نسخه ناکارآمد برای آماده‌باش سایبری

در این شرایط، ایران‌اکسس کردن، یکی از پنج اقدام کلیدی در اطلاعیه مرکز مدیریت راهبردی افتا ذکر شده است، اما کارشناسان امنیت شبکه و اطلاعات این اقدام را گزینه مناسبی برای کوتاه‌مدت و بلندمدت نمی‌دانند. به اعتقاد آنها عمده حملات سایبری اخیر در کشور به دلیل آسیب‌پذیری زیرساخت‌های داخلی رخ داده است. از نگاه کارشناسان، راهکار معقول در این خصوص فراهم‌کردن زیرساخت‌های مورد نیاز برای پایش و نظارت هوشمند است تا امکان مدیریت و اقدام در لحظه و پیش از حمله سایبری برای سازمان‌های دولتی و خصوصی ایجاد شود.

منتظر چه حملاتی باشیم؟

امنیت سایبری ایران در مرحله آسیب‌پذیری و شکنندگی قابل توجهی قرار دارد و طبق آخرین گزارش‌های شرکت ارتباطات زیرساخت در ۲۱ ماه اخیر معادل ۴۳۰ هزار حمله DDoS به ۷۹هزار مقصد سایبری در کشور صورت گرفته و نسبت بزرگ‌ترین حمله منع خدمت توزیع شده کشور به بزرگ‌ترین حمله ثبت شده در جهان نیز ۴۹.۲ درصد است. علاوه بر این، بسیاری از کارشناسان معتقدند که در دو سال اخیر تعداد زیادی از سازمان‌های دولتی یا خصوصی تحت حمله سایبری قرار گرفته و بارها داده کاربران ایرانی‌ به حراج گذاشته شده است. حالا و در شرایط ملتهب خاورمیانه زیر سایه حملات اسرائیل به لبنان، مرکز مدیریت راهبردی افتا در یکشنبه شب آماده‌باش سطح قرمز برای همه حوزه‌ها در سراسر کشور را به مدت ۴۸ ساعت اعلام کرد. مرکز مدیریت راهبردی افتا اعلام کرد که بر اساس هماهنگی انجام‌شده با مرکز ملی فضای مجازی در ۴۸ ساعت آینده در تمام حوزه‌ها در سراسر کشور آماده‌باش سطح قرمز برقرار است. این مرکز در اعلان آماده‌باش سراسری عنوان کرد: «با توجه به احتمال بروز حملات سایبری لازم است این اقدامات انجام و هرگونه رخداد مشکوک سایبری، سریعا به مرکز افتا اعلام شود.» مرکز مدیریت راهبردی افتا در ادامه بر پنج اقدام تاکید کرده است: «۱- در دسترس بودن و آماده‌باش متخصصان فنی و سایبری و تیم واکنش سریع به صورت شبانه‌روزی، ۲-خد‌ماتی که نیازمند دسترسی بین‌المللی نیستند، به صورت Iran Access ارائه شوند، ۳- رابطین پیمانکاران سامانه‌های حیاتی، در دسترس و پاسخگو باشند، ۴- بر مراجعات و دسترسی پیمانکاران، کنترل و نظارت بیشتری اعمال شود و ۵- پیش از هرگونه قطع یا عدم دسترسی به خدمات الکترونیکی با هدف نگهداری یا به‌روزرسانی، با مرکز افتا هماهنگی شود.»

پس از این اطلاعیه، سازمان پدافند غیرعامل هم اطلاعیه‌ای منتشر کرد که طبق آن، با توجه به اتفاقات رخ داده و همچنین احتمال گسترش حملات سایبری به زیرساخت‌ها، وضعیت آماده‌باش سایبری با رنگ قرمز اعلام شده است. با این حال بعد از چند ساعت، روابط عمومی سازمان پدافند غیرعامل انتشار اخبار مبنی بر اینکه این سازمان اعلامیه‌ای تحت عنوان آماده‌باش سایبری سطح قرمز برای زیرساخت‌ها منتشر کرده را غیرواقعی و جعلی اعلام کرد. با این حال کاربران و کارشناسان در فضای مجازی از اعمال بعضی محدودیت‌های اینترنتی و ایران‌اکسس شدن در روزهای اخیر می‌گویند. ارزیابی برخی از فعالان و کارشناسان امنیت سایبری از وضعیت قرمز سایبری این است که احتمال حمله از نوع APT وجود دارد. این نوع حمله یک اختلال گسترده سایبری و پیچیده و پایدار است که در پی آن، یک مهاجم احراز نشده با هدف سرقت داده‌های حساس و حیاتی به شبکه نفوذ می‌کند. یک کارشناس امنیت شبکه نیز در این رابطه معتقد است که در وضعیت قرمز سایبری، احتمال حمله از نوع APT وجود دارد. به گفته او این قبیل حملات از طریق آی‌پی‌هایی انجام می‌شود که یا کاملا سفید یا جدید هستند.

پوریا پوراعظم، کارشناس امنیت اطلاعات، برخلاف نظرات ذکر شده معتقد است که حملات احتمالی را نمی‌توان تهدید جدی به حساب آورد. او با بیان این مطلب به «دنیای اقتصاد» توضیح می‌دهد: «تجربه حملات سایبری در سال‌های اخیر نشان داده است که عملا حمله آنلاینی از خارج کشور رخ نداده؛ بلکه حملات صرفا از خارج مدیریت‌شده و به دست عوامل داخلی اتفاق افتاده است. همچنین این قبیل حملات با ابزارهای متنوع و متعددی انجام می‌شوند و امکان شناسایی دقیق آی‌پی آنها وجود ندارد.» از سوی دیگر، در حالی که نظرات و دیدگاه‌های متفاوتی درباره آماد‌ه‌باش سایبری ایران مطرح می‌شود، برخی از کاربران در فضای مجازی از اختلال سرویس اسنپ‌فود گله داشتند و به گفته آنها در یکشنبه شب دسترسی به خدمات این پلتفرم با اختلال جدی مواجه شده بود. این در حالی است که مدیران این پلتفرم در پاسخ به خبرنگار «دنیای اقتصاد» اعلام کردند که گزارشی مبنی بر اختلال در عملکرد پلتفرم‌شان وجود نداشته است و کندی آن هم به اختلال‌های معمول اینترنت برمی‌گردد.

ایران‌اکسس کارآیی ندارد

در سال‌های اخیر و هر بار که کشور با خطر جدی حملات سایبری مواجه می‌شود، مسوولان ایران‌اکسس کردن را پیشنهاد می‌دهند. این در حالی است که کارشناسان این گزینه را فقط برای بازه زمانی کوتاه‌مدت موثر می‌دانند و معتقدند که در مقابل باید در کنار رفع فوری فیلترینگ، ارتقای زیرساخت‌های داخلی، آموزش منابع انسانی و مدیریت و نظارت هوشمند در دستور کار قرار داده شود. پوراعظم مطرح می‌کند که ایران‌اکسس کردن برای کوتاه‌مدت‌‌ تا حدودی قابل قبول است، اما در شرایط فعلی اثرگذار نیست. او در ادامه صحبت‌های خود با بیان این مطلب توضیح می‌دهد: «با توجه به اینکه زیرساخت‌ها و سامانه‌های دولتی به‌صورت پیش‌فرض ایران‌اکسس هستند و نوع خدمت‌رسانی آنها نیازی به پاسخگویی درخواست‌های خارج از کشور ندارند، ایران‌اکسس کارکردی برای این سایت‌ها نخواهد داشت. از طرف دیگر، این اقدام فقط در کوتاه‌مدت می‌تواند تاثیر محدودی داشته باشد و نمی‌توان انتظار داشت که مانع حملات سایبری شود.»

این کارشناس در بخش دیگری از صحبت‌های خود با بیان اینکه عمده حملات سایبری در ایران به دلیل آسیب‌پذیری زیرساخت‌های داخلی است، برای ارتقای امنیت سایبری پیشنهادهایی از جمله آگاهی‌‌رسانی و مدیریت منابع انسانی، نظارت بر قراردادهای همکاری با شرکت‌های اعتبارسنجی و ارتقای تجهیزات و زیرساخت‌های داخلی را ارائه می‌دهد. طبق گفته پوراعظم، لازمه امنیت سایبری در ایران، تدوین و اجرای یک استراتژی بلندمدت در سطح ملی است که تاکنون مسوولان اقدامی در این خصوص انجام نداده‌اند. او در ادامه می‌گوید: «علاوه بر این، یک راهکار در کوتاه مدت این است که امکان نظارت و پایش لحظه‌ای و هوشمند فراهم شود. برای این مهم لازم است که مسوولان زیرساخت‌های آن را در سازمان‌های مختلف فراهم کنند تا در مراحل اولیه وقوع یک حمله و پیش از اینکه منجر به هک شود، قابل شناسایی و خنثی باشد.»با این همه، اغلب کارشناسان در این مورد اتفاق نظر دارند که فیلترینگ گسترده ایران، شبکه اینترنت را ناامن و آلوده کرده و این موضوع عملا مانع بزرگی برای تاثیرگذاری اقدامات امنیتی در مقابل حملات سایبری است. پوراعظم، کارشناس امنیت اطلاعات، نیز با اشاره به این موضوع معتقد است که فیلترینگ تهدید بزرگی برای امنیت شهروندان در شبکه ایجاد کرده که دلیل آن استفاده عمده مردم از فیلترشکن است.

او با بیان این مطلب مطرح می‌کند که ریسک فیلترشکن‌های ناامن در سطح ملی است و احتمال اینکه رخدادی مشابه حادثه پیجرها روی تلفن‌های همراه رخ بدهد، وجود دارد. با این اوصاف، لزوم تسریع در رفع فیلترینگ بیش از پیش مشهود است، اما مسوولان فعلا در این خصوص به وعده و پیگیری بسنده کرده‌اند. در حال حاضر که ایرانی‌ها باز هم در معرض تهدید حملات سایبری و نفوذ بدافزارها به سیستم‌های مورد استفاده‌شان قرار دارند؛ کارشناسان توصیه می‌کنند که در این شرایط دست‌کم از فیلترشکن‌های نسبتا معتبرتر و شناخته‌شده استفاده کنند. یک کارشناس با بیان اینکه اغلب فیلترشکن‌های مذکور پولی هستند و باید خریداری شوند، تاکید کرد که اما فیلترشکن‌های معتبر این اطمینان خاطر را به کاربر می‌دهند که از امنیت نسبی برخوردار هستند. بنابراین در شرایطی که یک بار بیانیه‌هایی درباره وضعیت قرمز امنیت سایبری کشور منتشر و پس از مدت زمان کوتاهی تکذیب می‌شود، این نگرانی در بین کاربران ایرانی ایجاد شده است که ممکن است در خطر باشند و به این ترتیب لازم است تا برای پیشگیری از فیلترشکن‌های امن استفاده کنند و اگر در زمان نصب آنها با اعلان‌هایی مبنی بر دسترسی به دفترچه تلفن، پیامک، گالری و به خصوص موقعیت جغرافیایی مواجه شدند، حتما از نصب آنها خودداری کنند؛ زیرا احتمال بدافزار بودن چنین فیلترشکن‌هایی وجود دارد.