خلازیر فناوری در دولت

سجاد عابدی

جناب آقای دکتر پزشکیان ; درگیری ۱۲ روزه ایران و رژیم متجاور اسرائیل، نقش تعیین‌کننده هوش مصنوعی در جنگ‌های مدرن را به نمایش گذاشت. سامانه‌های هدف‌گیری پیشرفته مانند «گاسپل» و «لاوندر» سرعت و دقت عملیات را به سطحی بی‌سابقه رساندند، در حالی که پهپادهای خودمختار شاهد-۱۳۶ با نفوذ به دفاع چندلایه رژیم تجاوزگر اسرائیل، محدودیت‌های گنبد آهنین را آشکار کردند. جنگ سایبری و اطلاعاتی، با ویدئوهای جعلی که میلیون‌ها بازدید در شبکه‌های اجتماعی به‌دست آوردند و حملات فیشینگ پیشرفته، نشان داد که هوش مصنوعی چگونه می‌تواند ادراک عمومی و ثبات سیاسی را هدف قرار دهد.

اگر به این رویداد با چنین دیدگاهی نگریسته شده و به زبان ساده‌تر، صورت‌مسئله درست تعریف شود؛ می‌توان امیدوار بود که در راستای پیشگیری از وقوع و تکرار چنین رویدادهایی برنامه‌ریزی‌هایی بسیار جدی‌تر و راهبردی‌تر از طرف شما و جناب هاشمی وزیر ارتباطات صورت گیرد.

همان‌گونه که در ارزیابی چندی پیش مرکز پژوهش‌های مجلس درباره مخاطرات چنین حمله‌هایی آمده است؛ زیرساخت‌های سایبری همچون لایه زیرین درگاه‌های خدمات، نیازهای حیاتی جامعه است و با خدشه و اِشکال در این زیرساخت‌ها، در عمل زیرساخت‌های پشتیبانِ نیازهای روزمره شهروندان مانند برق، آب، مخابرات و حتی اینترنت دچار اختلال خواهد شد. درنتیجه ارزیابی امنیت سایبری این زیرساخت‌ها براساس یک نقشه جامع زیرساختی در کشور به‌ویژه متناسب با طرح آمایش سرزمین ضروری است.

فضای سایبری و امنیت چنین فضایی به‌عنوان یکی از مهم‌ترین زیرساخت‌های حیاتی هر کشور، در جهانی که با شتابی شگرف به‌سوی یک دهکده کوچک اطلاعات در حال حرکت است اهمیت ویژه یافته است.

جناب آقای رئیس جمهور; واقعیت آن است که ایران هم مانند بسیاری از کشورهای دیگر در تلاش است تا به این دهکده هوشمند با فناوری‌های نوین، بپیوندد و مسیر راحتی را برای انجام امور روزمره مردم فراهم کند. پیچیدگی‌های این دنیای نوین اما به‌قدری زیاد است که شناخت هریک از آن‌ها نیازمند تخصص و دانش خاص است. زمانی که کشور و سرزمینی تصمیم به حضور در این دهکده می‌گیرد باید در بالاترین حد ممکن در حراست از زیرساخت‌های خود بکوشد و هرلحظه دانش و تخصص خود را در این زمینه افزایش دهد.

در اهمیت این موضوع، مرکز پژوهش‌های مجلس در گزارش خود تصریح کرده است که هوشمندسازی سیستم‌های کنترل صنعتی که مرکز اصلی کنترل و پایش اطلاعات در بسیاری از زیرساخت‌های حیاتی مانند سدها، نیروگاه‌ها، پالایشگاه‌ها و کارخانجات صنعتی و غیره هستند سبب شده است که امنیت چنین فضایی به یکی از مهم‌ترین دغدغه‌های دولت‌ها از یک‌سو و صاحبان این صنایع از سوی دیگر تبدیل شود. این مرکز از دولت‌ها خواسته است سرمایه‌گذاری در حوزه حفاظت از زیرساخت‌های حیاتی(CIP) را افزایش داده و به این مهم توجه اساسی داشته باشند.

جناب آقای دکتر پزشکیان; اگر رویدادهای اخیر را به‌عنوان تجربه تلخ کشور از هجوم سایبری تفسیر کنیم؛ می‌توان دیگر ابعاد این اتفاق را هم موردتوجه قرار داد. ابعادی چون نحوه اطلاع‌رسانی درباره حمله سایبری. در پی این حادثه، خبرهای منتشرشده در فضای مجازی و حتی خبرگزاری‌های معتبر چنان آشفته بود که بارها مورد تایید و تکذیب قرار گرفت و بار دیگر نشان داد که نخستین و مهم‌ترین موضوع در حراست از امنیت سایبری و زیرساخت‌ها در کشور، مشخص شدن شخص یا نهاد مسئول این حفاظت است.

در توضیح آشفتگی اطلاع‌رسانی و قبول مسئولیت حادثه حمله سایبری به زیرساخت‌ها در کشور، گزارش مرکز پژوهش‌ها قابل‌تأمل است. در این گزارش چهار نهاد متولی این حوزه قرارگاه پدافند سایبری سازمان پدافند غیرعامل، مرکز مدیریت راهبردی افتای ریاست جمهوری (امنیت فضای تبادل اطلاعات)، وزارت ارتباطات و پلیس فَتا معرفی‌شده و آمده است: براساس سند پیشگیری و مقابله با حوادث فضای مجازی مصوب چهل و چهارمین جلسه شورای عالی فضای مجازی، آن دسته از حوادث فضای مجازی که درحوزه مردم، کسب‌وکارهای خصوصی و مؤسسات غیردولتی و غیر زیرساختی به وقوع می‌پیوندد، توسط نیروی انتظامی جمهوری اسلامی، آن دسته از حوادث فضای مجازی که در حوزه دستگاه‌های غیر زیرساختی رخ می‌دهد، از طریق وزارت ارتباطات و فناوری اطلاعات و آن دسته از حوادثی که در حوزه دستگاه‌های زیرساختی اتفاق می‌افتد توسط مرکز مدیریت راهبردی افتا مورد رسیدگی قرار خواهد گرفت. این در حالی است که قانون تشکیل سازمان پدافند غیرعامل همچنان به تصویب مجلس نرسیده است!!! و در این 12 روز شاهد خواب این سازمان و در ادامه داستان سرائی های پس از آن بودیم.

همچنین ایجاد آمادگی لازم در عالی‌ترین سطح به‌منظور صیانت از زیرساخت‌های حیاتی در برابر حملات اینترنتی و دفاع مناسب در برابر هرگونه حمله در چارچوب مصوبات شورای عالی فضای مجازی به کمیسیون عالی امنیت مرکز ملی فضای مجازی سپرده‌شده که اطلاعات دبیر محترم آن جناب آقای سید محمد امین آقامیری بگونه ای است که گویی از منظومه دیگری آمده اند. از سوی دیگر، ابلاغیه‌های مرکز مدیریت راهبردی افتا برای کلیه دستگاه‌های موضوع ماده ۲۹ قانون برنامه ششم الزام‌آور نیست. درنتیجه با یک آشفتگی سازمانی و پراکندگی اداری روبه رو هستیم که موازی‌کاری و تداخل مأموریتی و خنثی‌سازی مأموریتی را به دنبال دارد.

جناب آقای رئیس جمهور; در دهکده پیچیده مورد اشاره و با وجود شتابی غیرقابل‌تصور در انتقال دانش از یک‌سو و اقدامات خرابکارانه در چنین فضایی از سوی دیگر، بی‌سامانی متولی حوزه و عدم اطلاع‌رسانی درست و مکفی می‌تواند فاجعه‌آفرین باشد و ازآن‌رو باید با اتخاذ یک رویکرد ایجابی و براساس اتکا بر توان داخلی، مبتنی بر مقررات حداقلی و براساس یک نگاه دقیق و فراگیر نسبت به برون‌سپاری برخی اقدامات حفاظتی و سخت‌افزاری موضوع هوشمندسازی و امنیت فضای سایبری مورد توجه نهادهای مسئول قرار گیرد.

پیشنهاد مرکز پژوهش‌های مجلس در این زمینه می‌تواند راهگشا باشد. این مرکز تصریح کرده است که باید در فضای استارتاپی پدیدآمده امروز، از توان بالای چهره‌ها و شرکت‌های دانش‌بنیان هم‌راستا با اعتماد به خلاقیت و دانش آنان و البته سطح‌بندی برون‌سپاری استفاده کرد و با نگاه پیش‌دستانه، زمینه‌ شکل‌گیری صنعت امنیت سایبری در بخش خصوصی را فراهم نمود. اگرچه اهمیت الکترونیک‌سازی خدمات و آنلاین‌سازی زیرساخت‌ها نباید ملاحظات حفاظتی و دقت‌های امنیتی را کمرنگ کند و از سویی دیگر، ارائه هرگونه خدمات در حوزه زیرساخت را از بخش خصوصی منع کرد.

تجربه‌های پیدا و پنهان حمله‌های سایبری در نقاط مختلف جهان باردیگر همه‌گیری و جهانی بودن چنین تهدیداتی را یادآور شد و مرور این تجربه‌ها به‌ویژه در کشورهای مدعی چون آمریکا حکایت از آن دارد که سیاه‌چاله حملات سایبری و هک اطلاعات امنیتی نمی‌تواند در مرزهای سرزمینی خاص محدود بماند.

ایالات‌متحده آمریکا ماه مه چهار سال گذشته (اردیبهشت ۱۴۰۰) تازه‌ترین حمله هکری به خطوط انتقال سوخت خود را تجربه کرد که طی آن شرکت «کولونیال» آمریکا موردحمله باج ‌افزاری یک گروه هکری ساکن در اروپای شرقی به نام «دارک‌ساید» قرار گرفت و از کار افتاد؛ خط لوله‌ای که روزانه ۲/۵ میلیون بشکه معادل ۴۵ درصد از نیاز بنزین، دیزل و سوخت جت ساحل شرقی ایالات‌متحده را تأمین می‌کرد. این هک موجب اعلام وضعیت اضطراری از سوی دولت شد و جوبایدن رئیس‌جمهوری آمریکا از ابعاد احتمالی این حادثه ابراز نگرانی کرد. هکرها ۱۰۰ گیگابایت از اطلاعات این شبکه را در اختیار گرفتند تا باج اعلام‌شده از سوی شرکت تأمین شود؛ در غیر این‌صورت، اطلاعات سرورهای این شرکت را روی اینترنت منتشر می‌کردند. درنتیجه‌ این حمله، ابتدا کل عملیات این خط لوله متوقف شد و بیش از ۱۰ هزار جایگاه و پمپ‌بنزین در سراسر جنوب شرقی آمریکا به‌ویژه ایالت‌های کارولینا، ویرجینیا و جورجیا با کمبود سوخت مواجه شدند.

عقب‌ماندگی در هوش مصنوعی و فناوری سایبری طی دهه آینده می‌تواند به کاهش نفوذ سیاسی، وابستگی فرهنگی، عقب‌افتادگی فناوری، شکنندگی اقتصادی و نابرابری اجتماعی منجر شود. برای جلوگیری از این پیامدها، کشورها باید سرمایه‌گذاری در زیرساخت‌ها، آموزش نیروی انسانی و تدوین چارچوب‌های قانونی را در اولویت قرار دهند. گزارش‌های آکادمیک اخیر، از جمله استنفورد و IPSC، تأکید می‌کنند که هدایت مدبرانه هوش مصنوعی می‌تواند مزایای آن را عادلانه توزیع کرده و از تهدیدات آن بکاهد. بدون اقدام فوری، کشورهای عقب‌مانده نه‌تنها از مزایای این فناوری محروم می‌شوند، بلکه در برابر تأثیرات منفی آن آسیب‌پذیرتر خواهند بود.

جناب آقای دکتر پزشکیان; جهان با هوش مصنوعی و فناوری سایبری آینده را بازنویسی می‌کند، اما ایران در خواب بوروکراتیک غوطه‌ور است. اگر قرار است روزی در جمع ۱۰ کشور برتر باشیم، باید این بساط قیمومیت را جمع کنیم، یک نهاد چابک و مقتدر بسازیم و به‌جای حاشیه‌سازی، زیرساخت و بخش خصوصی را دریابیم. ساعت در حال تیک‌تاک است و جهان منتظر نمی‌ماند. یا بیدار می‌شویم، یا قطار هوش مصنوعی و فناوری سایبر حرکت می‌کند و ما، با حسرت، از ایستگاه نظاره‌گر خواهیم بود و باز باید حسرت بخوریم که چرا وقتی دنیا به مریخ رسید، ما هنوز در پیچ و خم کاغذبازی‌های ملاصدرا گیر کرده بودیم. بیدار شوید، قبل از اینکه خیلی دیر شود!

کد خبر 2097316