قبل از ورود به اصل این نوشتار ذکر چند نکته مهم است.
علی شمیرانی
1= امنیت چه از نوع حقیقی و چه از نوع مجازی آن امری مطلق نیست و هیچ فرد و نهاد و کشوری در دنیا ادعای امنیت صددرصدی نداشته و نخواهد داشت.
2= بزرگترین پلتفورم ها و شرکت های بزرگ دنیا با صدها میلیون و حتی کاربران میلیاردی و سرمایه گذاری های عظیم در بخش امنیتی خود نیز از حمله هکرها مصون نمانده اند و از بانک ها و مراکز فوق امنیتی آمریکا نظیر NSA که «ادوارد اسنودن» دخلش را آورد، گرفته تا غول های سایبری اعم از فیس بوک، توییتر، گوگل، اپل و غیره، همگی همواره مورد حمله واقع شده و خواهند شد.
3= در کشور آمریکا نیز لزوما پرونده همه حملات هکری و سارقان داده ها به دستگیری خاطیان و مهاجمان ختم نشده است و در ماجراهایی نظیر ادوارد اسنودن در سال 2013 و حمله سال 2015 به شرکت سونی با تمام ادعاهای FBI، به جایی نرسید.
4= و در نهایت اینکه همه بانک ها، شرکت ها و کشورها، برای حفظ اعتبار خود، تا حد ممکن در تلاش برای جلوگیری از افشای اخبار حملات هکری هستند و گاه ناچار به دروغ و اختفا درباره اخبار این حملات می شوند. اتفاقا در این مورد، آمریکایی ها هم دروغ می گویند، هم زیاد هم خیلی خوب و حرفه ای!
اما مساله اینجاست که با تمام این تفاسیر، روش کار و مواجهه با حملات هکری در کشور ما تفاوت هایی با دیگر کشورها و از جمله آمریکا که بیشترین شرکت های مورد علاقه و طعمه هکرها را در خود جای داده است، دارد.
روز چهارشنبه هفته قبل اعلام شد، حساب توییتر تعدادی از افراد سرشناس نظیر باراک اوباما، بیل گیتس، جف بزوس و چند تن دیگر هک شده است. ساعاتی بعد، مسوولان توییتر نه تنها موضوع را تایید کردند، بلکه روش کار هکرها را نیز تشریح کردند. چند ساعت بعد هم FBI اعلام کرد تحقیقات آغاز شد.
اما اگر توییتر در ایران بود، احتمالا چنین اتفاقاتی رخ می داد.
نخست آنکه تلاش می شد اصلا صدای حمله در نیاید. چند وقت بعد احتمالا مدیر یک سایت خارج نشین با نام فرضی «اینترنت آموز» که هیچ مسوولیتی در خصوص امنیت سایبری کشور ندارد، خبر می داد که چه نشسته اید که داده های مردم را برای فروش به حراج گذاشته اند.
از این مرحله به بعد، حسب رفتارشناسی اتفاقات قبلی در کشور، دو حالت پیش می آید. شرکت هک شده توییت می زند، « خبر این هک قدیمی است، چیز خاصی نبوده و ما همچنان خود را ملزم به حفاظت از کاربرانمان می دانیم!»، چند لحظه بعد هم معاون یک وزارتخانه زیر این توییت می نویسد: «شجاعت شما در اعتراف به این اتفاق ستودنی است، درود بر شما!»
سپس همه چیز تمام می شود و تو گویی هیچ اتفاقی نیفتاده است و حتی باید از مسوولان سایت مذکور تقدیر و تشکر هم بکنیم.
حالت دیگر این است که پس از افشای حمله، شرکت مذکور به انکار حمله هکری از اصل و اساس بپردازد. در این حالت، افشاگران مشغول جمع آوری و دادن اسناد و مدارک بیشتر می شوند و در نتیجه کار به رسانه های بیشتری کشیده می شود.
در نتیجه، سیاست انکار به سمت سیاست تعدیل و خفیف جلوه دادن حمله تغییر می کند. رسانه ها سراغ پلیس می روند، پلیس اعلام می کند شکایتی به دستمان نرسیده که ورود کنیم. رسانه ها به سمت فلان وزارتخانه می روند، که پاسخ می گیرند، موضوع در دست بررسی است.
در نهایت نیز همچون حالت نخست، همه چیز تمام شده و به فراموشی سپرده می شود و تو گویی هیچ اتفاقی نیفتاده است.
آری! مخلص کلام اینکه ما نیز همچون سایر کشورهای دنیا از حملات سایبری مصون نبوده و نیستیم، اما این روش مواجهه ما با این پدیده هاست که نگران کننده است و اعتماد کاربران داخلی را خدشه دار می کند.
چه بسا در آمریکا هم اگر خبر هک توییتر و فیس بوک و گوگل و اپل و غیره، ابتدا از یک سایت تک نفره به بیرون درز پیدا می کرد، سپس موضوع انکار می شد، سپس FBI اعلام می کرد، شکایتی واصل نشده و موضوع را به CIA حواله می داد و سیا هم به NSA و آن هم موضوع را به وزارت بازرگانی آمریکا مربوط می دانست و در نهایت پس از چند توییت و وعده بی ارزش، همه چیز به فراموشی سپرده می شد، امروز این شرکت ها صدها میلیون و بلکه میلیاردی کاربر نداشتند و ارزش آنها به تریلیون دلار نمی رسید.
و در پایان این مهم را نیز مد نظر داشته باشید که در آمریکا در کنار تقسیم کار شفاف میان نهادهای مسوول در حوزه سایبری، افزایش مکرر بودجه های امنیت سایبری، تصویب قوانین متعدد برای حفاظت از حقوق کاربران و بازگذاشتن دست نهادهای مسوول در این عرصه، تنها در یک نمونه دولت ترامپ در سال 2018 استراتژی سایبری دولت اوباما را که پاسخ نظامی به حملات سایبری را تصویب و آن را منوط به هماهنگی با وزارت خارجه، نهادهای امنیتی و دولتی این کشور کرده بود، حذف کرده و این اختیار را تماما به شخص رییس جمهور این کشور واگذار کرد تا قدرت بازدارندگی و دفاع از حریم سایبری این کشور و متعاقبا سرمایه گذاری های هنگفت شرکت ها در آن، بیش از گذشته تقویت شود.