سكوت در حادثه سايبري، آغاز بي‌اعتمادي عمومي

در عصر وابستگي گسترده به زيرساخت‌هاي ديجيتال، حملات سايبري ديگر فقط يك اختلال فني نيستند؛ بلكه به بحراني رسانه‌اي و اجتماعي تبديل شده‌اند كه مي‌توانند اعتماد عمومي را هدف قرار دهند. مسوولان حوزه امنيت سايبري كشور معتقدند اگر روايت اول از داخل و به‌صورت شفاف منتشر نشود، ميدان اطلاع‌رساني به جريان‌هاي غيررسمي واگذار خواهد شد؛ موضوعي كه مديريت بحران را پيچيده‌تر و هزينه‌هاي آن را سنگين‌تر مي‌كند.

در سال‌هاي اخير، همزمان با گسترش وابستگي كشورها به زيرساخت‌هاي ديجيتال، حملات سايبري نيز به يكي از چالش‌هاي جدي حكمراني و مديريت بحران تبديل شده‌اند. در چنين شرايطي، نحوه اطلاع‌رساني درباره اين حملات نه‌تنها يك اقدام رسانه‌اي ساده، بلكه بخشي از راهبرد امنيت ملي محسوب مي‌شود. آنچه در «همايش نظام اطلاع‌رساني در حوادث سايبري» مطرح شد، نشان مي‌دهد كه نبود روايت رسمي و به‌موقع مي‌تواند اعتماد عمومي را تهديد كند و حتي آثار يك حمله سايبري را چند برابر سازد. بر اساس گزارش سازمان فناوري اطلاعات ايران، در اين همايش مسوولان ارشد حوزه امنيت سايبري كشور بر اين نكته تأكيد كردند كه مديريت افكار عمومي در زمان بروز حادثه سايبري، به اندازه مهار فني آن اهميت دارد. تجربه‌هاي جهاني نيز نشان داده است كه در نبود اطلاع‌رساني شفاف، شايعات و روايت‌هاي غيررسمي با سرعتي بسيار بيشتر از اطلاعات دقيق منتشر مي‌شوند و كنترل فضا را از دست نهادهاي مسوول خارج مي‌كنند. محسن پاشا، قائم‌مقام رييس و سرپرست معاونت امنيت مركز ملي فضاي مجازي، در اين همايش با اشاره به افزايش پيچيدگي حملات سايبري، تأكيد كرد كه اين حملات مي‌توانند منجر به قطع سرويس در حوزه‌هاي زيرساختي، خدماتي و حتي شناختي شوند. به گفته او، ساختار امنيت سايبري كشور براي مواجهه با اين تهديدات، چهار دستگاه هماهنگ‌كننده را تعيين كرده است؛ وزارت ارتباطات و فناوري اطلاعات، افتا، پدافند در حوزه حمل‌ونقل و انرژي و پليس فتا براي بخش خصوصي. اين تقسيم كار به‌منظور ايجاد چارچوب مشخص براي پاسخ‌گويي و جلوگيري از موازي‌كاري طراحي شده است.

    نبود چارچوب مشخص در اطلاع‌رساني

 اعتماد عمومي را تضعيف مي‌كند

او با اشاره به اينكه هنگام وقوع يك حمله سايبري، افكار عمومي با پرسش‌هاي متعددي مواجه مي‌شود، تصريح كرد كه نحوه پاسخ‌گويي بايد از پيش پيش‌بيني شده باشد. نبود چارچوب مشخص در اطلاع‌رساني مي‌تواند منجر به انتشار پيام‌هاي متناقض از سوي نهادهاي مختلف شود و همين مساله اعتماد عمومي را تضعيف كند. بنابراين، به گفته او، واكنش به حوادث سايبري بايد هم سريع و هم دقيق باشد و صدور بيانيه اوليه در كوتاه‌ترين زمان ممكن در دستور كار قرار گيرد. يكي از نكات كليدي مطرح‌شده در اين همايش، ضرورت ارايه «روايت اول» از داخل كشور بود. پاشا با تأكيد بر اينكه اگر روايت رسمي به‌موقع منتشر نشود، طرف مهاجم روايت خود را در فضاي رسانه‌اي تثبيت مي‌كند، سرعت عمل را عاملي تعيين‌كننده دانست. از نگاه او، هرچند دقت اهميت دارد، اما در شرايط بحران، سرعت در انتشار چارچوب كلي حادثه مي‌تواند از شكل‌گيري موج‌هاي خبري مخرب جلوگيري كند. تركيب سرعت، دقت و اقتدار در اطلاع‌رساني، به گفته او، مي‌تواند طرح‌هاي رسانه‌اي دشمن را خنثي كند. در اين ميان، نقش روابط عمومي دستگاه‌ها به عنوان خط مقدم مديريت بحران برجسته شد. معاون امنيت مركز ملي فضاي مجازي تصريح كرد كه پيوست رسانه‌اي يك امر تزئيني نيست، بلكه بخشي از مديريت بحران محسوب مي‌شود. به بيان ديگر، همانطور كه براي مقابله فني با حملات سايبري برنامه‌ريزي مي‌شود، بايد براي نحوه اطلاع‌رساني نيز سناريوهاي از پيش‌تعيين‌شده وجود داشته باشد. حتي برگزاري مانورهاي رسانه‌اي براي آمادگي بيشتر دستگاه‌ها در مواجهه با شرايط واقعي، از جمله پيشنهادهايي بود كه در اين همايش مطرح شد.

     در صورت نبود اعلام رسمي، اخبار حملات 

سايبري از مسيرهاي غيررسمي منتشر مي‌شود

در ادامه اين همايش، حسين مومني، معاون امنيت فضاي توليد و تبادل اطلاعات سازمان فناوري اطلاعات ايران، نيز بر اهميت اطلاع‌رساني رسمي تأكيد كرد. او هشدار داد كه در صورت نبود اعلام رسمي، اخبار مربوط به حملات سايبري از مسيرهاي غيررسمي منتشر مي‌شوند؛ مسيري كه كنترل آن دشوار است و مي‌تواند مديريت حادثه را پيچيده‌تر كند. به گفته او، انتشار اطلاعات در فضاي مجازي يا حتي دارك‌وب، در صورت سكوت رسمي، اجتناب‌ناپذير است و اين موضوع مي‌تواند سطح بي‌اعتمادي را افزايش دهد. مومني بر اين نكته تأكيد كرد كه پيش از اطلاع‌رساني، تصميم‌گيري درباره اعلام يا عدم اعلام حادثه اهميت بالايي دارد. برخي دستگاه‌ها ممكن است به دلايل مختلف از اعلام رسمي پرهيز كنند، اما تجربه نشان داده است كه سكوت در بسياري از موارد نتيجه معكوس داشته و زمينه انتشار روايت‌هاي غيرمستند را فراهم كرده است. از اين‌رو، هماهنگي ميان دستگاه‌هاي مسوول، به‌ويژه وزارت ارتباطات به عنوان دستگاه هماهنگ‌كننده، ضروري است تا پيام نهايي يكپارچه، شفاف و قابل اعتماد باشد. همكاري نزديك ميان مديران روابط عمومي و مديران فناوري اطلاعات نيز از ديگر محورهاي مورد تأكيد در اين همايش بود. در بسياري از موارد، شكاف ميان بخش فني و بخش رسانه‌اي موجب تأخير در اطلاع‌رساني يا ارايه توضيحات ناقص مي‌شود. ايجاد سازوكار مشترك ميان اين دو حوزه مي‌تواند فرآيند پاسخ‌گويي را تسريع كرده و از بروز سوءتفاهم جلوگيري كند. در كنار موضوع اطلاع‌رساني، مومني به مجموعه‌اي از خدمات و اقدامات فني اشاره كرد كه براي ارتقاي سطح امنيت سايبري دستگاه‌ها در نظر گرفته شده است. از جمله اين اقدامات مي‌توان به مشاوره امن‌سازي، ارزيابي امنيتي بر اساس ماده ۱۰۳ قانون برنامه هفتم پيشرفت، خدمات فارنزيك، تست نفوذ، هانتينگ، ارايه خدمات ابري و مديريت وصله‌هاي امنيتي اشاره كرد. همكاري دستگاه‌ها با ارزيابان امنيتي و بهره‌گيري از اين خدمات مي‌تواند احتمال وقوع حملات موفق را كاهش دهد و در صورت بروز حادثه، زمان بازيابي را كوتاه‌تر كند. يكي ديگر از برنامه‌هاي اعلام‌شده، توسعه اپراتورهاي امنيتي است. به گفته مومني، دستورالعمل اين فرآيند بر اساس ماده ۱۰۳ نهايي شده و به‌زودي فراخوان آن منتشر خواهد شد. اين اپراتورها قرار است به دستگاه‌هايي كه از نظر فني يا مالي با محدوديت مواجه‌اند، كمك كنند تا از خدمات تخصصي امنيت سايبري بهره‌مند شوند. چنين مدلي مي‌تواند شكاف امنيتي ميان دستگاه‌هاي بزرگ و كوچك را كاهش دهد و سطح كلي تاب‌آوري سايبري كشور را ارتقا بخشد. نقش بخش خصوصي نيز در اين ميان مورد توجه قرار گرفت. با توجه به محدوديت منابع انساني و مالي در بسياري از دستگاه‌هاي اجرايي، تقويت شركت‌هاي خصوصي فعال در حوزه امنيت سايبري مي‌تواند در تأمين نيروي متخصص، توليد محصولات بومي و ارايه خدمات تخصصي بسيار موثر باشد. تجربه كشورهاي پيشرو نشان مي‌دهد كه اكوسيستم امنيت سايبري بدون مشاركت فعال بخش خصوصي، به بلوغ كامل نمي‌رسد. در حوزه تربيت نيروي انساني نيز ظرفيت‌هاي قابل توجهي در كشور وجود دارد، اما به گفته مسوولان، نياز به بستر مناسب براي آموزش عملي و ورود به محيط واقعي كار احساس مي‌شود. همكاري ميان دانشگاه‌ها، مراكز علمي و بخش خصوصي براي طراحي برنامه‌هاي توانمندسازي در دستور كار قرار گرفته است. اين آموزش‌ها در لايه‌هاي مختلف شامل شناسايي، تشخيص، پاسخ و بازيابي طراحي شده‌اند تا نيروهاي متخصص بتوانند به‌صورت كاربردي وارد صنعت شوند. در مجموع، آنچه از مباحث اين همايش برمي‌آيد، اين است كه امنيت سايبري صرفاً يك مساله فني نيست، بلكه ابعاد ارتباطي، رسانه‌اي و اجتماعي گسترده‌اي دارد. در دنيايي كه سرعت انتشار اطلاعات بسيار بالاست، تأخير در ارايه روايت رسمي مي‌تواند به شكل‌گيري بحران ثانويه منجر شود؛ بحراني كه گاه از خود حمله سايبري پرهزينه‌تر است. اعتماد عمومي سرمايه‌اي است كه به‌سادگي به دست نمي‌آيد و در صورت خدشه‌دار شدن، بازسازي آن زمان‌بر خواهد بود. از اين‌رو، تدوين نظام جامع اطلاع‌رساني در حوادث سايبري، ايجاد هماهنگي ميان دستگاه‌هاي مسوول، تقويت روابط عمومي‌ها، توسعه اپراتورهاي امنيتي و سرمايه‌گذاري در تربيت نيروي انساني، مجموعه اقداماتي است كه مي‌تواند هم تاب‌آوري فني و هم تاب‌آوري اجتماعي كشور را در برابر تهديدات سايبري افزايش دهد. در نهايت، آنچه امنيت سايبري را كامل مي‌كند، نه‌فقط ديوارهاي دفاعي ديجيتال، بلكه اعتماد و آگاهي عمومي است؛ سرمايه‌اي كه تنها با شفافيت، سرعت عمل و هماهنگي حفظ مي‌شود