نیاز به آماده‌باش با اتاق جنگ سایبری

عمادالدین قاسمی‌پناه، روزنامه‌نگار

طی روزهای اخیر، برای چندمین‌بار شاهد حملات سایبری به سامانه‌های حساس کشور بودیم. در آخرین مورد سامانه‌های شهرداری هدف حمله قرار گرفت که پس از مدتی عملیات برای کنترل شرایط صورت گرفت. با این حال به هیچ عنوان نباید چنین اتفاقاتی را دست‌کم گرفت.  حملات سایبری در سراسر جهان موضوع جدیدی نیست. هر روز صدها حمله سایبری محدود یا گسترده به سامانه‌های سراسر دنیا با اهداف مختلف سیاسی، مالی و امنیتی صورت می‌گیرد. کشور ما هم از این جنگ سایبری در امان نیست. بسیاری از این حملات در زمان‌های اولیه نفوذ شناسایی می‌شوند و متخصصان امنیت سایبری تلاش خود را برای جلوگیری از گسترش دسترسی هکر آغاز می‌کنند. در مقابل هکرها هم عموما با تست‌های مختلف تلاش می‌کنند حفره‌ها یا باگ‌های امنیتی سیستم‌ها را شناسایی کنند تا از همان نقطه نفوذ کنند. بسیاری از سامانه‌ها هزینه‌های بسیاری صرف خرید تجهیزات و سخت‌افزارهای مختلف می‌کنند تا بهترین سرویس را ارائه دهند، اما آنچه کمتر مورد توجه قرار می‌گیرد، هزینه کردن برای تجهیزات و نرم‌افزارهای امنیتی و البته آموزش و به‌کارگیری کارشناسان امنیت است. به این ترتیب به‌نظر می‌رسد نیاز به شکل‌گیری یک نهاد متمرکز با عنوان اتاق جنگ سایبری در شرایط فعلی بیش از گذشته احساس می‌شود.

مواجهه با حملات سایبری
شاید در همه حوزه‌ها «پیشگیری» کم‌هزینه‌ترین اقدام باشد. حملات سایبری هم از این موضوع مستثنی نیستند. چراکه اگر حمله اتفاق بیفتد، مشخص نیست که چه خساراتی در پی خواهد داشت. با این حال، شناسایی تهدید هم در این حوزه از اهمیت خاصی برخوردار است.
مجتبی مصطفوی، کارشناس امنیت سایبری در گفت‌وگو با همشهری در مورد نحوه مواجهه با حملات سایبری و اقداماتی که می‌تواند مانع چنین حملاتی شود، معتقد است که «به‌طور کلی نمی‌توان مانع نفوذ شد»، اما تأکید می‌کند که برای 2وضعیت «پیش از حمله» و «پس از حمله» باید آماده باشیم.» مصطفوی وضعیت «پیش از حمله» را همان «پیشگیری» می‌داند و می‌گوید که برای این مرحله در کشور ما اقدامات خوبی انجام شده است. این در حالی است که او بخش شناسایی و شکار تهدید(treat hunting) را بسیار مهم می‌داند.
کارشناس امنیت سایبری در توضیح این اصطلاح می‌گوید: «پس از اینکه حمله اتفاق افتاد، ما باید بتوانیم قبل از اینکه مهاجم گسترش دسترسی بدهد و به هدف نهایی برسد، متوجه بروز حمله شویم.» 
به ‌گفته مصطفوی «ما در مرحله شناسایی(detection) چندان موفق عمل نکرده‌ایم. یعنی اگر مهاجم نفوذ کند، به سرعت نمی‌توانیم حمله را شناسایی کنیم».
او می‌گوید: «یک حمله سایبری به‌عنوان مثال ممکن است از 2ماه پیش آغاز شده و 2ماه طول کشیده تا هکر دسترسی خود را گسترش دهد و توانسته سرویس را در داخل زیرساخت بیابد و حمله خود را کامل کند».

نبود نهاد پایش متمرکز
درحالی‌که بخش‌های مختلف با وظایف متعدد برای پایش حملات سایبری در کشور فعالیت می‌کنند، اما آنچه در این میان مغفول مانده یک سازمان متمرکز برای پایش حملات سایبری است. مرکز ماهر(زیرمجموعه وزارت ارتباطات و فناوری)، مرکز افتا(زیرمجموعه نهاد ریاست‌جمهوری)، سازمان پدافند غیرعامل و همچنین پلیس فتا در فهرست نهادهایی هستند که در حوزه امنیت سایبری برای آنها وظایفی تعریف شده است.
کارشناس امنیت سایبری با اشاره به اینکه این سازمان‌ها به‌طور غیرمتمرکز مشغول فعالیت هستند، پایش‌ها را کافی نمی‌داند و این مسئله را طرح می‌کند که «منظور از پایش، شناسایی آسیب‌پذیری‌ها از قبل است یا منظور، شناسایی حملات سایبریست؟»
مصطفوی در پاسخ به این پرسش که آیا لزوم یک نهاد فراقوه‌ای یا فرادستگاهی برای الزام سازمان‌های کشور به رعایت نکات امنیتی احساس می‌شود، می‌گوید: «ما برای چنین کاری با مشکلات بسیاری روبه‌رو هستیم. یکی از این مشکلات، کمبود نیروی انسانی متخصص در حوزه امنیت است.» 

بازی موش و گربه 
آرش کریم‌بیگی، مدیرعامل شاتل‌موبایل، یکی از بازیگرانی که امنیت از دغدغه‌های اصلی آن به‌شمار می‌آید، در گفت‌وگو با همشهری، امنیت را در معنای عام یک مفهوم نسبی و آن را اصطلاحا بازی موش و گربه می‌داند. این کارشناس با اشاره به اینکه امنیت یک مفهوم تام نیست، می‌گوید: «ممکن است در برهه‌ای کسی که متولی امنیت است، باهوش‌تر، توانمندتر و بادانش‌تر باشد و در برهه‌ای دیگر آن کسی که درصدد ایجاد اختلال در امنیت است.»
او معتقد است چاره‌ای نداریم، جز اینکه برای اتفاقات آینده قوی‌تر شویم، آمادگی داشته باشیم، روش‌های جایگزین داشته باشیم و مراقبت کنیم.