گجت نیوز آخرین اخبار تکنولوژی، علم و خودرو 
بررسیها نشان میدهد قطعی ۶۰۰ ساعته اینترنت پیامدهای قابل توجهی بر کسبوکارها، دانشگاهها و خدمات عمومی گذاشته است.
پس از گذشت بیش از ۶۰۰ ساعت از قطعی طولانی اینترنت، نگرانیها فراتر از زیانهای اقتصادی به کسبوکارها و اختلال در ارتباطات مردمی رفته است. کارشناسان هشدار میدهند که این اقدام، با وجود تصور برخی تصمیمگیران مبنی بر ایجاد «قلعه امن سایبری» خود بزرگترین تهدید امنیتی برای زیرساختهای فناوری اطلاعات کشور محسوب میشود.
به باور این متخصصان ایزولهسازی اجباری، پیامدهایی به مراتب وخیمتر از جنگ در پی دارد و خسارت آن کمتر از خسارات ناشی از یک درگیری نظامی تمامعیار نیست. بر اساس آخرین اخبار داخلی، این وضعیت ضرورت بازنگری فوری در رویکردهای مدیریت اینترنت و امنیت سایبری را بیش از پیش آشکار میسازد.
قطعی طولانی اینترنت، عامل تضعیف زیرساختهای دیجیتال
علی ملکلی، کارشناس ارشد امنیت شبکه و دانشجوی دکتری مدیریت فناوری اطلاعات، در گفتوگویی باور رایجی که قطع اینترنت را سپری برای مصونماندن از حملات سایبری میداند رد کرد. او تأکید داشت تجربه قطعیهای طولانیمدت سال گذشته و استمرار وضعیت کنونی نشان داده این رویکرد نهتنها سودی ایجاد نمیکند، بلکه آسیبهای آن بهمراتب بیشتر است.
ملکلی با اشاره به اینکه برخی تصور میکنند قطع ارتباط شبکههای داخلی با جهان نفوذ هکرها را ناممکن میکند، عنوان داشت که در عمل با چاقوی دو لبه مواجه هستیم و از یک طرف اینترنت به بهانه شرایط امنیتی یا سیاسی قطع میشود و از سوی دیگر زیرساختهای سایبری کشور با چالشهای جدی روبهرو میشوند و نمونههایی مانند حمله به بانک سپه یا اختلالات پمپبنزینها نشان میدهد تهدیدات مستقل از وضعیت اتصال ادامه پیدا میکنند.
به گفته این کارشناس ارشد امنیت شبکه بدافزارهایی که پیشتر روی سامانهها یا گوشی کاربران نصب شدهاند، حتی بدون اینترنت بینالملل نیز قادر به فعالیت هستند اما قطع ارتباط باعث میشود امکان دفاع، پایش و اعمال اقدامات حفاظتی بهشدت محدود شود. او یکی از جدیترین پیامدها را «انباشت وصلههای امنیتی» دانست و افزود که میلیونها دستگاه، از سیستمعاملها و آنتیویروسها گرفته تا روترها و تجهیزات شبکه، نیازمند دریافت مداوم بهروزرسانی هستند.
ملکلی عنوان داشت میلیونها دستگاه در کشور اکنون وصلههایی را که منتشر شده اما نصب نشدهاند، روی خود انباشته دارند و هرکدام میتوانند نقطه ورود بالقوه مهاجمان باشند. او همچنین به مشکل «باطلسازی گواهینامهها» اشاره کرد و توضیح داد اختلال فقط به تمدید SSL محدود نیست؛ گاهی بهدلیل افشای کلید خصوصی یا رفتار مشکوک یک گواهینامه باید فوراً باطل شود، اما قطع اینترنت مانع بررسی اعتبار آنها از طریق پروتکلهایی مانند OCSP میشود و راه فعالیت گواهینامههای باطلشده اما همچنان معتبر از نظر تاریخ را باز میگذارد.
ملکلی این وضعیت را در کنار اختلال در مدیریت رخدادهای امنیتی به علت فقدان دسترسی به پلتفرمهای تبادل اطلاعات تهدید، دشوار شدن هماهنگی با تیمهای واکنش سریع، توقف همگامسازی زیرساختهای امنیتی، اشکال در دریافت لایسنسها و تمدید پشتیبانی و همچنین افزایش خطر حملات زنجیره تأمین و ورود تجهیزات جعلی یا آلوده، مجموعهای از تهدیدهای جدی میداند که در دورههای طولانی قطعی اینترنت تشدید میشوند.
- احتمال اتصال مرحلهای اینترنت جهانی؛ زمان پایان محدودیتها همچنان نامشخص
- هجوم اینترنت ماهوارهای به حاکمیت دیجیتال؛ استارلینک ۵۰۰ میلیونی بحثبرانگیز شد
- پیشنهاد وزیر اسبق ارتباطات برای برقراری دسترسی محدود کسبوکارها در زمان قطعی اینترنت
فرسایش امنیتی زیرساخت در نبود بهروزرسانیها
با وجود هشدارهای مکرر متخصصان امنیت سایبری درباره پیامدهای قطع اینترنت، تصمیمگیران در حاکمیت بهجای رفع ریشهای مشکلات به سمت طرحهایی مانند «اینترنت طبقاتی» رفتهاند که تصور میشود میتواند بحران را کنترل کند. اما بررسی فنی نشان میدهد چنین رویکردی نهتنها بحران را حل نمیکند، بلکه با ایجاد شکافهای عمیق و سیستماتیک در امنیت، عملاً کفه ترازو را به نفع مهاجمان سنگینتر میکند.
علی ملکلی با استناد به دادههای نتبلاکس توضیح داد که اینترنت هرگز صد درصد قطع نبوده و همواره حدود یک درصد دسترسی باقی مانده که عمدتاً از طریق سیمکارتهای سفید در اختیار گروهی محدود قرار دارد. وی همچنین به گفته وزارت ارتباطات اشاره کرد که دهها هزار پایانه فعال استارلینک در کشور وجود دارد. بنابراین، برخلاف تصور برخی تصمیمگیران راههای ورود و خروج داده کاملاً مسدود نشده و امکان نفوذ همچنان پابرجاست.
ملکلی توضیح داد که دولت هیچ کنترلی بر این مسیرهای دورزننده ندارد. در چنین ساختاری، هکرها فقط اندکی به زحمت میافتند و مسیرهایشان پیچیدهتر میشود، اما از کار نمیافتند. در مقابل، با قطع گسترده اینترنت میلیونها سیستم از سرورها و روترها گرفته تا مودمهای خانگی و گوشیهای تلفن همراه، به دلیل نرسیدن بهروزرسانیها در وضعیت «امنیت فرسوده» قرار میگیرند و نقطههای آسیبپذیر شکل میگیرد.
این کارشناس امنیت شبکه با تأکید بر مخالفت خود با سیمکارتهای سفید توضیح داد که این خطوط معمولاً در اختیار مدیران ارشد، برخی نهادها یا افراد خاص هستند و در بازار آزاد نیز با قیمتهای بسیار بالا معامله میشوند. همین محدودیت در زمان قطعی سراسری، آنها را به «شریانهای حیاتی» تبدیل میکند؛ شریانهایی که تمرکز حملات سایبری روی آنها افزایش مییابد.
اختلال NTP و بحران همگامسازی زمانی در زیرساختهای امنیتی
به گفته علی ملکلی اتکای سازمانهای حساس به چند مسیر ارتباطی محدود باعث ایجاد نقطه شکست واحد میشود. این یعنی هکرها با یک حمله ساده DDoS یا حتی یک فیشینگ هدفمند علیه مدیران صاحب سیمکارت سفید میتوانند ارتباط حیاتی یک سازمان را از کار بیندازند. در چنین شرایطی مدافعان به دلیل قطع اینترنت، نابینا، بیاطلاع و خلعسلاح میشوند؛ اما مهاجمان همچنان ابزار، ارتباط و منابع لازم برای اجرای حمله را دارند.
ملکلی علاوه بر این به چالشهای فنی دیگری اشاره کرد که معمولاً کمتر به آنها توجه میشود. یکی از این موارد مشکل همگامسازی زمانی است. بسیاری از سامانههای امنیتی برای اعتبارسنجی رخدادها، امضای دیجیتال و ثبت وقایع نیازمند ساعت بهروز و قابلاعتماد هستند. اما در حالت قطع اینترنت، NTP سرورها در دسترس نیستند و اختلاف زمانی بهمرور باعث از دست رفتن قابلیت اعتماد سیستمها میشود.
- سناریوهای احتمالی درباره پایداری شبکه برق ایران
- هشدار پدافند غیرعامل نسبت به تهدید زیرساختهای حیاتی کشور
- روزشمار قطعی اینترنت ایران در بحبوحه جنگ؛ ورود به بیست و هشتمین روز
مسئله دیگر، گواهینامههای امنیتی مبتنی بر مکان است. برخی از گواهینامههای سطح بالا مانند گواهیهای سختافزاری، سیستمهای MFA سازمانی، یا VPNهای شرکتی فقط در صورتی معتبرند که از IP ثابت سازمان یا محدوده جغرافیایی مشخصی استفاده شوند. در نتیجه، اگر کارشناس امنیت برای رفع یک بحران مجبور شود با سیمکارت سفید و IP خارج از محدوده وارد شود، سیستم امنیتی ممکن است او را مهاجم تشخیص دهد و حساب او را قفل کند.
به باور ملکلی، وجود استارلینک و سیمکارتهای سفید عملاً نوعی «عدم تقارن امنیتی» ایجاد میکند: زیرساختهای مهم کشور، سازمانهای دولتی و شرکتهای بزرگ به دلیل قطع سراسری اینترنت امکان بهروزرسانی، نظارت، دریافت پچها، هماهنگی امنیتی و تحلیل تهدید را از دست میدهند و هر روز ضعیفتر میشوند. اما در سمت مقابل، مهاجمان با اینترنت بدون محدودیت از طریق همین مسیرهای دورزننده، قادرند ابزارهای خود را بهروز کنند، تاکتیکهای جدید توسعه دهند و حملات هماهنگشده اجرا کنند.
