چالش های امنیت سایبری ایران در جنگ ۱۲ روزه (تهدیدات از درون)

by in اپلon Posted on

بهزاد اکبری رئیس سازمان زیرساخت کشور، در اظهارات اخیر خود به ابعاد نگران‌کننده‌ای از وضعیت امنیت سایبری ایران اشاره کرده است. وی در نشست اینترنت و آینده ایران که در وزارت ارتباطات برگزار شد، تاکید کرد که بخش قابل توجهی از تهدیدات سایبری که کشور با آن روبرو است، نه از خارج، بلکه از مبدأ داخلی و از طریق دستگاه‌های آلوده کاربران ایرانی سرچشمه می‌گیرد. این سخنان، زنگ هشداری جدی برای متخصصان فناوری و کاربران عادی به شمار می‌آید و ضرورت بازنگری در رویکردهای امنیتی فعلی را بیش از پیش آشکار می‌سازد.

اکبری با ارائه آماری قابل تأمل، نشان داد که تنها در ۲۴ ساعت گذشته، بیش از ۱۲ هزار حمله سایبری از مبدأ داخل به داخل کشور به ثبت رسیده است. او تصریح کرد که این حملات توسط دستگاه‌هایی انجام شده که آلوده گشته و سپس به عنوان ابزاری برای حمله علیه زیرساخت‌های داخلی مورد سوءاستفاده قرار گرفته‌اند. علاوه بر این، در همین بازه زمانی، ۱۶۵۰۰ حمله سایبری نیز از خارج به داخل کشور ثبت شده است. رئیس سازمان زیرساخت با تاکید بر اینکه این آمارها شامل حملات گسترده DDoS نمی‌شود، بیان کرد که به باور او، این حملات حاصل فعالیت‌های فردی نیستند، بلکه کاملاً سازمان‌یافته و هماهنگ‌شده‌اند.

حملات DDoS: تهدیدی پایدار و لزوم بازنگری در زیرساخت‌ها

حملات DDoS همچنان به عنوان گسترده‌ترین تهدید سایبری علیه کشور شناخته می‌شوند. به گفته اکبری، در روزهای جنگ و حتی پس از آتش‌بس، حجم این حملات بسیار بالا بوده و در برخی لحظات به ۴۰۰ گیگابیت بر ثانیه نیز رسیده است که نیمی از این حجم در خارج از کشور مهار شد. وی تاکید کرد که فرآیند شناسایی این حملات (Detection) در کمتر از ۳۰ ثانیه انجام می‌شود و پاکسازی ترافیک آن‌ها نیز بخشی در فرانکفورت و بخشی دیگر در داخل ایران صورت می‌گیرد. اما این اقدامات، چالش اصلی را حل نمی‌کند.

رئیس سازمان زیرساخت با ابراز نگرانی جدی، هشدار داد که بر اساس اندازه‌گیری‌های انجام شده، شبکه ایران در حال حاضر یکی از آلوده‌ترین شبکه‌ها در سطح جهانی محسوب می‌شود. این وضعیت، لزوم بازنگری اساسی در رویکردهای امنیتی و بهبود زیرساخت‌های ارتباطی کشور را بیش از پیش ضروری می‌سازد. در حالی که زیرساخت اینترنت در کشور در وضعیت نامطلوبی قرار دارد و کاربران حتی در استفاده از سرویس‌های بومی آنلاین نیز با مشکلات عدیده‌ای مواجه هستند، اکبری از «تحول دیجیتال» به عنوان راهکاری نجات‌بخش برای ارتقای امنیت و کیفیت اینترنت سخن می‌گوید.

تحول دیجیتال: راهکار جهانی برای مقابله با بحران‌های سایبری

بهزاد اکبری درباره دلایل آسیب‌پذیری امنیتی زیرساخت ارتباطی کشور تأکید کرد که راهکار جهانی برای مقابله با بحران‌های سایبری، حرکت به سمت تحول دیجیتال، پیاده‌سازی امنیت به عنوان خدمت (Security as a Service) و استفاده از زیرساخت‌های پیشرفته ابری است. او تصریح کرد که این رویکردها باید در ایران نیز دنبال شود. به گفته وی، نبود سرویس‌های ابری با کیفیت در کشور، عدم حرکت به سمت تحول دیجیتال و همچنین مواردی نظیر کمبود نیروی متخصص و وجود نرم‌افزارهای هکی، همگی به عوامل جدی برای آسیب‌پذیری زیرساخت‌های کشور تبدیل شده‌اند.

رئیس سازمان زیرساخت معتقد است که ساختار تصمیم‌گیری درباره اینترنت در کشور نیازمند بازنگری اساسی است. او از بی‌پاسخ ماندن تصمیم‌های کلان در حوزه اینترنت انتقاد کرد و بیان داشت که وزارت ارتباطات و سایر نهادهای ذی‌ربط باید در این تصمیم‌گیری‌ها نقش فعال‌تری داشته باشند. اکبری با تاکید بر اینکه زندگی مردم و اقتصاد دیجیتال قربانی تصمیم‌های بدون شفافیت شده‌اند، خواستار بازنگری در این ساختار شد. وی اظهار داشت که این مطالبه‌ای جدی است که نهادهای فنی و اجرایی در تصمیم‌گیری‌های کلان اینترنت نقش داشته باشند، زیرا بسیاری از این تصمیمات آثار چندبعدی بر زندگی مردم، کسب‌وکارها و خدمات دیجیتال دارند و نمی‌توان فقط از یک منظر امنیتی یا سلبی به این موضوع نگاه کرد.

انتقاد از سیاست‌گذاری‌های فعلی و لزوم شفافیت و پاسخگویی

مدیرعامل شرکت زیرساخت با انتقاد از شیوه فعلی سیاست‌گذاری، بیان کرد که در حال حاضر، نهادهای خاصی بدون حضور نمایندگان فنی یا نمایندگان بخش خصوصی درباره دسترسی به اینترنت تصمیم می‌گیرند. این وضعیت باعث می‌شود که کسب‌وکارها ناگهان با تصمیماتی مواجه شوند که بدون هیچ توضیح یا پاسخگویی، بر معیشت آن‌ها تأثیر می‌گذارد. اکبری بر نیاز مبرم به شفافیت و پاسخگویی واقعی در این حوزه تاکید کرد. او همچنین با اشاره به تصمیم‌گیری درباره قطعی اینترنت، اظهار داشت که قطع اینترنت باید تنها در موارد بسیار بحرانی و به صورت کاملاً مقطعی اتفاق بیفتد.

رئیس سازمان زیرساخت هشدار داد که اینترنت اکنون یکی از ارکان زندگی روزمره و اقتصادی مردم شده و آسیب ناشی از قطع آن بسیار گسترده‌تر از گذشته است. او معتقد است که نمی‌توان صرفاً با راه‌حل‌های فنی مانند انسداد یا محدودسازی، صورت مسئله را پاک کرد و باید در نهادهای تصمیم‌گیر کشور، پاسخگویی واقعی وجود داشته باشد. این سخنان در حالی مطرح می‌شود که وزارت ارتباطات در هفته‌های اخیر حتی درباره ساده‌ترین مشکلات اینترنت نیز به درستی به رسانه‌ها پاسخگو نبوده است. اکبری در ادامه، رویکرد تحمیلی برای استفاده از پلتفرم‌های داخلی را نیز ناکارآمد خواند و تاکید کرد که تجربه نشان داده است که این نگاه سلبی به سمت سوق دادن مردم به پلتفرم‌های بومی، نتیجه‌ای نخواهد داشت.

مدیرعامل شرکت ارتباطات زیرساخت همچنین درباره خطرات امنیتی در لایه‌های زیرساخت دیجیتال هشدار داد و گفت که سیستم‌عامل‌ها به تمامی منابع یک دستگاه دسترسی دارند و شرکت‌های سازنده این سیستم‌عامل‌ها داده جمع‌آوری می‌کنند. آن‌ها در زمان نصب، با رضایت ظاهری کاربر، مجوزهای کامل را دریافت می‌کنند. اکبری این نگرانی را مطرح کرد که اگر یک نهاد بخواهد از این شرکت‌ها اطلاعات دریافت کند، عملاً تمامی منابع در اختیار آن‌ها قرار می‌گیرد و این یک نگرانی جهانی در حوزه حکمرانی داده‌ها محسوب می‌شود.

چالش‌های عمیق اینترنت: فراتر از فیلترینگ

بهزاد اکبری در همایش اینترنت، آینده و ایران در پاسخ به پرسشی مبنی بر اینکه آیا کیفیت اینترنت در کشور با رفع محدودیت‌ها برطرف می‌شود یا خیر، صراحتاً اعلام کرد که از کیفیت اینترنت کشور راضی نیست و سطح این سرویس در شأن مردم نیست. وی هشدار داد که نباید آدرس غلط داد، زیرا حتی اگر امروز هم محدودیت‌ها برطرف شوند، مشکلات عدیده‌ای در اینترنت وجود دارد که باید به صورت ریشه‌ای حل شوند. اکبری تاکید کرد که باید به سمت توسعه اینترنت ثابت و گسترش فیبر نوری حرکت کرد و بار شبکه را از اینترنت سیار کاهش داد، چرا که در ایران برخلاف بسیاری از نقاط دنیا، اینترنت سیار غالب است.

او در پاسخ به پرسش دیگر زومیت مبنی بر اینکه آیا وزارت ارتباطات نهادهای تصمیم‌گیر درباره اینترنت را با ارائه گزارش‌هایی اقناع کرده که باید در آن بازنگری شود یا خیر، بیان کرد که وزیر ارتباطات اقداماتی را آغاز کرده تا نهادهای تصمیم‌گیر به فکر بازبینی در نحوه سیاست‌گذاری درباره اینترنت باشند. اکبری اظهار داشت که گزارش‌های مفصلی درباره بی‌اثری فیلترینگ و آسیب‌های وارد شده به اقتصاد دیجیتال به این نهادها ارائه شده تا بتوانند آن‌ها را اقناع کنند.

فیلترینگ و زامبی‌های سایبری: دیدگاه کارشناسان

محمد کشوری، مدیرعامل گروه طیف و از کارشناسان باسابقه ارتباطات، نیز با اشاره به حملات سایبری اخیر به زیرساخت‌های کشور، تایید کرد که بخشی از این حملات نه از بیرون، بلکه از درون شبکه ملی و از سوی دستگاه‌های کاربران ایرانی انجام می‌شود. به گفته وی، کاربرانی که گوشی‌هایشان به واسطه فیلترینگ، استفاده از فیلترشکن و ترافیک ناایمن، ناخواسته به “زامبی‌های سایبری” تبدیل شده‌اند، در این حملات نقش دارند. کشوری بیان کرد که در سطح جهانی، حملات DDoS موضوع پیچیده‌ای نیست و راه‌حل‌های فنی متعددی برای مقابله با آن وجود دارد، اما ایران همچنان نسبت به این حملات آسیب‌پذیر است.

کشوری معتقد است که این ضعف فقط فنی نیست، بلکه ریشه در تصمیم‌ها و سیاست‌های غلط دارد. او در ادامه به آسیب‌های سیاست فیلترینگ اشاره کرد و گفت که سال‌هاست بر سر بستن پلتفرم‌ها بحث وجود دارد، در حالی که همین پلتفرم‌ها سهم بزرگی از پهنای باند کشور را به خود اختصاص داده‌اند. به گفته وی، وقتی این بسترها مسدود می‌شوند، دولت برای جلوگیری از دور زدن محدودیت‌ها ناچار می‌شود فشار بیشتری به مسیرهای ارتباطی وارد کند. نتیجه این می‌شود که کاربران برای دسترسی، به فیلترشکن‌ها روی می‌آورند و همین ابزارها گاهی دستگاه کاربران را ناخواسته به بخشی از حمله تبدیل می‌کنند.

مدیرعامل گروه طیف این وضعیت را به یک بازی موش و گربه تشبیه کرد که نه‌تنها کاربر، بلکه کل ساختار شبکه کشور را دچار اختلال می‌کند. او افزود که گاهی برای مسدودسازی دسترسی، IPv6 به طور کامل قطع می‌شود و همین امر باعث اختلال شدید در شبکه ملی می‌شود. کشوری تاکید کرد که بدون اصلاح نگاه سیاست‌گذار به اینترنت، ابزارهای فنی قادر به دفاع از زیرساخت کشور در برابر حملات نخواهند بود؛ ابزارهایی که در جنگ اخیر اهمیت آن‌ها بیش از همیشه روشن شده است.

خروج کنترل شبکه از دست زیرساخت به دلیل عبور پهنای باند از VPN

به گفته محمد کشوری، مدیرعامل گروه طیف، فیلترینگ نه تنها امنیت را به ارمغان نیاورده، بلکه نظارت مؤثر بر شبکه را نیز از بین برده است. وی با انتقاد از تداوم سیاست‌های فیلترینگ در کشور، تاکید کرد که تصور تأمین امنیت از طریق مسدودسازی اینترنت یا پلتفرم‌ها از اساس اشتباه است. کشوری این واقعیت را بیان کرد که وقتی بخش زیادی از پهنای باند کشور از طریق VPNها و روی سرورهای ناشناس و غیرقابل ردیابی عبور می‌کند، عملاً شبکه ملی از کنترل زیرساخت خارج می‌شود و حتی نظارت پایه‌ای نیز با مشکل جدی مواجه می‌شود.

کشوری افزود که نه فیلتر کردن و نه حتی قطع کامل اینترنت، هیچ‌کدام نمی‌توانند مانع از نفوذ و هک شوند. او معتقد است که امنیت باید از سطح دستگاه و ابزار کاربران آغاز شود، نه از طریق انسداد سراسری شبکه. وی اظهار داشت که در سطح جهانی، به جای بستن همه چیز، روی ممنوعیت هدفمند اپلیکیشن‌ها و خدمات در سطح سازمانی تمرکز می‌کنند. او همچنین بر لزوم یک تغییر پارادایم در مواجهه با تهدیدات سایبری تاکید کرد و گفت که ادامه دادن به راه‌حل‌های قدیمی و پراکنده، در حالی که نیاز به دسته‌بندی تهدیدها و طراحی پاسخ‌های متناسب برای هر کدام است، اشتباه بزرگی است و نباید با یک نسخه واحد به سراغ علاج همه مشکلات رفت.

منبع این خبر رسانه فناوری تکنا است. برای دیدن دیگر خبرها به تکنا مراجعه کنید.

پیشنهاد ویژه : تعمیر کامپیوتر تهران

پیشنهاد ویژه

خرید بلیط هواپیما فلای تودی

منبع خبر چالش های امنیت سایبری ایران در جنگ ۱۲ روزه (تهدیدات از درون) پایگاه خبری تکنا به آدرس تکنا میباشد.

تکنا

بهزاد اکبری رئیس سازمان زیرساخت کشور، در اظهارات اخیر خود به ابعاد نگران‌کننده‌ای از وضعیت امنیت سایبری ایران اشاره کرده است. وی در نشست اینترنت و آینده ایران که در وزارت ارتباطات برگزار شد، تاکید کرد که بخش قابل توجهی از تهدیدات سایبری که کشور با آن روبرو است، نه از خارج، بلکه از مبدأ
منبع خبر چالش های امنیت سایبری ایران در جنگ ۱۲ روزه (تهدیدات از درون) پایگاه خبری تکنا به آدرس تکنا میباشد.

Post author

Written by

Leave a Comment

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *