تجهیزات دست دوم فاوا، تهدید خاموش برای امنیت ملی ایران

وابستگی ایران به بازار تجهیزات دست دوم فناوری اطلاعات و ارتباطات، نتیجه فشار تحریم‌ها و کمبود کالاهای نو است.

اما این انتخاب اقتصادی، هزینه‌های سنگین امنیتی دارد؛ به‌ویژه در شرایطی که جنگ سایبری به یکی از مهم‌ترین میدان‌های درگیری بدل شده است.

چرا ایران به سمت تجهیزات دست دوم رفت؟

فناوری اطلاعات و ارتباطات (فاوا) مهم‌ترین بخش زیرساخت‌های ملی است. اما تحریم‌های بین‌المللی، دسترسی ایران به تجهیزات نو را به شدت محدود کرده است. توقف کامل ثبت سفارش از ابتدای ۱۴۰۳ و مشکلات تخصیص ارز، باعث شد قیمت سرورها، پردازنده‌ها و لپ‌تاپ‌ها ۲۰ تا ۳۰ درصد افزایش یابد. در چنین فضایی، استفاده از تجهیزات دست دوم به یک ضرورت اقتصادی بدل شد.

با این حال، این ضرورت هزینه‌های سنگینی دارد. بازار تجهیزات مستعمل عمدتاً غیرقانونی است و کالاها اغلب بدون مجوز و از طریق قاچاق وارد می‌شوند. نبود نظارت، ریسک ورود سخت‌افزارهای دستکاری‌شده و آلوده را افزایش می‌دهد. تناقض آشکار اینجاست که سیاستی که برای اعمال فشار خارجی طراحی شده بود، اکنون به تضعیف امنیت داخلی منجر شده است.

آسیب‌پذیری‌های امنیتی، از بدافزار تا جاسوسی سایبری

تجهیزات دست دوم اغلب به‌روزرسانی امنیتی ندارند و بسیاری از آن‌ها از نسخه‌های کرک‌شده نرم‌افزار استفاده می‌کنند. این یعنی سطح حمله برای هکرها و دشمنان سایبری به‌شدت وسیع‌تر می‌شود.

خطرات اصلی عبارتند از:

بدافزارها و بک‌دورهای پنهان که می‌توانند دسترسی مخفیانه برای جاسوسی یا خرابکاری ایجاد کنند.
باقی‌ماندن داده‌های حساس روی حافظه دستگاه‌ها، حتی پس از فرمت، که راه را برای سرقت اطلاعات باز می‌کند.
پیکربندی‌های ضعیف و رمزهای عبور پیش‌فرض که مهاجمان به‌سادگی از آن سوءاستفاده می‌کنند.
قطعات تقلبی و دستکاری‌شده که از مسیرهای غیررسمی وارد بازار می‌شوند و شناسایی آن‌ها دشوار است.

در شرایط جنگی، این آسیب‌پذیری‌ها می‌تواند پیامدهای فاجعه‌باری داشته باشد و عواقبی چون جاسوسی گسترده، اختلال در خدمات حیاتی و حتی حملات به زیرساخت‌های صنعتی را به همراه داشته باشد. فرماندهی سایبری ایران پیش‌تر هشدار داده بود که مقامات باید از استفاده از دستگاه‌های متصل خودداری کنند؛ نشانه‌ای روشن از تهدید فوری.

ضعف ساختاری امنیت سایبری ایران

ایران طبق گزارش شاخص جهانی امنیت سایبری (GCI) ۲۰۲۴ هنوز در سطح «در حال ایجاد» قرار دارد. اگرچه در تدوین قوانین و سیاست‌ها پیشرفت‌هایی حاصل شده، اما در زمینه اقدامات فنی، توسعه ظرفیت و همکاری‌های بین‌المللی ضعف‌های جدی وجود دارد.

استفاده گسترده از نرم‌افزارهای قدیمی و تجهیزات وصله‌نشده، این نقاط ضعف را تشدید می‌کند. ورود تجهیزات دست دوم، تعداد آسیب‌پذیری‌های شناخته‌شده را چند برابر می‌کند و کشور را در برابر حملات پیچیده به شدت شکننده می‌سازد. در واقع، امنیت سایبری ایران به‌اندازه ضعیف‌ترین حلقه زنجیره‌اش است و تجهیزات ناامن همان حلقه‌ای است که کل ساختار را تهدید می‌کند.

از واردات کنترل‌شده تا تولید بومی امن

کارشناسان پیشنهاد می‌کنند که به جای ممنوعیت بی‌اثر واردات، چارچوبی برای واردات کنترل‌شده تجهیزات دست دوم ایجاد شود. ممیزی سخت‌افزاری، پاک‌سازی کامل داده‌ها، مستندسازی منشاء تجهیزات و محدودکردن استفاده آن‌ها به بخش‌های کم‌خطر می‌تواند ریسک‌ها را کاهش دهد.

در کنار این، تقویت تولید داخلی با تأکید بر «امنیت از طریق طراحی» ضروری است. دولت باید با حمایت مالی و سیاست‌های ترجیحی، شرکت‌های داخلی را به تولید محصولات امن و استاندارد ترغیب کند. استفاده از راهکارهای پیشرفته امنیت سایبری مانند XDR و ZTNA، و همچنین آموزش مستمر نیروی انسانی برای شناسایی تهدیدات، از دیگر ضرورت‌هاست.

دو مسیر متفاوت پیش‌روی ایران

اگر روند فعلی ادامه یابد و اتکا به تجهیزات دست دوم بدون نظارت تداوم پیدا کند، زیرساخت‌های حیاتی کشور بیش از پیش در معرض حملات موفق سایبری قرار خواهند گرفت. اما اتخاذ رویکردی جامع و فعال می‌تواند تاب‌آوری سایبری ایران را تقویت کرده و امنیت ملی را تضمین کند.

در نهایت، صرفه‌جویی کوتاه‌مدت از طریق خرید تجهیزات ارزان‌قیمت، بهای سنگینی در قالب تهدید امنیت ملی خواهد داشت. سرمایه‌گذاری در زیرساخت امن، نه یک هزینه اضافی بلکه ضرورتی استراتژیک برای آینده کشور است.