پدافند «غیر»عامل
هک دیتابیس اسنپفود و دسترسی هکرها به مجموعه حیرتانگیزی از اطلاعات مشتریان، میتوانست تبدیل به یک آسیب گسترده شود که ظاهرا آنطورکه هکرها در یک کانال تلگرامی اعلام کردهاند، با «معامله» با مدیران اسنپ و توافق، فعلا به خیر گذشت. فجایع دردناکی که بعد از این نفوذ در کرمان رخ داد و افکار عمومی را متأثر کرد، آن را از کانون توجه رسانهها خارج کرد و فعلا مدیران اسنپ بابت خارجشدن از مقابل پرسش افکار عمومی نفس راحتی کشیدند.
بگذریم؛ کشور فقط در سال گذشته، ۱۳ مورد هک بزرگ و پرسروصدا را تجربه کرده که این میزان نفوذ موفق، برای هر کشوری فاجعهبار است و در هر جای دنیا میتواند موجی از استعفا و برکناری را در پی داشته باشد؛ اما بههرحال اینجا ایران است.
اواخر دیماه سال گذشته، سایت دانشگاه امام صادق (همان دانشگاهی که غالب مدیران ارشد و میانی دولت سیزدهم، فارغالتحصیل آن هستند) هک شد. ظاهرا اطلاعاتی که به دست هکرها افتاد، چنان بود که پیش از انتشار جزئیاتی از آن، پیشاپیش دانشگاه امام صادق آنها را تکذیب کرد: «با توجه به سابقه اخیر گروه حملهکننده در جهت تخریب وجهه مجموعههای مؤثر... اطلاعات منتشره از سوی آن، بهویژه در زمینههای غیر از مطالب مرسوم و موجود در مراکز علمی، مخدوش خواهد بود».
هنوز یکی، دو ماهی از هک وبسایت دانشگاه امام صادق نگذشته بود که رسانهها خبر دادند «یک گروه هکری به وبسایتهای وزارت خارجه ایران رخنه و آن را هک کرده است».
هرچند سخنگوی وزارت خارجه این خبر را تکذیب کرد اما خبرها حکایت داشتند که همزمان با انتشار خبر هک، «وبسایتهای وزارت امور خارجه امروز (یکشنبه ۱۷ اردیبهشت) از دسترس خارج شده است».
هنوز چند روزی بیشتر از انتشار این خبر نگذشته بود که خبری دیگر، با موضوعی مشابه روی خروجی خبرگزاریها نشست که حکایت داشت یک گروه هکری اعلام کرده با هک سایت ریاستجمهوری «اطلاعات محرمانه ۱۲۰ سرور آن را به دست آوردهاند». اسناد محرمانهای که برخی از آنها «مهر محرمانه یا خیلی محرمانه داشتهاند». اینبار هم برای ساعاتی سایت ریاستجمهوری از دسترس خارج شد. البته پایگاه اطلاعرسانی دولت موضوع هک را تکذیب کرد و به نقل از مدیر کل روابط عمومی دفتر رئیسجمهور نوشت: «امروز در تکمیل پروژه ارتقای امنیت، این سایت بهطور موقت از دسترس خارج شد». این هم پایان ماجرا نبود و یکی، دو ماه بعد هکرها، اطلاعات ۱۹ شرکت بیمهگذار را در شبکههای اجتماعی به فروش گذاشتند. اطلاعاتی که بر حسب اخبار منتشرشده شامل ۱۱۵ میلیون رکورد اطلاعاتی از قبیل نام و اطلاعات شناسنامهای و آدرس و شماره تلفن مشتریان آنها میشد. هرچند بیمه مرکزی آن را «شبههافکنی برخی کانالهای خبری و رسانهها» دانست.
بههرحال در شرایطی که مسئولان مشغول تکذیب ادعای هکرها مبنی بر نفوذ به سامانه ۱۹ شرکت بیمهگذار بودند، همین گروه هکری اعلام کرد با نفوذ به «تپسی» به اطلاعات کاربران این شرکت تاکسی اینترنتی دست یافته و آنها را با قیمت ۳۵ هزار دلار به فروش گذاشت. اطلاعاتی که با تأکید مدیرعامل تپسی که میگفت «تصمیم گرفتیم که به این اخاذی تن ندهیم»، معلوم نشد سرانجام به دست چه کسی افتاد! نفوذ به سامانه تپسی و درز اطلاعات آن بهقدری بزرگ و خبرساز بود که حمله سایبری دیگری را که در یکماهه منتهی به هک اطلاعات تپسی انجام شده بود، تحتالشعاع قرار داد و بالطبع بازتاب چندانی در رسانهها نیافت.
نفوذ به دیتابیس و نشت اطلاعات بیش از دو میلیون کاربر وبسایت مسافرتی قاصدک ۲۴ بود که نام، شماره موبایل، شماره ملی، شماره پاسپورت و اطلاعات سفرهای آنان را شامل میشد و خبر آن ۲۴ مرداد امسال منتشر شد. درست یک روز بعد از آن برخی کاربران اپلیکیشن ۷۸۰ پیامی را دریافت کردند که ساعتی بعد معلوم شد ارسال آن از طریق هک و نفوذ در سیستم ارسال نوتیفیکیشن این سامانه صورت گرفته است.
مجموعه این نفوذها به سامانههای مهم و دسترسی هکرها به اطلاعات کاربران، تا جایی پیش رفت که صدای برخی رسانههای حامی دولت نیز درآمد، اما در آنجایی که باید، ظاهرا آبی از آب تکان نخورد و سازمان پدافند غیرعامل، غایب بزرگ همه این ماجراها بود.
هنوز یک ماه از همه این نفوذهای پرتراکم به «هر جایی» که اطلاعاتی از کاربران ذخیره میشد، نگذشته بود که خبر رسید «وبسایت سازمان ثبتاحوال از دسترس خارج شد و یک گروه هکری ادعا کرده این وبسایت را هک کرده است». این سامانه چند روز از دسترس خارج بود و توضیحی برای آن اعلام نشد بهجز اینکه تأکید شد این سازمان هک نشده است. این تکذیبیه هم پس از آن منتشر میشد که هکرها ادعا کردند «اطلاعات ۱۳۰ میلیون ایرانی» را در اختیار دارند. اطلاعات همه افراد زنده و فوتشده، پس از ایجاد ثبت احوال در کشور!
درحالیکه جامعه هنوز در شوک خبر دسترسی هکرها به اطلاعات سامانههای ثبتاحوال بود، یک گروه هکری اعلام کرد که با نفوذ به «بیش از ۵۰۰ سرور، کامپیوتر، وبسایت و سامانه وزارت علوم، به بیش از ۲۰ هزار سند دسترسی پیدا کرده است». خبری که با خارجشدن وبسایت وزارت علوم از دسترس، نزد افکار عمومی تأیید میشد، هرچند وزارت علوم هم آن را تکذیب نمیکرد: «پیرو حملات قبلی به سایت وزارت علوم و برخی سازمانهای وابسته، صبح امروز یک حمله خرابکارانه بهمنظور تلخکردن کام جامعه دانشگاهی... انجام شد. با هوشیاری کارشناسان فنی این حملات دفع شده». یکی، دو ماه بعد از این ماجرا یعنی در آبان سال جاری خبر نفوذ به سامانههای نهاد نمایندگی رهبری در دانشگاهها هم منتشر شد که البته بازتاب چندانی در رسانههای داخلی نیافت. اما نفوذ سایبری بعدی چنان گسترده بود که بهسرعت به تیتر یک خبرها تبدیل شد. اواخر آذرماه و فقط چند روز پیش از نفوذ به سامانه اسنپ سامانه عرضه سوخت در جایگاههای سراسر کشور با اختلال گسترده مواجه شد و بسیاری از جایگاههای کشور، از عرضه بنزین بازماندند. صفهای طویل در پمپ بنزینها تشکیل شد و توزیع سوخت در کشور عملا با بحران مواجه شد. وزیر نفت حمله سایبری و هک در سامانه را تأیید کرد و شرکت ملی پخش فراوردههای نفتی آن را ناشی از «توطئه معاندان برای تحتالشعاع قراردادن رفاه و آسایش مردم» دانست.
سازمان پدافند غیرعامل به عنوان سازمانی که «هدایت و راهبری مقابله با تهدیدات نوین (سایبری، زیستی، پرتوی، شیمیایی و اقتصادی) را در فهرست وظایف عملیاتی خود دارد، مسئول مستقیم حفظ و دفاع از زیرساختهای اطلاعاتی کشور در برابر حملات سایبری است؛ مسئولیتی که مروری بر آنچه فقط در یک سال گذشته در این حوزه رخ داده است، ناکامبودن آن را بیش از پیش عیان میکند. ۱۳ حمله سایبری موفق به تقریبا هر جایی که اطلاعات در آنها گردآوری شده است، در فقط یک سال- از دیماه ۱۴۰۱ تا امروز- کارنامهای نیست که برای سازمان عریضوطویلی مثل پدافند غیرعامل قابل دفاع باشد. بهویژه آنکه رسانهها و افکار عمومی تقریبا هیچ واکنشی از مسئولان این سازمان در برابر میانگین بیش از یک حمله سایبری موفق در هر ماه، به یاد نمیآورند. میانگین «هر ماه یک شکست» برای نمرهدادن به کارنامه هر سازمانی کافی است.