|

پدافند «غیر»عامل

هک دیتابیس اسنپ‌فود و دسترسی هکرها به مجموعه حیرت‌انگیزی از اطلاعات مشتریان، می‌توانست تبدیل به یک آسیب گسترده شود که ظاهرا آن‌طورکه هکرها در یک کانال تلگرامی اعلام کرده‌اند، با «معامله» با مدیران اسنپ و توافق، فعلا به خیر گذشت. فجایع دردناکی که بعد از این نفوذ در کرمان رخ داد و افکار عمومی را متأثر کرد، آن را از کانون توجه رسانه‌ها خارج کرد و فعلا مدیران اسنپ بابت خارج‌شدن از مقابل پرسش افکار عمومی نفس راحتی کشیدند.

پدافند «غیر»عامل

هک دیتابیس اسنپ‌فود و دسترسی هکرها به مجموعه حیرت‌انگیزی از اطلاعات مشتریان، می‌توانست تبدیل به یک آسیب گسترده شود که ظاهرا آن‌طورکه هکرها در یک کانال تلگرامی اعلام کرده‌اند، با «معامله» با مدیران اسنپ و توافق، فعلا به خیر گذشت. فجایع دردناکی که بعد از این نفوذ در کرمان رخ داد و افکار عمومی را متأثر کرد، آن را از کانون توجه رسانه‌ها خارج کرد و فعلا مدیران اسنپ بابت خارج‌شدن از مقابل پرسش افکار عمومی نفس راحتی کشیدند. احتمالا مسئولان یک جای دیگر هم این نفس راحت را کشیدند؛ مسئولان محترم سازمان پدافند غیرعامل! (البته شاید فکر کنید که درز اطلاعات یک شرکت خصوصی مثل اسنپ، ارتباطی به یک سازمان حکومتی مثل پدافند غیرعامل پیدا نمی‌کند؛ اما تجربه نشان داده وقتی حجم اطلاعاتی که یک اپلیکیشن جمع می‌کند تا این اندازه وسیع و تا این حد دارای جزئیات است، به همه‌جا ربط پیدا می‌کند).

بگذریم؛ کشور فقط در سال گذشته، ۱۳ مورد هک بزرگ و پر‌سر‌و‌صدا را تجربه کرده که این میزان نفوذ موفق، برای هر کشوری فاجعه‌بار است و در هر جای دنیا می‌تواند موجی از استعفا و برکناری را در پی داشته باشد؛ اما به‌هر‌حال اینجا ایران است.

اواخر دی‌ماه سال گذشته، سایت دانشگاه امام صادق (همان دانشگاهی که غالب مدیران ارشد و میانی دولت سیزدهم، فارغ‌التحصیل آن هستند) هک شد. ظاهرا اطلاعاتی که به دست هکرها افتاد، چنان بود که پیش از انتشار جزئیاتی از آن، پیشاپیش دانشگاه امام صادق آنها را تکذیب کرد: «با توجه به سابقه اخیر گروه حمله‌کننده در جهت تخریب وجهه مجموعه‌های مؤثر... اطلاعات منتشره از سوی آن، به‌ویژه در زمینه‌های غیر از مطالب مرسوم و موجود در مراکز علمی، مخدوش خواهد بود».

هنوز یکی، دو ماهی از هک وب‌سایت دانشگاه امام صادق نگذشته بود که رسانه‌ها خبر دادند «یک گروه هکری به وب‌سایت‌های وزارت خارجه ایران رخنه و آن را هک کرده است».

 هرچند سخنگوی وزارت خارجه این خبر را تکذیب کرد اما خبرها حکایت داشتند که هم‌زمان با انتشار خبر هک، «وب‌سایت‌های وزارت امور خارجه امروز (یکشنبه ۱۷ اردیبهشت) از دسترس خارج شده است».

هنوز چند روزی بیشتر از انتشار این خبر نگذشته بود که خبری دیگر، با موضوعی مشابه روی خروجی خبرگزاری‌ها نشست که حکایت داشت یک گروه هکری اعلام کرده با هک سایت ریاست‌جمهوری «اطلاعات محرمانه ۱۲۰ سرور آن را به دست آورده‌اند». اسناد محرمانه‌ای که برخی از آنها «مهر محرمانه یا خیلی محرمانه داشته‌اند». این‌بار هم برای ساعاتی سایت ریاست‌جمهوری از دسترس خارج شد. البته پایگاه اطلاع‌رسانی دولت موضوع هک را تکذیب کرد و به نقل از مدیر ‌کل روابط عمومی دفتر رئیس‌جمهور نوشت: «امروز در تکمیل پروژه ارتقای امنیت، این سایت به‌طور موقت از دسترس خارج شد». این هم پایان ماجرا نبود و یکی، دو ماه بعد هکرها، اطلاعات ۱۹ شرکت بیمه‌گذار را در شبکه‌های اجتماعی به فروش گذاشتند. اطلاعاتی که بر حسب اخبار منتشر‌شده شامل ۱۱۵ میلیون رکورد اطلاعاتی از قبیل نام و اطلاعات شناسنامه‌ای و آدرس و شماره تلفن مشتریان آنها می‌شد. هرچند‌ بیمه مرکزی آن را «شبهه‌افکنی برخی کانال‌های خبری و رسانه‌ها» دانست.

 به‌هر‌حال در شرایطی که مسئولان مشغول تکذیب ادعای هکرها مبنی بر نفوذ به سامانه ۱۹ شرکت بیمه‌گذار بودند، همین گروه هکری اعلام کرد با نفوذ به «تپسی» به اطلاعات کاربران این شرکت تاکسی اینترنتی دست یافته و آنها را با قیمت ۳۵ هزار دلار به فروش گذاشت. اطلاعاتی که با تأکید مدیرعامل تپسی که می‌گفت «تصمیم گرفتیم که به این اخاذی تن ندهیم»، معلوم نشد سرانجام به دست چه کسی افتاد! نفوذ به سامانه تپسی و درز اطلاعات آن به‌قدری بزرگ و خبرساز بود که حمله سایبری دیگری را که در یک‌ماهه منتهی به هک اطلاعات تپسی انجام شده بود، تحت‌الشعاع قرار داد و بالطبع بازتاب چندانی در رسانه‌ها نیافت. 

نفوذ به دیتابیس و نشت اطلاعات بیش از دو میلیون کاربر وب‌سایت مسافرتی قاصدک ۲۴ بود که نام، شماره موبایل، شماره ملی، شماره پاسپورت و اطلاعات سفرهای آنان را شامل می‌شد و خبر آن ۲۴ مرداد امسال منتشر شد. درست یک روز بعد از آن برخی کاربران اپلیکیشن ۷۸۰ پیامی را دریافت کردند که ساعتی بعد معلوم شد ارسال آن از طریق هک و نفوذ در سیستم ارسال نوتیفیکیشن این سامانه صورت گرفته است.

مجموعه این نفوذ‌ها به سامانه‌های مهم و دسترسی هکرها به اطلاعات کاربران، تا جایی پیش رفت که صدای برخی رسانه‌های حامی دولت نیز درآمد، اما در آنجایی که باید، ظاهرا آبی از آب تکان نخورد و سازمان پدافند غیرعامل، غایب بزرگ همه این ماجراها بود.

 هنوز یک ماه از همه این نفوذ‌های پرتراکم به «هر جایی» که اطلاعاتی از کاربران ذخیره می‌شد، نگذشته بود که خبر رسید «وب‌سایت سازمان ثبت‌احوال از دسترس خارج شد و یک گروه هکری ادعا کرده این وب‌سایت را هک کرده است». این سامانه چند روز از دسترس خارج بود و توضیحی برای آن اعلام نشد به‌جز اینکه تأکید شد این سازمان هک نشده است. این تکذیبیه هم پس از آن منتشر می‌شد که هکرها ادعا کردند «اطلاعات ۱۳۰ میلیون ایرانی» را در اختیار دارند. اطلاعات همه افراد زنده و فوت‌شده، پس از ایجاد ثبت احوال در کشور!

در‌حالی‌که جامعه هنوز در شوک خبر دسترسی هکرها به اطلاعات سامانه‌های ثبت‌احوال بود، یک گروه هکری اعلام کرد که با نفوذ به «بیش از ۵۰۰ سرور، کامپیوتر، وب‌سایت و سامانه وزارت علوم، به بیش از ۲۰ هزار سند دسترسی پیدا کرده است». خبری که با خارج‌شدن وب‌سایت وزارت علوم از دسترس، نزد افکار عمومی تأیید می‌شد، هرچند وزارت علوم هم آن را تکذیب نمی‌کرد: «پیرو حملات قبلی به سایت وزارت علوم و برخی سازمان‌های وابسته، صبح امروز یک حمله خرابکارانه به‌منظور تلخ‌کردن کام جامعه دانشگاهی... انجام شد. با هوشیاری کارشناسان فنی این حملات دفع شده». یکی، دو ماه بعد از این ماجرا یعنی در آبان‌ سال جاری خبر نفوذ به سامانه‌های نهاد نمایندگی رهبری در دانشگاه‌ها هم منتشر شد که البته بازتاب چندانی در رسانه‌های داخلی نیافت. اما نفوذ سایبری بعدی چنان گسترده بود که به‌سرعت به تیتر یک خبرها تبدیل شد. اواخر آذر‌ماه و فقط چند روز پیش از نفوذ به سامانه اسنپ سامانه عرضه سوخت در جایگاه‌های سراسر کشور با اختلال گسترده مواجه شد و بسیاری از جایگاه‌های کشور، از عرضه بنزین بازماندند. صف‌های طویل در پمپ‌ بنزین‌ها تشکیل شد و توزیع سوخت در کشور عملا با بحران مواجه شد. وزیر نفت حمله سایبری و هک در سامانه را تأیید کرد و شرکت ملی پخش فراورده‌های نفتی آن را ناشی از «توطئه معاندان برای تحت‌الشعاع قراردادن رفاه و آسایش مردم» دانست.

سازمان پدافند غیرعامل به عنوان سازمانی که «هدایت و راهبری مقابله با تهدیدات نوین (سایبری، زیستی، پرتوی، شیمیایی و اقتصادی) را در فهرست وظایف عملیاتی خود دارد، مسئول مستقیم حفظ و دفاع از زیرساخت‌های اطلاعاتی کشور در برابر حملات سایبری است؛ مسئولیتی که مروری بر آنچه فقط در یک سال گذشته در این حوزه رخ داده است، ناکام‌بودن آن را بیش از پیش عیان می‌کند. ۱۳ حمله سایبری موفق به تقریبا هر جایی که اطلاعات در آنها گردآوری شده است، در فقط یک سال- از دی‌ماه ۱۴۰۱ تا امروز- کارنامه‌ای نیست که برای سازمان عریض‌و‌طویلی مثل پدافند غیرعامل قابل دفاع باشد. به‌ویژه آنکه رسانه‌ها و افکار عمومی تقریبا هیچ واکنشی از مسئولان این سازمان در برابر میانگین بیش از یک حمله سایبری موفق در هر ماه، به یاد نمی‌آورند. میانگین «هر ماه یک شکست» برای نمره‌دادن به کارنامه هر سازمانی کافی‌ است.