بدون تاریخ،بدون آمادگی

 محمد کرباسی| دبیر گروه دانش و فناوری:

هر چند وزیر ارتباطات روز گذشته تأکید داشت که در کنار مشکلات باید نقاط مثبت را هم دید و عملکرد شرکت‌ها در دفع حمله و بازگردانی شرایط به وضعیت عادی را مناسب ارزیابی کرد اما نکته مهم در این میان پیداشدن ضعف مشهود امنیت سایبری کشور بود که بخش زیادی از آن به‌نظر به تعطیلات دوهفته‌ای کل کشور در ایام نوروز بازمی‌گردد. هنوز به‌نظر این مسئله برای بسیاری از حتی سازمان‌های امنیت سایبری کشور جا نیفتاده است که حملات این چنینی صبح، شب و تعطیلات بر نمی‌دارد و تاریخ ندارد. ۱۰ روز قبل شرکت سیسکو با درجه هشدار بالا پچ‌امنیتی خود را برای سوئیچ‌ها و روترها منتشر کرده اما تعطیلات عید باعث شد تا بسیاری هیچ توجهی به آن نداشته باشند و کلا اهمیتی به ماجرا ندهند. در چنین شرایطی حرف نزدن از ماجرا یا کوچک نشان دادن آن نه‌تنها مشکلی را حل نمی‌کند بلکه باعث تکرار چنین حوادثی با شدت و گستردگی بیشتر در کشور می‌شود. مسئله‌ به همین سادگی است: اگر شرکت‌ها و مراکز داده پچ ‌امنیتی شرکت سیسکو را که با درجه «هشدار حیاتی» منتشر شده بود روی سوئیچ‌ها و روترهای خود نصب می‌کردند، هیچ‌کدام از این اتفاقات و اختلال در اینترنت کشور اتفاق نمی‌افتاد.

 نه‌تنها بسیاری از شرکت‌ها و مراکز داده مهم کشور به این مسئله توجه نکرده‌اند بلکه براساس اعلام وزارت ارتباطات مرکز ماهر یا همان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای که قرار بوده متولی چنین مسئله‌ای باشد در تعطیلات نوروز هیچ هشداری در این رابطه نداده است. در میان تشکرها از اقدام سریع و دفع حمله باید صریحا اعتراف کنیم که ما قربانی یک حمله سایبری آن هم نه از نوع خیلی پیشرفته بلکه از راه نقص امنیتی که کل جهان ۱۰ روز قبل از آن مطلع بوده‌اند شده‌ایم و اینترنت کشور و ترافیک آن مختل شده است.

کشورهای دیگر هم هدف این حمله بوده‌اند و ایران در میان 10 کشور اول قربانی این حمله نیست. اما ایران تنها کشوری است که بیشترین اختلال در اینترنت را به خاطر این حمله متحمل شده است. یکی از شرکت‌های ایرانی هم ششمین شرکتی است که بیشترین آسیب را دیده است. در واقع باوجود نداشتن بیشترین تجهیزات آسیب‌پذیر ما بدترین ضربه را متحمل شدیم.

 تعطیلات نوروز و سال نو و تبریکاتش به جای خود، اما چطور ممکن است آنطور که وزارت ارتباطات اعلام کرده بسیاری از شرکت‌های خصوصی در ایام تعطیلات تغییر تنظیمات شبکه خود را در حالت فریز نگهداری کنند؟ این مسئله یعنی اگر در تعطیلات نوروز هشدار و آپدیت صدبرابر مهم‌تر از این برای تجهیزات منتشر می‌شد همه‌‌چیز در حالت فریز بود تا صبح ۱۴ فروردین که به سر کار برگردیم؟ اصولا در دنیای امروز که تحولاتش لحظه‌ای است، چطور می‌شود 2هفته امنیت فریز و تعطیل باشد؟
باید این تصور را داشت که چنین حمله‌ای می‌توانست بسیار گسترده‌تر باشد و کل شبکه زیر‌ساخت را هدف قرار دهد. شاید آنقدر شدتش بیشتر بود که مدت‌ها طول می‌کشید تا از بک‌آپ‌ها برای برگرداندن شرایط به وضعیت عادی استفاده کنیم. ما اکنون به کل جهان نشان داده‌ایم که در تعطیلات نوروز آنقدر امنیت سایبری‌مان تعطیل است که هدف مناسبی خواهیم بود. مرکز ماهر که کارش دادن این هشدارها به شرکت‌های مهم فناوری کشور است، اصولا به‌خاطر تعطیلات هیچ هشداری صادر نکرده و براساس اعلام وزارت ارتباطات ضعف اطلاع‌رسانی بموقع توسط مرکز ماهر و نبود پیکره بندی مناسب در مراکز داده و سرویس دهندگان فناوری اطلاعات مستقر در این مراکز داده باعث تشدید عوارض این حمله شده است. شاید باید این نکته را به فال نیک گرفت که وزیر جوان ارتباطات حداقل به جای لاپوشانی ماجرا روز گذشته به صراحت ضعف‌ها را اعلام کرد تا مشخص شود اگر روز و شب در همه سال در بخش سایبری آماده‌باش نباشیم می‌توانیم تبدیل به شکاری راحت شویم. پچ‌ها، آپدیت‌ها و گزارش‌های امنیتی در دنیای امروز یک شوخی نیست. این مسئله را از کاربران عادی که آپدیت گوشی یا کامپیوترشان را «سوسو‌ل‌بازی» می‌دانند تا مقام‌های ارشد باید بدانند.

ماجرایی هم نیست که آمادگی برای آن تعطیل‌بردار باشد. باید باور کنیم که فضای مجازی یک عرصه جدید جنگ است که به زمین، دریا، هوا و فضا اضافه شده است. همانطوری که هر کشوری سربازان خود را برای دفاع از مرزهای زمینی، دریایی و هوایی خود آماده‌باش نگه می‌دارد اکنون دولت‌های مختلف در تلاش برای دفاع از این حوزه جدید درگیری هستند. ما نیاز به مرکز امنیت سایبری چابک و هوشمند داریم که بتواند ارتباطات سریع و گسترده با مراکز داده و نقاط حساس ارتباطی کشور داشته باشد و 2هفته امنیت‌مان فریز و تعطیل نشود.