هر بار که بحث حملات سایبری یا هک سامانههای مهم در ایران داغ میشود، روایت قدیمی دیگری هم دوباره جان میگیرد؛ اینکه مشکل از «اینترنت جهانی» است و راهحل، محدود کردن دسترسی کاربران. اما آیا این ادعا با واقعیتهای فنی همخوانی دارد؟
تینا مزدکی– در روزهای اخیر همزمان با بازگشایی و کاهش محدودیتهای اینترنت بینالملل، موج جدیدی از ادعاها در برخی رسانهها و کانالهای خبری مطرح شده است. این جریانهای رسانهای مدعی هستند که دسترسی مجدد به شبکه جهانی، فضای سایبری کشور را بیدفاع کرده و دست هکرها را برای نفوذ به سامانههای حیاتی باز گذاشته است؛ ادعایی که بلافاصله پس از بروز اختلال در چند سامانه بانکی، به عنوان علت تامه ناامنیهای اخیر به افکار عمومی تزریق شد.
پیشینه این نوع جریانسازیها به یک رویکرد سنتی در مدیریت شبکه بازمیگردد که امنیت را همواره در گروی انسداد، قطع دسترسی و بومیسازی مطلق میداند. در این نگاه، هرگونه گشایش در پهنای باند بینالملل به عنوان یک تهدید امنیتی صورتبندی میشود تا فراتر از مباحث فنی، بستری برای توجیه تداوم سیاستهای فیلترینگ و ساختار «ایراناکسس» فراهم شود. برای بررسی صحت این ادعاها، در گفتوگو با آرین اقبال، کارشناس امنیت شبکه، این موضوع را از زاویهای کاملاً فنی کالبدشکافی کردهایم.
آرین اقبال کارشناس امنیت شبکه بر این باور است که قطعی یا محدودیت اینترنت، هیچ تاثیر مثبتی بر کاهش هک و حملات سایبری ندارد؛ این یک گزاره فنی اثباتشده است؛ او در این خصوص میگوید:« بسیاری از حملات سایبری بزرگ و نشت اطلاعات در ایران، لزوماً از خارج کشور انجام نمیشود. در بسیاری از موارد، هکرها از رایانهها و سامانههای آلوده داخل کشور برای حمله استفاده میکنند. به همین دلیل، حتی در دورههایی که اینترنت بینالملل بهطور کامل قطع بوده نیز برخی بانکها و سامانههای مهم هدف حملات سایبری قرار گرفتهاند.»
به گفته اقبال، بخشی از این آسیبپذیری به دلیل محدودیتهای ناشی از فیلترینگ و تحریمهاست. مدیران فناوری اطلاعات بسیاری از سازمانها نمیتوانند بهراحتی آخرین بهروزرسانیهای امنیتی یا اطلاعات مربوط به تهدیدهای جدید را از منابع اصلی دریافت کنند و همین موضوع احتمال نفوذ هکرها را افزایش میدهد.
او با اشاره به این موضوع که اتکا به روشی به نام «Iran Access» مورد انتقاد است؛ گفت:« در این روش، دسترسی به برخی سامانهها فقط برای کاربران دارای آیپی ایران امکانپذیر است. بسیاری از سازمانها تصور میکنند با این کار امنیت سامانههایشان تأمین میشود، اما در عمل فقط دسترسی کاربران خارجی را محدود میکنند و مشکل اصلی امنیتی برطرف نمیشود.»
اقبال در ادامه افزود:«هکرها میتوانند با اجاره سرور در داخل کشور، استفاده از برخی سرویسها یا حتی حضور فیزیکی در ایران، آیپی داخلی دریافت کنند و به سامانهها حمله کنند. بنابراین اگر ضعف امنیتی یک سامانه برطرف نشده باشد، محدود کردن دسترسی به آیپیهای ایرانی بهتنهایی نمیتواند مانع حمله شود.»
به گفته این کارشناس امنیت شبکه، مشکل دیگری نیز وجود دارد و بسیاری از وبسایتها و سامانهها اطلاعات بیشتری از آنچه واقعاً لازم است از کاربران دریافت و ذخیره میکنند؛ اطلاعاتی مانند کد ملی، شماره تلفن، آدرس و سایر مشخصات هویتی. اگر این سامانهها هک شوند، این اطلاعات وارد بازار سیاه میشود و مجرمان سایبری از آن برای کلاهبرداری، فیشینگ و فریب کاربران استفاده میکنند. سازمانها باید فقط اطلاعاتی را از کاربران دریافت کنند که برای ارائه خدمات ضروری است و از جمعآوری دادههای غیرضروری خودداری کنند. همچنین تا حد امکان باید از روشهایی استفاده شود که نیاز کمتری به دریافت اطلاعات هویتی داشته باشند.
اقبال در آخر گفت:« ادامه سیاستهایی مانند فیلترینگ گسترده و تکیه بر راهکارهای موقتی، امنیت و پایداری شبکه را افزایش نمیدهد. برای تقویت امنیت سایبری کشور باید زیرساختهای شبکه بر اساس استانداردهای جهانی بهروز شوند، تمرکز بر پیشگیری و دفاع علمی در برابر حملات افزایش یابد و مدیریت امنیت شبکه از سیاستهای فیلترینگ جدا شود.»
برخلاف ادعاهای مطرحشده، بازگشایی یا پایداری اینترنت بینالملل هیچگونه ملازمتی با افزایش ناامنی یا هک سامانههای بانکی ندارد. تحلیل فنی ساختار شبکه نشان میدهد که نفوذهای سایبری معلول ضعفهای داخلی، نبودن آپدیتهای امنیتی به دلیل تحریم و خود فیلترینگ، و همچنین اتکای سادهانگارانه به بومیسازی آیپیهاست.
مقصر جلوه دادن «شبکه جهانی» در ماجرای هک بانکها، عملاً نوعی فرار به جلو و آدرس غلط دادن برای پنهان کردن نقصهای مدیریت فنی و استانداردهای پدافند غیرعامل در سازمانهاست؛ چرا که امنیت پایدار با انسداد حاصل نمیشود، بلکه نیازمند دفاع علمی و بهروزرسانی بر اساس پروتکلهای بینالمللی است.
۲۲۷۲۲۷
