محمدرضا نوروزپور، محمد اکبری: رخدادهای اخیر در آمریکا و خصوصا ایراد اتهامات آمریکا در بالاترین سطح یعنی از سوی رئیس جمهوری این کشور به روسیه مبنی بر نفوذ سایبری به کمپین انتخاباتی دموکرات ها به نفع دونالد ترامپ یک بار دیگر موضوع امنیت سایبری را در سطحی جهانی مطرح کرد. امنیت سایبری یکی از جنبه های جدید امنیتی است که با شکل گیری فضای مجازی و گسترش آن، مطرح شده و ابعاد جدیدی پیدا کرد. کشورهای پیشرفته و توسعه یافته با گره زدن توسعه خود به فضای مجازی بیشتر از کشورهای دیگر در معرض خطر نفوذ و خطرات آن قرار گرفته اند. کشور ایران نیز با قرار گرفتن در مسیر توسعه و شکل گیری زیرساخت های این حوزه باید تدابیر لازم برای تامین امنیت سایبری را مد نظر قرار دهد خصوصا اینکه در جریان توسعه برنامه هسته ای کشور شاهد حملات سایبری بیگانه به تاسیسات هسته ای از جمله به کار گیری ویروس استاکس نت بودیم. سوال اینجاست که ما تا کنون در این زمینه چه کرده ایم و از منظر خارجی آیا رقابت و تنشهای سخت افزاری جنگ در آینده نزدیک به فضای مجازی و سایبری کشیده خواهد شد. برای بررسی مسائل موجود و پیش روی حوزه سایبری و تامین امنیت آن با آقایان امیدوار و شفیعی نیا در کافه خبر مباحثی را مطرح کرده ایم که هریک از کارشناسان نظرات خود را پیرامون این موضوع بیان کرده اند.
شاید تا دو دهه پیش فضای سایبر اینگونه مورد استفاده تروریست ها هکرها و نفوذکنندگان به شبکه ها نبود ولی حالا می بینیم هرچقدر کشورها به اینترنت و شبکه وابسته تر می شوند خطر نبود امنیت و خطر هکرها و نفوذ سایبری به زیرساخت های مبتنی بر اینترنت آنها بیشتر شده است. اخیرا موضوع نفوذ سایبری سیاسی شده است و حالا امریکایی ها دست کم ده سالی است که به طور جدی از ورود این مبحث به امنیت ملی خود خبر داده اند. نظر شما در این خصوص چیست؟
.jpg)
مهندس شفیعی نیا: از اواخر دهه 70 بحثهای امنیت به شکل جدی تری مطرح شد وبه فراتر از موضواعتی مانند رمز و کدینگ و دی کدینگ و ... پرداخت. خیلی از تهدیدات مختلفی که علیه کشور وجود داشت رسانه ای و مطرح شد. تهدیداتی مانند استاکس نت، فلیم و دوکو حمله هایی شکل داده بودند و مشخص و پیگیری شدند که یک موج و نگاه جدیدی را بوجود آورد و این موج جدید روی دیپلماسی کشور نیز تاثیرگذار بود.
این رویکرد جدید در وهله نخست رویکرد فنی را کاملا تغیر داد و از نگاه صرفا رمز و کد به سمت فیلدهای جدیدی سوق پیدا کرد. بحث های جدیدی مثل رصدهای سایبری، واکنش به تهدیدات، ارزیابی های مستمر، شناسایی آسیب پذیری ها که حوزه های جدیدی بودند و به عنوان فیلدهای جدید در حوزه های امنیت سایبری مطرح شدند و هر کدام از دستگاهها با توجه به ساختاری که داشتند، شروع به کار کردند و مسائل جدیدی شکل گرفت. نکته جالب که بدان رسیده ایم و به عنوان یک رویکرد اجتناب ناپذیر با آن روبرو هستیم و هنوز شاید در حوزه وزارت امور خارجه و دستگاههایی که متولی دیپلماسی هستند تعریف نشده است، این است که حوزه دیپلماسی باید به چنین موضوعاتی وارد شود. در زمانی بحث دیپلماسی فقط در حوزه سیاسی تبیین می شد ولی بعد مشاهده شد که کشورهای توسعه یافته در حوزه وزرات خارجه روی بحث های دیگری چون اقتصاد برای مثال بسیار قوی هستند و یکی از اهرم های قوی توسعه اقتصادی آنها وزرات امور خارجه است. نمونه بارز آن چین است که ساختار های وزارت خارجه آنها در حوزه اقتصادی بسیار فعال عمل میکند. از این رو رویکردهای دیگری هم به حوزه دیپلماسی وارد شد.
وزارت امور خارجه ناچار است بحثهای فنی و حوزه سایبری را به عنوان راهکارهای اصلی در دستور کار خود قرار دهد و به آن شکل و قوت دهد. مثالی هم می شود زد، همان مثال استاکس نت را می توان زد که کاملا رسانه ای شده است و آناتومی آن کاملا مشخص است. با این بررسی می توان به این رسید که چرا در کشورمان به یک دیپلماسی در حوزه سایبری نیاز داریم؟
شیوع استاکس نت را اگر بررسی کنیم ، البته گاه فکر می شود که این ویروس فقط برای هدف قرار دادن نطنز بوده است، ولی قبل از ایران در سایر کشورها مانند هند شناسایی شده بود. اگر یک ارتباط دیپلماتیک در حوزه سایبر، بین کشورهای مشترک المنافع مثل ایران و هند وجود داشت، اگر یک حوزه جدید مثل دیپلماسی سایبری بین دو کشور وجود داشت قبل از شیوع استاکس نت با یک رد و بدل پیام می شد آنرا خنثی کرد. به هر حال این بدافزار به عنوان تهدید شناسایی شد و چون مجموعه ای مانند سایت هسته ای در کشور در معرض خسارت بود از خسارت های آن پیشگیری به عمل آمد. این موضوع نمونه ای است که شاید می شد در مقابل آن بهتر و هوشمندانه تر عمل کرد و ارگانهای مسئول می توانستند اقدامات لازم را به عمل آورند.
این ضرورت موضوع را به خوبی اثبات می کند. دقیقا مشابه این سناریو به صورت مکرر در دنیا اتفاق می افتد و کشورهای اروپایی و امریکایی به هوشمندی در مقابل آن وقوف پیدا کرده اند و اگر بخواهند یک ساختار واکنشی به حملات سایبری شکل دهند در یک مجموعه واحد شکل می دهند. مانند اتحادیه اروپا که تصمیم های سیاسی و مالی را مشترکا برای کشورها در یک شکل واحد انجام می دهد و تصمیم های فنی را به شکل واحدی پی ریزی می کنند. دلیلش این است که زیرساخت ها یا پلت فرم های واحدی استفاده می شود. همان ویندوزی که در امریکا و اروپا استفاده می شود در ایران هم استفاده می شود. از این رو چون بستر آسیب یکی است و تهدیدات آنها برای ما هم وجود دارد می توان یک دیپلماسی سایبری بین کشورهای مشترک المنافع با کشورهایی که ارتباط متقابل خوبی وجود دارد شکل داده شود که حتی این باعث جذب سرمایه گذار هم می شود. چون می توان خروجی کار را به آنها ارائه کرد و درآمد برای کشور کسب کرد.
آقای امیدوار نظر شما چیست؟ اقای شفیعی برخی از ابعاد فنی این موضوع را بررسی کردند و بر لزوم وجود دیپلماسی سایبری در کشور تاکید کردند. اساسا امنیت سایبری را چگونه می توان در یک قواره و یک فرم قابل درک تبیین و تحلیل کرد. .jpg)
امیدوار: اگر امنیت سایبری را کمی بشکافیم باید ببینیم که کدام قسمت آن مهم و حیاتی است. آقای مهندس شفیعی در قسمت فنی و امنیت زیرساختی خود ساخت فضای سایبر را توضیح دادند. یک بحث مهمی هم وجود دارد که در همان دیپلماسی عمومی می توان تعریف کرد و حالتی محتوایی دارد. وقتی سایبر را تعریف می کنیم ابعاد مختلفی از امنیت را در کنار هم داریم. امنیت روانی ، تاثیرگذاری ها و محتوای رسانه ای با گسترش فضای سایبر و ... که باید در کنار مباحث فنی هم مورد توجه قرار بگیرد.
در دنیای امروز فضای سایبر می تواند هر سازمانی را به یک محتوا پاسخگو کند. به عنوان مثال رسانه ای مثل بی بی سی می تواند با تبلیغات خبری و تاثیرات زیاد خود، دیگری را به عکس العمل وا دارد. چیزی که باعث داغ شدن این موضوع می شود محتوایی است که در فضای سایبری جابه جا می شود. نگاه کنید به خبری که همین بنگاه خبرپراکنی ابتدا از طریق فضای مجازی روی آن تبلیغ کرد و بعد برنامه ای را پخش نمود و در آخر بازخورد های آن را از طریق فضای مجازی مجددا پخش نمود و این پخش به حدی گسترش یافت که تنها راه مقابله موضع گیری یک مقام مسئول در قبال دروغ پراکنی آن شبکه شد.
در خصوص جریانهای داخلی و انتخابات امریکا هم دیده شد که پیام هایی که در این فضا پخش می شد چقدر مسئولین آمریکایی را پاسخگو کرد. جریان یک عکس و کار رسانه ای روی آن در مورد هدفونی که به گوش خانم کلینتون وصل بود و حالتی نامرئی داشت، در رسانه های مختلف چقدر بازتاب خارجی داشت و با نرم افزارهای پیام رسان جابجا شده بود.
این نشان می دهد که باید قسمتی از امنیت را در حوزه انسانی و در دیپلماسی عمومی ببینیم. مدیریت محتوایی و امنیت سایبری را فقط در حوزه امنیت فیزیکی نباید دید. این موضوع در امنیت روانی بسیار تاثیر گذار است. دومین جایی که تاثیر زیادی دارد در منابع کشورها است. منابع کشورها قاعدتا محدویت دارد. همین الان برای خرید اینترنت پول داده می شود. از لحاظ اینکه اینترنت ملی در اقتصاد کشورها سودمند است که نیاز به اثبات ندارد. آدمها پول می دهند که از این فضا استفاده کنند.
سوای از سازمانهای تروریستی یا دولتی که می توانند هکرها را به خدمت بگیرند خطرات بالقوه در این حوزه کدام است؟
امیدوار: چیزی که امروز نداریم پیام رسانه ای شده برای فضای سایبر است. یک مقایسه ای هست که شاید دیده اید. بی بی سی برای پخش تلویزیونی خود یک محتوی آماده می کند، برای سایت یک محتوی، برای فضای مجازی و استفاده عمومی هم خبرهای متفاوت ارائه می کند. اما امروز برای مثال سایت های دولتی ما آنچه که به سایت دولت می رود عین آن چیزی است که مقام دولتی گفته، همان را پیامک می کنند، همان در تلگرام گذاشته می شود، همان را به انگلیسی ترجمه می کنند و برای مخاطب بین الملل می فرستند و همان را به شکل صوت هم می گذارند. در حالی که آنها این حوزه را رصد می کنند که برای مخاطب عرب در این فضا چه تیتری انتخاب کنند که آن مخاطب در این فضا برداشتی را کند که رسانه مورد نظر می خواهد، همچنین برای مخاطب فارسی و برای مخاطب داخلی محتوی را بر مبنای هدف مورد نظر انجام می دهد.
یک بعد دیگری هم در امنیت وجود دارد که می توان به آن هم پرداخت. بعدی که سلامتی انسان را تحت تاثیر قرار می دهد . ما اگر نیروی انسانی را از دست دهیم یعنی به نوعی امنیت خود را زیر سوال می بریم. در قسمتی که به نیروی انسانی ربط دارد، سایبر، انسانها را از رده خارج می کند. مثلا امروز عوارض جسمی استفاده بی رویه از تکنولوژی را می توانیم با بروز دردهای مفصلی و ... در افراد ببینیم.
با وجود اختلالات روانی افراد و سندروم تلگرام که وجود دارد، نیروی واکنش سریع در حوزه امنیت لازم است. ادمهای شبه معتاد در این حوزه خطرناک هستند. چون زمانی که باید عملی را انجام دهند حال انجام آنرا ندارند. این یک موضوع جهانی است و در امریکا هم به عنوان یک آسیب حساب می کنند.
در ابعاد امنیتی باید به این مسائل پرداخت. اینها ابعاد مختلف آسیب ها هستند. فقط بعد فنی مسئله مطرح نیست. امنیت سایبری همان ضد جنگ در فضای مجازی است.
تاثیر گذاری سایبری به حدی بالا است که حتی در حوزه دیپلماسی نمی توان فقط به بعد فنی پرداخت. بعد ساختاری بسیار مهم است.
آقای شفیعی نیا در حوزه سایبر چه کشورهایی بیشتر در معرض آسیب هستند. آیا شما با این ایده که هر کشوری که بیشتر در حوزه فناوری اطلاعات و ارتباطات توسعه یافته است و وابستگی بیشتری به این فناوری دارد بیشتر در معرض خطر است؟
شفیعی نیا: اگر بخواهیم در مورد سایبر و دیپلماسی صحبت کنیم، از قدیم می گویند هر که بامش بیش برفش بیشتر. در انتخابات اخیر امریکا و شایعه دست داشتن روسیه در موضوع هک ایمیل خانم کلینتون و بحث دخالت روسیه در انتخابات و کمک به پیروزی ترامپ هم شاهد اخباری بودیم. این همان ضرب المثل است که چون امریکا اوج توسعه یافتگی در حوزه فنی و اوج استفاده از بسترهای فنی برای زیرساخت های سیاسی را داراست از این رو بیشتر در معرض تهدید است. در کشور ما هم این نظریه موافقین و مخالفین خاص خود را دارد. شاید ما 10 سال پیش هم توانایی برگزاری انتخابات الکترونیکی به لحاظ فنی داشته ایم. ولی این سوال باعث می شد که تا نقطه 99 می رفت و انجام نمی شد. برای ابتدای سال آینده هم مجددا شورای نگهبان اعلام کرده نگرانی های امنیتی وجود دارد و این نگرانی ها پابرجاست.
از این رو این برداشت را می توان کرد که توسعه یافتگی لزوما در این حوزه کمک به بحث دیپلماسی نمی کند و بالعکس شاید به نوعی برای ما نقطه قوت است که کمتر در معرض تهدید هستیم. مطلبی را پوتین دو سال قبل اعلام کرد که به خاطر حملاتی که به سیستم های دولتی روسیه انجام شد ما به سمت اتوماسیون کاغذی حرکت می کنیم. یعنی این همه دنیا تلاش می کنند کاغذ را حذف کنند و به سیستمهای اتوماسیونی بروند ولی الان نوعی بازگشت به عقب وجود دارد به خاطر تهدیدات وسیعی که وجود دارد. شاید هزینه جابجایی نامه کاغذی در قبال تهدیدات صرفه دارد.
.jpg)
به نظر شما ایران در زمینه سایبری و امنیت آن در زمره کشورهای توسعه یافته است یا ضعیف یا متوسط؟ و اینکه ایران در چه رتبه ای از لحاظ آمار کشورهایی که هدف حمله قرار می گیرند قرار دارد؟
شفیعی نیا: هر چند نمی توان گفت توسعه یافته نیستیم اما آن چیزی که به کشور ما کمک می کند این است که خیلی هم پیشرو نیستیم و به نوعی این موضوع نقطه قوت محسوب می شود چون تهدیدات هم کمتر است.
هر چند در کشور مطرح می شود که این همه حمله از عربستان یا جاهای دیگر انجام می شود ولی وقتی به آمار دستگاههایی مثل NSA و شرکتهای بین المللی که در حوزه امنیت کار می کنند مثل سيمانتك و مکافی که متولی این موضوع هستند، می بینیم آمارهای تهدیدات و حمله هایی که به وقوع پیوسته، ایران جزو ده کشور اول هم نیست.
القا اینکه تهدیدات زیاد است خوب است به نوعی هوشیاری ایجاد می کند ولی این چنین هم نیست. تهدیداتی که نسبت به چین، آلمان، امریکا، روسیه، اوکراین و حتی هند و پاکستان وجود دارد در حجم حملاتی که به شکل موفق انجام شده یا حجم حملات ناموفق ثبت شده، خیلی جلوتر از ایران است.
چه سازمانهایی می توانند این آمار ها را ارائه دهند؟
شفیعی نیا: این آمارها را دستگاههای دولتی نمی توانند اعلام کنند. چون پایه علمی ندارد. این آمار را فقط مجموعه هایی خاص می تواند اعلام کند که آن هم مجموعه هایی هستند که سابقه فروش ابزارهای امنیتی را در دراز مدت دارند. وقتی به سابقه شرکتی مانند سيمانتك که آمارهای امنیتی اعلام می کند، نگاه می کنیم می بینیم 50 سال فایروال و انتی ویروس و ادوات مختلف امنیتی را فروخته و در دنیا پخش شده است. از این ها گزارش جمع می کند، دقیقا می داند که منبع این حمله و مقصد آن کجاست.
اینها می توانند اعلام کنند که الان چه تهدیدات و علیه چه کسی وجود دارد. خروجی آمار آنها را اگر ببینیم در بین ده کشور، ایران نه به عنوان حمله کننده و نه کشور مقصد پذیرنده این حملات، وجود ندارد. از این رو ایران چون توسعه یافته نیست در این حوزه تهدیدات آن هم کم است و نقطه قوت برای دیپلماسی است. هر کشوری تهدیداتش در هر حوزه ای کمتر باشد قدرت چانه زنی آن بالاتر است.
نقاط ضعف ما در چه حوزه هایی است؟ به نظر شما چه اقدامات خصی باید در این حوزه ها انجام شود؟
شفیعی نیا: یک نقطه دیگر وجود دارد که تهدید ما صرفا فنی نیستند. تهدیداتی که در ایران وجود دارد و کمتر توجه می شود این است که ما در دو حوزه در کشور ضعف داریم که باعث می شود حجم تهدیدات ما افزایش پیدا کند و اگر این حجم بیشتر شود در حوزه دیپلماسی ما تاثیر گذار است و قدرت چانه زنی ما کمتر می شود.
ما در حوزه پرورش نیروی انسانی در امنیت سایبری ضعیف عمل کرده ایم. اکثر مجموعه هایی که در کشور مثل وزارت علوم، آموزش و پرورش و سازمان فنی و حرفه ی متولی پرورش نیروی انسانی هستند و مجموعه هایی که متولی حوزه امنیت سایبری در کشور هستند و یکی از راهبردهایشان و دغدغه هایشان پرورش نیروی انسانی است هیچ کدام نمی بینیم که برنامه ای برای پرورش نیروی انسانی در این زمینه داشته باشند.
نهادهایی که متولی این حوزه هستند با توجه به حجم تهدیدات دیده شده، مشاهده نمی شود که درخواستی در مورد پرورش نیرو به وزرات علوم داشته باشند که مثلا تا سه سال آینده این حجم نیروی انسانی را در حوزه تحصیلات تکمیلی در حوزه امنیت سایبری نیاز داریم. هیچ موقع این اتفاق نیفتاده و شاید وزرات خارجه هم این کار را انجام نداده است. در حوزه فنی چنین افرادی نداریم. کسی که بخواهد در حوزه راهبردی نظر دهد نیاز به تحصیلات تکمیلی دارد. از لحاظ آماری از سال 84 به این سو رشته ای با گرایش امنیت اطلاعات در حوزه فنی یعنی آی تی با گرایش امنیت اطلاعات شکل گرفت که تا به این حال 5 دانشگاه جذب دانشجو داشته اند که هر کدام هر سال نزدیک 25 نفر فارغ التحصیل داشته اند. این را باید در نظر گرفت که یک کشور در حال توسعه با این همه حجم برنامه های توسعه ای چقدر به نیروی انسانی نیاز دارد و بزرگترین دغدغه ای که در سازمانها در حوزه سایبری دیده می شود، نبود نیروی انسانی هم در سطح فنی و هم در حوزه راهبردی است. همین موضوع باعث می شود که هزینه هایی که به سازمانها وارد می شود بالا رود.
مثال دیگر که به خلا حوزه راهبرد بر می گردد این است که به هر سازمانی که مراجعه کنید اولین چیزی که می بینید این است که هر کدام یک دیتا سنتر برای خود ایجاد کرده اند که همین موضوع برای کشور دغدغه شده است. یکی از دغدغه های بزرگی که مرکز ملی فضای مجازی دارد این است که در هر سازمانی اتاق سروری وجود دارد که به علت محدودیت منابع با حداقل استانداردها ساخته شده است و دقیقا بالاترین و گرانبهاترین سرمایه آن سازمان این اطلاعات است که بر روی این مرکز اطلاعات میزبانی و هاست می شود که بزرگترین تهدید را شکل داده است.
اما در کشورهای توسعه یافته می بینیم که تمام اطلاعات به شکل متمرکز روی یک سری دیتا سنترهای مرکزی گنجانده شده است و آنها با یک متولی مشترک با یک سرمایه گذاری سنگین تمام مراحل بالای استاندارد امنیتی را برای آنها پوشش داده اند و اطلاعات ملی و حیاتی و زیر ساختی روی آن هاست و میزبانی می شود و سازمانها به عنوان گیرنده استفاده می کنند. این موضوع باعث می شود که نه تنها اطلاعات آن سازمان و امنیت کشور را بالا می برد، بلکه به شدت روی هزینه سازمانها هم تاثیر می گذارد. وقتی امنیت اطلاعات در سازمانها به شکل پراکنده ای تامین شود و به شکل متمرکز این امنیت بالا رود عملا قدرت یک کشور بالا می رود، چون سطح امنیت تاثیر مستقیم روی سطح چانه زنی و دیپلماسی شما دارد.
در این آمارها دقیق مشخص می شود که چه کسی از کدام کشور حمله می کنند؟
شفیعی نیا: کشورهایی که در واقع صادر کننده حمله هستند لزوما شخص حمله کننده در آن کشور نیست. چون آنها بستر های فنی هاست و پهنای باند را با هزینه های کمتر فراهم می کنند معمولا هکر هر جا نشسته است می خواهد کار آفندی انجام دهد ترجیح می دهد که از بستر آنها استفاده کند. مثال آن این است که وی پی ان هایی که خریده می شود اکثرا به امریکا ختم می شود یا هاستهایی که به شکل ارزان می توان تهیه کرد در این کشور ها است. البته لزوما نمی شود خود دولت ها را به عنوان تهدید محسوب کرد.
امیدوار: البته اینجا این تهدید را یک نوع دیگر هم باید نگاه کرد دزدی که با چراغ آید گزیده تر برد. این به معنای این است که چند حمله عظیمی که به ما شده آنها از بستر سایبر استفاده نکرده بلکه از جنس تهدید قبلی استفاده کرده است. یعنی مدل نفوذ کردن به سیستم و استفاده کردن از اطلاعات به نوعی دیگر. بجای بمب گذاشتن روی لب تاپ شما یک فایلی را می گذارد که آن فایل جابجا می شود. در اینجا یک هوشمندی لازم است که خارج از حوزه سایبر هم می تواند برای رصد کردن تعریف شود. و وقتی در آن آمارها، حمله به سمت ایران کم است، این باید در نظر گرفته شود.
با توجه به اینکه هر که بامش بیش برفش بیشتر یا اینکه هر کس پیشرفته تر باشد بیشتر در معرض آسیب است آیا این موضوع باعث نمی شود بستری شکل گیرد که کشورهای کمتر توسعه یافته بتوانند براحتی کشورهای توسعه یافته تر را تهدید کنند یا علیه آنها دست به خرابکاری یا نفوذ سایبری بزنند؟ این کشورها و گروهها و سازمانهای تروریستی را تهییج نمی کند بجای از استفاده از سلاح های جنگی به سراغ سایبر بروند و از این طریق حملاتی را صورت بدهند؟
امیدوار: گروههای تروریستی برای حمله تروریستی هدف محور جلو می روند. می گویند می خواهیم مثلا به نیروگاه اتمی چرنوبیل حمله کنیم. چرنوبیل چه نقاط ضعفی دارد؟ این نیست که اعلام کند می خواهد حمله سایبری انجام دهد و این کار را شروع کند انجام دهد. اول تعیین هدف را دارد. در تعیین هدف اگر دسترسی از طریق سایبر شدنی باشد از سایبر استفاده می کند و غیر عقلایی نیست. ولی اگر هدفهای سهل الوصولی با هزینه کمتر و ریسک کمتر داشته باشند از آن استفاده می کنند. قاطعانه نمی شود گفت که این باعث می شود که بستر های امنیتی آنها آسیب پذیر بالفعل یا بالقوه باشد. یعنی آسیب پذیری آنها به نوعی وسوسه بر انگیز باشد که حمله کنند. برای یک آدم سایبر تروریست که حمله را یاد گرفته است و برای او حمله به جایی که ارزش مادی زیادی داشته باشد، این حمله می تواند او را مطرح کند، بله برای این هکر جذابیت زیادی دارد که بگوید مثلا سایت سیمانتک را هک کرده است. شرکتی که ادعای خاص امنیتی دارد و فایروالهای ویژه ای تولید می کند و در این زمینه پیشرفته است. یا بگوید مثلا از رویال بانک کشوری اروپایی توانسته است پول جابجا کند.
در مورد القاعده و داعش اگر صحبت کنیم که فرض این است که در حوزه سیاسی در سایبر تروریسم عمل کنند، آنها هدف محور جلو می روند. مثلا می خواهند فرمانده حریف را بزنند. می پرسند که او چه چیزی با خود دارد. آیا گوشی همراه دارد، پس یکی از هدفها نوع گوشی یا لوکیشن گوشی و غیره است. اما گوشی ندارد میروند سراغ نفوذ به اطرافیان او. یعنی اول باید هدف مشخص باشد، بر اساس هدف سناریوی حمله چیده می شود. اگر سایبر تروریست باشد بحث فرق می کند.
.jpg)
سوال را اینچنین مطرح کنم که یک گروه تروریستی تشکیل شده است، می خواهد یک ضربه کلان به امریکا بزند. همان طور که گفتید امریکا وابسته ترین کشور به فضای سایبر است. با یک نفوذ اگر بتوانند 24 ساعت برق نیویورک را قطع کنند خسارتی که به آن می خورد فراتر از خسارت برج های دوقلو است. چرا نباید در این زمینه عمل نکند؟ چرا نباید از کشورهایی که منافعش در ضربه زدن به آمریکا است کمک نگیرد و چرا نیاید آدمهای مستقلی را که در حوزه سایبر فعال هستند و در حوزه هک و اتک هستند استخدام نکند؟ یک هکر را استخدام می کنند و هکر هر کاری بخواهند انجام می دهد. سوال این است که با این اوصاف که در مسائل جهانی شدن اطلاعات وجود دارد و اشخاص در هر گوشه از جهان به همه چیز دسترسی دارند و می توانند در هر زمینه ای متخصص باشند، این دور نما را چگونه می بینید که افراد و سازمانها به سایبر تروریسم بجای تروریسم خون آلود داعش گونه روی بیاورند؟ این دور نما را چگونه می توان دید؟
شفیعی نیا: سوال اول شما این است که یک کشور کمتر توسعه یافته انگیزه زیادی برای ضربه زدن دارد. علیرغم نظر بعضی کارشناسان نظر من این است که این چنین نیست. شاید به لحاظ روانی کشش وجود داشته باشد که قابل رد کردن نیست. اوباما در آخرین سخنرانی اش در سازمان ملل کاملا احساس امپریالیستی را کنار گذاشته بود و یکی از دلایل ضعف امنیتی امریکا و کشورهای شبیه آن را این می دانست که ما دور خود دیوار کشیده ایم و نگذاشته ایم منابع به کشورهای کمتر توسعه یافته برود و این انگیزه ها در این کشورها شکل گرفته است. حال ما به انگیزه کار نداریم. از لحاظ فنی و امنیت سایبری می توان گفت این گونه نیست. شما در نظر بگیرید که یک کشوری که هزار سرباز دارد بیشتر انگیزه دارد به جایی حمله کند یا کشوری که به لحاظ قدرت نظامی چند ده میلیون سرباز دارد؟ حتما دومی. چون قدرت بیشتری دارد، بیشتر حالت آفندی دارد. اولی تازه هزار نیرو را برای پدافند ایجاد کرده است. کشورهای کمتر توسعه یافته نیروی دانش بنیانی که این حوزه را در این سطح بشناسند که بتوانند آفند کنند به همان نسبت کم دارند.
اینکه آیا انگیزه در کشورهای کمتر توسعه یافته وجود دارد بله وجود دارد. نه در سایبر بلکه در همه حوزه ها وجود دارد. دیگر سایبر هدف نیست وسیله است.
گروههای خاصی که اسم بردید مثلا القاعده منوط به کشور نمی شوند، گروههای خاص که محدود به کشور نمی شوند و سرمایه لازم برای خرید هر ابزاری دارند، فضای سایبر را هم به عنوان یک ابزار استفاده می کنند.
قرینه دیگری که می توان آورد برای اینکه کشورهای کمتر توسعه یافته شروع کننده موضوع نیستند این است که به عنوان مثال نحوه چیدمان انسانی را در داعش نگاه کنید، آنهایی که در داعش تصمیم گیرنده هستند و راهبرد می دهند اکثرا از کشورهای اروپایی آمدند. یعنی از کشور توسعه یافته. این قرینه دوم در فضای سایبر هم می افتد که دانش بیشتری دارد. آدمی که در فضای سایبر کار آفندی انجام می دهد از حجم دانش بالایی بر خوردار است. این نمی تواند آدم محروم از تحصیل و امکانات اولیه باشد. این آدم حتما در یک مکان توسعه یافته آموزش دیده و الان این امکان را دارد.
از این رو برای جواب سوال اول در مورد کشورها جواب منفی است ولی برای سوال دوم در مورد گروههایی که منوط به جغرافیا نیستند و در همان کشورهای در حال توسعه هم وجود داشته باشند، اگر محدودیت منابع نداشته باشند می توانند از این ابزار هم به عنوان سلاح در کنار ابزارهای دیگر استفاده کنند. به مراتب این سلاح هم به نفع آنها است که ویژگی آن ناشناس بودن آن است و این ویژگی را سایبر به آنها می دهد و حجم مخاطراتی که دارد وسیع تر از یک بمبی است که یک مکان را منفجر می کند.
کافی است یکی از سیستم های زیر ساختی صنعتی یا سیستم توزیع برق و انرژی اختلال وارد شود. یا حتی در شبکه سلامت، کافی است یک پی ال سی که دوز دارو را تنظیم می کند هک شود، چند ده هزار قرص وارد بازار می شود بدون اینکه اطلاع داشته باشند که دوز دارو جابجا شده است.
بین دو کشور هم سطح چه شرایطی وجود دارد؟ کری خوانی سایبری بین امریکا و روسیه این روزها خیلی دارد جدی می شود. در حال حاضر موضوعات زیادی در این بحث وجود دارد که روسها در انتخابات امریکا و در بحث ایمیل ها اختلال وارد کرده اند و همچنین بحث اسنودن و آسانژ وجود دارد که به هر حال ضربات مهلکی به آمریکا وارد کرده اند. این بحث ها هم در حوزه سایبر تعریف می شود؟
امیدوار: بستگی دارد به اینکه سایبر را چگونه تعریف کنیم. اگر به این شکل که هر چیزی که در سایبر جابجا می شود و یک جایی انبار می شود، دزدی بیاید آن انبار را ببرد این دزدی نیست، یک نا امنی سایبری است. یک بانک اطلاعاتی یا هاردی است که از فضای مجازی گرفته شده است حالا دزدی هارد را سرقت می کند و این اطلاعات را پخش می کند، آیا این نا امنی در حوزه سایبر است یا نه؟ اینجا در حوزه نظری تعریف دوگانه ای شکل می گیرد که اسنودن یک دزد است یا هکر؟ چون قسمتی از واقعیت این است که او دزدی کرده است، مثل کارمندی که رمز مشتری ها را داده اند تا بین آنها پخش کند، او باز کرده و نگاه کرده است، این خیانت در امانت است که شماره ها را برداشته است. این را هم می توان در قالب سایبر تعریف کرد. به هر حال او نا امنی سایبری ایجاد می کند.
نکته دیگر این است که دنیای سایبر یک دنیای وابسته به هم است. یک مثال غیر سایبری می زنم، اگر امروز معلوم شود در مواد اولیه شرکت زایس که لنز تولید می کند یک مشکلی وجود دارد و این لنز ها به نوعی آسیب بدی به انسان می رساند صنعت انواع دوربین ها، چه عکاسی و چه فیلمبرداری و چه لنزهای بزرگ¬نما و چه ذره بین و میکروسکوپ دچار بحران می شود. چرا؟ چون الان برای شرکت سونی نمی ارزد که برود یک شرکت لنز ساز درست کند. آنها همه باهم همبستگی دارند. اگر اروپا احساس کند که حفره امنیتی ای دارد که سامانه های امریکایی هم دارند، اینجا یک همکاری به وسط می آید. نا امنی ها را رصد می کنند و به هم خبر می دهند که اینجا یک ایمنی تمام بخشی ایجاد شود.
در مورد روسیه و آمریکا چه؟
امیدوار: حال اگر برگردیم به حمله روسیه و امریکا. آیا واقعا تا به حال روسیه غیر از حمله تا الان چیزی به اسم قدرت تکنولوژیکی در حوزه سایبر نشان داده است یا نه؟ بسیاری از حرفهای سیاستمداران بلوف است. بلوف خاکستری است یعنی به یک قدرتی از فناوری می رسند و یک مقدار از آن را باز تعریف می کنند و در شعارهایشان می گویند. پس احتمالا تمام بلوف خاکستری که روسیه می زند به پشتوانه نیروی انسانی است که با پول، هکرهای دنیا را استخدام می کند، در یک حمله همه جانبه از تمام دنیا به زیر ساخت های حیاتی امریکا که اسیب پذیر هم هستند. چند سال پیش خاموشی کاملی که اتفاق افتاد نشان می دهد اسیب پذیر است. خیلی جاها شاید خود دولت مرکزی به فکر تامین آن نباشد. یا از آن باگ هایی که تازه به دست هکرها رسیده است یا نیروی خائنی آنجا بشود پیدا کرد که دسترسی ادمین به آن بدهد. پول بدهد به مسئول امنیت سایبری یک شرکت بزرگ امریکایی و او را بخرد. رمز ادمین را به او می دهد و او هر کاری می تواند بکند. این حمله سایبری است یا نه؟ ممکن است روسیه به چنین چیزهایی دسترسی دارد و ادعای زیادی در این زمینه دارد یا شاید یک ارتش هکری سازماندهی می کند که در این حوزه برای خود چیزهایی را تعریف می کند. خود را هم به عنوان مدافع از حوزه سایبری معرفی می کند.
نظر شما در این مورد چیست آقای شفیعی نیا؟
شفیعی نیا: این را باید در نظر گرفت که همه به نحوه نفوذ اسنودن نگاه می کنند. چیزی وجود دارد که کمتر به آن توجه می شود. اسنودن به نظر می رسد که یک پروژه است. قرینه ای هم که برای آن وجود دارد در نحوه انتشار اطلاعات بعد از پناهنده شدن به روسیه است. هر دزد و هکری حجم بزرگی از اطلاعات را با هیجانی خاص منتشر می کند. ولی اسنودن ذره ذره این اطلاعات را منتشر می کند و این صبر که می تواند اطلاعات را نگه دارد و دقیقا سر زمانهای مقرر با هدف منتشر می شود، این معنی را می دهد. این از یک آدم فراتر است و کاملا یک پروژه است که هدایت آن موضوع بحث نیست. ولی طرف دیگر داستان جالب است که به هر حال این آدم وارد اتاق اطلاعات شده است. حال اینکه از این اطلاعات چگونه استفاده می شود و در اختیار سرویس اطلاعاتی قرار می گیرد، نوع بهره برداری متفاوت بود. اگر همین اطلاعات را به 50 سرویس اطلاعاتی دنیا می دادند چه کسی بیشتر استفاده می کرد؟ بهره برداری از این اطلاعات خود یک مدیریت می خواهد و این هم دقیقا آن نکته ای است که ارزش اطلاعات شاید فراتر از آن چیزی است که ما تصور می کنیم و ضریب می گذاریم. مثلا اگر مرکز آمار هک شود شاید گفته شود اینها یک سری اطلاعات آشکار است که لو رفتن آن مهم نیست. ولی باید به این فکر کرد که کسی که می تواند بین این اطلاعات پیوند و همبستگی بدهد یک ضریب آنتروگی یا ارزشی به این اطلاعات داده است.
به نظرتان بیشتر چه نوع حملاتی به کشورمان می شود؟
شفیعی نیا: یک نکته ای وجود دارد که در مورد نوع حملاتی که به کشور ما می شود باید هوشمندانه عمل کرد. به خاطر بحث شهرتی که هکر دنبالش می گردد شاید خیلی راغب نیست که یک کشور در حال توسعه را هک کند، بلکه به دنبال جاهای توسعه یافته است. از این رو ایران هدف حمله معمولی هکر ها قرار نمی گیرد. ولی سازمانها یا سرویسهای اطلاعاتی به ایران به شکل هدفمند حمله دوکو یا فلیم و ... و حمله هایی که موفق یا نیمه موفق بوده کاملا سازمان یافته خواهد بود، مانند استاکس نت.
نوع بهره برداری مهم است که این نکته یک تهدید است. اینکه مرکز آمار یا وزارت خارجه یا جاهای دیگر هدف حمله قرار می گیرد هدفشان این نیست که فضای رسانه ای و سر و صدا ایجاد کنند. اگر چین به عنوان یک مجموعه آفندی -چین بزرگترین شریک تجاری ایران است- بخواهد حمله ای داشته باشد، بیشتر علاقمند است سایت وزارت صنعت معدن تجارت را حمله تخریبی قرار دهد یا اینکه نظارتی آنجا داشته باشد که در هر لحظه تصمیمات و اطلاعاتی که جابجا می شود را تحت نظر داشته باشد؟ یقینا گزینه دوم است.
اینجاست که مسئولین حوزه امنیت سایبری تصمیم، دقیقا تصمیم گیری هایی دارند که حوزه دیپلماسی کشور را تحت تاثیر قرار می دهد. فلذا باید بدانم که سناریوی دشمن چیست.
کشورهای توسعه یافته علاقمند نیستند که حمله تخریبی با رویکرد رسانه ای کنند ولی یقینا جذب اطلاعات برایشان مهم است. در حوزه فرهنگ اطلاعات همیشه گفته می شود منبعی را که رویش سوار هستی و به تو اطلاعات می دهد نیاز نیست دستگیر کرد. دشمن هم با این نگاه به سیستم های فنی ایران و ساختارهای فنی اش نگاه می کند. هدف این است که به آن ساختار فنی بتواند نفوذ کند و اطلاعات جمع آوری کند. مثل فلیم که بعدا مشخص شد سه سال از هدف خود اطلاعات جمع می کرد. برای چه باید خود را نشان دهد؟ این تهدید بزرگی است.
چه تهدیدات دیگری وجود دارد که باید بیشتر مطرح شود؟
امیدوار: آقای اوباما یک صحبتی در یک دبیرستان دخترانه داشت که گفته بود من اجازه نمی دهم بچه هایم وارد فیس بوک شوند، شما هم استفاده نکنید و اگر خواستید وارد شوید حتما با هویت دیگری وارد شوید چون قرار است شما مسئولین آتی کشورتان باشید. در نظر بگیرید به عنوان مثال من همزمان با تولد فرزندم برای او و به نامش صفحه فیس بوک باز می کنم و همزمان با بزرگ شدن او مسائل او را می نویسم که در کجا متولد شد، به کجا رفت، به چه بیماری دچار شد، چه چیزی دوست دارد، چه نقاط ضعفی دارد، چه درسی را خوب بلد است، به چه مسائلی علاقه دارد، تا اینکه دانشگاه قبول می شود، چه رشته ای دوست دارد و با کدام استاد دوست است و بعد از آن سربازی و شغل.
اگر یک مامور اطلاعاتی قرار بود این اطلاعات را جمع کند باید یک روانکاو می فرستاد بنشیند شروع کند از کودکی سوال کند و آن موقع می تواند بگوید 50 درصد اطلاعات را دارم. اما الان من خودم صد درصد اطلاعات را به او می دهم. این یک تهدید بزرگی در فضای سایبری است که من هویت خود و نسلم و همه آن ضعف هایی را که دارم در اختیار حریف قرار می دهم. در خیلی از کشورهای توسعه یافته این را مدیریت می کنند که همه اطلاعات را قرار نیست بدهیم. در گزینش هایشان رعایت می کنند. جالب است که شرکت های خصوصی امریکا شدیدا کارهای گزینشی دارند. اکانت طرف را در شبکه های اجتماعی یا نرم افزارهای پیام رسان چک می کنند. می گویند شما یک عکس با مشروب در فیس بوک داشتید من پرسنل اینچنینی لازم ندارم. ولی ما اطلاعات ذی قیمتی داریم که در دسترس است.
برای ارزش گذاری هدف ممکن است بگویند هک اطلاعات یک بیمارستان در کشوری فرضی چقدر می-ارزد؟ یک حریف تجاری آن کشور مثلا شرکت سوئیسی تولید دارو اگر به اطلاعات داروهای صرف شده یک بیمارستان در یک روز دسترسی داشته باشد و این دسترسی به شکل هفتگی و ماهانه شود، می تواند جنس مراجعه کنندگان، همه گیری هر بیماری، نیازهای دارویی، داروهایی که بیشتر مردم مصرف می کنند را تشخیص دهد و آسیب برساند. کافی است که آن شرکت سویسی که مواد اولیه یکی از تولید کنندگان داروی آن کشور هدف را تامین می کند یک ماده ای را در حد استانداردها بالا و پایین کند تا در بلند مدت شاید بتواند بیماری خاصی را ایجاد کند.
در حمله تخریبی گفته شده که ما هدف نیستیم، اما با توجه به اینکه ما حریف و دشمن داریم می توانیم بگوییم که هدف مناسبی برای جمع آوری اطلاعات هستیم. آنها هم همه نوع اطلاعات جمع می کنند. برای مثال امریکا دشمن ما است. امروز با اینکه سفارت ندارد سفارت یک کشور درجه چندم آفریقایی یا کشور کوچک آسیایی می تواند در داخل تهران یک سرویس دهنده خوبی برای امریکایی ها باشد.
همین که ما هدف خوبی برای جمع آوری اطلاعات هستیم، نشان می دهد نیازمند این هستیم که در حوزه دسترسی به اطلاعات، امنیت را بالا ببریم. اولین آن این است که ارتباط بین دانشگاه با این بخش افزایش یابد و اینکه ما چه ضعف هایی داریم. وضعیت هماهنگی بین بخشی دستگاه هایی که که باید این کار را انجام دهند مناسب نیست و لازم است دغدغه بیشتری در این مورد نشان داده شود.
.jpg)
از آنجایی که آمریکا در معرض تهدیدات زیادی است، کسانی که بخواهند به آمریکا در طولانی مدت ضربه بزنند هم می توانند از همین روش جمع آوری اطلاعات و استفاده در جایی دیگر سود ببرند؟
امیدوار: به عنوان مثال در امریکا در طرح مراقبتی اوباما (Obama care) که از مردم رزومه پزشکی جمع می کنند دو تهدید وجود دارد: یکی اینکه سامانه آنها را از کار بیندازند و حمله هکری انجام شود و یک نارضایتی عمومی شکل بگیرد و مردم بگویند نتوانستیم در سامانه شرکت کنیم. مدل دیگر این است که بیایند اطلاعات را در دسترس بگیرند. چند نفر آمریکایی زیر 18 سال هست که بیماری پوستی دارند، چند نفر دارویی را به طور مداوم استفاده می کنند. کدام یک از اینها می تواند حمله کننده را زودتر به هدف برساند. آیا این اطلاعات بعدا می تواند مثل اطلاعات اسنودن آرام آرام منتشر شود؟ مثلا در یک بخش خبری به عنوان خبری داغ بگوییم آماری داریم که مثلا بیماری تیفوس در یکی از ایالت ها خیلی شایع است. از هر صد نفر 55 نفر دارند. آیا با این اطلاعات بهتر می توان ناامنی ایجاد کرد؟
ما چون امنیت را در دید حمله می بینیم می گوییم مثلا به یک سایت خبری حمله شده است. صفحه اول آنرا باز می کنیم می بینیم چیزی عوض نشده است. ولی اگر یک خبر را طوری تغییر بدهیم و کسی متوجه نباشد، چگونه می شود؟ اینکه ما نگاهمان را به امنیت باید تغییر اساسی دهیم که هر دو بخش امنیت مهم است. هم امنیت اطلاعات و هم آن چیزی که نمایش داده می شود، مهم است.
بر مبنای این مسائل اگر یک مسابقه امنیت سایبری در بین قدرتها اتفاق بیفتد مانند مسابقه تسلیحات هسته ای بین امریکا و روسیه، نوعی بازدارندگی می تواند در حمله سایبری اتفاق بیفتد؟ با در نظر گرفتن این موضوع که در اینجا بی نهایت مهاجم وجود دارد که نمی شود با آن مقابله کرد؟
امیدوار: در بمب هسته ای بازدارندگی بوجود می آید چون کسی در خانه اش نمی تواند بمب هسته ای تولید کند ولی یک نفر با یک لب تاپ در خانه خود با یک اینترنت حتی ضعیف با یک سرویس خارج از کشور می تواند یک حمله کننده باشد و هم روسیه و هم آمریکا را مورد حمله قرار دهد. دیگر نمی توان گفت این بازدارندگی می آورد. چون قدرت متعادلی وجود ندارد. این با آن بازدارندگی متفاوت است. چون دسترسی به آن خیلی سریع تر و راحت تر است و چیزی است که ابزارهای ویژه ای لازم نیست. یک آدم باهوش می تواند اکانت جی میل کسی را باز کند. ابزار پیشرفته ای هم لازم نیست. از این رو اگر در این فضا گروههایی مثل القاعده در فضای مجازی شکل بگیرد تصور می شود که قدرتهای بزرگ مانند آمریکا و روسیه در مقابل یک تهدید امنیتی سایبری مشترک کنار هم قرار گیرند. یعنی داعش تکثیر شده در فضای مجازی. چنین چیزی بوجود نیامده است. به همین خاطر آن بازدارندگی در حالت عادی ایجاد نمی شود.
اینکه تک تک افراد حمله کننده باشند نه، ولی در قالب سازماندهی کشورها این می تواند انجام بپذیرد؟ یعنی هر کشوری از ترس اینکه به آن حمله نشود به کشور دیگری حمله نکند؟
امیدوار: مثلا روسیه می خواهد حمله ای به ویندوز در مایکروسافت کند. چند نفر از دوستهایش را از دست می دهد. فکر کنید یک شخصی بخواهد از یک کشور مهاجم به سیستم عامل اندروید حمله کند خود روال امنیتی آن کشور هم جلوی آن را می گیرد. این معنی اش این نیست که اندروید برای گوگل است و آمریکایی است و ما به زیرساختهای حیاتی امریکا حمله کردیم. وقتی خودمان از آن استفاده می کنیم آسیب پذیر کردن ویندوز و اندروید برای خودمان هم مشکل ایجاد می کند. اگر روسیه بتواند به یک سامانه صنعتی در امریکا از طریق فضای سایبر حمله کند، چه کاری میکند؟ برق را خاموش میکند؟ در کجای آن می توان بازدارندگی دید؟ می خواهد بگوید من سامانه برق کل امریکا را تهدید می کنم. او سامانه برق خود را ایزوله می کند. از این رو اول باید روسیه برق را بزند و بعد از آن مشخص شود که حمله صورت گرفته است.
در بحث امنیت ملی می بینیم که آمریکا، روسیه و چین موضوع امنیت سایبری را به امنیت ملی خود گره زده اند. اما نگاه ها فقط به حملات بیرون نیست. در استراتژی امنیت سایبری آنها نسبت به داخل خود احساس خطر دارند. خود امریکایی ها معتقد هستند که احتمالا گروههایی در داخل دولت یا گروههای مختلف از سیاه پوستان و نژادپرستان و غیره طرح ریزی شده است و به این گروهها و اشخاص و شبه نظامیان داخلی به عنوان توجه شده است که بخشی از آن با حمله سایبری و استفاده از کد ها برای دسترسی به اطلاعات و ضربه زدن ارتباط دارد. این پکیج با امنیت ملی گره خورده است. این را چگونه می توان تبیین کرد؟
شفیعی نیا: این بدرستی اتفاق افتاده است. کشورهای توسعه یافته فقط در زمینه فنی توسعه نیافته اند. به همان نسبت در مسائل علوم انسانی و نظری هم توسعه یافته هستند. چیزی که دنیا به آن رسیده است این است که امنیت باید از یک پیوست به یک کانسپت تبدیل گردد. ما تا ده پانزده سال پیش امنیت را یک ویژگی یا پیوست برای یک پروژه یا کاری که انجام شود تعریف می کردیم. ولی الان در دنیا در واقع به عنوان یک اصل و پایه برای اجرای یک کار یا یک کانسپت به آن نگاه می کنند. امنیت ملی را دقیقا به این دلیل یکی از پایه های اصلی آن که کاملا جدایی ناپذیر است در بحث سایبر دیدند. قبلا امنیت ملی را تدوین می کردند و راهکارها ابزارها را با آن تعریف می کردند و امنیت را هم به عنوان یکی از مسائلی که باید در ابزارها دیده شود تعریف می کردند.
ولی الان وقتی می خواهند راهبرد بنویسند سایبر یکی از دغدغه های اصلی امنیت است و خیلی جاها حاضرند خیلی از هزینه ها یا سرعت پیشرفت را در همان نگاه اول بگیرند یا حتی فکر را مطرح نکنند بخاطر اینکه بعدا تبعات حوزه امنیت را داشته باشند.
کشور ما ناچار به این سمت حرکت خواهد کرد یعنی چیزی نیست که توسط نفرات هدایت شود و چیزی است که با سرعت زیاد حرکت می کند و ما به دنبال آن حرکت می کنیم و از این رو ناچاریم به امنیت به شکل کانسپچوال و مفهومی نگاه کنیم.
ولی متولی های حوزه بیشتر به خاطر خلا نیروی انسانی و راهبردی بیشتر درگیر فضای فنی این موضوع هستند. تا در حوزه فنی مسلط نشوید نمی توانید پیش بروید. اگر شناگری باشید که شنا بلد نیست نمی توانید فضای استخر را در نظر بگیرید. کشور ما احساس می شود در حوزه امنیت سایبری درگیر فضای امنیتی به لحاظ فنی هستند. مرکز ملی و سایر فضا ها هنوز به آن بلوغ صد در صدی نرسیدند که با خیال راحت کنار بنشینند و ببینند چه راهبردی را بچینند. از این رو با همان مدل اینکه چه اتفاق افتاده و ما چه کنیم و چه پیوست امنیتی داشته باشیم، پیش رفته است.
آقای امیدوار نظر شما در این مورد چیست؟
امیدوار: باید گفت که مغزافزار حوزه تصمیم سازی ما هنوز کپی کاری است. البته در حوزه امنیت ملی هنوز تعریف روشنی نداریم. اگر به جای سایبر اقتصاد بگذاریم و بگوییم تاثیر اقتصاد در امنیت ملی چگونه است باز به نوعی جواب خاص و چارچوب خاصی ندارد.
قسمت دوم اینکه چرا آنها به فکر امنیت سایبری هستند؟ آنها نوعی دید دارند. مثلا اگر به چهار نفر برای قدم زدن در خیابانی که نا امن است، چهار کیف دهیم. به صورتی که به اولین نفر کیف چرم قیمتی، به دومی همان کیف با چند شمش طلا، به سومی کیف تبلیغاتی و چهارمی کیف تبلیغاتی با شمش طلا. مشخصا نفر سوم عین خیالش نیست و راحت در خیابان می تواند رفت و آمد کند. ما در حوزه امنیت سایبری مثل همان نفر سوم هستیم. نه کیف خود را قیمتی می دانیم و نه چیز گران قیمتی در داخل کیف حساب می کنیم. محتوای کیف را با ارزش نمی دانیم.
اینکه آمریکا سند استراتژی امنیت ملی در حوزه سایبر دارد چون قسمتی از منافع حیاتی اش را به فضای سایبر برده است و مخاطرات این فضا را می شناسد. امریکایی ها از وقتی اس ام اس آمده است آنرا ممنوع کرده اند. سند پنتاگون این است که ممنوع است و یک نیروی ارتشی نباید استفاده کند. اینها از روز اول حواس شان بود که وقتی بستر را آماده می کنند همان کیفی است که درون آن شمش هست. و روی امن بودن آن کار کردند که دیگر نیازی به فیلتر کردن نیست.
آیا یک حمله سایبری می تواند به اندازه یک حمله اتمی خرابی به بار بیاورد؟
اگر جایی مثل چرنوبیل مورد حمله سایبری قرار گیرد بله می تواند باشد.
در این سطح پس می تواند همان بازدارندگی را هم داشته باشد؟
امیدوار: دنیای سایبر دنیای هوشمندها است. به اندازه ای که یک طرف هوشمند است طرف دیگر هم هوشمند است. در این سطح تهدیدات ایمنی بخشی وجود ندارد. مثلا نیروگاه بوشهر پروتکل امنیتی جهانی دارد که باید رعایت شود. این پروتکل اگر نقص شود خود امریکا هم دچار مخاطره می شود چون در تصویب آن پروتکل در قواعد بین الملل و پیمانهای بین الملل صاحب امضا است. اگر ویروسی درست کند که بتواند به نیروگاه بوشهر آسیب بزند اساس ملل متحد زیر سوال می رود، آژانس بین المللی انرژی اتمی تحت تاثیر قرار می گیرد، دیگر به کسی نمی توان اعتماد کرد. این بازدارندگی نیست. این بر اساس منافع جمعی مشترکی است که بر اساس همان اتحادها شکل گرفته است.
آقای شفیعی نیا نظر شما در نهایت در مورد چشم انداز فضای سایبری کشورمان چیست؟
شفیعی نیا: این فضا، فضای تهدیدات است و فوق العاده فضای گسترده ای است. در کشور کارهای خوبی در حوزه امنیت انجام شده است. ما به عنوان یک مجموعه دانش بنیان درگیر موضوع از لحاظ حاکمیتی نیستیم و فقط سرویس را به شکل دانش بنیان فراهم می کنیم و می دانیم که در کشور زحمات زیادی کشیده می شود و در دولتهای مختلف اقدامات زیادی هم انجام شده است. مباحث کارشناسی هم که مطرح می شود صرفا جنبه ارتقا سطح حوزه امنیت را دارد و کمک به اینکه نقاط ضعف شناسایی شود و به حوزه سایبری کشور و دیپلماسی کمک شود.
31249
نظر شما