امنیت سایبری ایران در وضعیت قرمز؛ درهایی که سالهاست باز ماندهاند
امنیت سایبری ایران در وضعیت قرمز؛ درهایی که سالهاست باز ماندهاند
ایران در حالی در مسیر تحول دیجیتال حرکت میکند که ناامنی سایبری یکی از بزرگترین تهدیدات پیشروی آن است. استفاده از نرمافزارها و تجهیزات فاقد مجوز، نبود زیرساختهای امنیتی بومی، عدم آمادگی در برابر تهدیدات نوظهور و همچنین شکاف آموزشی و سیاستی، منجر به شکلگیری سطح بالایی از ریسک در فضای مجازی کشور شده است.
این یادداشت با رویکرد تحلیلی و رسانهای، عوامل اصلی ناامنی اینترنت در ایران را بررسی کرده و با استناد به نمونههای موفق جهانی همچون پلتفرم IB-CART 3.0 هند، چارچوب امنیتی آمریکا (NIST) و استراتژی ملی سایبری سنگاپور، پیشنهاداتی برای ارتقای امنیت اینترنت کشور ارائه میدهد.
علاوهبراین، فناوریهای نوینی مانند سامانههای واکنش گسترده و تحلیلی (XDR)، دسترسی مبتنی بر اعتماد صفر (ZTNA)، و تحلیل رفتاری کاربران (UEBA) بهعنوان راهکارهای نسل جدید در برابر تهدیدات مطرح شدهاند. هدف این تحلیل، تبیین نقشه راهی برای ایجاد یک اینترنت امن، بومی و پایدار در ایران است.
با مروری بر رخدادهای امنیتی اخیر (حمله به بانکهای سپه، پاسارگاد، ملت، اپراتورهای همراه اول، ایرانسل، سامانه سوخت، قوه قضاییه و…) و نمونههای جهانی موفق، بر لزوم بازنگری در نظارت، راهبرد فنی و صدور مجوزها تأکید میکنم و مسیر برونرفت از وضعیت فعلی را از دریچه علم، مسئولیتپذیری و فناوری روز دنیا بررسی میکنم.
حملات سایبری به کشور نشان میدهند که ترکیبی از حملات خارجی سطح بالا (گروه هکری گنجشک درنده) و داخلی با انگیزه مالی (IRLeaks، Codebreakers) رخ داده است.
استفاده از حملات زنجیرهای، بهرهگیری از نرمافزار یا خدمات دیجیتال مشترک عامل تسهیلکننده بوده است. واکنش سریع مقامات امنیتی از قبیل قطع خدمات، نمایانگر نقص در «پاسخ و بازسازی سریع» زیرساخت بوده است. در چند مورد، حملات ترکیبی عملیات فنی و روانی (اختلال + افشای داده) انجام شده است.
آسیبپذیری واقعی: وقتی همهچیز از قبل باز است!
یکی از خطرناکترین سوءبرداشتها در حوزه امنیت سایبری ایران، این است که تصور شود مهاجمان برای نفوذ، حتماً باید ابزارهای خاص یا فناوریهای پیچیده در اختیار داشته باشند. واقعیت این است که زیرساختهای فناوری ما آنچنان پر از ضعفهای عمومی و شناختهشده است که بسیاری از حملات از سادهترین مسیر ممکن اتفاق میافتند. از جمله:
- استفاده گسترده از تجهیزات فاقد لایسنس
- استفاده از نسخههای کرکشده ویندوز و مدیریت پایگاههای داده
- وصله نشدن و قدیمی بودن تجهیزات
عدم یکپارچگی قانونی و خلأ در حکمرانی سایبری: تعدد قوانین متناقض و نبود چارچوب واحد برای مدیریت تهدیدات سایبری، باعث میشود مقابله با حملات با تأخیر و عدم هماهنگی مواجه شود.
ضعف در رمزنگاری و حفاظت دادههای طبقهبندیشده: عدم استفاده گسترده از رمزنگاری استاندارد (مانند AES-256، TLS 1.3) در سامانههای داخلی، دادههای کاربران و نهادها را در معرض افشا قرار داده است.
بیتوجهی به امنیت در زنجیره تأمین نرمافزارها: عدم ممیزی امنیتی بر روی پیمانکاران نرمافزاری، سامانههای طرف قرارداد و ماژولهای شخص ثالث باعث شده تهدیدات از بیرون بهسادگی وارد شبکه شوند.
نرمافزارهای بومینما: پوسته امن با هسته ناایمن
یکی دیگر از مشکلات بحرانی، تولید و استفاده از نرمافزارهایی است که صرفاً در ظاهر بومی شدهاند. این نرمافزارها اغلب بر پایه پروژههای متنباز خارجی توسعه یافتهاند، بدون آنکه بهروزرسانی شوند. تغییراتی بر روی آنها اعمال شده که نهتنها امنیت را افزایش نداده، بلکه سطح باگها و ناسازگاریها را بالا برده است.
