ارتباط ناشناخته. ارتباط بدون سانسور. ارتباط برقرار نمی‌شود. سایت اصلی احتمالاً زیر سانسور است. ارتباط با سایت (های) موازی برقرار شد. ارتباط برقرار نمی‌شود. ارتباط اینترنت خود را امتحان کنید. احتمال دارد اینترنت به طور سراسری قطع شده باشد. ادامه مطلب

آسیب‌پذیری اطلاعاتی ایران: چگونه نهادهای امنیتی خود به تهدید تبدیل شدند؟

الاهه نجفی - اظهارات تکان‌دهنده محمدجواد آذری جهرمی، وزیر سابق ارتباطات، درباره مدیریت نابسامان داده‌های حساس در ایران و خطر افشای اطلاعات مقام‌های ارشد، پرده از واقعیتی تلخ برداشت: سیستم‌های امنیتی ایران با تمرکز غیرحرفه‌ای اطلاعات و ضعف‌های ساختاری، خود به تهدیدی برای امنیت ملی تبدیل شده‌اند. برخی نهادها به جای پذیرش مسئولیت، با توسل به سوگیری‌های شناختی، مهاجران افغان را به عنوان «قربانیان آماده» برای فرافکنی خطاهای خود انتخاب کرده‌اند.

الاهه نجفی

۵ دقیقه

محمدجواد آذری جهرمی، وزیر ارتباطات در دولت حسن روحانی، در حاشیه نشست اندیشکده حکمرانی شریف درباره امنیت اطلاعات در سخنانی نسبتاً پربازتاب گفت سازمان‌های دولتی در ایران با تمرکز اطلاعات شهروندان در سامانه‌های مرکزی، اطلاعات را «همه‌جایی» کرده‌اند. او با اشاره به طرح‌هایی مانند «سازمان هدفمندی یارانه‌ها» افزود:

سازمانی ایجاد کردیم و تمام اطلاعات مردم را برای شناسایی دهک‌های جامعه جمع‌آوری کردیم، اما به نام تمرکز، اطلاعات را همه‌جایی کردیم.

برای دیدن محتوای نقل شده از سایت دیگر، کوکی‌های آن سایت را بپذیرید

کوکی‌های سایت‌ دیگر برای دیدن محتوای آن سایت‌ حذف شود

سازمان هدفمندسازی یارانه‌ها براساس ماده ۱۵ قانون هدفمندکردن یارانه‌ها، با ماهیت شرکت دولتی، در سال ۱۳۸۹ (۲۰۱۰ میلادی) تأسیس شد و اساسنامه آن به تصویب هیئت وزیران رسید. وظیفه اصلی این سازمان، اجرای قانون هدفمندکردن یارانه‌ها و مدیریت وجوه مربوط به این قانون بوده است. این سازمان نه تنها بر اقتصاد ایران بلکه بر امنیت داده‌ها نیز تأثیرگذار بوده است.

 جهرمی همچنین با اشاره به الزام ثبت شماره تلفن همراه برای امور بانکی و ارسال پیامک، هشدار داد که آسیب‌پذیری یک نقطه می‌تواند به‌راحتی اطلاعات شهروندان، از جمله مقام‌های ارشد نظامی، را فاش کند و گفت:  «لو رفتن موقعیت مکانی یک سردار کار پیچیده‌ای نیست.»

بر اساس گزارش‌های رسمی، در جریان جنگ ۱۲ روزه ایران و اسرائیل، ۳۵ فرمانده ارشد نظامی ایران کشته شدند. از مهم‌ترین این افراد می‌توان به سرلشکر محمد باقری، رئیس ستاد کل نیروهای مسلح و ارشدترین فرمانده نظامی کشور، سرلشکر حسین سلامی، فرمانده کل سپاه پاسداران، سرلشکر غلامعلی رشید، فرمانده قرارگاه خاتم‌الانبیا و چهره کلیدی عملیات نظامی، سرلشکر علی شادمانی، فرمانده جدید قرارگاه خاتم‌الانبیا که ۱۰ روز پس از انتصاب کشته شد، سرتیپ تمام مهدی ربانی، معاون عملیات ستاد کل نیروهای مسلح، و سردار امیرعلی حاجی‌زاده، فرمانده نیروی هوافضای سپاه اشاره کرد. این فرماندهان در روز نخست جنگ در منازل خود هدف قرار گرفتند و کشته شدند.

چالش ساختاری مدیریت داده‌‌ها در جمهوری اسلامی

ادعای مطرح‌شده از سوی وزیر وقت ارتباطات شامل چند نکته کلیدی است:

  1. سازمان هدفمندی یارانه‌ها اطلاعات جامع و جزئی شهروندان را جمع‌آوری کرده است.
  2. دسترسی موساد به این اطلاعات می‌تواند به نفوذ گسترده منجر شود.
  3. فرماندهان نظامی جمهوری اسلامی به دلیل الزامات بانکی، مانند ثبت شماره تلفن همراه و کد پستی برای احراز هویت، ناچار به افشای اطلاعات هویتی خود شده‌اند که این امر خطر لو رفتن اطلاعات آن‌ها را افزایش داده است.

 افشای اطلاعات شخصی از طریق ثبت در سامانه‌های بانکی یا نظام‌های پرداخت حقوق و مزایا، به دلیل لزوم احراز هویت با شماره موبایل و کد پستی، می‌تواند به شناسایی هویت فرد منجر شود. با توجه به امکان تقاطع داده‌ها، این اطلاعات می‌تواند برای شناسایی یا حتی هدف قرار دادن افراد کلیدی مورد سوءاستفاده قرار گیرد.

مدیریت داده‌ها در ایران با چالش‌های ساختاری جدی روبه‌رو است. تمرکز حجم عظیمی از اطلاعات حساس شهروندان (مانند کد ملی، شماره حساب‌ها، و جزئیات خانوادگی) در سامانه‌های واحد مانند سازمان هدفمندی یارانه‌ها، بدون وجود زیرساخت‌های امنیتی کافی (مانند رمزنگاری پیشرفته، کنترل دسترسی چندلایه، یا نظارت مستقل)، این داده‌ها را به اهدافی آسان برای نفوذ سایبری تبدیل کرده است. رویکرد حکومت بیشتر متمرکز بر جمع‌آوری داده‌های شهروندان است تا حفاظت از آن، و این مسئله به‌ویژه برای شخصیت‌های امنیتی و نظامی که اطلاعاتشان ممکن است از طریق سامانه‌های عمومی لو برود، تهدیدی حیاتی محسوب می‌شود.

ضعف در سیاست‌گذاری کلان نیز مشهود است؛ نهادهای مختلف دولتی به‌جای ایجاد یک چارچوب یکپارچه و امن برای مدیریت داده‌ها، به صورت جزیره‌ای عمل می‌کنند و استانداردهای متفاوتی را اعمال می‌نمایند. برای مثال، الزام فرماندهان نظامی به ثبت اطلاعات شخصی در سامانه‌های بانکی معمولی نمایانگر عدم تفکیک بین داده‌های عادی و حساس است. در همان حال در بسیاری از کشورها، اطلاعات نیروهای امنیتی در پایگاه‌های داده جداگانه با پروتکل‌های ویژه محافظت می‌شود. فقدان شفافیت در پاسخگویی درباره حوادث امنیتی مرتبط با داده‌ها نیز به بی‌اعتمادی دامن زده و زمینه را برای سوءاستفاده کشور متخاصم فراهم می‌کند.

تدابیری که اتخاذ نشد

موساد سابقه‌ای طولانی در نفوذ به تأسیسات هسته‌ای و نظامی ایران دارد. گزارش‌ها نشان می‌دهند که از سال ۲۰۱۰، مأموران موساد با دسترسی به این تأسیسات، اطلاعات حساسی مانند نقشه‌ها، سیستم‌های لوله‌کشی زیرزمینی، ژنراتورهای برق اضطراری و سیستم‌های خنک‌کننده را جمع‌آوری کرده‌اند که زمینه‌ساز حملات فیزیکی و سایبری خرابکارانه بوده است. موساد همچنین متهم به انجام حملات متعدد علیه زیرساخت‌های راهبردی ایران، به‌ویژه تأسیسات غنی‌سازی نطنز است. این حملات شامل خرابکاری فیزیکی، حملات سایبری مخفیانه به سیستم‌های صنعتی و شبکه‌های برق نیروگاهی، و ایجاد پایگاه‌های پهپادی برای اجرای عملیات در خاک ایران بوده است. در دوره‌های تنش بین ایران و اسرائیل، تهدیدهایی از سوی موساد و منابع اسرائیلی علیه نیروگاه‌های برق ایران، مانند نیروگاه دماوند تهران، مطرح شده که گاهی جنبه روانی داشته و گاهی در قالب عملیات اطلاعاتی یا حملات سایبری بوده‌اند.

برای کاهش این تهدیدات، نیاز به یک تحول اساسی در سیاست‌گذاری داده‌ها وجود دارد: ایجاد پایگاه‌های داده امن و جداگانه برای نهادهای حساس، استفاده از فناوری‌های پیشرفته مانند رمزنگاری و توکن‌سازی، و تدوین قوانین شفاف برای پاسخگویی نهادهای متولی. همچنین، باید از جمع‌آوری غیرضروری داده‌ها خودداری شود و دسترسی به اطلاعات حساس تنها در شرایط کاملاً کنترل‌شده امکان‌پذیر باشد. بدون این تغییرات، ایران همچنان در معرض نفوذهای فاجعه‌بار اطلاعاتی خواهد بود که امنیت ملی و حریم خصوصی شهروندان را تهدید می‌کند. نهادهای امنیتی اما به جای بازنگری در این روندها به ساده‌ترین راه متوسل شدند: نفرت‌پراکنی علیه مهاجران افغانستانی، مقصر جلوه دادن کولبران و سوخت‌بران.

اتهامات علیه مهاجران افغانستانی و واقعیت‌های امنیتی

محمدجواد آذری جهرمی در نشست یاد شده در لابلای سخنانش تأکید کرد که مشکل اصلی نشت داده‌های حساس، مدیریت ناکارآمد اطلاعات است و نه مهاجران افغان. منان رئیسی، نماینده قم در مجلس، نیز با استناد به گزارش‌های امنیتی در ۲۳ تیر ۱۴۰۴ اعلام کرد که در جریان جنگ ۱۲ روزه، هیچ مهاجر افغانستانی به‌عنوان جاسوس شناسایی نشده است. با وجود نفوذ عمیق اطلاعاتی اسرائیل در سطوح بالای امنیتی ایران، که منجر به هدف قرار گرفتن چهره‌های کلیدی شده، برخی مقامات و رسانه‌های نزدیک به دولت، مهاجران را به‌عنوان مقصر جلوه داده‌اند.

سردار مرتضی طلایی، رئیس پیشین پلیس تهران، مدعی شده بود که برخی مهاجران افغان با سابقه همکاری با آمریکا، قصد تصرف مراکز نظامی در تهران را داشتند. اسکندر مؤمنی، وزیر کشور، نیز از ورود اتباع با اهداف خرابکارانه سخن گفته بود.  

رسانه‌های وابسته به نهادهای امنیتی با انتشار اخباری مانند بازداشت دو تبعه افغان در پاکدشت به اتهام بمب‌گذاری در پارچین یا کشف فایل‌های مشکوک در تلفن یک دانشجوی افغان، به این فضاسازی کمک کردند. اما این پرونده‌ها بدون بررسی شفاف قضایی رها شده‌اند.  

این اتهامات الگویی تکرارشونده را نشان می‌دهند که پس از هر شکست امنیتی در ایران بروز می‌کند. این رفتار نتیجه توسل ذهن به پاسخ‌های ساده و کلیشه‌ای به‌جای تحلیل پیچیدگی‌های فنی است.

راهکارهای واقع‌بینانه شامل ایجاد سیستم‌های امنیتی چندلایه برای داده‌های حساس، تفکیک کامل داده‌های نظامیان از سیستم‌های عمومی، آموزش کارکنان برای کاهش خطاهای انسانی، و شفاف‌سازی درباره منشأ واقعی نشت‌ها به‌جای سرزنش گروه‌های حاشیه‌ای است. اتهامات علیه مهاجران افغان بیشتر بازتاب سوگیری‌های شناختی و ناکارایی‌های نهادی است تا واقعیت‌های امنیتی.

این مطلب را پسندیدید؟ کمک مالی شما به ما این امکان را خواهد داد که از این نوع مطالب بیشتر منتشر کنیم.

آیا مایل هستید ما را در تحقیق و نوشتن تعداد بیشتری از این‌گونه مطالب یاری کنید؟

.در حال حاضر امکان دریافت کمک مخاطبان ساکن ایران وجود ندارد

توضیح بیشتر در مورد اینکه چطور از ما حمایت کنید

نظر بدهید

در پرکردن فرم خطایی صورت گرفته

نظرها

نظری وجود ندارد.

اخبار ما به شما می‌رسد حتی وقتی که وبسایت در دسترس نیست

در صورت قطع اینترنت یا سانسور شدید، ایمیل شما ممکن است هنوز در دسترس باشد و کار کند. در این صورت، ما آخرین خبرها را از طریق خبرنامه در ایمیل به شما می‌رسانیم.

برای دسترسی به خبرها در صورت قطع اینترنت، لطفاً نگاه کنید به فهرست راه‌های دور زدن سانسور .

آیا اطلاعات بیشتری لازم دارید؟ بخوانید درباره لایحه شبکه ملی اطلاعات یا اینترنت ملی .