پشت پرده جاسوسی دوربین های مدار بسته در ایران

«بشارت نو» نفوذ به لایه‌های پنهان امنیتی را بررسی می‌کند:
پیمان جهانیان/ یکی از شایعاتی که در جنگ12 روزه مطرح بود هک دوربین های مدار بسته توسط هکرهای اسرائیلی بود.با این وجود هیچ مقام رسمی در این زمینه صحبتی نکرده بود. تنها کسی که به صورت تلویحی به این موضوع اشاره کرده بوده محمود نبویان عضو کمیسیون امنیت ملی مجلس بود که گفته بود:« از مکان جلسه شورای عالی امنیت ملی را که اسرائیل زد، بخشی را با موبایل متوجه شدند، بخشی هم ماشین‌های سران قوا که از سطح شهر رد شد را دوربین‌ها گرفت، دیدند ماشین سران قوا کجا رفت و حمله کردند. من خانه میروم، دختر و پسر و بقیه که موبایل دارند. تمام دوربین‌های سر چهار راه‌های ما در اختیار اسرائیل است و لحظه‌ای رصد می‌شود. هرچه در بستر اینترنت است در اختیار آن‌ها قرار دارد. نگویید این ایتا و بله است و در اختیار آن‌ها نیست، هر چه در بستر اینترنت است در اختیار دارند. یک مقدار کم و زیاد بین واتساپ و ایتا در این زمینه فرق هست.»این سخنان در ابتدا با واکنش هایی مطرح شد اما خیلی زود به فراموشی سپرده شد تا اینکه سردار جلالی رئیس سازمان پدافند غیرعامل به تازگی پرده از این ماجرا برداشته است.
پرده برداری جلالی از یک زخم چرکین
رئیس سازمان پدافند غیر عامل در این زمینه گفت: در آزمایشگاه‌های تخصصی کشور، به کد‌هایی رسیدیم که تصاویر دوربین‌ها را به‌طور مخفیانه به آی‌پی‌های خارجی ارسال می‌کرد. عملیات‌های دشمن عمدتاً از طریق همین دوربین‌ها صورت گرفته است. ما یک فرضیه داشتیم درباره‌ی نحوه‌ی کنترل دوربین‌های مداربسته. دو دستگاه دوربین مداربسته را برای آزمایش به یک آزمایشگاه تخصصی سخت‌افزاری داخل کشور سپردیم.پس از دو سه ماه کار روی و میان‌افزار در میان‌افزار کدی یافتیم که در شرایط قطع اتصال به اینترنت، داده‌ای را به یک آدرس آی پی مشخص ارسال می‌کرد. آن آدرس آی پی متعلق به کشور سازنده‌ی دوربین بود.
وی افزود: سپس آن آی پی را هک کردیم و به‌جای آن یک آی پی دیگر قرار دادیم؛ مثلاً آی پی پلیس فتا. عد دوربین را نصب کردیم و متصل کردیم — در نتیجه هر تصویری که دوربین می‌گرفت به آن مقصد جدید ارسال می‌شد. این نشان می‌دهد ابزار‌های کنترل امنیتی، حتی دوربینی که برای تأمین امنیت تولید شده، می‌تواند به‌عنوان ابزار ضدامنیت مورد سوءاستفاده قرار گیرد. از نظر فنی و فناوری، این کاملاً امکان‌پذیر و مؤثر است.

سردار جلالی بیان کرد: به‌طور کلی ما در وضعیت رصد دائمی هستیم. به نظر می‌رسد که در شرایط فعلی لازم است نظریه‌ی پایه‌ای امنیت ملی بازنگری شود. یکی از موضوعات اساسی این است که آیا شبکه‌های اجتماعی باید خارجی باشند یا داخلی؛ آیا دولت باید زیرساخت شبکه‌های اجتماعی را تولید و اداره کند یا باید بخش خصوصی این وظیفه را بر عهده گیرد؟
وی ادامه داد: پاسخ به این سوال بازتاب‌دهنده‌ی مبانی تفکر ماست: آیا تولید امنیت برای مردم وظیفه‌ی دولت است یا بخش خصوصی؟ طبیعتاً وقتی زندگی مردم به فضای هوشمند و گوشی‌های هوشمند گره خورده، نمی‌توان زندگی امروز و آینده را بدون این ابزار‌ها تصور کرد.رئیس سازمان پدافند غیر عامل بیان کرد: تمام امور مردم حساب‌های بانکی، عکس‌ها، شماره‌ها و سایر داده‌ها اغلب در گوشی‌های هوشمند نگهداری می‌شود؛ بنابراین امنیت این داده‌ها نیازمند بازنگری است. ما باید مشخص کنیم دولت در کدام بخش باید سرمایه‌گذاری کند و چگونه امنیت تولید کند تا مردم با اطمینان از آن استفاده کنند. در کشور ما هنوز نظر واحدی در این باره وجود ندارد.
وی افزود: عده‌ای اولویت را به زیرساخت می‌دهند و عده‌ای تولید محتوا را مهم‌تر می‌دانند. یادم هست یک معاون وزیر مقاله‌ای داشت که بر تولید محتوا تأکید می‌کرد. اما تجربه‌ها نشان داده‌اند که هر دو باید با هم کار کنند؛ چرا که مثال‌هایی وجود دارد که نشان می‌دهد کنترل زیرساخت می‌تواند به حذف یا دستکاری محتوا منجر شود.
سردار جلالی ادامه داد: نمونه‌ها روشن‌اند: در موضوعاتی مانند حاج قاسم، یا در ماجرای تلگرام و طلگرام، با یک تصمیم یا یک «تیک» کل داده‌ها حذف شد؛ یعنی آن کسی که زیرساخت را در اختیار داشت، توانست داده‌ها را کنترل کند. در حال حاضر اگر در بخش‌های مختلف بخواهید محتوایی اضافه کنید و آن زیرساخت نپذیرد، محتوا حذف می‌شود مثل حذف عکس یا نام افراد در حوزه‌های مشخص.
وی گفت: این نشان می‌دهد که زیرساخت و محتوا باید هم‌راستا و هم‌زمان مدیریت شوند؛ کسی نمی‌تواند با استفاده از زیرساخت خارجی، تولید محتوا در داخل را به‌طور کامل کنترل کند مگر تا جایی که برایش ضرر نداشته باشد؛ اما هرگاه ضرری متوجهش شود، وارد عمل می‌شود و مدیریت و کنترل را اعمال می‌کند.

رئیس سازمان پدافند غیر عامل تاکید کرد: دوربین‌های مداربسته از جمله دوربین‌های طرح ترافیک معمولاً بخشی از چهار لایه‌ی زیرساخت اینترنت محسوب
می‌شوند و عموماً از نظر امنیتی ضعیف‌ترند، زیرا استفاده‌شان گسترده است. در حملات سایبری که رخ داده، اغلب نقطه‌ی ورود از طریق شبکه‌ی دوربین‌ها بوده است. برای مثال در حمله‌ای به یکی از واحدها، مهاجمان از طریق شبکه‌ی دوربین وارد شده، سپس به شبکه‌ی زیرساخت اصلی نفوذ کرده و حمله را ادامه داده‌اند.
ضرورت بازنگری در حکمرانی سایبری
در شرایطی که محیط امنیتی جهان با رشد نمایی داده‌ها، گسترش هوش مصنوعی و افزایش وابستگی زیرساخت‌های حیاتی به سامانه‌های دیجیتال همراه است، سطح تهدیدات سایبری به‌صورت تصاعدی در حال افزایش بوده و حملات هدفمند، با استفاده از روش‌های ترکیبی و چندبرداری، یکپارچگی و محرمانگی داده‌ها را به چالش می‌کشند. از این منظر، حکمرانی داده نه صرفاً ابزار مدیریتی بلکه سازوکار دفاعی برای تضمین تاب‌آوری دیجیتال تلقی می‌شود.
به عقیده بسیاری از کارشناسان، این ضرورت در شرایط خاص جمهوری اسلامی ایران، به‌ویژه پس از جنگ ۱۲ روزه اهمیتی مضاعف یافته است؛ زیرا دشمنان با انتقال میدان نبرد به فضای سایبری و بهره‌گیری از عملیات اطلاعاتی و نفوذ در سامانه‌های مبتنی بر داده، درصدد تداوم فشار راهبردی و ایجاد اخلال در فرایندهای حیاتی کشور هستند.
در دوره پسا جنگ، تهدیدات سایبری، خرابکاری‌های داده‌محور و حملات به زنجیره تأمین دیجیتال می‌توانند به‌عنوان امتداد طبیعی عملیات ترکیبی اشغالگران صهیونیست، حوزه‌های اقتصادی، انرژی، مالی، صنعتی و ارتباطی را به صورت هم‌زمان هدف قرار دهند. بر این اساس، طراحی و پیاده‌سازی نظام جامع حکمرانی داده، به‌عنوان ستون فقرات امنیت سایبری ملی، باید به‌گونه‌ای باشد که ضمن تضمین سه مؤلفه کلیدی محرمانگی، یکپارچگی و دسترس‌پذیری، سازوکارهای پیشگیری فعال، شناسایی هوشمند، پاسخ سریع و بازیابی کارآمد را در برابر طیف کامل تهدیدات سایبری و خرابکاری‌های دیجیتال فراهم سازد.