اینترنت، اسلحه‌ی جدید جنگ‌های آینده

فرض کن یه روز صبح از خواب پا می‌شی، فکر می‌کنی بالاخره جنگ تموم شده چون نه موشکی پرتاب شده، نه صدای تیر و انفجاری می‌شنوی. می‌ری بیرون که بری سر کارت، خیابون‌ها شلوغه، مردم انگار خوشحال‌تر شدن، فکر می‌کنی همه چی داره آروم می‌شه. اما وقتی می‌رسی بانک، می‌بینی جمعیت جمع شدن و داد و فریاد می‌کنن. فکر می‌کنی شاید یه اختلاس شده یا یه مشکلی پیش اومده. بعد می‌خوای از یه سوپری یه نخ سیگار بخری، کارت خطا میده: «کارت شما دیگه کار نمی‌کنه.» با خودت می‌گی خب یه اختلال کوچیکه، درست می‌شه.

ولی وقتی می‌ری پمپ بنزین، می‌بینی صف طولانیه و اصلا نمی‌تونن بنزین بزنن. تمام شهر فلج شده، از بانک‌ها و نیروگاه‌ها گرفته تا همون سوپرمارکت کوچیک دم خیابون.

حالا تازه می‌فهمی جنگی که توی ذهنت بود موشک و بمب نیست، بلکه کدها و اسکریپت‌ها دارن به اینترنت کشورت شلیک می‌کنن. این اتفاق بارها تو دنیا افتاده، از کشورهای کوچیک مثل آلبانی و اوکراین گرفته تا ابرقدرت‌هایی مثل آمریکا، روسیه و چین.

هیچ کس توی این جنگ سایبری واقعاً در امان نیست، و هیچ‌کس هم نمی‌دونه واقعاً کی پشت این حملات بوده. شاید یه هکر جوون توی یه کافی‌شاپ باشه، یا تیم‌های پیچیده و حرفه‌ای وابسته به دولت‌ها مثل APT33 ایران یا Unit 8200 رژیم اسرائیل.

حملات سایبری: دسته‌بندی بر اساس دامنه تأثیر و هزینه سیاسی

وقتی بحث حملات سایبری می‌شه، راه‌های مختلفی برای دسته‌بندی وجود داره.
اما هدف من اینجا دسته‌بندی‌های فنی مثل XSS یا DDoS نیست، بلکه می‌خوام از منظر سیاسی و بر اساس معیارهایی مثل دامنه تأثیر، هزینه و زمان بررسی کنم.

دسته اول: حملات انفرادی

این نوع حملات دامنه تأثیر خیلی کوچیکی دارن و معمولاً فقط یک یا چند نفر رو هدف می‌گیرن.
مثلاً فیشینگ: فرض کن یه نفر زنگ می‌زنه به پدرت و می‌گه تو در یه مسابقه برنده شدی، بعد می‌خواد کد یکبار مصرف پیامکی رو بگیره.
اگر پدرت کد رو بده، حسابش خالی می‌شه!
این یعنی آسیب فقط به یک نفر وارد شده و اثر سیاسی خاصی نداره.

دسته دوم: حملات گروهی محدود

تو این دسته، حمله به جمعیت کوچکی وارد می‌شه؛ مثلاً ارسال یه لینک آلوده توی یه گروه واتساپ.
اون لینک می‌تونه کدی داشته باشه که بدون دخالت کاربر اطلاعاتش رو بدزده.
معمولاً این حملات زیر ده هزار نفر رو هدف می‌گیرن و سریع شناسایی و متوقف می‌شن.
اینجا دامنه آسیب بزرگ‌تره اما هنوز در مقیاس محدود باقی می‌مونه.

دسته سوم: حملات زیرساختی و ملی

این دسته پیچیده‌ترین و خطرناک‌ترین حملاته.
اینجا کاربر معمولی هیچ نقشی نداره و نمی‌تونه جلوی حمله رو بگیره.
مثلاً حمله به پمپ بنزین‌ها، سرورهای اصلی شبکه‌های اجتماعی یا سیستم ثبت احوال.
چون این زیرساخت‌ها معمولاً بسیار محافظت شده‌ان، حمله بهشون نیازمند برنامه‌ریزی طولانی‌مدت و منابع زیاد هست.
مثل حمله‌های مخفیانه به ثبت احوال و پمپ بنزین توسط رژیم اسرائیل و حمله ی ایران به ایران اینترنشنال
اینجا تاثیر سیاسی و اجتماعی و در موارد خاص اقتصادی و جانی بسیار عمیقه و کل کشور رو درگیر می‌کنه.

چرا دفاع سایبری ایران ضعیف‌تر از حملاته است؟

با اینکه ایران تیم‌های مهاجم قدرتمند و شناخته‌شده‌ای داره مثل APT33، APT34، APT35، APT39 و APT42، اما وقتی پای دفاع وسط میاد، اوضاع چندان امیدوارکننده نیست.

دلایل زیادی وجود داره، اما به نظرم مهم‌ترینش «غرب‌گرایی افراطی در بدنه مدیریتی» و «وابستگی شدید به ابزارهای توسعه‌ی تجاری غربی» هست.
با اینکه برای خیلی از این ابزارها، جایگزین‌های متن‌باز، امن‌تر و بومی وجود داره، ولی باز هم مدیران ما تمایلی به استفاده از اون‌ها ندارن. بیاید چند دلیل اصلی رو با هم مرور کنیم:

نفوذ آموزشی شرکت‌های غربی در دانشگاه‌ها

شرکت‌هایی مثل مایکروسافت، در دانشگاه‌های ایران نفوذ جدی دارن.
نمایندگان رسمی یا غیررسمی این شرکت‌ها، حتی در میان اساتید با رتبه‌های بالا، حضور فعال دارن.
در نتیجه، اساتیدی رو می‌بینیم که به‌شدت روی ابزارهای تجاری خاص تعصب دارن و حتی وقتی نسخه‌های متن‌باز قوی‌تر وجود داره، باز هم روی همون ابزارها پافشاری می‌کنن و اون‌ها رو تدریس می‌کنن.

علاقه‌ی مدیران کهنسال و محافظه‌کار به برندهای بزرگ

مدیران قدیمی، به‌جای نگاه تحلیلی به فناوری، بیشتر تحت تأثیر تبلیغات و برندها قرار می‌گیرن.
مثلاً وقتی یه محصول صرفاً برچسب "Enterprise" یا "Commercial" داره، سریع‌تر اعتماد می‌کنن.
یه نمونه واضحش، استفاده‌ی گسترده‌ی بانک‌های ایرانی از زبان برنامه‌نویسی #C هست.
با اینکه این زبان در پروژه‌های حساس مشکلات امنیتی زیادی ایجاد کرده، اما هنوز جایگزین نشده چون "آشناست" یا برندش شناخته‌شده‌ست.

سیستم آموزشی غیرخلاق و بدون تحقیق

برخلاف مدل آموزشی غربی که تحقیق، خلاقیت و تجربه‌محوری اساس کاره، توی ایران بیشتر تأکید روی تکرار فناوری‌های قدیمی و «امتحان‌پس‌داده» هست.
نتیجه‌اش می‌شه تربیت نیروهایی که بیشتر مصرف‌کننده‌ان تا توسعه‌دهنده. این رویکرد، عملاً جلوی رشد در حوزه‌هایی مثل امنیت سایبری رو می‌گیره.

نتیجه ی این همه صحبت

همه‌ی این حرف‌ها یه چیزو نشون میده: دیگه لازم نیست یه کشور رو با بمب و موشک بزنی تا فلجش کنی. کافیه چند خط کد درست بنویسی و یه نقطه‌ی حساس رو بزنی، اون‌وقت همه چی از کار می‌افته؛ بانک، بنزین، برق، حتی اعتماد مردم. امنیت سایبری الان دیگه یه گزینه نیست، یه ضرورت قطعی برای بقاست. اگه ما دفاع نکنیم، دیر یا زود یکی از همون حمله‌هایی که فکر می‌کنیم مال کشورهای دیگه‌ست، سر خودمون خراب میشه. امنیت دیجیتال، یعنی امنیت واقعی کشور.

پس با دوری از منافع شخصی و تعصبات به پیشرفت کشورمون و امنتر شدنش کمک کنیم.