اظهارات اخیر محمود نبویان درباره نفوذ اسرائیل از طریق فناوری و کنترل دوربین‌های شهری، بار دیگر توجه افکار عمومی را به آسیب‌پذیری زیرساخت‌های سایبری کشور جلب کرد. واکنش محتاطانه وزیر ارتباطات نیز به‌نوعی تأیید ضمنی این نگرانی‌ها بود؛ اما آنچه در این میان مغفول مانده، نقش هم‌افزای نفوذ انسانی و فناورانه در شکل‌گیری اشراف اطلاعاتی دشمن است.

به گزارش سرمایه فردا، در روزهایی که سایه جنگ اطلاعاتی بر فضای امنیتی کشور سنگینی می‌کند، سخنان صریح یک نماینده مجلس درباره نفوذ اسرائیل از طریق دوربین‌های شهری و اینترنت، زنگ خطر تازه‌ای را به صدا درآورد. اگرچه تمرکز اصلی بر تهدیدات فناورانه بود، اما واقعیت این است که هیچ سامانه‌ای بدون حضور و نقش انسان‌ها آسیب‌پذیر نمی‌شود. ترکیب نفوذ انسانی و تکنولوژیک، همان حلقه مفقوده‌ای است که اگر نادیده گرفته شود، غافلگیری‌های اطلاعاتی نه‌تنها تکرار خواهند شد، بلکه با شدت بیشتری رخ خواهند داد. این گزارش، به بررسی ابعاد پنهان این تهدید ترکیبی و ضرورت بازنگری در سیاست‌های امنیتی کشور می‌پردازد.

اظهارات چند رزو پیش محمود نبویان، نایب‌رئیس کمیسیون امنیت ملی مجلس، درباره نفوذ اسرائیل از طریق فناوری و کنترل دوربین‌های شهری، واکنش‌های فراوانی را برانگیخت. او در سخنانی صریح مدعی شد که «بیش از ۹۰ درصد نفوذ اسرائیل از طریق تکنولوژی است» و «تمام دوربین‌های سر چهارراه‌های کشور در اختیار رژیم صهیونیستی قرار دارد و لحظه‌به‌لحظه رصد می‌شود». به باور او، «دشمن نفوذ انسانی چندانی ندارد و حداکثر ده درصد از اشراف اطلاعاتی‌اش از طریق افراد است، نه از طریق فناوری».

نبویان حتی پا را فراتر گذاشت و گفت که «هر چه در بستر اینترنت باشد، در اختیار آنهاست. فرق چندانی میان واتساپ و ایتا نیست، فقط میزان دسترسی‌ها متفاوت است.» این ادعا، که به‌ویژه در فضای پس از جنگ ۱۲ روزه ایران و اسرائیل حساسیت‌برانگیز شد، بلافاصله در رسانه‌ها بازتاب یافت و برخی آن را نوعی هشدار دیرهنگام درباره ضعف امنیت سایبری دانستند.

اگرچه مقامات پس از جنگ ۱۲ روزه اعلام کردند که دیگر اجازه غافلگیری نخواهند داد و اماده مواجهه با هر سناریوی هستند، اما ترکیب نفوذ انسانی و فناورانه، یعنی همان «سینرژی تهدید» نشان می‌دهد که هنوز خطر در کمین است. اشراف اطلاعاتی دشمن، نه حاصل یک ابزار، بلکه محصول پیوند چند لایه از فناوری، تحلیل داده و همکاری منابع انسانی است

در واکنش به این اظهارات، سیدستار هاشمی، وزیر ارتباطات دولت چهاردهم دیروز چهارشنبه در حاشیه جلسه کابینه چهاردهم و در جمع خبرنگاران ضمن پرهیز از تأیید صریح، به‌طور ضمنی احتمال وجود آسیب‌پذیری را پذیرفت. او اذعان داشت که «وقتی از فضای سایبری صحبت می‌کنیم، یکی از کارکردهای مهم آن شفافیت است؛ اما این شفافیت باید با امنیت همراه باشد. در کشور سامانه‌های متعددی فعال است و طبیعی است که در برخی نقاط آسیب‌پذیری‌هایی وجود داشته باشد که باید به‌تدریج رفع شود.»

هاشمی با اشاره به اقدامات در حال انجام برای امن‌سازی زیرساخت‌ها، افزود که «دستگاه‌های مسئول در چهار محور مشغول تقویت امنیت سایبری هستند. تلاش‌های زیادی انجام شده، اما با توجه به گستردگی سامانه‌ها، باید این فرآیند ادامه پیدا کند تا سطح تهدیدها کاهش یابد.» وزیر ارتباطات خبری هم درباره ادعای «هک ماهواره هدهد» داد گفت که «هیچ دخالت خارجی در کار نبوده» و آنچه رخ داده، صرفاً در حد ارزیابی فنی پروژه‌ها بوده است. با وجود این، لحن محتاط و غیرانکاری وزیر ارتباطات را باید نوعی «اعتراف ضمنی» به آسیب‌پذیری سایبری کشور تلقی کنند؛ اعترافی که اگر جدی گرفته نشود، می‌تواند نشانه تداوم همان مشکلاتی باشد که در جنگ اخیر، به اشراف اطلاعاتی دشمن انجامید.

اعتراف ضمنی یا هشدار واقعی؟

اظهارات وزیر ارتباطات، هرچند با زبان فنی و دیپلماتیک بیان شد، حامل پیامی روشن بود که هنوز در زیرساخت‌های سایبری کشور شکاف‌هایی وجود دارد که می‌تواند دسترسی‌های غیرمجاز را ممکن سازد. همین جمله کافی بود تا نسبت به تکرار اشتباهات گذشته نگران بود.

واقعیت آن است که حملات سایبری و نفوذ از طریق سامانه‌های دوربین، پایگاه‌های داده و تجهیزات اینترنتی در سال‌های اخیر نه‌فقط در ایران بلکه در سراسر جهان افزایش یافته است. با این حال، آنچه در ایران حساس‌تر است، پیوند مستقیم این حوزه با مسائل امنیت ملی و دفاعی است. در شرایطی که جنگ اطلاعاتی بخشی از نبرد تمام‌عیار اسرائیل علیه ایران محسوب می‌شود، هر گونه خلأ در حفاظت از داده‌ها می‌تواند تبعاتی جبران‌ناپذیر داشته باشد.

از این منظر، اعتراف ضمنی وزیر، نه صرفاً توضیحی فنی بلکه هشداری سیاسی است. اگر اشتباهات گذشته از جمله نبود نظارت متمرکز بر سامانه‌های شهری، ضعف در استانداردهای رمزنگاری داده‌ها، و استفاده از تجهیزات خارجی فاقد گواهی امنیتی اصلاح نشود، عملاً باید انتظار داشت که سناریوی «اشراف اطلاعاتی» دوباره تکرار شود.

کارشناسان امنیتی پیش‌تر هشدار داده بودند که بخشی از دوربین‌های ترافیکی و سامانه‌های هوشمند شهری از نرم‌افزارهایی استفاده می‌کنند که منبع آنها در کشورهای ثالث است و به‌روزرسانی آنها از سرورهایی خارج از ایران انجام می‌شود. همین مسئله به‌صورت بالقوه می‌تواند «دریچه نفوذ» ایجاد کند. اگر فرض نبویان درست باشد که این دوربین‌ها لحظه‌به‌لحظه در اختیار دشمن قرار دارد، سؤال مهم‌تر این است که چرا در سال‌های اخیر، با وجود هشدارهای متعدد، برنامه‌ای جدی برای بومی‌سازی کامل این تجهیزات تدوین نشده است.

به بیان دیگر، اعتراف غیرمستقیم وزیر ارتباطات را باید زنگ خطری جدی دانست. زیرا نشان می‌دهد سطح امنیت سایبری کشور هنوز به نقطه اطمینان نرسیده است. در حالی که مقامات امنیتی پس از جنگ ۱۲ روزه تأکید کردند که دیگر اجازه «غافلگیری اطلاعاتی» نخواهند داد، چنین شکاف‌هایی در زیرساخت‌های فناورانه به‌خودی‌خود امکان غافلگیری مجدد را فراهم می‌کند.

نفوذ انسانی؛ حلقه مغفول امنیت ملی

به رغم آنچه گفته شد، تأکید بیش از حد بر «نفوذ تکنولوژیک» نباید ما را از خطر «نفوذ انسانی» غافل کند. تجربه تاریخی ایران و بسیاری از کشورها نشان داده که پیچیده‌ترین سیستم‌های امنیتی، در نهایت نه به دست ماشین‌ها، بلکه از درون انسان‌ها فروپاشیده‌اند.

در ماجرای اخیر نیز، اگرچه سخنان نبویان توجه افکار عمومی را به حوزه فناوری جلب کرد، اما نادیده گرفتن امکان جاسوسی انسانی اشتباه بزرگی است. در طول جنگ‌های گذشته، موارد متعددی از انتقال اطلاعات حساس از طریق عوامل نفوذی، منابع انسانی وابسته یا حتی کارکنان ناراضی گزارش شده است. در همین جنگ ۱۲ روزه، برخی منابع غیررسمی مدعی شدند که بخشی از اطلاعات مورد استفاده اسرائیل، از طریق ارتباط مستقیم با عوامل میدانی یا نفوذ در حلقه‌های دوم و سوم تصمیم‌گیری نظامی به دست آمده است.

تا زمانی که ساختار امنیتی کشور به‌صورت یکپارچه و هماهنگ به دو جبهه فناورانه و انسانی توجه نکند، امکان غافلگیری دوباره وجود دارد. جنگ‌های آینده نه در جبهه‌های نظامی، بلکه در شبکه‌های اطلاعاتی و داده‌ای رقم می‌خورند؛ جایی که مرز میان جاسوس و کاربر، میان داده و تصمیم، به باریکی یک خط است

تجربه تاریخی نشان می‌دهد که حتی یک عامل نفوذی در سطح میانی می‌تواند خسارتی معادل یک شبکه جاسوسی فناورانه به‌بار آورد. از این رو، کم‌اهمیت دانستن نفوذ انسانی و تقلیل آن به «ده درصد» بر اساس برآوردهای غیرمستند، می‌تواند گمراه‌کننده باشد. واقعیت این است که فناوری بدون انسان معنا ندارد؛ داده‌ها باید تحلیل شوند، اهداف باید شناسایی شوند و تصمیمات باید از سوی افرادی گرفته شوند. در چنین چرخه‌ای، نفوذ انسانی و فناورانه دو وجه از یک واقعیت‌اند و هیچ‌کدام را نمی‌توان نادیده گرفت. اگر بخشی از اشراف اطلاعاتی دشمن از طریق دوربین‌ها حاصل شود، بخش دیگری از طریق عوامل درون‌ساختاری تغذیه می‌شود که ممکن است از مسیر فساد، انتقام شخصی یا حتی نارضایتی‌های شغلی جذب شده باشند.

به همین دلیل، توازن در تحلیل تهدیدها ضروری است و نباید همه چیز را به فناوری نسبت داد و از نقش انسان‌ها غافل شد. در غیر این صورت، همان چرخه اشتباه گذشته تکرار می‌شود؛ چون زمانی که به بهانه نفوذ انسانی، کلان‌داده‌ها و شبکه‌های هوشمند نادیده گرفته می‌شد و اکنون به بهانه نفوذ فناورانه، نقش انسان‌ها کم‌رنگ جلوه داده می‌شود.

سینرژی خطرناک نفوذ انسانی و فناورانه؛ تهدیدی ماندگار برای آینده

اگرچه مقامات پس از جنگ ۱۲ روزه اعلام کردند که دیگر اجازه غافلگیری نخواهند داد و اماده مواجهه با هر سناریوی هستند، اما ترکیب نفوذ انسانی و فناورانه، یعنی همان «سینرژی تهدید» نشان می‌دهد که هنوز خطر در کمین است. اشراف اطلاعاتی دشمن، نه حاصل یک ابزار، بلکه محصول پیوند چند لایه از فناوری، تحلیل داده و همکاری منابع انسانی است.

در فضای امروز، دوربین‌ها و تلفن‌های هوشمند به خودی خود تهدید نیستند؛ آنچه خطر می‌آفریند، شبکه‌ای است که داده‌های این ابزارها را جمع‌آوری، طبقه‌بندی و تحلیل می‌کند. اگر در این شبکه حتی یک عامل انسانی وجود داشته باشد که بتواند مسیر انتقال اطلاعات را هدایت کند، تمام تلاش‌های حفاظتی بی‌ثمر خواهد بود.

هم‌افزایی نفوذ انسانی و فناورانه را می‌توان در عملیات‌های متعدد اسرائیل دید؛ جایی که اطلاعات جمع‌آوری‌شده از سامانه‌های هوشمند، با تحلیل انسانی ترکیب شد و به عملیات‌های دقیق منجر گردید. از این منظر، حتی اگر تمام سامانه‌های دیجیتال کشور به‌صورت کامل ایمن شوند، بی‌توجهی به تربیت و پالایش منابع انسانی می‌تواند همان حلقه گمشده‌ای باشد که دوباره موجب غافلگیری شود.

مرز میان جاسوس و کاربر

بنابراین، تا زمانی که ساختار امنیتی کشور به‌صورت یکپارچه و هماهنگ به دو جبهه فناورانه و انسانی توجه نکند، امکان غافلگیری دوباره وجود دارد. جنگ‌های آینده نه در جبهه‌های نظامی، بلکه در شبکه‌های اطلاعاتی و داده‌ای رقم می‌خورند؛ جایی که مرز میان جاسوس و کاربر، میان داده و تصمیم، به باریکی یک خط است.

به بیان دیگر، خطر اصلی نه در «دوربین‌ها»ست و نه در «افراد»، بلکه در نقطه تلاقی این دو. تا زمانی که این تلاقی به‌درستی مدیریت نشود، هرچند مقامات اعلام کنند «دیگر غافلگیر نخواهیم شد»، واقعیت میدانی چیز دیگری خواهد گفت. اشراف اطلاعاتی، محصول غفلت اطلاعاتی است و تا زمانی که غفلت ادامه دارد، سایه غافلگیری نیز باقی خواهد ماند.