چالش های امنیت سایبری ایران در جنگ ۱۲ روزه (تهدیدات از درون)_خبررسان

بهزاد اکبری رئیس سازمان زیرساخت سرزمین، در اظهارات تازه خود به ابعاد دلواپس‌کننده‌ای از حالت امنیت سایبری ایران اشاره کرده است. وی در نشست اینترنت و آینده ایران که در وزارت ارتباطات برگزار شد، اصرار کرد که قسمت قابل توجهی از تهدیدات سایبری که سرزمین با آن روبرو است، نه از خارج، بلکه از مبدأ داخلی و از طریق دستگاه‌های آلوده کاربران ایرانی سرچشمه می‌گیرد. این سخنان، زنگ هشداری جدی برای متخصصان فناوری و کاربران عادی به شمار می‌آید و الزام بازنگری در رویکردهای امنیتی جاری را بیشتر از پیش آشکار می‌سازد.

اکبری با اراعه آماری قابل تأمل، نشان داد که تنها در ۲۴ ساعت قبل، بیشتر از ۱۲ هزار دعوا سایبری از مبدأ داخل به داخل سرزمین به ثبت رسیده است. او تصریح کرد که این حملات توسط دستگاه‌هایی انجام شده که آلوده گشته و سپس به گفتن ابزاری برای دعوا علیه زیرساخت‌های داخلی مورد سوءاستفاده قرار گرفته‌اند. علاوه بر این، در همین بازه وقتی، ۱۶۵۰۰ دعوا سایبری نیز از خارج به داخل سرزمین به ثبت رسیده است. رئیس سازمان زیرساخت با اصرار بر این که این آمارها شامل حملات گسترده DDoS نمی‌شود، فرمود که به باور او، این حملات حاصل فعالیت‌های فردی نیستند، بلکه کاملاً سازمان‌یافته و هماهنگ‌شده‌اند.

حملات DDoS: تهدیدی پایدار و لزوم بازنگری در زیرساخت‌ها

حملات DDoS هم چنان به گفتن گسترده‌ترین تهدید سایبری علیه سرزمین شناخته خواهد شد. به حرف های اکبری، در روزهای جنگ و حتی بعد از آتش‌بس، حجم این حملات زیاد بالا بوده و در برخی لحظات به ۴۰۰ گیگابیت بر ثانیه نیز رسیده است که نیمی از این حجم در خارج از سرزمین مهار شد. وی اصرار کرد که فرآیند شناسایی این حملات (Detection) در کمتر از ۳۰ ثانیه انجام می‌شود و پاکسازی ترافیک آن‌ها نیز بخشی در فرانکفورت و بخشی دیگر در داخل ایران صورت می‌گیرد. اما این عمل های، چالش مهم را حل نمی‌کند.

رئیس سازمان زیرساخت با ابراز نگرانی جدی، هشدار داد که بر پایه اندازه‌گیری‌های انجام شده، شبکه ایران اکنون یکی از آلوده‌ترین شبکه‌ها در سطح جهانی محسوب می‌شود. این حالت، لزوم بازنگری اساسی در رویکردهای امنیتی و بهبود زیرساخت‌های ارتباطی سرزمین را بیشتر از پیش الزامی می‌سازد. در حالی که زیرساخت اینترنت در سرزمین در حالت نامطلوبی قرار دارد و کاربران حتی در منفعت گیری از سرویس‌های بومی آنلاین نیز با مشکلات عدیده‌ای روبه رو می باشند، اکبری از «تحول دیجیتال» به گفتن راهکاری نجات‌قسمت برای ترقی امنیت و کیفیت اینترنت سخن می‌گوید.

تحول دیجیتال: راهکار جهانی برای مقابله با مشکلاتهای سایبری

بهزاد اکبری درمورد دلایل صدمه‌پذیری امنیتی زیرساخت ارتباطی سرزمین پافشاری کرد که راهکار جهانی برای مقابله با مشکلاتهای سایبری، حرکت به سمت تحول دیجیتال، پیاده‌سازی امنیت به گفتن خدمت (Security as a Service) و منفعت گیری از زیرساخت‌های پیشرفته ابری است. او تصریح کرد که این رویکردها باید در ایران نیز جستوجو شود. به حرف های وی، نبوده است سرویس‌های ابری با کیفیت در سرزمین، عدم حرکت به سمت تحول دیجیتال و این چنین مواردی نظیر افتنیروی متخصص و وجود نرم‌افزارهای هکی، همه انها به عوامل جدی برای صدمه‌پذیری زیرساخت‌های سرزمین تبدیل شده‌اند.

رئیس سازمان زیرساخت معتقد است که ساختار تصمیم‌گیری درمورد اینترنت در سرزمین نیازمند بازنگری اساسی است. او از بی‌جواب ماندن تصمیم‌های کلان در حوزه اینترنت انتقاد کرد و گفتن داشت که وزارت ارتباطات و دیگر نهادهای ذی‌ربط باید در این تصمیم‌گیری‌ها نقش فعال‌تری داشته باشند. اکبری با اصرار بر این که زندگی مردم و اقتصاد دیجیتال قربانی تصمیم‌های بدون شفافیت شده‌اند، خواستار بازنگری در این ساختار شد. وی اظهار داشت که این مطالبه‌ای جدی است که نهادهای فنی و اجرایی در تصمیم‌گیری‌های کلان اینترنت نقش داشته باشند، چون تعداد بسیاری از این تصمیمات آثار چندبعدی بر زندگی مردم، کسب‌وکارها و خدمات دیجیتال دارند و نمی‌توان فقط از یک منظر امنیتی یا سلبی به این نوشته نگاه کرد.

انتقاد از سیاست‌گذاری‌های جاری و لزوم شفافیت و پاسخگویی

مدیرعامل شرکت زیرساخت با انتقاد از شیوه جاری سیاست‌گذاری، فرمود که اکنون، نهادهای خاصی بدون وجود نمایندگان فنی یا نمایندگان قسمت خصوصی درمورد دسترسی به اینترنت تصمیم می‌گیرند. این حالت علتمی‌شود که کسب‌وکارها یک دفعه با تصمیماتی روبه رو شوند که بدون هیچ توضیح یا پاسخگویی، بر معیشت آن‌ها تأثیر می‌گذارد. اکبری بر نیاز مبرم به شفافیت و پاسخگویی واقعی در این حوزه اصرار کرد. او این چنین با اشاره به تصمیم‌گیری درمورد قطعی اینترنت، اظهار داشت که قطع اینترنت باید تنها در موارد زیاد بحرانی و به طور کاملاً مقطعی اتفاق بیفتد.

رئیس سازمان زیرساخت هشدار داد که اینترنت اکنون یکی از ارکان زندگی روزمره و اقتصادی مردم شده و صدمه ناشی از قطع آن زیاد گسترده‌تر از قبل است. او معتقد است که نمی‌توان فقطً با راه‌حل‌های فنی همانند انسداد یا محدودسازی، صورت قضیه را پاک کرد و باید در نهادهای تصمیم‌گیر سرزمین، پاسخگویی واقعی وجود داشته باشد. این سخنان در حالی نقل می‌شود که وزارت ارتباطات در هفته‌های تازه حتی درمورد ساده‌ترین مشکلات اینترنت نیز به درستی به رسانه‌ها پاسخگو نبوده است. اکبری در ادامه، رویکرد تحمیلی برای منفعت گیری از پلتفرم‌های داخلی را نیز بی فایده خواند و اصرار کرد که توانایی نشان داده است که این نگاه سلبی به سمت سوق دادن مردم به پلتفرم‌های بومی، نتیجه‌ای نخواهد داشت.

مدیرعامل شرکت ارتباطات زیرساخت این چنین درمورد خطرات امنیتی در لایه‌های زیرساخت دیجیتال هشدار داد و او گفت که سیستم‌عامل‌ها به همه منبع های یک دستگاه دسترسی دارند و شرکت‌های سازنده این سیستم‌عامل‌ها داده جمع‌آوری می‌کنند. آن‌ها در زمان نصب، با رضایت ظاهری کاربر، مجوزهای کامل را دریافت می‌کنند. اکبری این نگرانی را نقل کرد که اگر یک نهاد بخواهد از این شرکت‌ها اطلاعات دریافت کند، عملاً همه منبع های در اختیار آن‌ها قرار می‌گیرد و این یک نگرانی جهانی در حوزه حکمرانی داده‌ها محسوب می‌شود.

چالش‌های عمیق اینترنت: فراتر از فیلترینگ

بهزاد اکبری در همایش اینترنت، آینده و ایران در جواب به پرسشی مبنی بر این که آیا کیفیت اینترنت در سرزمین با از بین بردن محدودیت‌ها رفع می‌شود یا خیر، صراحتاً خبرداد که از کیفیت اینترنت سرزمین راضی نیست و سطح این سرویس در شأن مردم نیست. وی هشدار داد که نباید آدرس غلط داد، چون حتی اگر امروز هم محدودیت‌ها رفع شوند، مشکلات عدیده‌ای در اینترنت وجود دارد که باید به طور ریشه‌ای حل شوند. اکبری اصرار کرد که باید به سمت گسترش اینترنت ثابت و گسترش فیبر نوری حرکت کرد و بار شبکه را از اینترنت سیار افت داد، چرا که در ایران برخلاف تعداد بسیاری از نقاط دنیا، اینترنت سیار غالب است.

او در جواب به سوال دیگر زومیت مبنی بر این که آیا وزارت ارتباطات نهادهای تصمیم‌گیر درمورد اینترنت را با اراعه گزارش‌هایی اقناع کرده که باید در آن بازنگری شود یا خیر، فرمود که وزیر ارتباطات اقداماتی را اغاز کرده تا نهادهای تصمیم‌گیر به فکر بازبینی در نحوه سیاست‌گذاری درمورد اینترنت باشند. اکبری اظهار داشت که گزارش‌های مفصلی درمورد بی‌اثری فیلترینگ و صدمه‌های داخل شده به اقتصاد دیجیتال به این نهادها اراعه شده تا بتوانند آن‌ها را اقناع کنند.

فیلترینگ و زامبی‌های سایبری: دیدگاه کارشناسان

محمد کشوری، مدیرعامل گروه طیف و از کارشناسان باسابقه ارتباطات، نیز با اشاره به حملات سایبری تازه به زیرساخت‌های سرزمین، تایید کرد که بخشی از این حملات نه از بیرون، بلکه از درون شبکه ملی و از سوی دستگاه‌های کاربران ایرانی انجام می‌شود. به حرف های وی، کاربرانی که تلفنهایشان به واسطه فیلترینگ، منفعت گیری از فیلترشکن و ترافیک ناایمن، ناخواسته به “زامبی‌های سایبری” تبدیل شده‌اند، در این حملات نقش دارند. کشوری فرمود که در سطح جهانی، حملات DDoS نوشته پیچیده‌ای نیست و راه‌حل‌های فنی بسیاری برای مقابله با آن وجود دارد، اما ایران هم چنان نسبت به این حملات صدمه‌پذیر است.

کشوری معتقد است که این ضعف فقط فنی نیست، بلکه ریشه در تصمیم‌ها و سیاست‌های غلط دارد. او در ادامه به صدمه‌های سیاست فیلترینگ اشاره کرد و او گفت که سال‌ها است بر سر بستن پلتفرم‌ها او گفت و گو وجود دارد، در حالی که همین پلتفرم‌ها سهم بزرگی از پهنای باند سرزمین را به خود تعلق داده‌اند. به حرف های وی، هنگامی این بسترها مسدود خواهد شد، دولت برای جلوگیری از دور زدن محدودیت‌ها ناچار می‌شود سختی بیشتری به مسیرهای ارتباطی داخل کند. نتیجه این می‌شود که کاربران برای دسترسی، به فیلترشکن‌ها روی می‌آورند و همین ابزارها بعضی اوقات دستگاه کاربران را ناخواسته به بخشی از دعوا تبدیل می‌کنند.

مدیرعامل گروه طیف این حالت را به یک بازی موش و گربه تشبیه کرد که نه‌تنها کاربر، بلکه کل ساختار شبکه سرزمین را دچار اختلال می‌کند. او افزود که بعضی اوقات برای مسدودسازی دسترسی، IPv6 به طور کامل قطع می‌شود و همین امر علتاختلال شدید در شبکه ملی می‌شود. کشوری اصرار کرد که بدون اصلاح نگاه سیاست‌گذار به اینترنت، ابزارهای فنی قادر به دفاع از زیرساخت سرزمین در برابر حملات نخواهند می بود؛ ابزارهایی که در جنگ تازه اهمیت آن‌ها بیشتر از همیشه روشن شده است.

خروج کنترل شبکه از دست زیرساخت به علت عبور پهنای باند از VPN

به حرف های محمد کشوری، مدیرعامل گروه طیف، فیلترینگ نه تنها امنیت را به ارمغان نیاورده، بلکه نظارت مؤثر بر شبکه را نیز از بین برده است. وی با انتقاد از تداوم سیاست‌های فیلترینگ در سرزمین، اصرار کرد که فکر فراهم امنیت از طریق مسدودسازی اینترنت یا پلتفرم‌ها از مبنا نادرست است. کشوری این حقیقت را فرمود که هنگامی قسمت بسیاری از پهنای باند سرزمین از طریق VPNها و روی سرورهای ناشناس و غیرقابل ردیابی عبور می‌کند، عملاً شبکه ملی از کنترل زیرساخت خارج می‌شود و حتی نظارت پایه‌ای نیز با مشکل جدی روبه رو می‌شود.

کشوری افزود که نه فیلتر کردن و نه حتی قطع کامل اینترنت، هیچ‌کدام نمی توانند مانع از نفوذ و هک شوند. او معتقد است که امنیت باید از سطح دستگاه و ابزار کاربران اغاز شود، نه از طریق انسداد سراسری شبکه. وی اظهار داشت که در سطح جهانی، به جای بستن همه چیز، روی ممنوعیت موثر اپلیکیشن‌ها و خدمات در سطح سازمانی تمرکز می‌کنند. او این چنین بر لزوم یک تحول پارادایم در روبه رو با تهدیدات سایبری اصرار کرد و او گفت که ادامه دادن به راه‌حل‌های قدیمی و پراکنده، در حالی که نیاز به دسته‌بندی تهدیدها و طراحی جواب‌های مشابه برای هر کدام است، نادرست بزرگی است و نباید با یک نسخه واحد به سراغ علاج همه مشکلات رفت.