ريسك‌هاي پيش روي ما!

حمله نظامي و سايبري اسراييل به ايران در خرداد ۱۴۰۴ (ژوئن ۲۰۲۵) نشان داد كه جبهه جنگ امروز صرفا فيزيكي نيست؛ نخستين موج حمله با نفوذ به سامانه‌هاي مالي و بانكي آغاز شد و سپس موشك‌ها به ميدان آمدند. هكرهايي كه به تل‌آويو منتسبند، مدعي شدند داده‌هاي «بانك سپه» را پاك كرده و به زيرساخت مركز داده آن آسيب فيزيكي زده‌اند. هر چند دو هفته است آتش‌بسي شكننده برقرار شده، ولي نبرد در لايه ديجيتال ادامه دارد و اقتصاد اطلاعات ايران با مجموعه‌اي از ريسك‌هاي چندوجه روبه‌رو است؛ ريسك‌هايي كه اگر مديريت نشوند، مي‌توانند موتور تحول ديجيتال كشور را زمين‌گير كنند.
ريسك‌هاي امنيت اطلاعات و حملات سايبري
حمله به بانك سپه آخرين زنگ خطر نبود؛ در سال‌هاي ۲۰۲۲ و ۲۰۲۳ نيز گروه «گنجشك درنده» صنايع فولاد را از كار انداخت و خسارتي ملموس به بار آورد. شاخص جهاني امنيت سايبري اتحاديه بين‌المللي مخابرات (ITU) در نسخه ۲۰۲۳ به ايران امتياز ۸۱،۰۷ از ۱۰۰ و رتبه ۵۴ جهان را داد؛ جايگاه مياني كه نشان مي‌دهد پيشرفت‌هايي حاصل شده، اما فاصله با كشورهاي پيشرو محسوس است. تركيب حملات زنجيره‌اي، سامانه‌هاي قديمي و كمبود نيروهاي خبره، «سطح حمله» (Attack Surface) كشور را گسترده نگه مي‌دارد و هر حمله موفق، اعتماد و سرمايه اجتماعي را مي‌فرسايد.
اختلال در اعتماد كاربران
قطع و كندي اينترنت سراسري در روزهاي نخست درگيري، پيامك‌هاي آلوده و اخبار افشاي داده‌هاي بانكي، تصوير ذهني كاربران از «ايمني تراكنش آنلاين» را مخدوش كرد. تجربه جهاني نشان مي‌دهد كه بازسازي اعتماد، زمان و هزينه‌اي بسيار بيشتر از بازسازي سخت‌افزار مي‌طلبد؛ بي‌اعتمادي مستقيم به افت استفاده از بانكداري ديجيتال و تجارت الكترونيك مي‌انجامد و شركت‌هاي فين‌تك ناچار مي‌شوند بخش بزرگي از بودجه بازاريابي را صرف اقناع دوباره كاربران كنند.
ريسك‌هاي زيرساختي و فيزيكي
حمله به مركز داده بانك سپه ثابت كرد كه ديتاسنترها و فيبرهاي بين‌شهري مي‌توانند همانند پالايشگاه‌ها هدف موشك قرار گيرند. تخريب فيزيكي يك هاب ارتباطي يعني خاموشي همزمان صدها خدمت حياتي - از سامانه نسخه‌نويسي الكترونيك تا پايانه‌هاي پرداخت سوخت. اين تجربه ضرورت طراحي مراكز داده كوچك و توزيع شده (Edge DC) با برق پشتيبان و پدافند غيرعامل سايبري را دوچندان مي‌كند.
ريسك‌هاي سرمايه‌گذاري
برنامه هفتم توسعه، سهم ۱۲ درصدي اقتصاد ديجيتال از GDP را هدف گرفته بود؛ هدفي كه بنا بر برآورد‌ها، سالانه دست‌كم به ۳ تا ۵ ميليارد دلار سرمايه تازه نياز دارد. ولي سرمايه‌گذاران خارجي پس از تشديد درگيري ژئوپليتيك كنار كشيده‌اند و سرمايه‌گذاران داخلي نيز در حالت انتظار قرار دارند. هر رخداد سايبري تازه، هزينه بيمه و تامين مالي استارت‌آپ‌ها را بالاتر مي‌برد و چرخ نوآوري را كندتر مي‌كند.
مهاجرت نخبگان ديجيتال
طبق گزارش «فايننشال‌تايمز» (ژانويه ۲۰۲۵)، فرار مغزها به بالاترين ركورد دهه اخير رسيده و مقصد نخست متخصصان، تركيه، كانادا و آلمان است. بانك جهاني پيش‌تر زيان سالانه ناشي از اين خروج سرمايه انساني را بيش از ۵۰ ميليارد دلار برآورد كرده بود. هرچه ناامني و عدم اطمينان تداوم يابد، اين خونريزي نامشهود اقتصاد دانش‌بنيان عمق بيشتري مي‌گيرد.
تهديدات خارجي و تحريم‌هاي فناوري
تحريم‌هاي فناورانه همچنان دسترسي مستقيم ايرانيان به ابزارهاي كليدي توسعه نرم‌افزار (GitHub Actions)، خدمات ابري (AWS, Google Cloud) و سامانه‌هاي امنيتي پيشرفته را محدود كرده‌اند. شركت‌ها براي دور زدن اين موانع به تونل‌هاي غيررسمي متوسل مي‌شوند؛ راه‌هايي كه خود ريسك حقوقي و امنيتي دارند و هزينه عمليات را دو تا سه برابر مي‌كنند. در نتيجه، «انزواي ديجيتال اجباري» سرعت نوآوري را مي‌كاهد و شكاف فناوري با جهان را عميق‌تر مي‌سازد.
راه‌حل‌هاي خلاقانه براي تاب‌آوري و بازسازي سپر ملي سايبري مشاركتي
يك شبكه اشتراك تهديد (Threat-Sharing) به سبك «Cyber Threat Alliance» مي‌تواند داده‌هاي نفوذ و آلودگي‌ها و الگوهاي حمله را بين مركز فرمانده مديريت بحران، بانك‌ها، اپراتورها و استارت‌آپ‌ها به اشتراك بگذارد و واكنش هماهنگ را ظرف دقيقه ممكن كند.
بانك اعتماد ديجيتال
بر اساس الگوي «Digital Trust Label» سوييس، مي‌توان نهاد مستقلي ايجاد كرد كه با متريك‌هاي امنيت، شفافيت و پاسخگويي، پلتفرم‌هاي ايراني را ارزيابي و رتبه‌بندي كند؛ برچسبي كه روي فروشگاه‌هاي نرم‌افزار و سايت بانك‌ها نمايش داده شود و به بازيابي اعتماد كاربران كمك كند.
بيمه دارايي ديجيتال
راه‌اندازي صندوق مشترك بانك‌ها، بيمه‌ها و رگولاتور براي پوشش خسارات ناشي از هك يا اختلال سراسري، انگيزه سرمايه‌گذاري را بالا مي‌برد و هزينه ترس را كاهش مي‌دهد.
ديپلماسي فناوري جنوب - جنوب
ائتلافي با كشورهايي چون هند، اندونزي، برزيل و آفريقاي جنوبي براي اشتراك زيرساخت ابري، انتقال دانش امنيت سايبري و همكاري در مجامع ITU مي‌تواند بخشي از فشار تحريم‌ها را خنثي كند.
پلتفرم مهاجرت معكوس
با الگوگيري از برنامه «India Stack Diaspora»، پلتفرمي ايجاد شود تا ايرانيان متخصص مقيم خارج بتوانند در پروژه‌هاي ملي سهامدار يا مشاور شوند و از راه دور در تحول ديجيتال كشور مشاركت كنند.
پناهگاه‌هاي ديجيتال منطقه‌اي
مراكز داده مينياتوري مجهز به پانل خورشيدي و ارتباط ماهواره‌اي (شبيه پايگاه‌هاي استارلينك در اوكراين) مي‌توانند نسخه پشتيبان سامانه‌هاي حياتي را در هر استان نگه دارند و در صورت تخريب ديتاسنتر مركزي، خدمات را زنده نگه دارند.
Security-as-a-Service ملي
ارايه API رايگان براي احراز هويت چندعاملي، امضاي ديجيتال، رمزنگاري و SOC به شركت‌هاي كوچك - مشابه مدل Gov-Cloud فنلاند - هزينه ورود به بازار را پايين مي‌آورد و سطح پايه امنيت كل اكوسيستم را بالا مي‌كشد.
شبكه كيوآركدهاي دايناميك تاب‌آور
ايده محوري اين است كه در نقاط پرتردد شهرها (مترو، بيمارستان، پمپ‌ بنزين، مدارس و ساختمان‌هاي دولتي) برچسب‌هاي QR فلزي بزرگ چندلايه نصب شود. هر كد حاوي داده فشرده CBOR و امضاي COSE-Sign1 است؛ بنابراين حتي بدون اينترنت مي‌توان فعاليت‌هاي زير را انجام داد: 
     احراز هويت و امضاي ديجيتال آفلاين: همانند «Aadhaar Offline e-KYC» هند كه با اسكن QR، هويت كاربر بدون نياز به شبكه تاييد مي‌شود. كاربر با كليد خصوصي موبايل امضا مي‌زند و دستگاه پذيرنده، امضا را با كليد عمومي ريشه ذخيره‌ شده مي‌سنجد.
     كيف پول آفلاين: به سبك كيف پول‌هاي Alipay و WeChat در چين كه اجازه مي‌دهند مبلغي محدود از طريق QR آفلاين مبادله شود .
     اشتراك كنترل‌ شده اسناد: شبيه «Diia.QR» اوكراين كه كپي ديجيتال مدارك را با يك اسكن و امضاي درون برنامه‌اي منتقل مي‌كند .
     قرارداد هوشمند سبك: هش قرارداد و پارامترها در QR ذخيره و پس از اتصال، روي بلاكچين ملي ثبت مي‌شود؛ تجربه «Smart-ID» استوني نشان داده است كه امضاي ديجيتال مي‌تواند اعتبار حقوقي برابر با امضاي دستنويس داشته باشد .
     پيام اضطراري: كيوسك خورشيدي داراي ماژول LoRaWAN مي‌تواند پيام رمزنگاري شده «Need Help + GPS» را از موبايل دريافت و روي باند اضطراري مخابره كند.
برخلاف طرح‌هاي صرفا دولتي، اين شبكه را مي‌توان به صورت مدل مشاركت عمومي-خصوصي (PPP) توسعه داد؛ شهرداري زيرساخت فيزيكي را تامين كند، استارت‌آپ‌ها لايه نرم‌افزار و بانك‌ها لايه كيف پول را. نتيجه، تاب‌آوري خدمات حياتي در بدترين سناريوهاي قطع اينترنت و حمله فيزيكي خواهد بود. حمله خرداد ۱۴۰۴ ثابت كرد كه اقتصاد ديجيتال بدون امنيت و اعتماد، بر بستري سست بنا شده است. ريسك‌هاي امنيت سايبري، اختلال در اعتماد عمومي، آسيب‌پذيري زيرساخت فيزيكي، افت سرمايه‌گذاري و مهاجرت نخبگان، همگي رشته توسعه را پنبه مي‌كنند مگر آنكه پاسخي خلاقانه، يكپارچه و سريع ارايه شود. از سپر ملي سايبري و بانك اعتماد ديجيتال تا شبكه كيوآركدهاي دايناميك تاب‌آور، راهكارهاي عملي بر ميز است. اگر امروز اقدام كنيم، تهديد سال ۱۴۰۴ مي‌تواند به فرصتي براي جهش ۱۴۱۰ بدل شود؛ اما تعلل در تصميم‌گيري، ممكن است فرصت پنجره جمعيتي و ديجيتال كشور را براي هميشه ببندد.
پژوهشگر اقتصاد اطلاعات