روایت‌های مختلف از وضعیت امنیت سایبری ایران

اگرچه در گزارشی که این زیرمجموعه وزارت ارتباطات به آن استناد کرده، ایران با امتیاز ۰۷/ ۸۱ از ۱۰۰، در رتبه ۵۴ از ۱۸۲ کشور قرار گرفته، اما در آمار نهادهای دیگری که شاخص‌های خاص خود را برای سنجش امنیت دیجیتال کشورها به کار می‌برند، امتیازها و وضعیت ایران تا حد زیادی نگران‌کننده است. در یکی از این گزارش‌ها که اخیرا سرف‌شارک‌(یکی از شرکت‌های مستقل فعال در حوزه امنیت سایبری) از شاخص‌های کیفیت زندگی دیجیتال کاربران در کشورهای مختلف دنیا منتشر کرده، جایگاه ایران در موضوعات مرتبط با امنیت الکترونیک و زیرساخت‌های فناورانه نگران‌کننده است. طبق گزارش این مجموعه از وضعیت کشورها در سال ۲۰۲۲، ایران در شاخص امنیت الکترونیک با ۲۰ پله افت به جایگاه ۱۱۳ سقوط کرده و در شاخص امنیت سایبری نیز پس از افتی ۶ پله‌ای به جایگاه ۱۱۰ دنیا رسیده است.

تفاوت در برداشت‌ها

وقتی صحبت از امنیت سایبری به میان بیاید، احتمالا ذهن کاربران ایرانی پیش از هر چیز به سراغ مرور خاطراتی از هک سیستم‌های پمپ‌بنزین‌ها، سایت وزارتخانه‌ها و نهادهای حاکمیتی دیگر مانند شهرداری و ثبت‌احوال می‌رود. حتی نیاز نیست در مرور این خاطرات، چندان به عقب حرکت کنیم؛ زیرا همیشه خبری مرتبط با این موضوع در اخبار به چشم می‌خورد و حتی در یکی از جدیدترین آنها، اخیرا سامانه‌های بنیاد شهید هک شد و اختلال ایجاد شده به حدی بود که انجام کارها به روش‌های سنتی و کاغذی پیش برده شد. با این وجود رئیس بنیاد شهید این هک را اتفاق مهمی ندانست و بر بی‌سلیقگی هکرها در انتخاب پایگاهی برای هک تاکید کرد و گفت: در این پایگاه‌ها اطلاعات حساس و محرمانه‌ای نبود و ما فقط یک سازمان خدماتی هستیم.» البته وی در ادامه اظهار کرد: «در سال گذشته بنیاد شهید یکی از دو سازمانی بود که توانست کل خدمات را هوشمند کند؛ اما با این کار ما را به قبل از هوشمندسازی برگرداندند. درحال‌حاضر امور ایثارگران مانند گذشته با روش‌های کاغذی پیش می‌رود.»

در چنین شرایطی حالا معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات پژوهشگاه ICT در مصاحبه‌ای وضعیت امنیت سایبری کشور را قابل‌قبول خوانده و اظهار کرده است که ایران با امتیاز کسب‌شده در رتبه‌بندی اتحادیه جهانی مخابرات، در میان یک‌چهارم کشورهای پیشرو جهان از نظر امنیت سایبری قرار گرفته است. محمدحسام تدین در تحلیل این گزارش ITU اظهار کرده: هدف از تنظیم این شاخص جهانی امنیت سایبری‌(GCI) که بر اساس گزارش اتحادیه جهانی مخابرات در سال ۲۰۲۰ تهیه می‌شود، کمک به کشورهای جهان برای اقدام عملی و آگاهی عمومی در جهت ارتقای امنیت سایبری در جهان است. وی در ادامه تشریح کرده است: این رتبه‌بندی بر اساس ۵ شاخص کلی صورت گرفته و به امنیت کشورها بر اساس این شاخص‌ها امتیازهایی از ۲۰ داده شده است که جمعا ۱۰۰ امتیاز را شامل می‌شود و کشور ما نیز در این امتیازدهی نمره ۸۱ را کسب کرده است که امتیاز قابل قبولی است و در یک‌چهارم کشورهای پیشرو در امنیت سایبری جهان قرار گرفته است. وی در بخش دیگری از صحبت‌های خود تاکید کرده است: «نکته قابل توجه در جدول امتیازها وضعیت کشورهای پیشرفته همچون چین است که امتیاز ۹۲ و سوئیس امتیاز ۸۶ را کسب کرده است.»

وی با بیان اینکه در این رتبه‌بندی رقابت بسیار بالاست گفته است: «حتی در برخی رتبه‌ها این فاصله امتیازها به صورت اختلافی از یک‌دهم مشاهده می‌شود و رقابت در بحث امنیت خیلی نزدیک و بالا است.»

ایران در قیاس با همسایگان

با نیم‌نگاهی به جدول امتیاز و رتبه‌ها در گزارشی که تدین به آن استناد می‌کند و وضعیت امنیت سایبری کشور را قابل‌قبول می‌خواند، می‌توان مشاهده کرد که وضعیت ما، با امیدواری فاصله قابل‌توجهی دارد؛ زیرا در رتبه‌های ابتدایی این جدول نام کشورهایی به چشم می‌خورد که قاعدتا رقابت با آنها نباید برای ما چندان دور از دسترس باشد. گذشته از آمریکا که با امتیاز ۱۰۰ در صدر رتبه‌بندی امنیت سایبری کشورها قرار گرفته، نام عربستان سعودی و انگلستان با امتیاز ۵۴/ ۹۹ مشترکا در جایگاه دوم به چشم می‌خورد. در ادامه استونی رتبه سوم را از آن خود کرده و کشورهای کره‌جنوبی، سنگاپور و اسپانیا مشترکا در جایگاه چهارم جای گرفته‌اند. از کشورهای همسایه ما می‌توان به امارات متحده عربی در جایگاه پنجم، ترکیه در رتبه ۱۱، عمان در رتبه ۲۱ و قطر در رتبه ۲۷ اشاره کرد.

گذشته از آنکه مقایسه جایگاه امنیت سایبری ایران با بسیاری از کشورهای منطقه در این رتبه‌بندی اتحادیه جهانی مخابرات، برای کاربر و پژوهشگر ایرانی دلگرم‌کننده نیست، روایت برخی نهادهای دیگر از وضعیت امنیت سایبری و رتبه‌ای که ایران از نظر آنها کسب کرده، حتی نگرانی جدی را هم متعاقب خود به همراه دارد. نمونه‌ای از این موارد، گزارش اخیر سرف‌شارک است که وضعیت ایران را در شاخص‌های امنیت الکترونیک و امنیت سایبری در مقایسه با دیگر کشورها مورد بررسی قرار داده و آن رتبه‌های نگران‌کننده را اعلام کرده بود.

نمونه دیگر چنین پژوهش‌هایی، گزارش آماری سالانه کسپراسکی از میزان آلودگی بدافزاری گوشی‌ موبایل کاربران کشورهای مختلف است. در آمارهای ارائه شده از وضعیت آلودگی بدافزاری گوشی کاربران کشورهای مختلف در نیمه ابتدایی سال ۲۰۲۲، گوشی کاربران ایرانی بیشترین سهم از آلودگی بدافزاری را دارا بود. طبق این گزارش، به‌طور میانگین ۲/ ۳۵ درصد از موبایل‌های آلوده کشف شده مربوط به کاربران ایرانی بوده است که یعنی از هر ۱۰ نفر، بیش از ۳ نفر در معرض تهدید این بدافزارها قرار دارند. با توجه به آنکه در زمان گردآوری این آمارها، محدودیت‌های اینترنتی ایران هنوز تا این حد جدی نبود و ‌VPNها تا این اندازه برای حفظ دسترسی‌های بین‌المللی ضروری نبودند. در نتیجه پیش‌بینی می‌شود که با گرایش بی‌سابقه کاربران به استفاده از انواع ابزارهای رایگان و پولی برای دور زدن فیلترینگ که ریسک آلودگی بدافزاری بسیار بالایی دارند، شرایط کشور در گزارش‌های پیش‌رو به مراتب نامطلوب‌تر باشد.

اگرچه از گذشته تا امروز کارشناسان حوزه امنیت سایبری بارها نسبت به آسیب‌های فیلترینگ برای امنیت اطلاعاتی کاربران و کشور هشدار داده‌اند، هیچ عزمی برای توجه به این ماجرا به چشم نمی‌خورد. در عوض گویا متولیان این حوزه در وزارت ارتباطات در تلاش هستند تا راه‌حل را در جای دیگری جست‌وجو کنند. زیرا معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات در همین مصاحبه اخیر خود، صرفا بر ضرورت توسعه ظرفیت‌های منابع انسانی کشور در این حوزه تاکید کرده و گفته است: باید سریعا و با برنامه ملی، ظرفیت‌های منابع انسانی کشورمان در این حوزه ارتقا یابد؛ وگرنه ممکن است بعدا نتوانیم جبران کمبود نیرو و افزایش آگاهی ملی در امنیت سایبری را انجام دهیم و در رسیدن به جایگاه‌های برتر جهانی امنیت سایبری ناکام بمانیم. وی در ادامه تشریح کرده است: «به همین منظور این پروژه در پژوهشگاه ICT انجام شد تا ببینیم در حوزه امنیت سایبری از نظر بلوغ چه وضعیتی را دارا هستیم. تدین معتقد است که بر اساس پژوهش‌های میدانی صورت گرفته و پرسش‌نامه‌های دقیق‌ تهیه شده از خبرگان، این بلوغ شکل گرفته و وارد مرحله سوم از پنج مرحله بلوغ امنیت سایبری خواهیم شد.» وی انگلیس را (که حالا در جایگاه دوم رتبه‌بندی اخیر اتحادیه جهانی مخابرات قرار دارد) یکی از مثال‌های موفق در دستیابی به بلوغ کافی دانسته و عنوان کرده است: کشور پیشرفته‌ای مانند انگلیس اخیرا وارد مرحله سوم بلوغ شده است (مرحله‌ای که ضمن آن یک برنامه ملی برای امنیت سایبری تهیه و ارائه شده است) و کشورهای عضو اتحادیه اروپا نیز ‌مانند ایران هنوز در حال تدوین برنامه هستند تا وارد مرحله سوم بلوغ شوند. وی تصریح کرده که حتی کشورهایی که مدعی بحث امنیت هستند هنوز وارد این مرحله نشده‌اند و از این نظر ایران پیشرفت خوبی در این حوزه داشته است.

برآیند اظهارات مختلفی که از سوی متولیان این بخش به گوش می‌رسد، حاکی از آن است که هنوز دغدغه‌ای از جانب سیاستگذاران پیرامون پیامدهای امنیتی فیلترینگ گسترده و سوق دادن مردم به استفاده از فیلترشکن‌ها، احساس نشده است و تا زمانی که این صورت مساله مورد پذیرش قرار نگیرد، نمی‌توان به یافتن راه‌حلی کارآمد و رشد در رتبه‌بندی‌ها امید داشت.