چالش‌های امنیت سایبری ایران در طول جنگ ۱۲ روزه (تهدیدات داخلی)

24 تیر 1404 - 6:01 ب.ظ
زمان تقریبی مطالعه 6 دقیقه
چالش های امنیت سایبری ایران در جنگ ۱۲ روزه (تهدیدات از درون)

بهزاد اکبری، که ریاست سازمان زیرساخت کشور را بر عهده دارد، در اظهار نظرهای اخیر خود به نکات نگران‌کننده‌ای درباره وضعیت امنیت سایبری در ایران اشاره کرده است. او در نشست اینترنت و آینده ایران که در وزارت ارتباطات برگزار شد، تصریح کرد که بخش عمده‌ای از تهدیدات سایبری که کشور با آن‌ها مواجه است، نه تنها از سوی دشمنان خارجی، بلکه منشا داخلی داشته و از طریق دستگاه‌های آلوده کاربران ایرانی آغاز می‌شود. این گفته‌ها هشدار جدی برای کارشناسان فناوری و کاربران عادی به شمار می‌رود و ضرورت تجدیدنظر در روش‌های امنیتی کنونی را به وضوح بیان می‌کند.

اکبری با ارائه آمار قابل تأمل، نشان داد که در عرض ۲۴ ساعت گذشته، بیش از ۱۲ هزار حمله سایبری داخلی به ثبت رسیده است. او توضیح داد که این حملات از طریق دستگاه‌های آلوده انجام شده و به عنوان ابزاری برای حمله به زیرساخت‌های کشور مورد سوءاستفاده قرار گرفته‌اند. به طور همزمان، ۱۶۵۰۰ حمله سایبری نیز از خارج به داخل کشور ثبت شده است. رئیس سازمان زیرساخت بر این نکته تأکید کرد که این ارقام شامل حملات وسیع DDoS نمی‌شوند و به نظر او، این حملات به‌طور کامل سازمان‌یافته و هماهنگ‌شده هستند.

حملات DDoS: تهدیدی مداوم و نیاز به تجدیدنظر در زیرساخت‌ها

حملات DDoS به عنوان یکی از بزرگترین نگرانی‌های سایبری برای کشور مطرح است. به گفته اکبری، در دوران جنگ و حتی پس از آتش‌بس، حجم این حملات بسیار بالا بوده و در برخی مواقع به ۴۰۰ گیگابیت بر ثانیه نیز رسیده است که نیمه‌ای از این حجم در خارج از کشور کنترل شده است. او تصریح کرد که شناسایی این حملات در کمتر از ۳۰ ثانیه انجام می‌شود و پاکسازی ترافیک آن‌ها هم در فرانکفورت و هم در داخل ایران انجام می‌گیرد، اما این اقدامات به تنهایی نمی‌توانند چالش اصلی را برطرف کنند.

رئیس سازمان زیرساخت با ابراز نگرانی جدی، هشدار داد که بر اساس اندازه‌گیری‌های صورت گرفته، شبکه ایران در حال حاضر یکی از آلوده‌ترین شبکه‌ها در دنیا محسوب می‌شود. این وضعیت، نیاز به تجدیدنظر اساسی در رویکردهای امنیتی و بهبود زیرساخت‌های ارتباطی کشور را به وضوح نشان می‌دهد. در حالی که زیرساخت اینترنت کشور در وضعیت نامناسبی قرار دارد و کاربران حتی در استفاده از خدمات بومی آنلاین نیز با مشکلات زیادی روبه‌رو هستند، اکبری تحول دیجیتال را به‌عنوان راه‌حلی موثر برای بهبود امنیت و کیفیت اینترنت توصیه کرد.

تحول دیجیتال: راهکار جهانی برای مقابله با چالش‌های سایبری

بهزاد اکبری در خصوص دلایل ضعف امنیتی زیرساخت‌های ارتباطی کشور تأکید کرد که یک راهکار جهانی برای مقابله با بحران‌های سایبری، حرکت به سوی تحول دیجیتال، پیاده‌سازی امنیت به‌عنوان خدمت (Security as a Service) و استفاده از زیرساخت‌های پیشرفته ابری است. او اشاره کرد که این رویکردها باید در ایران نیز مورد توجه قرار گیرند. به گفته وی، کمبود سرویس‌های ابری با کیفیت در کشور، عدم حرکت به سمت تحول دیجیتال و عوامل دیگری مانند کمبود نیروی متخصص و وجود نرم‌افزارهای هکی، همگی به عواملی جدی برای آسیب‌پذیری زیرساخت‌های کشور تبدیل شده‌اند.

رئیس سازمان زیرساخت معتقد است که رویکرد تصمیم‌گیری درباره اینترنت در کشور نیازمند اصلاح بنیادین است. او به بی‌پاسخ ماندن مسائل کلان در حوزه اینترنت انتقاد کرد و اظهار داشت که وزارت ارتباطات و دیگر نهادهای ذی‌ربط باید در این تصمیم‌گیری‌ها نقش فعالی ایفا کنند. اکبری با تأکید بر اینکه زندگی مردم و اقتصاد دیجیتال قربانی تصمیمات غیرشفاف شده‌اند، خواستار بازنگری در این ساختار گردید. او گفت که این یک خواسته جدی است که نهادهای فنی و اجرایی باید در تصمیم‌گیری‌های کلان اینترنت مشارکت داشته باشند، زیرا بسیاری از این تصمیمات تاثیرات چندجانبه‌ای بر زندگی مردم و کسب‌وکارها دارند و نمی‌توان فقط از زوایای امنیتی یا محدودکننده به این موضوع نگریست.

انتقادات از سیاست‌های فعلی و ضرورت شفافیت و پاسخگویی

مدیرعامل شرکت زیرساخت با انتقاد از شیوه فعلی سیاست‌گذاری، بیان کرد که در حال حاضر، نهادهای خاص‌ای بدون حضور نمایندگان فنی یا نمایندگان بخش خصوصی درباره دسترسی به اینترنت تصمیم‌گیری می‌کنند. چنین وضعیتی باعث می‌شود که کسب‌وکارها ناگهان با تصمیماتی مواجه شوند که بدون هیچ توضیح یا پاسخگویی، بر معیشت آن‌ها تأثیر بسزایی دارد. اکبری بر لزوم شفافیت و پاسخگویی واقعی در این حوزه تأکید کرد. همچنین در اشاره به تصمیم‌گیری درباره قطع اینترنت، اظهار داشت که این قطع باید تنها در مواقع بحرانی و به نحو کاملاً مقطعی انجام شود.

رئیس سازمان زیرساخت هشدار داد که اینترنت اکنون به یکی از ارکان ضروری زندگی روزمره و اقتصادی مردم تبدیل شده و آسیب ناشی از قطع آن از گذشته بیشتر است. او باور دارد که نمی‌توان تنها با راه‌حل‌های فنی مثل انسداد یا محدودسازی، مشکلات را رفع کرد و نیازمند پاسخگویی واقعی در نهایت‌های تصمیم‌گیر هستیم. این سخنان در شرایطی بیان می‌شود که وزارت ارتباطات در هفته‌های گذشته حتی در مورد مشکلات ابتدایی اینترنت نیز نتوانسته به‌درستی به رسانه‌ها پاسخ دهد. اکبری همچنین رویکرد تحمیلی برای استفاده از پلتفرم‌های داخلی را ناکارآمد خواند و تأکید کرد که تجربه نشان داده است که این رویکرد سلبی نتایج مثبتی در زمینه ترغیب مردم به استفاده از پلتفرم‌های بومی نداشته است.

مدیرعامل شرکت ارتباطات زیرساخت همچنین درباره خطرات امنیتی در لایه‌های زیرساخت دیجیتال هشدار داد و گفت که سیستم‌عامل‌ها به تمام منابع یک دستگاه دسترسی پیدا می‌کنند و شرکت‌های تولیدکننده این سیستم‌عامل‌ها داده‌ها را جمع‌آوری می‌کنند. آن‌ها در حین نصب، با رضایت ظاهری کاربر، تمامی مجوزهای لازم را اخذ می‌کنند. اکبری این نگرانی را مطرح کرد که اگر یک نهاد بخواهد اطلاعاتی از این شرکت‌ها دریافت کند، عملاً تمام منابع در اختیار آن‌ها قرار می‌گیرد و این موضوع به یک نگرانی جهانی در زمینه حکمرانی داده‌ها تبدیل شده است.

چالش‌های عمیق اینترنت: فراتر از فیلترینگ

بهزاد اکبری در همایش اینترنت، آینده و ایران در پاسخ به پرسشی درباره کیفیت اینترنت کشور و اینکه آیا رفع محدودیت‌ها می‌تواند به بهبود کیفیت آن کمک کند یا خیر، به صراحت اعلام کرد که از کیفیت اینترنت راضی نیست و این سطح از خدمات در شأن مردم قرار ندارد. او هشدار داد که نیازی به دادن آدرس غلط نیست، چرا که حتی اگر محدودیت‌ها امروز برطرف شوند، مشکلات گسترده‌ای در اینترنت همچنان وجود دارد که الزاماً باید به‌طور ریشه‌ای حل شوند. اکبری بر لزوم توسعه اینترنت ثابت و گسترش فیبر نوری تأکید کرد تا بار شبکه از اینترنت سیار کاسته شود، چرا که در ایران برعکس بسیاری از نقاط دیگر جهان، اینترنت سیار غالب است.

او همچنین در پاسخ به پرسش دیگری از زومیت در مورد اقدامات وزارت ارتباطات برای اقناع نهادهای تصمیم‌گیر درباره اینترنت، بیان کرد که وزیر ارتباطات گام‌هایی آغاز کرده تا این نهادها به فکر بازنگری در سیاست‌گذاری‌ها بیفتند. اکبری خاطرنشان کرد که گزارش‌های مفصلی درباره ناکامی فیلترینگ و آسیب‌های واردآمده به اقتصاد دیجیتال به این نهادها ارائه شده تا آن‌ها را قانع کنند.

فیلترینگ و زامبی‌های سایبری: نظر کارشناسان

محمد کشوری، مدیرعامل گروه طیف و از کارشناسان باتجربه در عرصه ارتباطات، در اشاره به حملات سایبری اخیر به زیرساخت‌های کشور، تأکید کرد که بخشی از این حملات نه از خارج، بلکه از درون شبکه ملی و به واسطه دستگاه‌های کاربران ایرانی صورت گرفته است. به گفته او، کاربرانی که گوشی‌هایشان به دلیل فیلترینگ، استفاده از فیلترشکن و ترافیک ناایمن، به‌طور ناخواسته به “زامبی‌های سایبری” تبدیل شده‌اند، در این نوع حملات نقش ایفا می‌کنند. کشوری افزود که در سطح جهانی، حملات DDoS موضوعی پیچیده به شمار نمی‌رود و راهکارهای فنی متعددی برای مقابله با آن وجود دارد، ولی ایران هنوز در برابر این دسته از حملات آسیب‌پذیر است.

کشوری بر این باور است که این ضعف نه تنها به جنبه‌های فنی مربوط می‌شود، بلکه ریشه در تصمیمات و سیاست‌های نادرست نیز دارد. او به پیامدهای منفی سیاست فیلترینگ اشاره کرد و یادآوری کرد که سال‌هاست در مورد مسدودسازی پلتفرم‌ها بحث شده است، در حالی که این پلتفرم‌ها سهم عمده‌ای از پهنای باند کشور را در اختیار دارند. به گفته او، وقتی این بسترها مسدود می‌شوند، دولت برای جلوگیری از دور زدن محدودیت‌ها ناگزیر می‌شود فشار بیشتری به زیرساخت‌های ارتباطی وارد کند. نتیجه این اقدامات می‌شود که کاربران برای دسترسی به خدمات، به فیلترشکن‌ها متوسل می‌شوند و همین ابزارها می‌توانند به‌طور ناخواسته دستگاه کاربران را بخشی از حمله قرار دهند.

مدیرعامل گروه طیف این وضعیت را به بازی موش و گربه تشبیه کرد که نه تنها کاربر، بلکه کل ساختار شبکه کشور را با مشکل مواجه می‌کند. او توضیح داد که در برخی مواقع برای مسدودسازی دسترسی، IPv6 به‌طور کامل قطع می‌شود و این اقدام منجر به اختلال جدی در شبکه ملی می‌گردد. کشوری تأکید کرد که بدون اصلاح دیدگاه سیاست‌گذاران نسبت به اینترنت، ابزارهای فنی قادر نخواهند بود از زیرساخت کشور در برابر حملات دفاع کنند؛ ابزارهایی که در جنگ اخیر اهمیت آن‌ها بیش از پیش نمایان شده است.

خروج کنترل شبکه از دست زیرساخت به دلیل عبور پهنای باند از VPN

محمد کشوری، مدیرعامل گروه طیف، تأکید کرد که فیلترینگ نه تنها امنیت را به ارمغان نیاورده، بلکه نظارت مؤثر بر شبکه را نیز از میان برده است. وی با انتقاد از ادامه سیاست‌های فیلترینگ در کشور، تصریح کرد که تصور ایجاد امنیت از طریق مسدودسازی اینترنت یا پلتفرم‌ها از اساس ناقص است. کشوری اشاره کرد که وقتی بخش بزرگی از پهنای باند کشور از طریق VPNها و روی سرورهای ناشناس و غیرقابل ردیابی عبور می‌کند، عملاً کنترل شبکه ملی از دست زیرساخت خارج می‌شود و حتی نظارت ابتدایی نیز با مشکلات جدی روبه‌رو می‌شود.

کشوری افزود که نه مسدودسازی و نه قطع کامل اینترنت، هیچ‌کدام قادر به جلوگیری از نفوذ و هک نیستند. او معتقد است که امنیت باید از سطح دستگاه و ابزارهای کاربران آغاز شود، نه از طریق انسداد کلی شبکه. همچنین، او اشاره کرد که در سطح جهانی، به جای بستن همه چیز، تمرکز بر ممنوعیت هدفمند اپلیکیشن‌ها و خدمات در سطح سازمانی است. او بر لزوم یک تغییر در پارادایم مواجهه با تهدیدات سایبری تأکید کرد و گفت که ادامه روش‌های قدیمی و پراکنده بدون دسته‌بندی تهدیدات و طراحی پاسخ متناسب برای هر یک از آن‌ها، اشتباه بزرگی است و نمی‌توان با یک فرمول واحد به سراغ درمان همه مسائل رفت.

24 تیر 1404 - 6:01 ب.ظ
زمان تقریبی مطالعه 6 دقیقه
مشاهده بیشتر

نوشته های مشابه

مرگ خاموش در آندرومدا؛ ستاره‌ای بی‌آنکه منفجر شود ظاهراً به سیاه‌چاله تبدیل شده است

خاموشی مرگبار در کهکشان آندرومدا؛ ستاره‌ای که بدون انفجار به سیاه‌چاله بدل شده است

6 ساعت پیش
فیل‌ها بدون سبیل‌های روی خرطومشان تقریباً نابینا هستند

فیل‌ها در غیاب سبیل‌های موجود بر خرطومشان به شدت دچار ضعف بینایی می‌شوند

9 ساعت پیش
بزرگ‌ترین یوتیوبر دنیا ادمین تیک‌تاک استخدام می‌کند

پرطرفدارترین یوتیوبر جهان، مدیر تیک‌تاک را به کار می‌گیرد

14 ساعت پیش
این چراغ‌قوه قدرتمند در دمای منفی ۴۰ درجه هم کار می‌کند!

این چراغ‌قوه قوی در دمای منفی ۴۰ درجه نیز عملکرد خود را حفظ می‌کند!

19 ساعت پیش
دکمه بازگشت به بالا