تارنگاشت عدالت – دورۀ سوم

منبع: «چپ» (soL)
نویسنده: اوگان آتار
۲۸ ژوئن ۲۰۲۵

درس‌های جنگ ایران و اسرائیل – ۴: چه خطری در فناوری‌های امنیت سایبری- پاییدنی وجود دارد؟

در این مقاله، به حضور اسرائیل، دژ امپریالیسم در منطقه ما، به ویژه در زمینه فناوری‌های امنیت سایبری-پاییدنی، تأثیر این حضور در کشورمان و خطرات احتمالی که ممکن است در کشورمان بروز نماید، خواهیم پرداخت.

حضور اسرائیل در حوزه امنیت سایبری-پاییدنی
اسرائیل از زمان تأسیس خود، یک سازمانی دولتی پیوسته در جنگ بوده است. این وضعیت منحصر به این کشور، به توسعه کل بخش دفاعی، به ویژه اطلاعات نظامی و سیستم‌های تسلیحاتی منجر شده است. در نتیجه ارتباط مستقیم این کشور با سرمایه جهانی یهود و امپریالیسم، کمبود منابع وجود نداشته است. امروزه، امنیت سایبری از جمله «فعالیت‌های دفاعی» گوناگونی است، فراتر از نهادهای دولتی توسط شرکت‌های خصوصی انجام می‌شود. امنیت سایبری را می‌توان به طور کلی به عنوان محافظت از رایانه‌ها، شبکه‌ها، برنامه‌های نرم‌افزاری، سیستم‌های حیاتی و داده‌ها در برابر تهدیدات دیجیتال بالقوه تعریف کرد. شرکت‌های اسرائیلی با فناوری پیشرفته، تجربه و نوآوری‌هایی که بکار می‌گیرند، از پیشگامان این حوزه هستند.

کدام شرکت‌های اسرائیلی در این حوزه حضور دارند؟
«فناوری‌های نرم‌افزاری چک پوینت» (Check Point Software Technologies)، معروف‌ترین شرکت امنیت سایبری اسرائیل است. این شرکت، برنامه‌های پیشرفته «فایروال»، فناوری‌های «وی.ان.پی»، امنیت داده‌های ابری و سیستم‌های پیشگیری از رسوخ تولید می‌کند. این شرکت هم به بخش خصوصی و هم به سازمان‌های دولتی خدمات ارائه می‌دهد.

«سایبرآرک» (CyberArk) یک شرکت متخصص در امنیت دسترسی است که بیشتر با عنوان «مدیریت دسترسی هویت» شناخته می‌شود. این شرکت نرم‌افزاری تولید می‌کند که از داده‌های حساس در برابر تهدیدات داخلی و خارجی محافظت می‌کند. این شرکت امنیت اطلاعات حیاتی کاربران در سیستم‌ها، مانند محافظت از آن‌ها را فراهم می‌کند.

«رادویر» (Radware) به خاطر برنامه‌های خود در برابر حملات سایبری، که با افزایش ترافیک اینترنت به سرورها باعث وقفه در سرویس می‌شوند، شناخته می‌شود.

«سنتینل‌وان (SentinelOne) محصولاتی را توسعه می‌دهد که به طور خودکار حملات سایبری متمرکز بر حفاظت از نقاط پایانی را شناسایی کرده و امنیت همه دستگاه‌های موجود در شبکه را فراهم می‌کنند.

«گروه ان‌اس‌او» (NSO Group) که در حوزه امنیت سایبری نیز فعالیت می‌کند، بیش‌تر به خاطر برنامه جاسوسی آن به نام «پگاسوس» (Pegasus) شناخته می‌شود. این نرم‌افزار که امکان جمع‌آوری تمام اطلاعات مربوط به یک دستگاه هدف را فراهم می‌کند، یک نوآوری پیشگامانه در فناوری‌های اطلاعاتی محسوب می‌شود.

روابط ترکیه-اسرائیل
بین ترکیه و اسرائیل در زمینه امنیت سایبری و پاییدن، یک همکاری چندلایه‌ وجود دارد. این همکاری ارائه مستقیم یا غیرمستقیم راه‌حل‌های فناوری به مؤسسات در ترکیه را شامل می‌شود. علاوه بر این، شرکت‌های اسرائیلی از طریق دفاتر نمایندگی یا مشارکت وارد بازار ترکیه می‌شوند. همکاری با شرکت‌های اسرائیلی که دارای تخصص فناوری جهانی قابل توجهی هستند، می‌تواند جذاب باشد. شرکت‌های دو کشور از طریق نمایشگاه‌های تجاری، رویدادهای مشترک و کنفرانس‌ها با یکدیگر در ارتباطند. علی‌رغم تنش‌های سیاسی بین دو کشور، سطح امنیت سایبری اسرائیل به عنوان یک الگو توسط شرکت‌های خصوصی و سازمان‌های دولتی در نظر گرفته می‌شود

که با که در کجا؟
«ترک‌سل» (Turkcell)، شرکت اصلی مخابرات ترکیه، با طیف گسترده‌ای از شرکت‌های امنیت سایبری، از جمله شرکت‌های اسرائیلی «فناوری‌های نرم‌افزاری چک پوینت» و «سایبر‌آرک»، همکاری کرده است. «ترک‌سل» با همکاری با این شرکت‌ها برای تضمین امنیت کاربران شخصی و مشتریان شرکتی خود، به عنوان یک شریک راه‌حل، به ویژه در زمینه‌های کاربر نهایی و کنترل دسترسی، عمل می‌کند. «ترک‌سل» هم‌چنین واحد امنیت سایبری خود را تأسیس کرده است.

«چک پوینت» هم‌چنین در حال گسترش همکاری‌های خود در ترکیه است. برجسته‌ترین سرمایه‌گذاری آن، «کسپرسکی ترکیه» است. این شرکت که دفتر مرکزی آن در استانبول است، با اسرائیل ارتباط مستقیم ندارد، اما از طریق همکاری خود با «چک پوینت» وارد بازار شده است. «کسپرسکی ترکیه» پشتیبانی فنی و خدمات فروش را برای برنامه‌های «چک پوینت» ارائه می‌دهد.

«وادی یازیلیم» (Vadi Yazılım) که در محوطه دانشگاه فنی «ییلدیز» فعالیت می‌کند، با پشتیبانی «چک پوینت» و «سایبرآرک» خدمات امنیت سایبری و خدمات فناوری اینترنتی ارائه می‌دهد. این شرکت همچنین برای محصولات خدمات مشاوره، پیکربندی و پشتیبانی ارائه می‌دهد.

«لوگو یازیلیم»، که حضور مستمری در بخش مالی و حسابداری دارد، برای تضمین امنیت بنگاه‌هایی که به آن‌ها خدمات ارائه می‌دهد، با «رادویر» و «سنتینل‌وان» همکاری می‌کند. اقدامات پیشگیری از حملات سایبری «رادویر»، به‌ویژه علیه سرورها، به‌طور گسترده مورد استفاده قرار می‌گیرد. «لوگو» هم‌چنین از طریق این همکاری، امنیت سرویس‌های ابری خود را تأمین می‌کند.

علاوه بر این شرکت‌ها، شرکت‌های مشاوره استراتژیک متعدد، چه بزرگ و چه کوچک، نیز با شرکت‌های مختلف اسرائیلی همکاری می‌کنند.

خطر در کجاست؟
امنیت سایبری مربوط به امنیت مخازن نامریی داده‌، اطلاعات و جریان‌های داده است. آسیب‌پذیری‌های امنیتی که ممکن است در این حوزه‌ها ایجاد شوند، زمانی ملموس‌تر می‌شوند که مشکلات بالقوه‌ای را که ممکن است ایجاد کنند، در نظر بگیریم.

ما با بررسی نمونه‌هایی از سراسر جهان و در کشور خودمان، می‌توانیم اهمیت این موضوع را درک کنیم.

یک مثال، که اهمیت امنیت سایبری را برجسته می‌کند، ویروس «استاکس‌نت» است که اسرائیل از آن علیه تأسیسات هسته‌ای ایران استفاده کرد. این نرم‌افزار حمله سایبری که در سال ۲۰۱۰ معرفی و منتشر شد، رایانه‌هایی را که از «مایکروسافت ویندوز» و سیستم‌های کنترل صنعتی «زیمنس» استفاده می‌کردند، تحت تأثیر قرار داد. این نرم‌افزار که توسط اسرائیل و ایالات متحده توسعه یافته است، و بر سیستم‌های کنترل در راکتورهای هسته‌ای تأثیر می‌گذارد، خسارات گسترده‌ای به سانتریفیوژها در برنامه هسته‌ای ایران وارد کرد.

مثال دیگر، سرقت اطلاعات مشتریان است که بارها توسط مقامات تکذیب شده اما توسط طیف گسترده‌ای از شرکت‌ها تأیید شده است. البته، فاحش‌ترین این سرقت‌ها، ادعای دسترسی غیرمجاز به پایگاه‌های داده دولت الکترونیک حاوی تمام اطلاعات شهروندان است. ما حتی نمی‌توانیم عواقب سناریویی را تصور کنیم که در آن تمام اطلاعات شخصی ما به دست افراد بدخواه بیفتد.

کارنامه «حزب عدالت و توسعه»
من معتقدم که در این‌جا ذکر یک مثال این موضوع را بهتر می‌توان درک کرد. ادعا شده است که داده‌های مکانی «واتس‌اپ»، توسط این شرکت در طول جنگ جاری در منطقه ما با اسرائیل در میان گذاشته شده است. صرف نظر از این‌که آیا این ادعا رد می‌شود یا نه، داده‌هایی که توسط یک نرم‌افزار پرکاربرد که در خارج از کشور، به ویژه مستقر در یک کشور امپریالیستی جمع‌آوری می‌شود است، توسط کانال‌های امپریالیستی به دلخواه به اشتراک گذاشته خواهد شد. بنابراین، مشخص نیست که در نهایت چه کسی این اطلاعات را به دست خواهد آورد.

در این حوزه در ترکیه کارهایی انجام شده است. نرم‌افزار «چت-این» شرکت فناوری پیشرفته «کاله»، که سال گذشته به بازار آمد، یکی از این برنامه‌ها است. گزارش‌ها نشان می‌دهد که این برنامه که برای مکاتبات بین پرسنل وزارت امور خارجه استفاده می‌شود، هنوز قابل اعتماد نیست. اگرچه این نرم‌افزار قابل اعتماد است، اما واقعیت این است که دولت «حزب عدالت و توسعه»، به طور کلی، اعتماد را برنمی‌انگیزد.

سرقت داده‌های الکترونیک دولت، گرچه این رسماً به شیوه‌های گوناگون انکار می‌شود، اما یک واقعیت است. مکاتبات بین «سازمان فناوری‌های اطلاعاتی و مخابراتی» و «گوگل» فاش شده است. انتظار دارند فراموش کنیم که «سازمان تأمین اجتماعی» داده‌های بیماران را از پایگاه داده این سازمان به شرکت‌های خصوصی مراقبت‌های بهداشتی می‌فروشد.

دولت «حزب عدالت و توسعه» اقدامات گوناگونی را برای ایمن‌سازی داده‌هایی که در محافظت از آن‌ها شکست خورده و به طور نامناسب از آن‌ها استفاده کرده است، انجام می‌دهد. اما عدم قطعیت و بی‌ثباتی در حوزه امنیت سایبری قابل توجه است. «سازمان فناوری‌های اطلاعاتی و مخابراتی»، مؤسسه‌ای است که کل بخش مخابرات کشور را تنظیم نموده و بر آن نظارت می‌کند. «هیأت امنیت سایبری» که «سازمان فناوری‌های اطلاعاتی و مخابراتی» بخشی از آن است، در سال ۲۰۱۲ تأسیس شد. این هیأت از معاونان وزارت‌خانه‌های امور خارجه، کشور، دفاع ملی و حمل و نقل؛ معاون وزیر امنیت و نظم عمومی، معاون رئیس «میت»، رئیس ارتباطات الکترونیک و سیستم‌های اطلاعاتی ستاد کل؛ و روسای «سازمان فناوری‌های اطلاعاتی و مخابراتی»، « شورای تحقیقات علمی و فناوری ترکیه»، «هیأت بررسی جرایم مالی» و «اداره مخابرات ترکیه» تشکیل می‌شود. این هیأت، «تیم‌های واکنش به حوادث سایبری» را در مؤسسات دولتی در زمینه‌های ارتباطات الکترونیکی، انرژی، امور مالی، حمل و نقل، مدیریت آب و خدمات عمومی حیاتی تأسیس کرده است. در حال حاضر حدود ۲۳۰۰ تیم وجود دارد. «مرکز ملی واکنش به حوادث سایبری» برای هماهنگی این تیم‌ها تأسیس شد. با این حال، «هیأت امنیت سایبری» از سال ۲۰۱۳  تشکیل جلسه نداده است. «ریاست امنیت سایبری» در اوائل امسال تأسیس شد.

چرا نمی‌توانند  کار را انجام دهند؟
پیش از هر چیز، بیایید با این جمله شروع کنیم که هیچ کمبود یا نارسایی فنی وجود ندارد. با این حال، اولویت‌های «حزب عدالت و توسعه» و نظم سرمایه تعیین‌کننده است. وقتی دستور کار اصلی دولت «حزب عدالت و توسعه»، ادامه و تداوم روان نظم خود به جای امنیت شهروندان باشد، اولویت‌ها می‌توانند تغییر کنند. این‌که وزیر کشور یک نرم‌افزار ناشناخته را روی تلفن همراه خود نشان می‌دهد و با یک برنامه تشخیص چهره «خودنمایی» می‌کند، بسیار گویاست. وقتی دولتی که دغدغه اصلی‌اش نظارت بر مردم خود است، حاکمیت ملی را برای این منظور به حاشیه می‌راند، دیگران نیز شما را زیر دارند.

***

فکر می‌کنم قابل درک است که حفاظت از امنیت ملی در حوزه‌های امنیت سایبری-پاییدنی با اقداماتی که به منابع خارجی متکی نیست، و به شرکت‌های خصوصی واگذار نمی‌شوند، بسیار حیاتی است. متأسفانه، کشور ما در این زمینه سابقه چندان خوبی ندارد.

پیامدهای یک حمله سیستماتیک در بخش‌های انرژی، مراقبت‌های بهداشتی، مالی و دفاعی، فراتر از تصور ویرانگر خواهد بود. علاوه بر اختلال در فعالیت‌ها، تأثیرات اجتماعی قطع آب یا انرژی را باید فاجعه‌بار دانست.

علاوه بر این، سناریوهایی که در آن قابلیت‌های تولیدی مشاغل و کارخانه‌ها فلج یا حتی تخریب می‌شود، و کنترل نیروگاه‌ها و سدها به دست عوامل مخرب می‌افتد، همگی سناریوهای محتمل هستند. در حالی که نیروی کاری که برای یافتن راه‌حل‌هایی برای چنین حملاتی در کسب‌وکارها بسیج می‌شود، منجر به از دست دادن شغل، آسیب به اعتبار و فروپاشی زنجیره‌های تأمین خواهد شد. ما حتی در مورد از دست دادن اطلاعات، باج‌گیری و کلاهبرداری که در سطح شخصی رخ خواهد داد، صحبت نمی‌کنیم.

https://haber.sol.org.tr/haber/iran-israil-savasi-dersleri-4-siber-guvenlik-ve-gozetleme-teknolojilerinde-tehlike-ne-399376