نسخه ناکارآمد برای آماده باش سایبری
بر اساس اعلام مرکز مدیریت راهبردی افتا، امنیت سایبری ایران در وضعیت قرمز و آمادهباش سراسری قرار دارد. یکشنبه شب سازمان پدافند غیرعامل کشور همچنین هشداری را منتشر اما مدتی بعد در اطلاعیهای آن را تکذیب کرد. با تمام اینها، حالا نگرانی نسبت به تهدیدات سایبری در بین کاربران ایرانی تشدید شده است.
در این شرایط، ایراناکسس کردن، یکی از پنج اقدام کلیدی در اطلاعیه مرکز مدیریت راهبردی افتا ذکر شده است، اما کارشناسان امنیت شبکه و اطلاعات این اقدام را گزینه مناسبی برای کوتاهمدت و بلندمدت نمیدانند. به اعتقاد آنها عمده حملات سایبری اخیر در کشور به دلیل آسیبپذیری زیرساختهای داخلی رخ داده است. از نگاه کارشناسان، راهکار معقول در این خصوص فراهمکردن زیرساختهای مورد نیاز برای پایش و نظارت هوشمند است تا امکان مدیریت و اقدام در لحظه و پیش از حمله سایبری برای سازمانهای دولتی و خصوصی ایجاد شود.
منتظر چه حملاتی باشیم؟
امنیت سایبری ایران در مرحله آسیبپذیری و شکنندگی قابل توجهی قرار دارد و طبق آخرین گزارشهای شرکت ارتباطات زیرساخت در ۲۱ ماه اخیر معادل ۴۳۰ هزار حمله DDoS به ۷۹هزار مقصد سایبری در کشور صورت گرفته و نسبت بزرگترین حمله منع خدمت توزیع شده کشور به بزرگترین حمله ثبت شده در جهان نیز ۴۹.۲ درصد است. علاوه بر این، بسیاری از کارشناسان معتقدند که در دو سال اخیر تعداد زیادی از سازمانهای دولتی یا خصوصی تحت حمله سایبری قرار گرفته و بارها داده کاربران ایرانی به حراج گذاشته شده است. حالا و در شرایط ملتهب خاورمیانه زیر سایه حملات اسرائیل به لبنان، مرکز مدیریت راهبردی افتا در یکشنبه شب آمادهباش سطح قرمز برای همه حوزهها در سراسر کشور را به مدت ۴۸ ساعت اعلام کرد. مرکز مدیریت راهبردی افتا اعلام کرد که بر اساس هماهنگی انجامشده با مرکز ملی فضای مجازی در ۴۸ ساعت آینده در تمام حوزهها در سراسر کشور آمادهباش سطح قرمز برقرار است. این مرکز در اعلان آمادهباش سراسری عنوان کرد: «با توجه به احتمال بروز حملات سایبری لازم است این اقدامات انجام و هرگونه رخداد مشکوک سایبری، سریعا به مرکز افتا اعلام شود.» مرکز مدیریت راهبردی افتا در ادامه بر پنج اقدام تاکید کرده است: «۱- در دسترس بودن و آمادهباش متخصصان فنی و سایبری و تیم واکنش سریع به صورت شبانهروزی، ۲-خدماتی که نیازمند دسترسی بینالمللی نیستند، به صورت Iran Access ارائه شوند، ۳- رابطین پیمانکاران سامانههای حیاتی، در دسترس و پاسخگو باشند، ۴- بر مراجعات و دسترسی پیمانکاران، کنترل و نظارت بیشتری اعمال شود و ۵- پیش از هرگونه قطع یا عدم دسترسی به خدمات الکترونیکی با هدف نگهداری یا بهروزرسانی، با مرکز افتا هماهنگی شود.»
پس از این اطلاعیه، سازمان پدافند غیرعامل هم اطلاعیهای منتشر کرد که طبق آن، با توجه به اتفاقات رخ داده و همچنین احتمال گسترش حملات سایبری به زیرساختها، وضعیت آمادهباش سایبری با رنگ قرمز اعلام شده است. با این حال بعد از چند ساعت، روابط عمومی سازمان پدافند غیرعامل انتشار اخبار مبنی بر اینکه این سازمان اعلامیهای تحت عنوان آمادهباش سایبری سطح قرمز برای زیرساختها منتشر کرده را غیرواقعی و جعلی اعلام کرد. با این حال کاربران و کارشناسان در فضای مجازی از اعمال بعضی محدودیتهای اینترنتی و ایراناکسس شدن در روزهای اخیر میگویند. ارزیابی برخی از فعالان و کارشناسان امنیت سایبری از وضعیت قرمز سایبری این است که احتمال حمله از نوع APT وجود دارد. این نوع حمله یک اختلال گسترده سایبری و پیچیده و پایدار است که در پی آن، یک مهاجم احراز نشده با هدف سرقت دادههای حساس و حیاتی به شبکه نفوذ میکند. یک کارشناس امنیت شبکه نیز در این رابطه معتقد است که در وضعیت قرمز سایبری، احتمال حمله از نوع APT وجود دارد. به گفته او این قبیل حملات از طریق آیپیهایی انجام میشود که یا کاملا سفید یا جدید هستند.
پوریا پوراعظم، کارشناس امنیت اطلاعات، برخلاف نظرات ذکر شده معتقد است که حملات احتمالی را نمیتوان تهدید جدی به حساب آورد. او با بیان این مطلب، توضیح میدهد: «تجربه حملات سایبری در سالهای اخیر نشان داده است که عملا حمله آنلاینی از خارج کشور رخ نداده؛ بلکه حملات صرفا از خارج مدیریتشده و به دست عوامل داخلی اتفاق افتاده است. همچنین این قبیل حملات با ابزارهای متنوع و متعددی انجام میشوند و امکان شناسایی دقیق آیپی آنها وجود ندارد.» از سوی دیگر، در حالی که نظرات و دیدگاههای متفاوتی درباره آمادهباش سایبری ایران مطرح میشود، برخی از کاربران در فضای مجازی از اختلال سرویس اسنپفود گله داشتند و به گفته آنها در یکشنبه شب دسترسی به خدمات این پلتفرم با اختلال جدی مواجه شده بود. این در حالی است که مدیران این پلتفرم در پاسخ به خبرنگار «دنیای اقتصاد» اعلام کردند که گزارشی مبنی بر اختلال در عملکرد پلتفرمشان وجود نداشته است و کندی آن هم به اختلالهای معمول اینترنت برمیگردد.
ایراناکسس کارآیی ندارد
در سالهای اخیر و هر بار که کشور با خطر جدی حملات سایبری مواجه میشود، مسوولان ایراناکسس کردن را پیشنهاد میدهند. این در حالی است که کارشناسان این گزینه را فقط برای بازه زمانی کوتاهمدت موثر میدانند و معتقدند که در مقابل باید در کنار رفع فوری فیلترینگ، ارتقای زیرساختهای داخلی، آموزش منابع انسانی و مدیریت و نظارت هوشمند در دستور کار قرار داده شود. پوراعظم مطرح میکند که ایراناکسس کردن برای کوتاهمدت تا حدودی قابل قبول است، اما در شرایط فعلی اثرگذار نیست. او در ادامه صحبتهای خود با بیان این مطلب توضیح میدهد: «با توجه به اینکه زیرساختها و سامانههای دولتی بهصورت پیشفرض ایراناکسس هستند و نوع خدمترسانی آنها نیازی به پاسخگویی درخواستهای خارج از کشور ندارند، ایراناکسس کارکردی برای این سایتها نخواهد داشت. از طرف دیگر، این اقدام فقط در کوتاهمدت میتواند تاثیر محدودی داشته باشد و نمیتوان انتظار داشت که مانع حملات سایبری شود.»
این کارشناس در بخش دیگری از صحبتهای خود با بیان اینکه عمده حملات سایبری در ایران به دلیل آسیبپذیری زیرساختهای داخلی است، برای ارتقای امنیت سایبری پیشنهادهایی از جمله آگاهیرسانی و مدیریت منابع انسانی، نظارت بر قراردادهای همکاری با شرکتهای اعتبارسنجی و ارتقای تجهیزات و زیرساختهای داخلی را ارائه میدهد. طبق گفته پوراعظم، لازمه امنیت سایبری در ایران، تدوین و اجرای یک استراتژی بلندمدت در سطح ملی است که تاکنون مسوولان اقدامی در این خصوص انجام ندادهاند. او در ادامه میگوید: «علاوه بر این، یک راهکار در کوتاه مدت این است که امکان نظارت و پایش لحظهای و هوشمند فراهم شود. برای این مهم لازم است که مسوولان زیرساختهای آن را در سازمانهای مختلف فراهم کنند تا در مراحل اولیه وقوع یک حمله و پیش از اینکه منجر به هک شود، قابل شناسایی و خنثی باشد.»با این همه، اغلب کارشناسان در این مورد اتفاق نظر دارند که فیلترینگ گسترده ایران، شبکه اینترنت را ناامن و آلوده کرده و این موضوع عملا مانع بزرگی برای تاثیرگذاری اقدامات امنیتی در مقابل حملات سایبری است. پوراعظم، کارشناس امنیت اطلاعات، نیز با اشاره به این موضوع معتقد است که فیلترینگ تهدید بزرگی برای امنیت شهروندان در شبکه ایجاد کرده که دلیل آن استفاده عمده مردم از فیلترشکن است.
او با بیان این مطلب مطرح میکند که ریسک فیلترشکنهای ناامن در سطح ملی است و احتمال اینکه رخدادی مشابه حادثه پیجرها روی تلفنهای همراه رخ بدهد، وجود دارد. با این اوصاف، لزوم تسریع در رفع فیلترینگ بیش از پیش مشهود است، اما مسوولان فعلا در این خصوص به وعده و پیگیری بسنده کردهاند. در حال حاضر که ایرانیها باز هم در معرض تهدید حملات سایبری و نفوذ بدافزارها به سیستمهای مورد استفادهشان قرار دارند؛ کارشناسان توصیه میکنند که در این شرایط دستکم از فیلترشکنهای نسبتا معتبرتر و شناختهشده استفاده کنند. یک کارشناس با بیان اینکه اغلب فیلترشکنهای مذکور پولی هستند و باید خریداری شوند، تاکید کرد که اما فیلترشکنهای معتبر این اطمینان خاطر را به کاربر میدهند که از امنیت نسبی برخوردار هستند. بنابراین در شرایطی که یک بار بیانیههایی درباره وضعیت قرمز امنیت سایبری کشور منتشر و پس از مدت زمان کوتاهی تکذیب میشود، این نگرانی در بین کاربران ایرانی ایجاد شده است که ممکن است در خطر باشند و به این ترتیب لازم است تا برای پیشگیری از فیلترشکنهای امن استفاده کنند و اگر در زمان نصب آنها با اعلانهایی مبنی بر دسترسی به دفترچه تلفن، پیامک، گالری و به خصوص موقعیت جغرافیایی مواجه شدند، حتما از نصب آنها خودداری کنند؛ زیرا احتمال بدافزار بودن چنین فیلترشکنهایی وجود دارد.
اسراییل بیخ گوش ماست