سلسله حملات هکری اخیر علیه وب‌سایت‌های دولتی ایران ریشه در بی‌خیالی نهادینه‌شده‌ای در فرهنگ سایبری ما دارد تا جایی که هنوز هم در حساس‌ترین نهاد‌های این کشور از به‌روزرسانی‌های لازم‌ خبری نیست.

سلسله حملات هکری اخیر علیه وب‌سایت‌های دولتی ایران ریشه در بی‌خیالی نهادینه‌شده‌ای در فرهنگ سایبری ما دارد که باعث می‌شود هنوز هم از به‌روزرسانی‌های لازم‌ در حساس‌ترین نهاد‌های این کشور خبری نباشد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، حملات هکری اخیر در کشور نشان‌داد که ایران هنوز از ابتدایی‌ترین اصول دفاع سایبری فاصله‌ای بزرگ دارد و مبتدی‌ترین هکرها نیز قادر به بازی و سرگرمی با آنها هستند.

این رویداد دغدغه‌هایی را ایجاد کرده و تلنگری بوده تا مسئولان از خود بپرسند که چرا کشورمان باید به‌راحتی قربانی هکرهای سعودی شود و اینکه آیا دیوار دفاع سایبری ایران به اندازه کافی در برابر خطرات احتمالی از این دست قدرتمند هست یا خیر.

سلسله حملات سایبری که با حمله به وب‌سایت مرکز آمار کشور شروع شد و تا هک وب‌سایت‌های وابسته به وزارت خارجه نیز ادامه پیدا کرد، علی‌رغم آنکه شاید تبعات امنیتی حساسی را به‌دنبال نداشت و به سرقت اطلاعات حساس منجر نشد، اما در نوع خود جالب توجه بود و منجر به آن شد که نیاز به بازبینی ساختارهای دفاع سایبری کشور از نو و به شکلی اساسی مطرح‌شود.

این روزها البته هک‌شدن وب‌سایت‌ها و دامنه‌ها و سرقت اطلاعات تقریبا به یک موضوع عادی و روزانه تبدیل شده‌است و هیچ نهاد و کشوری در دنیا از آسیب هکرها و حملات سایبری در امان نیست. در جایی که شبکه‌های بزرگ اجتماعی نظیر لینکدین مورد حمله سایبری واقع می‌شوند و حتی مدیرعامل فیس‌بوک یعنی مارک زاکربرگ شخصا قربانی حمله سایبری و سرقت اطلاعات توسط هکرها می‌شود، نمی‌توان موضوع هک‌شدن وب‌سایت‌های ایرانی را یک موضوع حیثیتی به‌حساب آورد. 

طی یک هفته گذشته، تفاسیر و تعابیر زیادی در مورد این اتفاقات صورت گرفته‌است. عده‌ای از رسانه‌ها سعی‌کردند تا با به رخ کشیدن قدرت سایبری ایران، سعودی‌ها و مقامات این کشور را با تهدیدهای در لفافه مواجه‌کنند و عده‌ای دیگر هم با بردن مسئله به حاشیه، وزارت ارتباطات و به‌ویژه مرکز ماهر را به‌عنوان چشم سایبری این وزارت‌خانه مورد شماتت قرار داده و از این فرصت برای حمله‌ای دیگر به دولت استفاده‌کردند.

در عین حال مقامات مختلف ذی‌ربط نیز در این مورد واکنش‌ نشان داده و از پلیس فتا تا سازمان پدافند غیر‌عامل کشور رویکردهای متفاوتی را در این زمینه اتخاذ‌کردند؛ اما واقعیت این است که هک‌شدن وب‌سایت‌های دولتی و حاکمیتی در ایران از یک موضوع ریشه‌ای برآمده‌است که عمیقا در فرهنگ اینترنتی و تکنولوژیک همه ما – اعم از کاربران شخصی تا نهادهای بزرگ – ریشه دارد.

سؤال اساسی این است که وقتی قدرت سایبری و اشراف اطلاعاتی ما به حدی است که ما را در رده ششم قدرت‌های برتر دنیا در حوزه سایبری قرار می‌دهند چگونه است که وب‌سایت‌های حاکمیتی ما هنوز از اصول ابتدایی امنیت و محافظت به‌قدری دور هستند که به‌راحتی با هک از نوع Defacement مواجه‌می‌شوند؟ چگونه است که هنوز هم در بسیاری از نهادهای مهم کشور از سیستم عامل‌های منسوخ و بدون پشتیبانی نظیر ویندوز XP استفاده‌می‌شود؟ چگونه است که با وجود چندین و چند سازمان و نهاد موازی که هر‌کدام خود را متولی بحث امنیت سایبری در کشور می‌دانند و بودجه‌های کلان نیز در اختیار دارند باید وب‌سایت‌های دولتی یکی پس از دیگری در طی یک هفته مورد حمله قرار بگیرند و هیچ نهادی هم توضیح مشخصی در مورد آن نداشته‌باشد.

بدون‌شک عدم توجه به ابتدایی‌ترین اقدامات حفاظتی و امنیتی در وب‌سایت‌های مورد حمله واقع‌شده از اصلی‌ترین دلایل این اتفاقات ناخوشایند بوده‌است. این موضوعی است که مرکز ماهر نیز در اطلاعیه روز قبل خود به وضوح و روشنی از آن یاد کرده‌است. 

به‌خوبی از متن اطلاعیه مرکز ماهر مشخص است که وب‌سایت‌های هک‌شده از سامانه‌های به‌روز نشده استفاده‌کرده‌اند؛ اما چرا سامانه‌هایی به اهمیت مرکز آمار و سازمان ثبت اسناد و وب‌سایت‌های وزارت خارجه باید تا این حد بی‌اهمیت باشند که حتی در مورد به‌روزرسانی آنها نیز سهل‌انگاری صورت‌بگیرد. چه کسی یا چه کسانی مسئول این سهل‌انگاری هستند؟ 

موضوع از اینها هم فراتر است. خوب که نگاه‌کنیم، می‌بینیم که این نوع از بی‌خیالی در فرهنگ سایبری ما نهادینه است. تجربه ثابت کرده‌است که کاربران ایرانی به‌هیچ‌وجه موضوع امنیت اطالاعات را در فضای سایبری جدی نمی‌گیرند تا جایی که گویا حتی سرقت اطلاعات ایمیل خود را با این توجیه که مگر چه اطلاعاتی در آن وجود دارد، بی‌اهمیت می‌پندارند!

این نوع نگاه زمانی که در رده‌های نهادی و سازمانی بالاتر دنبال‌شود، نتیجه آن بی‌شمار وب‌سایت‌های آسیب‌پذیر حاکمیتی و به‌راحتی قابل‌هک، میلیاردها ریال هزینه برای عملی‌کردن پروژه‌هایی نظیر شبکه ملی بدون‌ نتیجه مقبول و منطقی، تلاش‌های نافرجام برای توسل به ابزارهایی نظیر فیلترینگ بدون توجه به الزامات ریشه‌یابی مسئله محتوا در اینترنت و مانند آن است. ما دچار بی‌خیالی امنیتی در فرهنگ اینترنتی خود هستیم و رویکردهای بزن و برو ما در این حوزه به‌خوبی نشان‌می‌دهد که این بی‌خیالی نهادینه شده‌است. 

هک‌شدن وب‌سایت‌های دولتی در ایران به‌هیچ‌وجه نشان از قدرت هکرهای سعودی ندارد. شواهد و قرائن نشان‌می‌دهد که شرایط امنیتی اکثریت قریب به اتفاق سایت‌های حاکمیتی به گونه‌ای است که مبتدی‌ترین هکرها نیز قادر به بازی و سرگرمی با آنها هستند. واقعیت آن است که ششمین قدرت بزرگ سایبری در دنیا، هنوز از ابتدایی‌ترین ابتداییات دفاع سایبری فاصله‌ای بزرگ دارد و این واقعیات به‌خوبی نشان می‌دهد که چرا باید وب‌سایت‌های ما به‌راحتی یکی پس از دیگری سقوط کنند.