خبری که عصر روز یکشنبه ۳ اردیبهشت ماه ۱۳۹۱ بر روی خروجی خبرگزاری های کشور قرار گرفت، کوتاه بود و همراه با سؤالات بسیار: «حمله سایبری به وزارت نفت»
به گزارش”خانه خشتی” اگر چه برای کارشناسان علوم رایانه بحث نفوذ، حمله و یا از کار انداختن سیستم های رایانه ای امری غیر عادی شناخته نمی شود، لیکن این اتفاق که می تواند در موارد مشابه خطرات بیشتری به دنبال داشته باشد باید فارغ از نظرات و دیدگاههای سیاسی مورد مداقه قرار گیرد.
اگر پذیرفته باشیم که نظام جمهوری اسلامی ایران در یک مبارزه همه جانبه با نظام سلطه قرار دارد و بخش های مختلف اقتصادی، سیاسی، اجتماعی، علمی و فناوری هریک جبهه ای جداگانه و گسترده هستند، باید قبول کنیم که تارک ما برای این مبارزه همه جانبه به اندازه کافی نبوده است. درست مانند زمان هشت سال دفاع مقدس که نخست وزیر وقت جمهوری اسلامی ایران اعتقاد داشت که جنگ باشد توسط نظامیان اداره شود و نیازی نیست که همه توان کشور درگیر آن باشند. موضوعی اساسی که مباحثه پیرامون آن تا کنون مغفول مانده است.
بی تردید دشمنان قسم خورده ایران زمین تا زمانی که به اهداف خود در به زانو درآوردن این نظام اسلامی دست نیافته اند از هیچ تلاشی در هیچ عرصه ای برای به چالش کشاندن انقلاب فروگذار نخواهند کرد. این گسترانیدن مواجهه خصمانه با ایران اسلامی در همه عرصه ها اگر چه تهدیدی بسیار بزرگ و جدی برای ما خواهد بود، لیکن به موازات آن فرصت های بی بدیلی را در راه رشد و تعالی این مرز و بوم به همراه خواهد داشت.
حملات خصمانه سایبری که با ارسال ویروس استاکس نت به مراکز هسته ای ایران به اوج خود رسید و مشخص گردید که ماحصل یک پروژه عظیم علمی و فناوری مشترک مابین دانشمندان امریکایی و اسرائیلی بوده است، ماهها بعد با ارسال ویروس دیگری به مراکز صنعتی ایران ادامه پیدا کرد. نفوذ ویروس جدیدی که شبکه وزارت نفت را مختل کرد گام دیگری بود که در ادامه پروژه های قبلی برداشته شده است. این امر که به آسانی قابل پیش بینی بود، با عکس العمل نه چندان قوی متخصصین فناوری اطلاعات وزارت نفت مواجه گردید. بگذارید کمی روشن تر به قضیه نگاه کنیم.
مدت هاست که مسئله تحریم نفتی ایران از سوی اتحادیه اروپا و واکنش وزارت نفت در قطع صادرات به اتحادیه اروپا در محافل سیاسی و اقتصادی دنیا مطرح شده است. از آنجا که وزارت نفت در امر بازاریابی و بازرگانی، فروش و صادرات نفت با کشور های دیگر در ارتباط است، و بیش از ۹۰ درصد این ارتباطات در بستر اینترنت انجام می پذیرد، وزارت نفت یکی از دستگاههای پیشگام دولتی در استفاده از بستر اینترنت در کشور بوده است. به صورتی که ناگزیر بسیاری از فرایند های اداری این شرکت در این بستر الکترونیکی شکل می گیرد.
اگر در شبکه وزارت نفت در این شرایط حساس که همه طرفین مشغول به تهدید یکدیگرند اشکالی رخ دهد، قدرت چانه زنی و مکالمه سیاسی بازرگانی وزارت نفت کاهش می یابد. این موضوع حتی می تواند در تغییرات قیمت نفت نیز مؤثر باشد. از این جهت است که ثبات فنی در روند های مختلف وزارت نفت و شرکت های تابعه یک امر بسیار مهم تلقی می گردد.
اگر یک کارمند ساده می تواند با قرار دادن یک ویروس در گوشه ای از شبکه وزارت نفت، کل سیستم شبکه ارتباطی این وزارتخانه حساس را دچار اخلال کند، یا یک کارشناس نرم افزار یک شرکت خصوص به تمام اطلاعات مربوط به تراکنش های مالی سیستم بانکی دسترسی پیدا می کند، باید ببینیم که کجای راه را در این مسیر پر پیچ و خم که نو به نو با تغییرات گسترده فناوری مواجه است اشتباه آمده ایم.
درس هایی که می توان از این اتفاق گرفت شاید کوتاه اما بسیار حائز اهمیت باشد:
۱- نه تنها وزارت نفت، بلکه دیگر دستگاههای دولتی و مراکز صنعتی کشور باید تجدید نظر جدی در سیاست های امنیتی خود در بستر سایبری بنمایند.
۲- بکارگیری افراد مورد اعتماد و وثوق در مراکز حساس کنترلی سایبری و تشکیل کمیته های نظارت تخصصی بر عملکرد آنان
۳- تشکیل واحد های عمل کننده فوریت های سایبری برای حضور مؤثر در مواقع بحران
۴- داشتن بستر های ارتباطی موازی و امن برای استفاده در مواقع قطع یا اختلال در سیستم های شبکه مادر
۵- ایجاد سیستم های راهبردی و تاکتیکی امنیت سایبری بر اساس دانش متخصصان داخلی و بومی سازی آن در دستگاههای مختلف
۶- تشکیل بخش ویژه امنیت در شورای عالی فضای مجازی و آغاز بکار عملیاتی هرچه سریعتر آن