نمره مردودي در آزمون جنگ ديجيتال

در حالي كه حمله گسترده سايبري به يكي از صرافي‌هاي بزرگ رمزارزي كشور، بسياري از فعالان بخش خصوصي را به بازنگري جدي در زيرساخت‌ها و انتقاد از غيبت نهادهاي مسوول در مديريت بحران واداشت، در سوي ديگر برخي مسوولان دولتي با تأكيد بر راه‌اندازي ساختارهاي جديدي مانند ستاد علوم و فناوري افتا، به عملكرد كشور در مواجهه با اين بحران نمره قبولي مي‌دهند. اين تقابل روايت‌ها، بار ديگر موضوع حكمراني امنيت سايبري را به صدر اولويت‌هاي سياست‌گذاري رسانده است. در پي حمله سايبري بي‌سابقه به يكي از بزرگ‌ترين صرافي‌هاي رمزارزي كشور، موجي از همدلي و هم‌افزايي ميان فعالان اين حوزه شكل گرفت. اين حادثه، ضمن آشكار ساختن ضعف‌ها و خلأهاي موجود در مديريت بحران‌هاي سايبري، انتقادهايي جدي را متوجه ساختارهاي حكمراني فضاي ديجيتال كشور كرد. 

 خلأ مديريت كلان در سطح حكمراني

صالح خواجه‌دلويي، نايب‌رييس كميسيون رمزارز انجمن فين‌تك ايران، در گفت‌وگو با پيوست از تجربه ۱۲ روزه اين «جنگ ديجيتال» سخن گفت؛ تجربه‌اي كه از نظر او، نخستين مواجهه واقعي و تمام‌عيار اكوسيستم رمزارز با يك جنگ سايبري بود. به گفته خواجه‌دلويي، از همان لحظات اوليه حمله، فعالان اكوسيستم رمزارز در سطح كسب‌وكار، با تمام توان در مسير مديريت بحران و كاهش تبعات آن گام برداشتند. اما در سطح كلان كشور، اثري از نهادهاي رسمي مديريت بحران ديده نشد. وي با اشاره به نهاد پدافند غيرعامل اظهار كرد: «در كشور سازماني داريم به نام پدافند غيرعامل كه در هيچ‌يك از مراحل اين حمله - نه قبل از آن، نه در جريان بحران ۱۲ روزه و نه حتي بعد از آن- هيچ نشاني از آن نديديم.» او پيشنهاد مي‌دهد كه اين نهاد با برگزاري مانورهايي، پيامدهاي ملي‌سازي اينترنت بر انواع كسب‌وكارها را شناسايي كرده و بر آن اساس دستورالعمل‌ها و شيوه‌نامه‌هايي تهيه كند. به اعتقاد او، بانك‌ها نيز در موارد مشابه از چنين ضعف‌هايي رنج مي‌برند و اين مساله محدود به حوزه رمزارز نيست.

 اقدامات سريع و هماهنگ در سطح صنفي

با شروع حمله، انجمن فين‌تك به همراه ديگر نهادهاي صنفي مانند انجمن بلاك‌چين و سازمان نظام صنفي رايانه‌اي (نصر)، اقدام به ايجاد يك گروه فني تخصصي با مشاركت نمايندگان شركت‌هاي رمزارزي كرد. هدف از اين اقدام، اشتراك‌گذاري تجربه‌ها و شناسايي آسيب‌پذيري‌ها بود. خواجه‌دلويي مي‌گويد: «از همان ثانيه‌هاي ابتدايي، همكاري و همدلي ميان اعضاي اكوسيستم شكل گرفت. اطلاع‌رساني‌ها تشديد شد و تعامل با نهادهايي مانند پليس فتا نيز براي پيگيري موضوع به سرعت آغاز شد.» او تأكيد دارد كه از همان ابتدا تلاش شد اقدامات تكراري يا موازي صورت نگيرد و همه هماهنگ عمل كنند.

 نقش نهادهاي حاكميتي؛ غايب يا نظاره‌گر؟

در حالي كه برخي نهادها مانند پليس فتا به همكاري با بخش خصوصي ادامه دادند، برخي ديگر رويكردي انتقادي و منفعلانه در پيش گرفتند. به گفته خواجه‌دلويي، برخي نهادها به جاي همراهي، تنها به گفتن اين جمله بسنده كردند كه «ديديد گفتيم اين اتفاق مي‌افتد؟». او اينگونه نهادها را فاقد دانش فني لازم براي مديريت چنين بحران‌هايي دانسته و معتقد است حداقل انتظار از آنان، استفاده از تجربه‌هاي شكل‌گرفته براي جلوگيري از تكرار چنين وقايعي در آينده است.

 از قطع اينترنت تا بن‌بست در ديتاسنترها

يكي از مهم‌ترين چالش‌ها در جريان بحران، قطع ارتباط با اينترنت جهاني بود. در پي اين قطعي، معاملات رمزارزي متوقف شد و كاربران امكان مشاهده نرخ‌هاي جهاني يا انجام تراكنش‌ها را از دست دادند. خواجه‌دلويي در اين باره توضيح مي‌دهد: «در همان روزهاي اول، ليست آي‌پي‌هاي كسب‌وكارها را تهيه كرديم و به وزارت ارتباطات ارايه داديم. حتي تعهدنامه‌اي محكم براي امنيت داديم. مي‌دانستيم احتمال حمله مجدد وجود دارد، اما بدون اينترنت، اختلاف قيمت‌ها فاجعه‌بار شده بود.» با وجود دريافت تاييديه‌هاي لازم از وزارت ارتباطات، مشكل در مرحله زيرساخت و ديتاسنترها پيچيده‌تر شد. به گفته او، ديتاسنترها مانند حكومت‌هاي خودمختار عمل مي‌كردند و هر يك ساز خود را مي‌زد. همين موضوع نشان داد كه هماهنگي زيرساختي در شرايط بحراني، چقدر شكننده و ناكارآمد است. به گفته نايب‌رييس كميسيون رمزارز انجمن فين‌تك، نمي‌توان به عملكرد سيستم در اين بحران نمره قبولي داد. «اختلال‌ها زياد شد و سرويس‌ها از پايداري خارج شدند. حتي برخي شركت‌هاي زيرساختي اعلام كردند كه به دليل حساسيت شرايط، نمي‌توانند سرويسي ارايه دهند.» خواجه‌دلويي، با اشاره به تجربيات سال‌هاي گذشته، اين رويداد را نخستين جنگ واقعي در حوزه رمزارزها دانسته و آن را تجربه‌اي تلخ اما آموزنده تلقي مي‌كند. با اين حال، از نظر او، برخورد حاكميت نه‌تنها حمايتي نبود، بلكه حتي گاه غيرمنطقي و سخت‌گيرانه نيز بود.

زنده ماندن، وابسته به اينترنت پايدار

يكي ديگر از نكات مورد تأكيد خواجه‌دلويي، لزوم تعريف دسترسي پايدار و كنترل‌شده به اينترنت بين‌الملل براي برخي كسب‌وكارهاي حياتي در زمان بحران است. او معتقد است كه موضوع اينترنت طبقاتي نيست، بلكه موضوع زنده‌ماندن يا توقف كامل كسب‌وكار است: «برخي كسب‌وكارها بدون اينترنت بين‌الملل اساساً نمي‌توانند فعاليت كنند. صرافي‌ها براي فعاليت به نرخ جهاني نياز دارند. در صورت قطع كامل، عملاً امكان ارايه خدمت از بين مي‌رود.» او پيشنهاد مي‌دهد كه براي APIهايي كه دريافت قيمت جهاني و ساير اطلاعات حياتي را برعهده دارند، يك كانال كنترل‌شده ايجاد شود تا دست‌كم در شرايط اضطراري، چرخه فعاليت كسب‌وكار متوقف نشود. به گفته او، كاربران در اين شرايط حق دارند بپرسند كه چرا نمي‌توانند دارايي خود را مديريت كنند. در جمع‌بندي اين تجربه، خواجه‌دلويي تأكيد مي‌كند كه اگرچه اين حمله تلخ و پرهزينه بود، اما فرصتي براي شناسايي آسيب‌پذيري‌ها، ايجاد اتحاد صنفي و بازانديشي در مدل حكمراني ديجيتال كشور فراهم كرد. به اعتقاد او، بايد از اين حادثه به عنوان يك زنگ خطر استفاده كرد و زيرساخت‌هاي كشور را براي مواجهه با بحران‌هاي مشابه در آينده آماده ساخت. او هشدار مي‌دهد كه تكرار چنين وقايعي در غياب برنامه‌هاي مدون و هماهنگ، مي‌تواند كسب‌وكارهاي بيشتر و كاربران گسترده‌تري را درگير خسارت‌هاي جبران‌ناپذير كند.

نمره قبولي «افشين» به عملكرد كشور  در برابر حملات سايبري دشمن

با وجود اين، به نظر مي‌رسد معاون علمي، فناوري و اقتصاد دانش‌بنيان رييس‌جمهور نظر متفاوتي دارد. حسين افشين با بيان اينكه نمي‌توان حملات سايبري را به صفر رساند، گفت: با توجه به تعداد حملات سايبري در ۱۲ روز جنگ، مي‌توان به عملكرد كشور در اين بخش نمره قبولي داد. او در گفت‌وگو با ايسنا درباره اقدامات لازم براي ارتقاي امنيت سايبري كشور پس دوران جنگ ۱۲ روزه، اظهار كرد: از جنبه علمي يكي از كارهايي كه اخيرا با ابتكار معاون اول رييس‌جمهور انجام داديم، راه‌اندازي ستاد علوم و فناوري افتا (امنيت فضاي توليد و تبادل اطلاعات كشور) بود كه قرار است ذيل معاونت علمي رياست‌جمهوري فعاليت كرده و موضوعات مختلفي از جمله امنيت سايبري مورد بررسي قرار گيرد. وي ادامه داد: اين حوزه نوظهور و در حال پيشرفت است و تلاش مي‌كنيم زيرساخت‌هاي اين بخش را تهيه كنيم. ما ستاد علوم و فناوري افتا را تشكيل داده‌ايم تا موارد مرتبط با بحث‌هاي علمي و آينده‌نگري، بيشتر مد نظر باشد. افشين درباره عملكرد حوزه سايبري كشور در برابر حملات در اين حوزه در جنگ ۱۲ روزه، بيان كرد: تعداد حملات و اينكه چه تعداد حمله به هدف اصابت كرده است، در ارزيابي اهميت دارد. هرچقدر ما سيستم‌ها را تقويت كنيم، نمي‌توانيم بگوييم حملات سايبري را صفر مي‌كنيم، بلكه بايد تعداد اين حملات را كم كنيم. به نظر من با توجه به تعداد حملات سايبري مي‌توان به عملكرد كشور در اين بخش نمره قبولي داد. به گزارش ايسنا، هيات وزيران در جلسه روز ۱۴ ارديبهشت ۱۴۰۴ با پيشنهاد معاون علمي، فناوري و اقتصاد دانش‌بنيان رييس‌جمهور و به استناد اصل ۱۳۸ قانون اساسي، سند ستاد توسعه علوم و فناوري افتا را به تصويب رساند. محمدرضا عارف در روز ۱۲ خرداد سال جاري در جلسه ستاد توسعه علوم و فناوري افتا با اشاره به اهميت و جايگاه امنيت سايبري در دنياي امروز، بر ضرورت هماهنگي و انسجام‌بخشي در حوزه امنيت سايبري تاكيد و تصريح كرد: نقش و جايگاه اين مساله مهم كماكان بين برخي مسوولان و دستگاه‌ها مورد توجه قرار نگرفته است و امروز تمام ابعاد زندگي مردم با امنيت سايبري گره خورده است و نتوانستيم اهميت اين موضوع را در بين آحاد جامعه به دليل برخي كم‌كاري‌هاي مسوولان امر تبيين كنيم و ذهنيتي كه هنوز بين مسوولان جا افتاده است، مربوط به تفكرات دهه‌هاي گذشته است كه در نتيجه در همگرايي و انسجام بخشي در اين بخش كمتر موفق شديم. وي با اشاره به اهميت حوزه امنيت سايبري براي جلوگيري، پيشگيري و آمادگي مقابله حملات سايبري در كشور و همچنين تاكيد بر اهميت مسووليت‌پذيري در قبال برخي موارد معدود از حملات سايبري، تصريح كرد: تجارب كشور در اين زمينه نشان داد كه به يك ستاد فعال و جدي نيازمنديم كه به هيچ عنوان به دنبال رقابت و دخالت در دستگاه‌ها نيست، چراكه دولت به دنبال موازي‌كاري با هيچ بخشي نبوده كه درنهايت لزوم ايجاد يك ستاد مصمم، مساله‌شناس و با نيروهاي متخصص براي حوزه امنيت سايبري در كشور احساس شد.