سپر دفاعی در فضای مجازی

عمادالدین قاسمی‌پناه-روزنامه‌نگار

مهاجمان سایبری هرازگاه رفتارهای خود را تغییر می‌دهند. این تغییر رفتار به‌دلیل آرایش دفاعی هدف‌های مورد‌نظر است. این موضوع در همه جنگ‌ها تقریبا مشاهده می‌شود. درواقع، زمانی که مهاجم اقدام به تغییر استراتژی می‌دهد، هدف هم استراتژی دفاعی را تغییر می‌دهد. این بازی موش و گربه همیشه ادامه دارد و تنها راه کشورها در برابر حملات سایبری، هوشیاری و شناخت مستمر عملکرد هکرهاست. درحالی‌که امنیت سایبری در ایران با تقسیم کار بین چند سازمان تامین می‌شود، اما برخی معتقدند که این ساختار نیازمند تغییر است. مدتی پیش، وزیر ارتباطات و فناوری اطلاعات با اشاره به اینکه ضعف امنیت سایبری، پاشنه آشیل تحقق دولت هوشمند و توسعه فناوری اطلاعات در کشور است، بر لزوم جراحی در این حوزه تأکید کرده بود. این در حالی است که رویترز به تازگی در گزارشی اعلام کرده که کاخ سفید یک استراتژی امنیت سایبری جدید طراحی کرده و این اقدام جدیدترین حرکت دولت برای قدرتمندتر کردن دفاع سایبری خود در مقابل افزایش جرایم دیجیتال و هکری است.

سپر دفاعی ایران
طی چندماه اخیر ایران هدف شدیدترین حملات سایبری قرار داشته است. این موضوع را ابوالحسن فیروزآبادی، رئیس سابق مرکز ملی فضای مجازی در مراسم تودیع خود اعلام کرد.
به‌گفته فیروزآبادی «شدت حملات سایبری به جمهوری اسلامی بیش از حملاتی است که به روسیه صورت گرفته است».
او با اشاره به اینکه در روسیه کشورهای غربی از توان خود استفاده کردند، تأکید کرد که در حمله به ایران از توان اسرائیل، عربستان سعودی و ضد‌انقلاب و حتی برخی افراد داخل کشور هم استفاده شد، اما در هیچ زمینه‌ای شاهد اختلال نبودیم.
اگرچه فیروزآبادی اعلام می‌کند که در هیچ زمینه‌ای اختلالی اتفاق نیفتاد، اما دور از ذهن نخواهد بود که هکرها به‌خاطر همین اتفاق، رفتار تهاجمی خود را تغییر دهند. این موضوع، هوشیاری بیشتری را می‌طلبد.
درواقع، دفاع ما و مختل نشدن حوزه سایبری به این معنی نیست که هکرها دست از کار می‌کشند. بلکه روش‌ها، رفتارها و استراتژی‌های حمله را تغییر می‌دهند تا راهی برای نفوذ پایدار پیدا کنند.

ضرورت تقسیم کار جدید
مدتی پس از سخنان وزیر ارتباطات در مورد شفاف و کارآمد نبودن تقسیم کار در حوزه امنیت سایبری کشور، محمد خوانساری، رئیس سازمان فناوری اطلاعات از لزوم تغییر در تقسیم کار متولیان این حوزه سخن گفت.
خوانساری با تأکید بر نیاز به ساماندهی و بازنگری در مصوبات حوزه امنیت سایبری یادآوری کردکه حدود 5سال از تقسیم کار دستگاه‌های فعال در این حوزه گذشته است. او با اشاره به اینکه این تقسیم کار از سوی مرکز ملی فضای مجازی انجام شده است، تصریح کرد که قاعدتاً با توسعه فناوری، حجم خدمات و سرویس‌ها نسبت به 5سال پیش بسیار بیشتر شده و امروز خدماتی که در حوزه فضای مجازی یا خدمات دیجیتال در اختیار مردم است، نسبت به ۵سال گذشته اصلاً قابل قیاس نیست. به‌گفته او «بنابراین با این تغییرات، آن تقسیم کار ملی که در ۵سال پیش انجام گرفته، اکنون دستخوش تغییراتی شده است». اکنون به‌نظر می‌رسد با تغییراتی که در مرکز ملی فضای مجازی شاهد هستیم، به‌زودی تغییراتی هم در استراتژی‌های دفاع سایبری ایران صورت بگیرد.

ائتلاف با شرکای خارجی
همچنین یکی از نکات مهم در حملات سایبری ائتلاف کشورهای همسو با یکدیگر است. بنابراین کشور ما هم در این زمینه باید از استراتژی ائتلاف استفاده کند.
آنگونه که رویترز اعلام کرده یک مقام ارشد دیگر آمریکایی هم بخشی از استراتژی جدید را ایجاد ائتلاف با شرکای خارجی دانسته تا بر روسیه و دیگر کشورها برای تغییر رفتارشان فشار وارد شود. او در این‌باره گفت: سال گذشته شاهد برخی از موفقیت‌ها با ایجاد چنین ائتلاف‌هایی بوده‌ایم.
یکی دیگر از موضوعاتی که در این استراتژی مورد توجه قرار گرفته، لزوم ارتقای استانداردهای ترمیم شکاف‌های امنیتی در سیستم‌های رایانشی و همچنین الزام شرکت‌های سرویس ابری به احراز هویت مشتریان خارجی است.

تغییر استراتژی آمریکا
آمریکا اعلام کرده که برای قدرتمند کردن دفاع سایبری خود در مقابل افزایش جرایم دیجیتال و هکری، یک استراتژی امنیت سایبری جدید طراحی کرده است.
آنگونه که رویترز نوشته، هدف از استراتژی مذکور ایجاد دستورالعملی برای سیاستگذاری آینده است و  آمریکا خواستار سختگیرانه‌تر شدن روش‌های امنیت سایبری در سراسر صنایع مختلف و همچنین ارتقای همکاری بین دولت و بخش خصوصی شده است.
این استراتژی جدید پس از زنجیره‌ای از حملات هکری گسترده از سوی عوامل داخلی و خارجی در آمریکا و در میانه درگیری نظامی بین روسیه و اوکراین تدوین شده است.
استراتژی امنیت سایبری جدید آمریکا 2کشور چین و روسیه را به‌عنوان تهدیدهای اصلی این کشور معرفی می‌کند. این موضوع را در صحبت‌های یکی از مقام‌های ارشد آمریکا می‌توان جست‌وجو کرد که اعلام کرده، هدف بخشی از استراتژی جدید کنترل هکرهای روسی است.
این مقام ارشد آمریکایی که نامش اعلام نشده گفته است: روسیه به بهشتی برای جرائم سایبری تبدیل شده و باج‌افزارها چالش اصلی پیش روی ما است.
این مقام نظام قضایی آمریکا را ناتوان در رفع این چالش اعلام کرده و ادامه داده است: سیستم قضایی نمی‌تواند به تنهایی این چالش را حل کند. به همین‌خاطر، ما باید با عناصر دیگر قدرت ملی خود را افزایش دهیم.