به گزارش وفاق ملی، در دنیایی که زندگی روزمره، کسبوکارها و حتی امنیت ملی کشورها به اینترنت وابسته شده، حملات سایبری دیگر یک تهدید دور از ذهن نیستند؛ آنها به بخشی از واقعیت جهان امروز تبدیل شدهاند. هر روز خبری تازه از نفوذهای گسترده، سرقت دادهها و خسارتهای میلیارد دلاری به گوش میرسد. اما پرسش اصلی اینجاست: چرا حتی غولهای فناوری دنیا مثل Yahoo و Equifax در برابر هکرها آسیبپذیرند؟ و مهمتر از آن، ایران تا چه حد برای مقابله با این جنگ پنهان آماده است؟
وقتی دیوار دفاعی فرو میریزد
سالهای اخیر پر بوده از هکهای گسترده و تاریخی. هک Yahoo با افشای اطلاعات ۳ میلیارد حساب کاربری در سالهای ۲۰۱۳ و ۲۰۱۴، هک Equifax در ۲۰۱۷ که دادههای مالی و شخصی ۱۴۷ میلیون نفر را بر باد داد و هک Marriott با سرقت اطلاعات نیم میلیارد مشتری، تنها چند نمونه از زنگ خطرهایی هستند که ثابت کردند حتی بزرگترین شرکتهای جهان هم مصون نیستند.
این حملات فقط به افشای دادهها ختم نشدند؛ اعتبار برندها را نابود کردند، اعتماد عمومی را سوزاندند و خسارتهای مالی سنگینی برجای گذاشتند.
اما ایران کجای این بازی است؟
در ایران هم وضعیت بهتر نیست. حملههای سایبری گسترده به سامانههای بانکی، دولتی و حتی صرافیهای رمزارز، نشان از ضعف جدی زیرساختهای دفاعی دارند. از هک سامانه ثبتنام خودرو در سال ۱۳۹۷ تا حمله به بانک سپه و در نهایت سرقت ۹۰ میلیون دلار رمزارز از نوبیتکس، نشان میدهد که ما هم درست وسط میدان این جنگ بیصدا ایستادهایم؛ اما بدون سپر کافی.
آسیبپذیری از کجا آغاز میشود؟ تجهیزات یا انسانها؟
مجتبی مصطفوی، محقق حوزه امنیت سایبری و بنیانگذار یک پلتفرم تخصصی، میگوید مشکل اصلی تنها تجهیزات نیست. او هشدار میدهد:
«اغلب پرسنل، مدیران و حتی مدیران ارشد سازمانها آگاهی کافی نسبت به انواع حملات سایبری ندارند. هر فرد ناآگاه میتواند مسیری برای ورود مهاجم باشد.»
به گفته او، در بسیاری از سازمانها حتی نگهداری درست لاگها و دادهها انجام نمیشود. این یعنی اگر حملهای رخ دهد، محل نفوذ و دلیل آن مشخص نیست. از سوی دیگر، نبود آموزش متمرکز و نبود رویکرد ملی برای آمادگی سایبری باعث شده حتی بعد از پاکسازی یک سایت آلوده، همچنان آسیبپذیری باقی بماند و مهاجمان دوباره بازگردند.
«شوآف» به جای اقدام واقعی
مصطفوی با لحنی انتقادی ادامه میدهد:
«ما در حوزه امنیت سایبری بیشتر دچار شوآف و نمایش شدهایم تا عمل واقعی. تولید سامانههای امنیتی داخلی بدون بررسی نتایج و حمایتهای دولتی بدون نظارت فنی دقیق، باعث شده اغلب اقدامات ما نتیجهگرا نباشد.»
شتابزدگی در فناوریهای نوین
او هشدار میدهد که ورود بیبرنامه و شتابزده به فناوریهایی مثل بلاکچین و هوش مصنوعی، بدون مقاومسازی زیرساختهای پایهای، ما را بیشتر در معرض خطر قرار داده است. در حالی که حتی کشورهای پیشرفته هم هنوز با چالشهای امنیتی این حوزهها دستوپنجه نرم میکنند، ما بدون آمادگی کافی پا به این میدان گذاشتهایم.
نیروی انسانی؛ مهمتر از هر فناوری
شاید تجهیزات پیشرفته و نرمافزارهای بومی امنیتی لازم باشند، اما کافی نیستند. مصطفوی تاکید میکند که تربیت نیروی انسانی متخصص و آموزش هدفمند، مهمترین رکن دفاع سایبری است:
«وقتی هزاران نفر در یک بانک مشغول به کارند و آموزش کافی ندیدهاند، همین تعداد بالا خودش یک تهدید است.»
درس بزرگ از هکهای بزرگ
درس مشترک همه این حملات یک چیز است:
✔ امنیت سایبری باید در اولویت اصلی هر سازمان و کشوری باشد.
✔ آموزش مستمر پرسنل، پایش فعال شبکهها و ارزیابی دورهای آسیبپذیریها حیاتی است.
✔ و مهمتر از همه، باید رویکردی فناورانه و نه صرفاً امنیتی به این حوزه داشت.
کلام آخر
دنیا در آستانه یک جنگ تمامعیار دیجیتال است و ایران نیز ناگزیر بخشی از این نبرد است. اگر امروز دست به اصلاح زیرساختها، آموزش گسترده نیروی انسانی و توسعه فناوریهای بومی نزنیم، فردا شاید دیگر فرصتی برای جبران نداشته باشیم.
