جنگ ۱۲ روزه اخیر ابعاد تازه‌ای از آسیب‌پذیری زیرساخت‌های حیاتی و خلأهای پدافند غیرعامل را آشکار کرد. گزارش‌ها تأکید می‌کنند که «واقعیت میدانی و سایبری» این جنگ نشان‌دهنده «به‌جا ماندن زخم‌های عمیقی بر پیکر زیرساخت‌ها و امنیت روانی جامعه» است و ضرورت «بازنگری جدی در عملکرد سازمان پدافند غیرعامل» را نمایان کرد. هم‌زمان، تحلیلگران هشدار دادند که کشور با «نبرد واقعی در شبکه‌های سایبری و مدارهای اطلاعاتی» مواجه بود و بدون سازوکارهای اطلاعاتی پیشرفته مانند سامانه‌های (C4ISR) در تصمیم‌گیری‌های لحظه‌ای دچار کاستی جدی بود. حملات گسترده سایبری دشمن زیرساخت‌های بانکی، ارتباطی و انرژی را هدف قرار داد و مقامات مجبور به کاهش چشمگیر سرعت یا قطع اینترنت شدند. به‌رغم ادعای مدیران مبنی بر مهار حملات («با تدابیر امنیت سایبری، حملات به موقع خنثی شد») شواهد نشان داد، توان دفاع سایبری در عمل ناکافی بود. حملاتی مانند هک سامانه‌های بانکی (ضرر ۴۸–۸۱ میلیون دلاری به صرافی‌ها و اختلال در بانک‌ها) و نفوذ به سیستم پخش صداوسیما بار دیگر ضعف «پدافند سایبری» را برجسته کرد. گزارش‌ها نشان می‌دهد در این جنگ زیرساخت‌های سایبری ایران هدف حملات سنگین قرار گرفت. گروه هکری موسوم به گنجشک درنده به بانک سپه نفوذ و پایگاه داده آن را تخریب کرد؛ همچنین به صرافی رمزارزی نوبیتکس حمله کرد که حدود ۹۰ میلیون دلار رمزارز مسدود شد. در پی حملات سایبری گسترده، شبکه اینترنت داخل کشور به‌طور موقت قطع شد تا از نفوذهای بیشتر جلوگیری شود. از منظر ساختاری نیز نهادهای متعددی متولی دفاع سایبری بودند. معاون وزیر ارتباطات اذعان کرد که در روزهای جنگ «خانواده ارتباطات و اکوسیستم دیجیتال کشور زیر فشار مضاعف پایداری خدمات در برابر تهدیدات سایبری بودند»؛ یعنی به‌رغم سختی جنگ، آسیب‌پذیری شبکه‌های اطلاعاتی کشور برملا شد.

متخصصان فناوری نیز به نبود یک «ساختار دفاعی سایبری-اطلاعاتی» یکپارچه اشاره کردند که قادر به عمل تهاجمی و مدیریت اطلاعات لحظه‌ای باشد. فقدان چنین ساختاری سبب شد، اطلاعات مربوط به حملات فرودآمده یا مسیرهای نفوذ به‌موقع تجمیع و تحلیل نشود. در محیطی که جنگ پیشرفته مبتنی بر داده و ارتباطات ماهواره‌ای است، ایران نباید تنها به مقاومت اکتفا کند بلکه باید «مدیریت اطلاعات لحظه‌ای» (C4ISR) را تقویت کند. ضعف در این حوزه به همراه جداسازی سیستم‌های راداری، پهپادی و شنودی، سرعت واکنش را کند و قدرت تصمیم‌گیری فرماندهان را محدود کرد.

نارسایی در ارتباطات شخصی و تجهیزات

عدم نظارت مؤثر بر ابزارهای ارتباطی شخصی فرماندهان نیز مشکل‌ساز شد. احمد معتمدی، وزیر پیشین ارتباطات، تصریح کرد پدافند غیرعامل تنها شامل هک نیست؛ حتی «استفاده از تلفن همراه» نیز در حوزه آن قرار دارد و در این جنگ بسیاری از فرماندهان به کمک تلفن همراه، هدف ترور قرار گرفتند. او با اشاره به توصیه‌های پیشین به دور نگه‌ داشتن گوشی از فرماندهان گفت:«دشمن می‌تواند هر کاری با تلفن همراه انجام دهد». این سخنان در کنار گزارش‌ها از خنثی‌سازی نشدن حملات هکری سایبری به سامانه‌های پدافندی، ضعف دانش تخصصی و تجهیزات مدرن در حوزه امنیت اطلاعاتی را نشان داد. به گفته معتمدی «پدافند غیرعامل ضعیف‌ترین بخش بود و اصلاً نمره قبولی نمی‌گیرد».

غیبت مدیران و نبود شفافیت

انتقاد قابل توجهی به شکل پاسخگویی مسئولان پدافند غیرعامل وارد شد. محمد مهاجری، عضو شورای اطلاع‌رسانی دولت، با کنایه گفت که در «روزهای سخت جنگ نه از خودتان خبری بود و نه از سازمان‌تان» و سپس نوبت به توصیه به مردم افتاده است. سردار غلامرضا جلالی، رئیس سازمان پدافند غیرعامل نیز پس از ۱۰ روز سکوت جنگ در مصاحبه‌ای کلیشه‌ای بر نکات ایمنی تلفن‌ها تاکید کرد و هیچ توضیح فنی معتبری از عملکرد پدافندی ارائه نداد. یک مجری تلویزیون از «غیبت» ایشان در آن ایام انتقاد کرد و گفت: «خبری از ایشون نبود… حالا که آمده‌اید، همه هنرتان خلاصه شده در فحش دادن به واتس‌آپ». منتقدان ضمن اشاره به سابقه ۱۸ ساله ریاست جلالی بر پدافند غیرعامل، خواستار ارزیابی شفاف و پاسخگویی بی‌واسطه به افکار عمومی شده‌اند. بسیاری خواهان اصلاح ساختاری و جابه‌جایی مدیران یا بازتعریف مأموریت سازمان هستند تا «نقاط ضعف شناسایی شده … برطرف شوند.» این تجربه و گزارش‌های دیگر نشان می‌دهد، رویکرد کنونی نهاد پدافند غیرعامل، متأسفانه، وجوه تکرارشونده‌ای دارد؛ تمرکز بر شعار و عقب‌نشینی عملی در بحران. بررسی این پیشینه گواه می‌دهد که اصلاحات اساسی در روش مدیریتی و پاسخگویی وی لازم است.

نفوذ و تهدیدات اطلاعاتی

حضور گسترده «ریزپرنده»‌ها (پهپادهای کوچک) و گزارش دستگیری ده‌ها نفوذی در داخل کشور، ضعف مراقبت مرزی و سیستم‌های هشدار را نشان داد. رسانه‌ها از کشف «۱۰ هزار ریزپرنده تنها در پایتخت» و دستگیری بیش از ۷۰۰ نفر متهم به همکاری با دشمن خبر دادند. این آمار عمق فعالیت‌های خرابکارانه و خلأ در پوشش هوایی را عیان کرد. همزمان اعلام شد، نیروهای پلیس حین مقابله با آشوب داخلی بیش از ۱۵۰ شهید داده‌اند که تحلیلگران آن را نشانه «نقشه‌ای عمیق برای ایجاد آشوب داخلی» دانستند. در نبرد اطلاعاتی نیز ضعف تحلیل اطلاعات شنود شده به چشم آمد؛ به عنوان مثال کارشناسان هشدار دادند، شبکه‌های استارلینک می‌تواند به نفوذ دشمن کمک کند و حاکمیت بر منابع اینترنتی خارجی را به چالشی جدید تبدیل کند.

کمبود پناهگاه و زیرساخت‌های پایداری

مشکل مهم دیگر، فقدان زیرساخت‌های اساسی برای حفاظت غیرمسکونی است. مسئولان شهری تأکید کردند در پایتخت و شهرهای بزرگ «پناهگاه کامل» وجود نداشته و متروها نیز مناسب پناهگاه نبوده‌اند. این در حالی است که شهرهایی مانند تل‌آویو با حضور پناهگاه‌های استاندارد، تعداد تلفات را به حداقل رساندند؛ آمار ۶۱۰ شهید جنگ ۱۲ روزه- که عمدتاً در ساختمان‌های مسکونی و نقاط شهری حادث شد- نمونه‌ای از هزینه سنگین این کاستی بود. کارشناسان بازتعریف پدافند غیرعامل در شرایط نبرد ترکیبی، تقویت پایداری زیرساخت‌های حیاتی و اختصاص بودجه به امنیت اطلاعات و سلامت روان اجتماعی را ضروری دانسته‌اند. از طرف دیگر، مدیران بحران اذعان کرده‌اند، مراکز مدیریت بحران موجود (پایگاه‌های امداد و اورژانس) هیچ‌گاه کارکرد اسکان اضطراری نداشته‌اند. این کاستی‌ها در کنار مشکلات دیگر زیرساختی- مانند ضعف سامانه‌های هشدار زودهنگام و پراکندگی نامناسب مراکز حیاتی- نشان می‌دهد، پایداری زیرساخت‌ها در مواجهه با حملات غافلگیرانه نیازمند اصلاح اساسی است. در مجموع، عملکرد پدافند غیرعامل در این بحران با کاستی‌های متعددی همراه بود؛ دانش ناکافی پرسنل، فقدان تجهیزات مدرن و سامانه‌های یکپارچه هشدار، کم‌توجهی به هشدارهای پیشین و بروز ضعف ساختاری در مدیریت بحران. با این وجود، مسئولان به ندرت به این نواقص اشاره کرده‌اند. اکنون بخش‌هایی از جامعه و کارشناسان بر لزوم ارزیابی فراگیر عملکرد سازمان و تغییرات جدی ساختاری تأکید دارند تا «نقاط ضعف شناسایی شده… برطرف شوند». در گزارش‌های رسمی نیز راهبردهای جدیدی مانند «مقاوم‌سازی زیرساخت‌ها و توسعه پناهگاه‌های استاندارد» مطرح شده است. اما در نهایت بدون اصلاحات بنیادی و تقویت ظرفیت‌های پدافندی- به ویژه در حوزه‌های سایبری و اطلاعاتی- همین ضعف‌ها در نبردهای آینده با عواقب حتی سنگین‌تر تکرار خواهند شد.

هیچ!

فرزانه ترکان، عضو شورای مرکزی حزب کاگزاران سازندگی ایران در گفت‌وگو با «سازندگی» معتقد است که مسئولان ما در مواجهه با بحران‌های ملی، هیجانی رفتار می‌کنند. او اضافه می‌کند: هشدارها داده می‌شود، انتقادها مطرح می‌شود اما همه‌ چیز خیلی زود به فراموشی سپرده می‌شود. مثل اتفاقاتی که درباره حمله به خاک کشور افتاد و با وجود احتمال بالای حمله، هیچ برنامه‌ریزی یا سناریوی مشخصی نداشتیم. فرماندهان ارشد نظامی ما با علم به تهدید، بدون هیچ تمهید حفاظتی، یا در مقر مانده بودند یا در منازل شخصی‌شان. هیچ پروتکلی وجود نداشت که بگوید در شرایط بحرانی کجا باید بروند، چه سیستمی فعال شود، از چه ابزارهایی استفاده نکنند و چطور با هم ارتباط داشته باشند. وقتی در خبرها می‌بینیم فرماندهی با دیگران تماس می‌گیرد و می‌گوید، احتمال حمله وجود دارد اما خودش در همان محل باقی می‌ماند جای سوال جدی دارد! در یک سیستم حرفه‌ای، فرمانده تنها نیست؛ کنار او باید یک فرمانده امنیتی حضور داشته باشد تا از پروتکل تبعیت شود. اینجا اما رفتار فردی جایگزین ساختار سازمانی شده است. او ادامه می‌دهد: سؤال مهم دیگر این است که اطلاعات حساس، مکان فرماندهان، مراکز نظامی و هسته‌ای چگونه درز کرده؟ اینها باید از سوی پدافند غیرعامل پیگیری و به مردم گزارش داده می‌شد. اما متأسفانه در روزهای اول، هیچ مسئولی نه پاسخ داد، نه حضور رسانه‌ای داشت، نه حتی به مردم گفت چگونه در صورت حمله عمل کنند. سیستم‌های پناهگاهی فعال نشدند، مکان‌های امن معرفی نشد و تمام بار مدیریت بحران بر دوش مردم افتاد. به اعتقاد او؛ نکته تأسف‌بارتر، سطح پاسخ‌ها بود. رئیس سازمان پدافند غیرعامل بعد از ۱۰ روز آمد و کل گزارشش را در این جمله خلاصه کرد که «فرماندهان با نرم‌افزار خارجی ردیابی شده‌اند». این پاسخ، توهین به شعور مردم است. مردم ایران فهیم‌اند و انتظار دارند، گزارش دقیق و کارشناسی بشنوند. وقتی کسی ۱۷ سال در رأس سازمانی بوده باید بتواند نشان دهد که از نقطه الف به نقطه ب رسیده است. اما شواهد چیز دیگری نشان می‌دهد. متخصصان برجسته در کشور داریم، حتی در دانشگاه‌هایی مثل شریف، اما از آنها دعوت نشده که ساختار پدافند کشور را بازطراحی کنند. اگر قرار است ما یک کشور قدرتمند بمانیم و جلوی تکرار این فجایع را بگیریم باید تغییر ساختاری، تغییر مدیریتی و استفاده از نخبگان علمی را مطالبه کنیم. در غیر این صورت باید منتظر فاجعه‌های بعدی باشیم.

کار از کار گذشته!

مجید مقدری،‌ کارشناس فناوری اطلاعات هم در گفت‌وگو با «‌سازندگی» توضیح می‌دهد که عملا در این شرایط هیچ کاری از دست پدافند غیرعامل برنمی‌آید. به گفته او؛‌ سازمان پدافند غیرعامل دارای درجه‌بندی‌هایی مشخص است: سفید، نارنجی، قرمز؛ که خود سطح قرمز نیز به سه سطح تقسیم می‌شود: سطح یک، سطح دو و سطح سه. در همه این سطوح، پدافند غیرعامل نقش‌آفرین است، به‌جز در شرایط خاص قرمز سطح سه، یعنی جایی که تهدید به مرحله‌ یقین رسیده است و وارد فاز درگیری عملیاتی می‌شویم. او ادامه می‌دهد: برای مثال «قرمز ۱۰۵» نوعی از وضعیت قرمز سطح سه است که تهدید قطعی و بالفعل تلقی می‌شود ولی در آن همچنان حضور پدافند غیرعامل موضوعیت دارد. اما در سطحی مانند «قرمز ۶۳» که درگیری به‌صورت عملی آغاز شده و کشور درگیر جنگ آشکار است، اساساً پدافند غیرعامل از چرخه تصمیم‌گیری و اقدام کنار می‌رود. طبق دستورالعمل‌های موجود، در چنین شرایطی پدافند غیرعامل باید عملیات «رهاسازی» را انجام دهد؛ یعنی امور را به پدافند عامل (یعنی نیروهای نظامی) واگذار کند. از آن لحظه به بعد این پدافند عامل است که باید کنترل کامل امور کشور را در دست بگیرد. به گفته این کارشناس؛ واقعیت این است که در شرایط فعلی- که عملاً وارد وضعیت جنگی شده‌ایم، هرچند با توافقی نانوشته یا آتش‌بسی ناپایدار مواجهیم- دیگر زمان نقش‌آفرینی پدافند غیرعامل به پایان رسیده است. اکنون آنچه ادامه دارد، جنگی پنهان و ترکیبی است و با توجه به دستورالعمل‌ها در چنین شرایطی اساساً جایگاهی برای برنامه‌ریزی و مداخله‌ فعالانه پدافند غیرعامل وجود ندارد. او می‌گوید؛ متأسفانه در زمان پیش از جنگ، پدافند غیرعامل باید برنامه‌ریزی می‌کرد. باید دفاع سایبری را تقویت می‌کرد، هشدار و اخطار را جدی می‌گرفت و برای استحکامات و پناهگاه‌ها طرح‌ریزی می‌کرد. اما هیچ‌کدام از این تدابیر در آن زمان اتخاذ نشد. اکنون که وارد مرحله درگیری شده‌ایم، بر اساس دستورالعمل‌ها، پدافند غیرعامل باید خود را کنار بکشد و مسئولیت کامل را به نیروهای نظامی واگذار کند.مقدری تاکید می‌کند: در چنین وضعیت پیچیده‌ای که کشور تحت حملات سایبری و نظامی قرار دارد و فضای داخلی نیز کاملاً قابل مدیریت نیست، نمی‌توان انتظار داشت که پدافند غیرعامل اکنون وارد عمل شود. البته شاید در برخی حوزه‌ها هنوز بتوان اقداماتی انجام داد اما واقع‌بینانه اگر نگاه کنیم باید ابتدا بررسی کرد که در این مقطع اساساً امکان مداخله و برنامه‌ریزی مؤثر وجود دارد یا خیر. باید دید آیا شرایط و ظرفیت‌ها، اجازه اقدامی عملیاتی را می‌دهند یا نه؟