تینا مزدکی_ در حالی که یکی از دلایل قطع اینترنت کشور «مسئله امنیت» عنوان میشود، گزارشهای منتشر شده از جانب کارشناسان روایتی دیگر را نشان میدهد. انجمن تجارت الکترونیک در بیانیهای میگوید: مسئولین در شرایطی امنیت سایبری را به عنوان یکی از بهانههای قطع اینترنت مطرح میکنند، که بزرگترین حملات سایبری از جمله هک چند بانک مهم کشور در زمان قطع کامل اینترنت انجام شد. برای متخصصین روشن است که هر نوع نفوذ یا حمله سایبری در سطوح بالا به راحتی و از طریق یک پل ارتباطی در داخل شبکه کشور میتواند انجام شود.
در این بیانیه آمده است در حالی که جاسوسان و هکرها چندین راهکار از جمله استفاده آیپیهای وایتلیست شده، اینترنت طبقاتی، اینترنت ماهوارهای (استارلینک)، رومینگ مناطق مرزی و راهکارهای فنی پیشرفته تانلینگ را در اختیار دارند، مسدود کردن اینترنت مردم به چنین بهانههایی دور از هر نوع منطق به نظر میسد. مسئولین در شرایطی از امنیت سایبری سخن میگویند که از یک طرف خود با قطع اینترنت، بهروزرسانی تجهیزات امنیتی و مقابله موثر با حملات سایبری را مختل کرده و از طرف دیگر با هرچه داغتر کردن فروش فیلترشکنها و ناامن کردن فضای مجازی، ناامنی سایبری را تشدید کردهاند.
حتی فرماندهی عملیات امنیت سایبری (مرکز ملی فضای مجازی) در اطلاعیهای اعلام کرده است که قطعی اینترنت تاثیری بر امنیت کشور ندارد؛ در این اطلاعیه گفته شده است که از منظر فنی، قطع یا محدودسازی دسترسی عمومی به اینترنت، بهتنهایی مانع اجرای عملیات سایبری پیشرفته از سوی بازیگران دارای توان تخصصی، زیرساخت مستقل و سطح دسترسی بالا نمیشود. این دسته از بازیگران، با بهرهگیری از مسیرهای ارتباطی اختصاصی، لینکهای مستقل و زیرساختهای غیرمتعارف، قابلیت تداوم عملیات خود را حفظ میکنند. بهعنوان نمونه، حملات مشاهدهشده علیه برخی سامانههای بانکی در بازه زمانی مذکور نشان داد که محدودیت دسترسی عمومی، لزوماً به معنای انسداد کامل مسیرهای نفوذ به زیرساختهای حساس نیست.
قطع اینترنت تأثیری در افزایش امنیت سایبری ندارد
پویا پیرحسینلو، رییس کمیسیون اینترنت و زیرساخت انجمن تجارت الکترونیک در گفتوگو با خبرآنلاین، میگوید:« برای متخصصان روشن است که قطع اینترنت تأثیری در افزایش امنیت سایبری ندارد، یا اگر دقیقتر بخواهیم بگوییم، تأثیر آن بسیار ناچیز و قابل چشمپوشی است. به تازگی فرماندهی عملیات سایبری و مرکز ملی فضای مجازی نیز این موضوع را تأیید کردند.»
او چند استدلال مهم در این باره عنوان میکند و میگوید:« حتی یک اتصال میتواند ارتباط کاملی بین شبکه ملی و شبکه جهانی برقرار کند. در نتیجه، حتی در شرایط قطع صددرصدی اینترنت و حتی اگر فرض کنیم تمام IP های سفید و اینترنتهای Pro نیز قطع باشند یک اتصال از طریق استارلینک یا رومینگ در مناطق مرزی میتواند این ارتباط را برقرار کند.»
بسیاری از حملات سایبری منشأ داخلی دارند
او همچنین در پاسخ به اینکه این نوع حملات چه منشائی دارند، میگوید:« بسیاری از حملات سایبری منشأ داخلی دارند؛ یعنی توسط افرادی در داخل ایران یا از طریق دسترسیهایی که از پیش در داخل کشور ایجاد شده، مدیریت میشوند.»
پویا پیرحسینلو هم بنیانگذار آروانکلاد، با تاکید بر این موضوع که حملات DDoS نیز که درباره آن زیاد استدلال میشود، اساساً موضوعیتی ندارند، توضیح میدهد:« این حملات بهآسانی توسط سامانههای داخلی محافظت در برابر DDoS دفع میشوند و در بدترین حالت، تنها باعث از دسترس خارج شدن وبسایت یا سامانه مورد هدف قرارگرفته از خارج از کشور میشوند. بنابراین نمیتوان پذیرفت که به بهانه در دسترس نبودن یک وبسایت یا سامانه از خارج، دسترسی اینترنتی کل کشور قطع شود.»
قطع اینترنت خود یک آسیبپذیری امنیتی است
به گفته رییس کمیسیون اینترنت و زیرساخت انجمن تجارت الکترونیک، بسیاری از حملات سایبری مهم در یک سال گذشته در زمان قطع اینترنت رخ دادهاند. همچنین حملات قابلتوجهی به مراکزی انجام شده که هیچگونه دسترسی به اینترنت نداشتهاند و بهعنوان شبکههای air-gapped در نظر گرفته میشدند.»
او آخرین استدلال خود مبنی بر عدم موضوعیت «مسئله امنیت» به عنوان دلیلی برای قطع اینترنت را اینگونه توضیح میدهد:« قطع اینترنت خود یک آسیبپذیری امنیتی است. حتی اگر به روشهایی بتوان مشکل بهروزرسانی امنیتی سازمانها و تجهیزات امنیتی شرکتهای بزرگ را به شکل دستی برطرف کرد، عدم بهروزرسانی میلیونها دستگاه، سیستمعامل، مرورگر و نرمافزار کاربری فاجعههای بزرگی به بار میآورد. همچنین بیشتر باتنتها از طریق حمله به تجهیزات IoT از جمله دوربینهای مداربسته، تلویزیونها و لوازم خانگی متصل شکل میگیرند. این تجهیزات که کمترین توجه به آنها میشود، در غیاب بهروزرسانیهای منظم بهسرعت آسیبپذیر میشوند.»
۲۲۷۳۲۳
نظرات کاربران