ابراهیم وکیلی - فعال حوزه آیتی
حمله گروه هکری «آیآرلیکس» به گروه خدمات بانکی توسن در روزهای گذشته خبرساز شد.
سایبر اسکوپ گزارش داد که توسن با پرداخت ۳۵ بیتکوین بهعنوان باج به گروه هکری مهاجم موافقت کرده و تاکنون مقداری از آن را پرداخت کرده است.
کیف پول مجازی که از سوی آیآرلیکس برای دریافت این بیتکوینها ارائه شده، تاکنون ۱۰ بیتکوین به ارزش در مجموع ۵۶۱ هزار دلار دریافت کرده است.
اما پرسش این است که علاوه بر این پول هنگفت که بهعنوان ارز از کشور خارج میشود چه دادههایی به دست یک گروهک هکری افتاده است؟ رسانهها گزارش دادهاند که این دادهها شامل «اطلاعات کامل و تفصیلی میلیونها مشتری بانکها و مؤسسات مالی اعتباری» از جمله شمارهحسابها، نام، تاریخ تولد، ملیت، جزئیات تراکنشها و دیگر موارد است.
بررسی عملکرد گروههای هکری که دست به اقدامات خرابکارانه میزنند نشان میدهد که اگر زیرساختهای مناسب در حوزه امنیت شبکه در کشور وجود نداشته باشد تا چه میزان میتواند برای منافع ملی خسارتبار تمام شود. سال 1400 یکی از بزرگترین هک های شبکه ای در کشور اتفاق افتاد و گروهکی به عنوان گنجشک درنده توانست جایگاه های سوخت در کشور را از مدار خارج کند.این اتفاق بازهم در سال 1402 تکرار شد اما به دلیل تجربه ای که کسب شده بود تبعات کمتر و مدیریت آن بهتر از سال 1400 بود.
این موضوع نشان میدهد که پایداری امنیت در شبکههای آیتی با توجه به گسترش جنگ الکترونیک در دنیا نکته بسیار مهم و ضروری است.
گروهک هکری که اخیراً به شبکه بانکی کشور حملهور شده در کانال تلگرامی خود نوشته است از آغاز فعالیتش در سال 2023 تا کنون به بسیاری اهداف در کشورمان از جمله تپسی، سازمان حج و زیارت، اسنپفود، اتاقک و بسیاری از شرکتهای بیمه حمله کرده است. رشد دانش آیتی در سالهای اخیر در کشورمان چشمگیر و قابلملاحظه بوده است. نگارنده بهعنوان کسی که 15 سال در حوزه آی تی و امنیت شبکه فعالیت می کند مدعی است که نسبت دانش امروز در کشور با 10 سال پیش حتی قابل قیاس نیست.اما چه اتفاقی افتاده که هنوز هم شاهد خرابکاری هایی از جنس حملات سایبری هستیم؟برای پاسخ به این پرسش باید به سطح بروزرسانی علوم کامپیوتری در کشور مراجعه کرد.این مسئله آنچنان مورد اهمیت است که رهبر انقلاب با اشاره به رشد پرشتاب هوش مصنوعی در دنیا هشدار دادند: «اگر به لایههای زیرساختی هوش مصنوعی نرسیم ممکن است در دنیا آژانسی برای هوش مصنوعی مثل انرژی اتمی تشکیل دهند و مانع پیشرفت کشور شوند.»به رغم تلاش هایی که سازمان های مسئول مانند سازمان پدافند غیر عامل کشور در سال ها گذشته انجام داده است لازمه استفاده از پتانسیل بخش خصوصی در این حوزه لمس می شود.
یکی از نکاتی که باید بدان توجه کرد و بخش خصوصی میتواند آن را بر عهده بگیرد تربیت نیروهای مستعد در حوزه امنیت شبکه است. در المپیادهای علمی ۲۰۲۴، در ۵ المپیاد با بیشترین کشور شرکتکننده (از ۵۳ تا ۱۱۰ کشور) ایران بعد از کشورهای آمریکا و چین با کسب مجموعاً ۱۰ مدال طلا، ۱۰ نقره و ۲ برنز در جایگاه سوم دنیا قرار گرفت. همچنین در سال ۲۰۲۴ دانشپژوهان کشورمان موفق شدند تا رتبه نهم المپیاد کامپیوتر در دنیا کسب کنند. این پتانسیل نشان میدهد که اگر برنامهریزی دقیق صورت گیرد و دولت با بخش خصوصی به طور هماهنگ عمل کنند ایران میتواند یکی از کشورهای سرآمد در تربیت نیروهای آیتی در منطقه و یا حتی در دنیا باشد که به کاهش چشمگیر تهدیدات امنیت شبکه در کشور منجر خواهد شد.