هک سامانه سوخت، طرح جنجالی صیانت از حقوق کاربران در فضای مجازی را تحتالشعاع خود قرار داده است؛ طرحی که برخی از نمایندگان مجلس اصولگرایان اصرار عجیبی بر تصویب آن با وجود همه مخالفتهای بیرونی دارند. حالا تشکیک در امنیت سایبری باعث شده برخی از نمایندگان به این فکر بیفتند که مسائلی مهمتر از طرح صیانت وجود دارد.
به گزارش شرق، مجتبی توانگر نماینده اصولگرای مجلس یازدهم در توییتی به مسائلی اشاره کرده که حاکی از این است که مشکلات زیرساختهای امنیت سایبری گسترده و عمیقتر از چیزی است که تصور میشود. او نوشته است: «اطلاعات نگرانکنندهای از وضعیت امنیت اطلاعات کشور به گوش میرسد.
شایع است که زیرساخت انتقال دادههای چند سامانه حیاتی کشور بر روی ماهواره یکی از رقبای منطقهای قرار دارد. سهلانگاری، غفلت یا نفوذ در حفاظت سایبری کشور باید ریشهیابی و رفع شود. در شرایطی که سامانههای حیاتی کشور بر روی وب یا اینترنت نیستند، برخی افراد با اغراض نامعلوم دغدغهای بهجز محدودسازی دسترسی و استفاده مردم و کسبوکارها از اینترنت ندارند و با طرح موضوعاتی مثل پهنای باند خارجی آدرس غلط مخابره میکنند. اینترنت را رها کنید و به امنیت کشور برسید».
افشین کلاهی عضو هیئت نمایندگان اتاق بازرگانی تهران نیز با اشاره به اینکه ما از اساس در حوزه امنیت سایبری مشکل داریم، به ایلنا گفته است: «دو بار به شکل جدی مورد هجوم سایبری قرار گرفتیم و هر دو در شبکههایی بود که مستقل بودند و هزینه و سرمایهگذاری کردند؛ یعنی راهی نبود که از طریق آن حمله صورت بگیرد. جایگاههای بنزین یک شبکه کاملا مستقل است و ارتباطی به اینترنت ندارد، اما یک سیستم قدیمی است که تقریبا از رده خارج شده و سالهای سال است که بهروز نشده و امنیت آن مورد توجه قرار نگرفته است. از طرف دیگر همه سازمانهای ذیربط مانند پدافند غیرعامل، وزارت ارتباطات، مرکز فضای مجازی و حتی مجلس، همه تمرکز و حواس خود را روی محدودکردن اینترنت قرار دادهاند و هدف آنها بیشتر قطع ارتباط مردم با فضای سایبری خارج از کشور و محدودکردن اطلاعات دریافتی و دسترسی مردم و محدودیت درگاههای ارتباطی با خارج از کشور است».
او گفته است: «در صورتی که کشورهای دیگر دنیا برعکس این عمل کرده و ارتباطات خود را با این فضا توسعه میدهند و معمولا هم کمتر با چنین مشکلاتی مواجه میشوند؛ چراکه در حوزههای درستی سرمایهگذاری میکنند. متأسفانه حواس ما جای دیگری است و اصل موضوع را فراموش کردهایم. بهجای اینکه طرح صیانت از کاربران فضای مجازی را به این شکل مطرح کنیم، بهتر بود برای ایجاد امنیت شبکههای حساس کشور سرمایهگذاری و تلاش کنیم که از تکنولوژی روز استفاده کنیم. البته تحریمها هم در راستای کمترشدن دسترسی ما به فناوری تأثیرگذار بودهاند؛ با این حال اگر در زمان مناسب سرمایهگذاری شده و شبکه بهروز میشد، شاید این اتفاقات رخ نمیداد».
اشارات صریح آن نماینده و این عضو اتاق بازرگانی به بحران امنیت اطلاعات کشور در حالی است که سازمان پدافند غیرعامل توپ را در زمین وزارت نفت انداخته و در اطلاعیهای خطاب به شرکت توزیع سوخت نوشته است: «ضمن تذکر مجدد به همه دستگاهها و زیرساختهایی که در آنها رزمایش سایبری برگزار شده است اعلام میدارد در صورت بروز هر نوع حادثه از محل آسیبپذیریهای اعلام و ابلاغشده این سازمان، موضوع اختلال در خدماترسانی به مردم و خدشه به اعتبار سایبری کشور را از طریق مراجع قانونی پیگیری خواهد کرد».
هادی بیگینژاد، عضو کمیسیون انرژی مجلس نیز دیروز مدعی شده که شبکه جاسوسی در وزارت نفت را باید جدی گرفت؛ چراکه شاید تهدیدات بالاتری در راه باشد.
او در صفحه شخصی خود در توییتر نوشت: «لودادن کشتیهای نفتکش در شرایط دورزدن تحریمها، حمله به مرکز مدیریت سوخت کشور و حواشی متعددی که برای پرسنل زحمتکش وزارت نفت رخ میدهد، بیانگر این است که شبکه جاسوسی در وزارت نفت را میبایستی جدی گرفت. شاید تهدیدات بالاتری در راه باشد».
از سویی دیگر توانگر و کلاهی در شرایطی از لزوم رهاکردن طرح صیانت و پرداختن به مسائل مهمتری مانند حفاظت از امنیت اطلاعات در کشور سخن میگویند که کمیسیون مشترک مجدانه در حال بررسی طرح صیانت است؛ طرحی که بهجای صحن علنی بر اساس اصل ۸۵ قانون اساسی با حضور ۳۳ نماینده در این کمیسیون بررسی میشود.
مجتبی توانگر که یکی از نمایندگان مخالف این طرح است، قبلا هم گفته بود که بهعنوان نماینده متقاضیان درخواست لغو بررسی این طرح را داشته است. او گفته بود: مجلسی که شعار شفافیت و بهبود وضعیت معیشتی و کرامت به مردم داد، چرا میخواهد بررسی طرح ساماندهی فضای مجازی را به تاریکی ببرد و چرا به دنبال ایجاد دغدغه برای مردم است؟
جلیل رحیمیجهانآبادی، نماینده دیگر مخالف این طرح نیز با ابراز شرمندگی از مخالفت نمایندگان با بررسی طرح ساماندهی فضای مجازی در صحن علنی گفته بود درخواست لغو بررسی طرح حمایت از حقوق کاربران در فضای مجازی و ساماندهی پیامرسانهای اجتماعی بر اساس اصل ۸۵ قانون اساسی تنها یک رأی کم داشت. اعضای جبهه پایداری در مجلس و چهرههای نزدیک به آنها یکی از موافقان و حامیان جدی این طرح هستند و اعلام کردهاند هیچ چیز حتی مخالفتهای صریح، هزاران پیامک اعتراضی انتقادی و کارزارهایی که در فضای مجازی علیه این طرح راه افتاده، مانع آنها برای به سرانجام رساندن این طرح نخواهد بود.
بررسی طرحی که ابعاد اجتماعی، سیاسی و اقتصادی مهمی دارد پشت درهای بسته ادعای شفافیت مجلس یازدهم را زیر سؤال برده است برای همین ادعا شده که مشروح مذاکرات بهجای رسانههای سراسری از شبکههای مجازی پخش خواهد شد؛ تا جایی که یکی از دغدغههای اعضای این کمیسیون این است که بالاخره به رسانه ملی اجازه پخش مشروح مذاکرات را بدهند یا نه! دیروز یکی از اعضای این کمیسیون گفته که این موضوع را برای بررسی در جلسه بعدی کمیسیون مراعا گذاشتیم تا تصمیم نهایی بهزودی اتخاذ شود، اما با اصل اینکه از طریق رسانه ملی پوشش داده شود مخالفتی نیست و صرفا بحث بر سر قید واژه رادیو فرهنگ بود؛ عدهای در کمیسیون معتقد بودند در ماده نام رادیو فرهنگ را هم مورد اشاره قرار دهیم، ولی عدهای معتقد بودند اینکه صرفا به صداوسیما اشاره کنیم کافی است تا خود این سازمان هر بخشی را که خود صلاح میداند برای پوشش زنده مذاکرات کمیسیون معرفی کند. پس به هر شکل بنا بر پخش زنده توسط صداوسیما است و صرفا اختلاف بر سر روش آن بود که این موضوع در جلسه بعدی کمیسیون مشخص خواهد شد.
مرکز تخصصی «آپا»ی دانشگاه صنعتی اصفهان در آخرین گزارش سالانه خود مروری بر رخدادهای مهم امنیت سایبری در سال گذشته داشته و به بررسی آماری آنها پرداخته بود. بر مبنای این گزارش، مهرماه سال ۹۹ در فضای مجازی، زمزمههایی در مورد حمله سایبری به چند سازمان دولتی منتشر شد. کارشناسان فناوری اطلاعات سازمانهای دولتی نیز هشدارها و توصیههایی امنیتی مبنی بر متوقفکردن سریع فرایندهای بهروزرسانی سیستمی، آنتیویروسها و فایروالها دریافت کردند.
فردای آن روز نیز مرکز ماهر در اطلاعیهای از حمله مهم سایبری به دو سازمان دولتی خبر داد و اعلام کرد این حملات در حال پیگیری و رفع هستند. به گفته معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران، این حمله رخدادی مبتنی بر یک آسیبپذیری مهم و حیاتی از مراجع بینالمللی بوده است.
دو روز بعد از این حمله، سازمان بنادر و دریانوردی درخصوص حمله سایبری به این سازمان در بیانیهای اعلام کرد کلیه مأموریتهای این سازمان در بنادر بدون وقفه در جریان است. همچنین اردیبهشت سال گذشته روزنامه واشنگتنپست مدعی شد اسرائیل علیه تأسیسات بندر شهید رجایی ایران حمله سایبری داشته است.
این روزنامه تلاش کرد تا در متن گزارش خود ابعاد این اختلال را وسیع جلوه دهد، اما به نظر میرسد برخلاف ادعاهای انجامشده مبنی بر گستردگی اختلال در بندر شهید رجایی، این حمله سایبری چندان موفق نبوده است. مسئولان بندر شهید رجایی تأکید کردهاند که با توجه به آمادگی کامل واحدهای پدافند غیرعامل در تأسیسات بندر شهید رجایی و مقابله بهموقع و مؤثر با اشکالات بهوجودآمده، این حمله نتوانسته هیچگونه اخلالی در روند فعالیتهای جاری ایجاد کند. اما یکی از بزرگترین حملات سایبری که سال گذشته سروصدای زیادی به پا کرد، حمله گسترده به زیرساختهای ابر آروان بود.
هدف از این حمله تخریب و حذف اطلاعات مشتریان گزارش شد. به گزارش وبسایت رسمی این شرکت، این حمله در حدود ۱۶ درصد از مشتریان غیررایگان ابر آروان را متأثر کرد. از موارد دیگری که در این گزارش به آن اشاره شده بود میتوان به نشت اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام اشاره کرد.
این اطلاعات روی سامانهای به نام «سامانه شکار» قرار داشته که پایگاه داده الاستیک سرچ آن، بدون کلمه عبور یا مکانیسم احراز هویت بوده است. مورد بعدی نشت اطلاعات پنج میلیون نفر از کاربران یک فروشگاه اینترنتی ایرانی بود. این اطلاعات که شامل نام، شماره تلفن و آدرس ایمیل برخی از مشتریها بود نیز بلافاصله پس از بهحراجگذاشتن اطلاعات تلگرام و توسط همان گروه هکری به حراج گذاشته شد.
پس از آن، اطلاعات سازمان ثبت احوال بود که از طریق یک بات تلگرامی منتشر شد. اطلاعات منتشرشده شامل نام و نام خانوادگی، کد ملی و شماره تماس برخی از هموطنانمان بود. در اواسط خرداد سال گذشته نیز اطلاعات ۵.۵ میلیون مشترک رایتل به قیمت هزار دلار به فروش گذاشته شد. در بهمن سال پیش نیز افشای اطلاعات برخی از کاربران «پونیشا» توسط خود این استارتاپ تأیید شد.