منیت سایبری ایران در وضعیت قرمز؛ درهایی که سال‌هاست باز مانده‌اند

چهارشنبه 11 تیر 1404 - 14:04

محمد اصغری، عضو کمیسیون افتا سازمان نصر کشور در یادداشتی که در اختیار زومیت گذاشته دلایل بحرانی شدن وضعیت امنیت سایبری کشور را بررسی کرده است.

در حالی در مسیر تحول دیجیتال حرکت می‌کند که ناامنی سایبری یکی از بزرگ‌ترین تهدیدات پیش‌روی آن است. استفاده از نرم‌افزارها و تجهیزات فاقد مجوز، نبود زیرساخت‌های امنیتی بومی، عدم آمادگی در برابر تهدیدات نوظهور و همچنین شکاف آموزشی و سیاستی، منجر به شکل‌گیری سطح بالایی از ریسک در فضای مجازی کشور شده است.

این یادداشت با رویکرد تحلیلی و رسانه‌ای، عوامل اصلی ناامنی اینترنت در ایران را بررسی کرده و با استناد به نمونه‌های موفق جهانی همچون پلتفرم IB-CART 3.0 هند، چارچوب امنیتی آمریکا (NIST) و استراتژی ملی سایبری سنگاپور، پیشنهاداتی برای ارتقای امنیت اینترنت کشور ارائه می‌دهد.

علاوه‌براین، فناوری‌های نوینی مانند سامانه‌های واکنش گسترده و تحلیلی (XDR)، دسترسی مبتنی بر اعتماد صفر (ZTNA)، و تحلیل رفتاری کاربران (UEBA) به‌عنوان راهکارهای نسل جدید در برابر تهدیدات مطرح شده‌اند. هدف این تحلیل، تبیین نقشه راهی برای ایجاد یک اینترنت امن، بومی و پایدار در ایران است.

با مروری بر رخدادهای امنیتی اخیر (حمله به بانک‌های سپه، پاسارگاد، ملت، اپراتورهای همراه اول، ایرانسل، سامانه سوخت، قوه قضاییه و...) و نمونه‌های جهانی موفق، بر لزوم بازنگری در نظارت، راهبرد فنی و صدور مجوزها تأکید می‌کنم و مسیر برون‌رفت از وضعیت فعلی را از دریچه علم، مسئولیت‌پذیری و فناوری روز دنیا بررسی می‌کنم.

ت سایبری به کشور نشان می‌دهند که ترکیبی از حملات خارجی سطح بالا (گروه هکری گنجشک درنده) و داخلی با انگیزه مالی (IRLeaks، Codebreakers) رخ داده است.

استفاده از حملات زنجیره‌ای، بهره‌گیری از نرم‌افزار یا خدمات دیجیتال مشترک عامل تسهیل‌کننده بوده است. واکنش سریع مقامات امنیتی از قبیل قطع خدمات، نمایانگر نقص در «پاسخ و بازسازی سریع‌» زیرساخت بوده است. در چند مورد، حملات ترکیبی عملیات فنی و روانی (اختلال + افشای داده) انجام شده است.

آسیب‌پذیری واقعی: وقتی همه‌چیز از قبل باز است!

یکی از خطرناک‌ترین سوء‌برداشت‌ها در حوزه امنیت سایبری ایران، این است که تصور شود مهاجمان برای نفوذ، حتماً باید ابزارهای خاص یا فناوری‌های پیچیده در اختیار داشته باشند. واقعیت این است که زیرساخت‌های فناوری ما آن‌چنان پر از ضعف‌های عمومی و شناخته‌شده است که بسیاری از حملات از ساده‌ترین مسیر ممکن اتفاق می‌افتند. از جمله:

  • استفاده گسترده از تجهیزات فاقد لایسنس
  • استفاده از نسخه‌های کرک‌شده ویندوز و مدیریت یکپارچگی قانونی و خلأ در حکمرانی سایبری: تعدد قوانین متناقض و نبود چارچوب واحد برای مدیریت تهدیدات سایبری، باعث می‌شود مقابله با حملات با تأخیر و عدم هماهنگی مواجه شود.

ضعف در رمزنگاری و حفاظت داده‌های طبقه‌بندی‌شده: عدم استفاده گسترده از رمزنگاری استاندارد (مانند AES-256، TLS 1.3) در سامانه‌های داخلی، داده‌های کاربران و نهادها را در معرض افشا قرار داده است.

بی‌توجهی به امنیت در زنجیره تأمین نرم‌افزارها: عدم ممیزی امنیتی بر روی پیمانکاران نرم‌افزاری، سامانه‌های طرف قرارداد و ماژول‌های شخص ثالث باعث شده تهدیدات از بیرون به‌سادگی وارد شبکه شوند.

نرم‌افزارهای بومی‌نما: پوسته امن با هسته ناایمن

یکی دیگر از مشکلات بحرانی، تولید و استفاده از نرم‌افزارهایی است که صرفاً در ظاهر بومی شده‌اند. این نرم‌افزارها اغلب بر پایه پروژه‌های متن‌باز خارجی توسعه یافته‌اند، بدون آن‌که به‌روزرسانی شوند. تغییراتی بر روی آن‌ها اعمال شده که نه‌تنها امنیت را افزایش نداده، بلکه سطح باگ‌ها و ناسازگاری‌ها را بالا برده است.

مسئولیت نهادهای نظارتی: لزوم پاسخگویی شفاف

از چالش امنیتی کشور، مربوط به نهادهای نظارتی و آزمایشگاه‌هایی است که اقدام به صدور مجوز برای نرم‌افزارهای به‌ظاهر بومی یا داخلی می‌کنند؛ در حالی که این محصولات بررسی امنیتی کامل و علمی نداشته‌اند و ساختار پاسخگویی پس از افشای داده‌ها یا نفوذ نیز وجود ندارد.

پیشنهادهای اجرایی برای ارتقای امنیت اینترنت در ایران

در مسیر تبدیل ایران به کشوری با امنیت سایبری پایدار، اقدامات عملی و قابل اجرا، باید در سطوح مختلف پیاده‌سازی شود. در ادامه، پیشنهادهایی را در پنج حوزه اصلی می‌توان ارائه کرد:

- تدوین «سند راهبردی ملی امنیت فضای مجازی» با همکاری نهادهای امنیتی، مرکز راهبردی افتا، وزارت ارتباطات، پدافند غیرعامل و نظام صنفی رایانه‌ای

- ایجاد سازوکار پاسخ‌گویی برای آزمایشگاه‌های امنیتی

- تقویت مرکز فرماندهی پاسخ به حادثه (SOC ملی) با قابلیت رصد مداوم برای هماهنگی در برابر بحران‌ها و حملات گسترده

- ممنوعیت قانونی استفاده از نسخه‌های غیر اصل (کرک‌شده)

- محدودسازی خدمات مشترک و زنجیره‌ای (Tosan، ...) با ممیزی امنیتی دقیق

- الزام تجهیزات به دریافت لایسنس اصلی یا محصولات جایگزین بومی معتبر

- استقرار سیستم‌های تحلیل تهدیدات نوین مانند XDR و ZTNA، SOAR، UEBA، تهدیدشناسی در زیرساختهای خصوصا بانک‌ها و اپراتورها

- تدوین سیاست جامع وصله‌گذاری امنیتی با زمان‌بندی اجبار

- تعامل منطقه‌ای و تبادل اطلاعات تهدیدات CTI تبادل داده‌های تهدیدات با کشورهای همسو برای پیشگیری از حملات جدید

- جذب مشاوره و انتقال فناوری از شرکت‌های معتبر مانند سکورایت در قالب قراردادهای شفاف

- توسعه پروژه‌های مشترک دانشگاهی با مراکز علمی معتبر کشور در حوزه تحلیل بدافزار و پاسخ به بحران‌های سایبری

- برگزاری ممیزی امنیتی سالانه برای زیرساختها، بانک‌ها، بیمه‌ها، شرکت‌های فناوری و سازمان‌های دولتی

- توسعه برنامه ملی آموزش سواد سایبری برای عموم مردم، از مدارس تا ادارات

- حمایت از تربیت نیروی متخصص امنیت سایبری از مسیرهایی مانند دوره‌های معتبر و مراکز رشد دانشگاه

- ایجاد آزمایشگاه شبیه‌ساز حملات سایبری برای آموزش تیم‌های امنیتی سازمان‌ها

- الزام بانک‌ها به استقرار راهکارهایی مانند مدل امنیتی مشابه پلتفرم IB-CART 3.

- ایجاد مرکز اختصاصی تحلیل تهدیدات بانکی با فناوری‌های بومی و ابزارهای هوشمند خارجی با اصالت قانونی