زنگ خطر امنيت ملي در سايه نبرد اطلاعات

 اين هک شدن ها، تنها به معناي نشت داده‌هاي مالي  برخي مشتريان نبود؛ بلکه اين حمله، آشکارا ابعاد امنيتي، اقتصادي و اجتماعي يک جنگ اطلاعاتي تمام‌عيار را نمايان کرد.

 هک شدن اين دستگاهها مي‌تواند به‌معناي دسترسي دشمن به مشخصات دقيق هزاران فرد نظامي و غير نظامي، موقعيت جغرافيايي، مبالغ پرداختي، روند زندگي مالي و حتي الگوهاي رفتاري آنان باشد.  به عبارت ديگر مخزن اطلاعاتي گسترده‌اي از داده‌هاي شخصي و تراکنش‌هاي حساس است که به دست دشمن مي‌رسد.

در واقع، آنچه افشا شده، صرفاً «اطلاعات» نيست، بلکه «زيرساخت تصميم‌گيري و تحرک» نيروهاي موثر در کشور است،  اما سئوال اينجاست که دشمنان چه استفاده‌اي از داده‌هاي هک شده مي‌توانند بکنند؟

با رشد فناوري هوش مصنوعي، تهديدات ناشي از نشت داده‌ها ديگر به دست‌يابي به اطلاعات مادي افراد محدود نمي‌شود. در سناريويي محتمل، رژيم متجاوز صهيونيستي مي‌تواند با تحليل کلان داده‌هاي به‌دست‌آمده، اولاً الگوهاي حقوق‌بگيري و جابجايي نيروهاي نظامي را شناسايي کند. دوم اينکه، افراد کليدي در ساختار فرماندهي نيروهاي مسلح را شناسايي و براي حملات فيزيکي يا فريب سايبري هدف‌گذاري کند و حتي مي‌تواند حملات فيشينگ بسيار دقيق و شخصي‌سازي‌شده عليه مقامات و کارکنان اجرا کند. از همه مهم‌تر اينکه مي‌تواند از طريق تحليل تراکنش‌ها و شبکه‌هاي ارتباطي، شبکه‌هاي همکار، مشاوران و تامين‌کنندگان مالي را شناسايي و مورد هدف قرار دهد.

 و متاسفانه اين‌ها تنها بخشي از قابليت‌هاي يک رژيم متجاوز و متخاصمِ مسلح به هوش مصنوعي و ابزارهاي تحليل پيشرفته است.

تجربه تاريخي نشان مي‌دهد اين نوع جنگواره سايبري از سال‌ها پيش در حال اجراست و با استفاده از تکنولوژي‌هاي نوين فعلي، شدت و اثرگذاري آن افزايش يافته است. هم‌چنين، تجربه‌ها و حوادث مشابه در ديگر کشورها نشان داده‌اند که افشاي داده‌هاي نظامي و دولتي مي‌تواند عواقب فاجعه‌باري به‌دنبال داشته باشد.

 به‌عنوان نمونه، در 2015، هک «دفتر مديريت پرسنل دولت آمريکا (OPM)» منجر به نشت اطلاعات بيش از 21 ميليون نفر از کارکنان فدرال شد و آمريکا آن را يک شکست استراتژيک خواند. يا در روسيه، نشت اطلاعات حساب‌هاي پرسنل نظامي در دوران جنگ اوکراين، حملات فيزيکي و سايبري دقيق‌تري از سوي نيروهاي ناتو را به‌دنبال داشت.

فراتر از خطرات فني، تهديد اعتماد عمومي و امنيت رواني متاثر از  اين هک هاست . بسياري از مردم اکنون نسبت به حفظ حريم خصوصي و امنيت داده هاي خود به دستگاهها دچار ترديد شده‌اند. به‌خصوص وقتي بدانند که اين اطلاعات به‌طور بالقوه در دست دشمن است.

 اما سئوالي که پيش‌مي‌آيد اين است که حالا چه بايد بکنيم؟ در پاسخ بايد يادآوري شود که در برابر اين تهديدات ترکيبي، واکنش دفاعي صرف ديگر کافي نيست و ما نيازمند يک راهبرد سايبري تهاجمي و هم‌زمان بازدارنده هستيم.

پيشگيري موثر، نيازمند اقدامات چندلايه و سريع در سه سطح فني، حقوقي و رواني-اطلاعاتي است. بازطراحي کامل زيرساخت اطلاعات ، به‌ويژه در مراکزي که با نهادهاي امنيتي و نظامي تعامل دارند؛ ايزوله‌سازي داده‌هاي حساس و حذف دسترسي‌هاي زنجيره‌اي يا پيوسته؛ استفاده از رمزنگاري سطح بالا، بلاک‌چين و احراز هويت بيومتريک در سامانه‌هاي بانکي؛ مانيتورينگ بلادرنگ تهديدات سايبري با سامانه‌هاي هوش مصنوعي داخلي؛ ايجاد سامانه آموزش مستمر امنيت سايبري براي کارکنان  و مهم‌تر از همه تعقيب و پاسخ تهاجمي در فضاي سايبري عليه منابع حمله، براي ايجاد بازدارندگي مؤثر، راهبردهايي عملياتي هستند که هم قابليت اجرا را دارند و هم در شرايط فعلي مي‌توانند بسيار موثر و عاجل باشند.

 در مجموع، حوادث  اخير، آينه‌اي از واقعيت جنگ نوين است؛ جايي که اطلاعات، از گلوله خطرناک‌تر است و داده، از موشک دقيق‌تر. تهديد اصلي در آينده نه صرفاً سرقت مالي بلکه جاسوسي، نفوذ زنجيره‌اي، مهندسي اجتماعي و ضربه به اعتماد عمومي خواهد بود. اگر امروز زيرساخت اطلاعاتي کشور را بازطراحي نکنيم، فردا نه‌فقط در جنگ سايبري، بلکه در ميدان واقعي نيز غافلگير خواهيم شد.