بررسیهای فنی از پشتپرده حملات سایبری اخیر در کشور نشان میدهد که قطع و محدودسازی اینترنت عمومی، تأثیری در توقف هکرهای حرفهای ندارد. کارشناسان بر این باورند از آنجا که بسیاری از این حملات با منشأ داخلی یا از طریق شبکههای اختصاصی هدایت میشوند، انسداد اینترنت فاقد منطق امنیتی است و صرفاً به تشدید بحران ناامنی سایبری در کشور دامن میزند.
تینا مزدکی_ در حالی که یکی از دلایل قطع اینترنت کشور «مسئله امنیت» عنوان میشود، گزارشهای منتشر شده از جانب کارشناسان روایتی دیگر را نشان میدهد. انجمن تجارت الکترونیک در بیانیهای میگوید: مسئولین در شرایطی امنیت سایبری را به عنوان یکی از بهانههای قطع اینترنت مطرح میکنند، که بزرگترین حملات سایبری از جمله هک چند بانک مهم کشور در زمان قطع کامل اینترنت انجام شد. برای متخصصین روشن است که هر نوع نفوذ یا حمله سایبری در سطوح بالا به راحتی و از طریق یک پل ارتباطی در داخل شبکه کشور میتواند انجام شود.
در این بیانیه آمده است در حالی که جاسوسان و هکرها چندین راهکار از جمله استفاده آیپیهای وایتلیست شده، اینترنت طبقاتی، اینترنت ماهوارهای (استارلینک)، رومینگ مناطق مرزی و راهکارهای فنی پیشرفته تانلینگ را در اختیار دارند، مسدود کردن اینترنت مردم به چنین بهانههایی دور از هر نوع منطق به نظر میسد. مسئولین در شرایطی از امنیت سایبری سخن میگویند که از یک طرف خود با قطع اینترنت، بهروزرسانی تجهیزات امنیتی و مقابله موثر با حملات سایبری را مختل کرده و از طرف دیگر با هرچه داغتر کردن فروش فیلترشکنها و ناامن کردن فضای مجازی، ناامنی سایبری را تشدید کردهاند.
حتی فرماندهی عملیات امنیت سایبری (مرکز ملی فضای مجازی) در اطلاعیهای اعلام کرده است که قطعی اینترنت تاثیری بر امنیت کشور ندارد؛ در این اطلاعیه گفته شده است که از منظر فنی، قطع یا محدودسازی دسترسی عمومی به اینترنت، بهتنهایی مانع اجرای عملیات سایبری پیشرفته از سوی بازیگران دارای توان تخصصی، زیرساخت مستقل و سطح دسترسی بالا نمیشود. این دسته از بازیگران، با بهرهگیری از مسیرهای ارتباطی اختصاصی، لینکهای مستقل و زیرساختهای غیرمتعارف، قابلیت تداوم عملیات خود را حفظ میکنند. بهعنوان نمونه، حملات مشاهدهشده علیه برخی سامانههای بانکی در بازه زمانی مذکور نشان داد که محدودیت دسترسی عمومی، لزوماً به معنای انسداد کامل مسیرهای نفوذ به زیرساختهای حساس نیست.
پویا پیرحسینلو، رییس کمیسیون اینترنت و زیرساخت انجمن تجارت الکترونیک در گفتوگو با خبرآنلاین، میگوید:« برای متخصصان روشن است که قطع اینترنت تأثیری در افزایش امنیت سایبری ندارد، یا اگر دقیقتر بخواهیم بگوییم، تأثیر آن بسیار ناچیز و قابل چشمپوشی است. به تازگی فرماندهی عملیات سایبری و مرکز ملی فضای مجازی نیز این موضوع را تأیید کردند.»
او چند استدلال مهم در این باره عنوان میکند و میگوید:« حتی یک اتصال میتواند ارتباط کاملی بین شبکه ملی و شبکه جهانی برقرار کند. در نتیجه، حتی در شرایط قطع صددرصدی اینترنت و حتی اگر فرض کنیم تمام IP های سفید و اینترنتهای Pro نیز قطع باشند یک اتصال از طریق استارلینک یا رومینگ در مناطق مرزی میتواند این ارتباط را برقرار کند.»
او همچنین در پاسخ به اینکه این نوع حملات چه منشائی دارند، میگوید:« بسیاری از حملات سایبری منشأ داخلی دارند؛ یعنی توسط افرادی در داخل ایران یا از طریق دسترسیهایی که از پیش در داخل کشور ایجاد شده، مدیریت میشوند.»
پویا پیرحسینلو هم بنیانگذار آروانکلاد، با تاکید بر این موضوع که حملات DDoS نیز که درباره آن زیاد استدلال میشود، اساساً موضوعیتی ندارند، توضیح میدهد:« این حملات بهآسانی توسط سامانههای داخلی محافظت در برابر DDoS دفع میشوند و در بدترین حالت، تنها باعث از دسترس خارج شدن وبسایت یا سامانه مورد هدف قرارگرفته از خارج از کشور میشوند. بنابراین نمیتوان پذیرفت که به بهانه در دسترس نبودن یک وبسایت یا سامانه از خارج، دسترسی اینترنتی کل کشور قطع شود.»
به گفته رییس کمیسیون اینترنت و زیرساخت انجمن تجارت الکترونیک، بسیاری از حملات سایبری مهم در یک سال گذشته در زمان قطع اینترنت رخ دادهاند. همچنین حملات قابلتوجهی به مراکزی انجام شده که هیچگونه دسترسی به اینترنت نداشتهاند و بهعنوان شبکههای air-gapped در نظر گرفته میشدند.»
او آخرین استدلال خود مبنی بر عدم موضوعیت «مسئله امنیت» به عنوان دلیلی برای قطع اینترنت را اینگونه توضیح میدهد:« قطع اینترنت خود یک آسیبپذیری امنیتی است. حتی اگر به روشهایی بتوان مشکل بهروزرسانی امنیتی سازمانها و تجهیزات امنیتی شرکتهای بزرگ را به شکل دستی برطرف کرد، عدم بهروزرسانی میلیونها دستگاه، سیستمعامل، مرورگر و نرمافزار کاربری فاجعههای بزرگی به بار میآورد. همچنین بیشتر باتنتها از طریق حمله به تجهیزات IoT از جمله دوربینهای مداربسته، تلویزیونها و لوازم خانگی متصل شکل میگیرند. این تجهیزات که کمترین توجه به آنها میشود، در غیاب بهروزرسانیهای منظم بهسرعت آسیبپذیر میشوند.»
۲۲۷۳۲۳
دادههای نت بلاکس نشان میدهد دسترسی به اینترنت در منطقه آزاد جامو و کشمیر پاکستان برای سومین روز متوالی با اختلال مواجه است؛ اقدامی که همزمان با تشدید درگیریها بر سر ممنوعیت فعالیت «کمیته اقدام مشترک عوامی»، دسترسی به اطلاعات و رصد تحولات میدانی را محدود کرده است.
مردم به شدت نگران قطعی مجدد اینترنت هستند. اینترنتی که از بازگشایی نیمبند آن کمتر از دو هفته میگذرد.
کارشناسان امنیت شبکه هشدار میدهند که قطع اینترنت، منجر به توقف بهروزرسانیهای امنیتی دستگاهها و انباشته شدن آسیبپذیریها میشود و میتواند خطر حملات سایبری و سوءاستفاده از اطلاعات کاربران را افزایش دهد.
تصمیم به قطع اینترنت به بهانه «امنیت»، فراتر از یک قطع ارتباط ساده، لایههای عمیقتری از ناامنی را در رگهای جامعه تزریق میکند که شاید در نگاه اول به چشم نیاید.
Δ