رفتن به محتوای اصلی
سه شنبه ۲۸ خرداد ۱۳۹۸
.

دسته بندی اخبار

دسته بندی عمومی

عدم تاب‌آوری زیرساخت‌ها، چه بر سر یک کشور خواهد آورد؟

عدم تاب‌آوری زیرساخت‌ها، چه بر سر یک کشور خواهد آورد؟

با تغییر یافتن روش‌های زندگی در کشورهای جهان، شیوه‌های مدیریت بحران‌ها و مقابله با چالش‌ها نیز دستخوش تغییرات گسترده شد و اولویت‌های امور دفاعی، متحول شد. تا چند سال گذشته، شاید اصلی‌ترین دغدغه برخی کشورها، تولید جنگ‌افزارهای جدید با قابلیت کشتار بیشتر بود، اما امروزه، داشتن یک سلاح سایبری با توانایی‌های وسیع، در دستور کار قرار گرفته است.

رشد فضای سایبری، به‌خودی‌خود یک تحول عظیم در جهان محسوب می‌شود که تأثیرات شگرفی نیز بر سایر فناوری‌ها و تجهیزات زیرساختی داشته است؛ اما همین فضای سایبری، در مواقعی نیز سبب شد تا امنیت زیرساخت‌ها، به‌شدت دچار مشکل شوند و این موضوع تا جایی پیش برود که برخی کشورها، تصمیم بگیرند زیرساخت‌های خود را، از کنترل فضای سایبری خارج کرده و در یک محیط ایزوله قرار دهند.

از سویی، باید به این نکته توجه داشت که خروج از فضای سایبری، در مواردی غیرممکن است و ادامه حیات و کارکرد برخی زیرساخت‌ها، به حضور در این فضا وابسته خواهد بود. همین مسئله، سبب شده است تا تصمیم گیران در کشورهای مختلف جهان، به افزایش استقامت در برابر تهدیدات سایبری یا همان افزایش تاب‌آوری روی بیاورند.

 

تاب‌آوری سایبری به چه معناست؟

 

تاب‌آوری سایبری را می‌توان به شیوه‌های گوناگونی تعبیر کرد. زیرساخت‌های جهان، خصوصاً در کشور ما، از دو حالت خارج نیستند. این زیرساخت‌ها، یا تماماً سایبری هستند یا اینکه به فضای سایبر، وابستگی دارند. به‌عنوان‌مثال، شبکه مخابرات و اینترنت کشور، یک زیرساخت تماماً سایبری است و طبیعتاً، چالش‌های فضای سایبری نظیر حملات و اختلالات سایبری، این فضا را تحت تأثیر زیادی قرار خواهند داد. از سویی، برخی زیرساخت‌ها نظیر شبکه برق یا گاز، زیرساخت‌های تمام سایبری نیستند و بخش‌هایی از آن‌ها سایبری شده است.

درمجموع، تاب‌آوری سایبری، ادامه فعالیت زیرساخت‌ها، در صورت بروز اختلال در فضای سایبری و یا حملات از طریق این فضاست و زیرساختی در این زمینه، تاب آور تر خواهد بود که بتواند علاوه بر استقامت در برابر حملات سایبری، به‌سرعت پس از پایان حمله، به حالت عملیاتی برگردد و خسارات ناشی از بروز حمله را جبران کند.

حال سؤالی که پیش می‌آید، این است که در صورت ایمن نکردن یک زیرساخت حیاتی و حساس در برابر حوادث و رویدادهای سایبری، چه اتفاقاتی دامن‌گیر یک کشور خواهد شد. بدین منظور، چندین واقعه مختلف در جهان که در اثر عدم تاب‌آوری زیرساخت‌ها در برابر رویدادهای سایبری یا غیر سایبری به وقوع پیوسته است را موردبررسی قرار خواهیم داد.

 

اوکراین، اولین قربانی قطع برق در اثر حمله سایبری

 

اواخر سال ۲۰۱۵ میلادی، یک حمله سایبری گسترده به شبکه برق اوکراین، موجب قطع برق و بروز اختلالات گسترده در زیرساخت‌های این کشور شد. این حمله سبب قطع برق در بیش از ۱۰۳ شهرستان و شهر کوچک در اوکراین شده بود. روسیه در آن زمان در درگیری نظامی با اوکراین بر سر کریمه بود.

بر اساس برخی آمار منتشرشده توسط نهادهای رسمی دولت اوکراین، این حمله سایبری سبب شد تا بیش از ۲۳۰ هزار نفر از مردم این کشور، برای مدتی بین ۱ الی ۶ ساعت در خاموشی مطلق فرو بروند و تمامی امکانات زیرساختی این کشور، دچار اختلالات گسترده شود. کارشناسان اوکراینی، در آن زمان اعلام کردند احتمالا یک حمله سایبری از طرف دولت روسیه، سبب از بین رفتن ۲۰۰ مگاوات برق در این کشور شده است که معادل یک‌پنجم برق مصرفی پایتخت اوکراین، در یک شب است.

اما این آخرین حمله سایبری نبود که زیرساخت‌های برق اوکراینی‌ها را هدف قرار می‌داد. بعدازآن در اوایل سال ۲۰۱۷ نیز، مجدداً شبکه‌های زیرساختی این کشور و خصوصاً شبکه برق، موردتهاجم هکرها قرار گرفتند و بخش‌های گسترده‌ای از این کشور، در خاموشی فرورفتند.

وابستگی زیرساخت‌ها به یکدیگر در این کشور سبب شد در اثر حملات سایبری به شبکه برق اوکراین، اختلالاتی در توپخانه ارتش، سامانه ارتباطات ماهواره‌ای (GPS)، حمل‌ونقل و غیره ایجاد شود و تنها برق نباشد که قربانی حملات سایبری شود.

کارشناسان امنیت سایبری معتقدند وابستگی زیرساخت‌های اوکراینی در زمینه تولید و توزیع برق به شرکت‌های آمریکایی، سبب شده است تا این کشور نتواند به‌خوبی در زمینه افزایش تاب‌آوری سایبری زیرساخت‌هایش فعالیت کند و این موضوع، اصلی‌ترین دلیل قربانی شدن اوکراین در حملات سایبری، به‌صورت مکرر است.

از سویی، وابستگی زیرساخت‌ها، خصوصاً زیرساخت‌های نظامی به شبکه‌های غیرنظامی، دلیل آن شده است تا مهاجمان، از این موضوع، نهایت بهره‌برداری را انجام بدهند و بتوانند ضربه‌های مهلکی به این کشور وارد نمایند.

بعد از بروز این حملات، مقامات آمریکایی هشدار دادند که به دلیل مشابهت زیرساخت‌های اوکراینی با تجهیزات زیرساختی برق آمریکایی، این احتمال وجود دارد که آمریکا نیز دچار این حملات شده و خسارت‌هایی را در این زمینه متحمل شوند.

خبرگزاری «آسوشیتدپرس» طی گزارشی، از هشدار قانون‌گذاران کنگره آمریکا درباره هزینه حملات سایبری خبر داد و با استناد به گزارش کاخ سفید نوشت این حملات در سال ۲۰۱۶ میلادی، هزینه‌ای بین ۵۷ تا ۱۰۹ میلیارد دلار به آمریکا تحمیل کرده‌اند.

بر اساس گزارش مشاوران اقتصادی کاخ سفید، نگرانی خاصی درباره حملات سایبری به زیرساخت‌های حیاتی در آمریکا ازجمله بزرگراه‌ها، شبکه‌های برق، سیستم‌های ارتباطاتی، سدها و تأسیسات تولید مواد غذایی وجود دارد زیرا تأثیر حمله سایبری به این تأسیسات فراتر از تأثیر روی قربانیان هدف گرفته شده خواهد بود. به ادعای مقامات آمریکایی، اگر یک شرکت، دارای یک سرمایه مهم زیرساختی باشد، حمله سایبری به آن می‌تواند اختلالات گسترده‌ای در اقتصاد آمریکا ایجاد کند.

 

وابستگی زیرساخت‌ها، آمریکایی‌ها را نیز نگران کرده است

 

در گزارش مشاوران اقتصادی کاخ سفید، بر این موضوع تأکید شده است که بخش‌های انرژی و مالی در آمریکا، به‌صورت داخلی و همچنین به سایر بخش‌ها وابسته هستند و درعین‌حال با اینترنت نیز در ارتباطند؛ بنابراین، احتمال اینکه هدف یک حمله سایبری ویرانگر قرار بگیرند، زیاد است و این حمله کل اقتصاد آمریکا را آشفته می‌کند؛ چراکه قطعی برق، زیرساخت‌های تمام سایبری مالی و بانکی ایالات‌متحده را دچار اختلالات گسترده خواهد کرد.

 

قطع برق ترکیه و خسارتی حداقل معادل یک میلیارد دلار

 

اوکراین، تنها قربانی حمله هکری به شبکه برق یک کشور نبود. ترکیه نیز جزو کشورهایی محسوب می‌شود که به دلیل تاب آور نبودن زیرساخت‌های برق، خاموشی را تجربه کرده است.

البته این خاموشی‌ها، در یک مرحله اتفاق نیفتاد و ترک‌ها، چندین بار با چنین چالشی مواجه شدند. جدی‌ترین خاموشی این کشور، در دی‌ماه سال ۹۵ بود که اما و اگرهای فراوانی، پیرامون این واقعه توسط کارشناسان و مقامات ترک و از سایر نقاط جهان مطرح شد.

گرچه مقامات ترک، هرگونه حمله سایبری را تکذیب کرده و بروز خاموشی را به علت برف و کولاک شدید و شکستن تیرهای برق عنوان می‌کردند، اما احتمالات از بروز یک حمله سایبری به تجهیزات نیروگاهی این کشور خبر می‌داد.

قطع برق به‌ویژه در شهرهای بزرگی چون استانبول، آنکارا، ازمیر و ترابوزان و بورسا و شهرهای صنعتی غرب این کشور موجب بروز اختلال در حیات روزمره در این کشور شد و عملاً ترکیه به خاموشی فرورفت و هرج‌ومرج در ترافیک سنگین استانبول و آنکارا و حمل‌ونقل ریلی شهری و ارتباطات رخ داد و کارکرد بیمارستان‌ها و ادارات دولتی در این کشور مختل شد.

تانر یلدیز وزیر انرژی و منابع طبیعی وقت ترکیه دراین‌ارتباط، احتمال می‌داد از دور خارج شدن نیروگاه بزرگی در ازمیر، اثر دومینو داشته و این موجب ازکارافتادن شبکه برق‌رسانی در ترکیه شده است.

اما احمد داوداوغلو نخست‌وزیر آن زمان ترک‌ها باور نداشت این حادثه ناشی از یک نقص فنی باشد. وی تأکید می‌کرد که کشورش، در حجم برق تولیدی مشکلی ندارد و فقط در شبکه برق‌رسانی، دچار اختلال شده است. وی از احتمال بروز یک حمله سایبری یا ایراد نرم‌افزاری در شبکه توزیع برق این کشور خبر می‌داد.

قطع گسترده برق همچنین تلمبه‌خانه‌های ترکیه را نیز غافلگیر کرد و بخش مهمی از آب شهری در شهرهای بزرگ این کشور قطع شد.

رسانه‌های ترکیه در آن زمان، به‌طور گسترده قطع برق را در صفحات نخست خود منعکس کردند و از این رویداد، به‌عنوان بدترین روز ترکیه و 'روز آفت بی‌برقی' یادکردند. همچنین این رسانه‌ها، دولت را مسئول تمام وقایع پیش‌آمده و عدم اندیشیدن تدبیر مناسب برای این موضوع قلمداد کرده و تأکید نمودند که این رویداد، باید درس عبرتی برای دولتمردان باشد تا تدابیر جدی برای مقابله با آفت‌های طبیعی و غیرطبیعی چون قطعی برق اتخاذ کنند و دولت همواره باید آمادگی مقابله با چنین رویدادهای فلج‌کننده‌ای را داشته باشد.

آفت قطع برق، دامن‌گیر کل کشور ترکیه شد

در اثر این حادثه در ترکیه، کارشناسان اقتصادی، به برآورد میزان خسارت واردشده به این کشور پرداختند. یک روزنامه اقتصادی در این زمینه نوشت: «به علت قطع برق در سراسر ترکیه، کارخانه‌ها از کار افتاد و خدمات حمل‌ونقلی در قطار، مترو و سایر خطوط ریلی فلج شد و مردم در تونل‌ها ماندند. در بین کارخانه‌هایی که به‌طور کامل مجبور به توقف تولید شدند، کارخانه‌های خودروسازی و تأسیسات بزرگ پتروشیمی ترکیه موسوم به 'پتکیم' است که با مشکلات جدی روبرو شدند. با ازکارافتادن سامانه‌های خنک‌کننده در پتکیم، از برج‌های خروجی این تأسیسات به جای دود، آتش بلند شد و مسئولان به‌ناچار به‌طورکلی تأسیسات پتروشیمی را از دور خارج کردند.»

در ادامه تحلیل این روزنامه در مورد قطع برق در ترکیه آمده است: «توقف تولید در کارخانه‌ها موجب بروز خسارات چند صد میلیون دلاری در تولید شد که کارخانه‌ها را در عرضه سفارش‌های به‌موقع با مشکل مواجه خواهد کرد. این در حالی است که هنوز میزان خسارتی که به دستگاه‌ها در کارخانجات ناشی از قطع ناگهانی برق وارد آمده، محاسبه نشده است.»

سلیمان اونتاچ، رئیس کنفدراسیون دنیای کسب‌وکار و کارآفرینان ترکیه نیز در این زمینه به خبرنگاران گفت: «قطع گسترده برق نه‌تنها زندگی در ترکیه را فلج کرد و ضربه اقتصادی به این کشور وارد نمود، بلکه بر وجهه و اعتبار جهانی ترکیه نیز خدشه وارد کرد. مسئولان باید این قطعی برق را زنگ خطر جدی ارزیابی کرده و برای بهینه‌سازی زیر‌ساخت انرژی و سرمایه‌گذاری در این زمینه، اولویت جدی دهند.»

در این میان اتاق مهندسین برق ترکیه با صدور اطلاعیه‌ای اعلام کرد که خاموشی سرتاسری ناشی از سامانه توزیع برق نبود، بلکه به علت فروریختن سامانه انتقال برق بود و این عوامل مختلفی دارد که مهم‌ترین آن عبارت از نارسایی در بروز کردن سامانه انتقال برق و زیرساخت آن است.

 

چه کنیم تا زیرساخت‌هایی تاب آور داشته باشیم؟

 

مثال‌هایی که تاکنون بیان شد، همه و همه نمونه‌هایی از عدم تاب‌آوری زیرساخت‌ها در کشورهای مختلف در برابر حوادث طبیعی نظیر سیل و زلزله و بارش برف یا باران و رویدادهای غیرطبیعی، نظیر حملات سایبری هستند. به اعتقاد کارشناسان، نمی‌توان به‌هیچ‌عنوان در برابر رویدادها، چه طبیعی و چه غیرطبیعی ایستادگی داشت، اما نکته‌ای که می‌توان با قاطعیت در مورد آن صحبت کرد این است که می‌شود با رعایت برخی اصول بسیار ساده و البته با برنامه‌ریزی مناسب، تاب‌آوری قابل قبولی در زیرساخت‌های کشور، خصوصاً زیرساخت‌های حساس و حیاتی ایجاد نمود.

 

•شناسایی دقیق آسیب‌پذیری‌ها و به‌روزرسانی اطلاعات

 

یکی از اصلی‌ترین عوامل آسیب‌پذیر بودن زیرساخت‌ها در برابر تهدیدات، عدم داشتن شناخت کافی از آسیب‌پذیری‌ها و نداشتن دانش مناسب نسبت به معماری امنیتی آن‌ها است. به‌بیان‌دیگر تا زمانی که مدیر و کارکنان مشغول در یک زیرساخت حساس کشور، از ویژگی‌های آن، اطلاعات کافی در دست نداشته باشند، متوجه نواقص و ضعف‌های احتمالی آن نخواهند شد.

از سویی، داشتن اطلاعات دقیق در مورد یک زیرساخت، سبب پذیرش نقص‌ها و حفره‌های احتمالی می‌شود و مدیران را وادار خواهد کرد تا آن‌ها را برطرف کنند.

این اطلاعات، باید به‌صورت مداوم به‌روزرسانی شوند؛ چرا که تهدیدات هم مکرراً به‌روزرسانی شده و هرروز راه تازه‌ای برای ورود به یک زیرساخت پیدا می‌کنند.

•اشتراک‌گذاری اطلاعات بین دستگاه‌های مختلف

با توجه به رشد وابستگی درونی بین زیرساخت‌های مختلف و رشد بهره‌گیری از فناوری اطلاعات در مدیریت زیرساخت‌ها، این امکان وجود دارد که با آسیب دیدن یک زیرساخت در اثر حملات سایبری یا سایر اتفاقات، رخدادهای مشابهی نیز برای سایرین به وقوع بپیوندد.

از همین رو، اشتراک‌گذاری راهکارهای امن سازی بین همه دستگاه‌ها و نهادهای مسئول، می‌تواند به کاهش آسیب‌پذیری در برابر حملات سایبری و سایر تهدیدات، کمک شایانی نماید.

•کاهش وابستگی متقابل بین زیرساخت‌ها

با توجه به شرایط خاصی که به‌کارگیری تجهیزات و فناوری‌های نوین در زیرساخت‌های کشور به وجود آورده است، به‌نوعی تعاملی دوطرفه بین همه زیرساخت‌ها با یکدیگر به وجود آمده است. از سویی بسیاری از این تجهیزات، از طریق اینترنت قابل‌کنترل هستند و این به معنای، ورود هکرها به دنیای مدیریت زیرساخت‌ها است. به باور کارشناسان، سایبری شدن زیرساخت‌ها، امری اجتناب‌ناپذیر است و دیر یا زود، به سمت آن خواهیم رفت؛ اما نکته قابل‌تأمل، این است که باید به فکر یافتن راهکارهای کاهش وابستگی زیرساخت‌ها به یکدیگر بود. در غیر این صورت، با ایجاد یک مشکل در یک زیرساخت، سایرین نیز همانند دومینویی فرو خواهند ریخت و کنترل شرایط، غیرممکن خواهد بود.

•ضرورت افزایش درک مدیران از فضای سایبری

یکی از بزرگ‌ترین مشکلاتی که هم‌اکنون در قسمت‌هایی از کشور با آن مواجه هستیم، عدم داشتن درک صحیحی از فضای سایبری و تهدیدات آن در بین مدیران کشور است. متأسفانه، عدم باور داشتن به تهدیدات فضای سایبری، سبب شده است تمهیدات مناسبی نیز برای مقابله با آن‌ها اندیشیده نشود و همین مسئله، خسارات فراوانی را به کشور در زمینه‌های مختلف وارد نماید.

گهگاه ممکن است تهدیدات فضای سایبری، آشکار نباشند و به‌صورت پنهانی، ضرباتی را به زیرساخت‌ها وارد نمایند. همین مسئله سبب می‌شود تا کشف آن‌ها بسیار دشوارتر از قبل شود و حتی ممکن است در مواردی، آسیب‌های واردشده از جانب آن‌ها، سال‌ها پس از وقوع، یافت شوند.

در پایان باید بر این موضوع تأکید کرد که آموزش مستمر و به‌روز از تهدیدات فضای سایبری به همراه دیدی گسترده و واقع‌بینانه از آن‌ها، می‌تواند تا حد بسیاری از مشکلات پیش رو بکاهد و تاب‌آوری لازم زیرساخت‌ها در برابر چالش‌های احتمالی را به ارمغان بیاورد.

 

۴۹