میترا جلیلی
دبیر گروه علم و فناوری

به دنبال تجاوز آشکار آمریکا و رژیم صهیونیستی به کشور و رقم خوردن شرایطی خاص در کشور، احتمال افزایش میزان حملات سایبری وجود دارد. به همین دلیل با توجه به تجربه جنگ 12روزه، اعمال محدودیت‌هایی بر اینترنت بین‌الملل به منظور مقابله با تهدیدات سایبری، در دستور کار قرار گرفت. در شرایطی که بسیاری از مشاغل بر بستر زیرساخت‌های دیجیتال و به صورت دورکاری خدمات مورد نیاز مردم را ارائه می‌دهند، مهم‌ترین دغدغه، پایداری خدمات در اکوسیستم اقتصاد دیجیتال و امنیت زیرساخت‌های حیاتی و مقابله با وقوع حملات هکری است.

اطلاعیه فرماندهی امنیت سایبری کشور
در این راستا فرماندهی امنیت سایبری کشور در اطلاعیه‌ای اعلام کرد که تدابیر متعددی برای حفاظت از شبکه ارتباطی و خدمات عمومی کشور در برابر حملات سایبری دشمن اتخاذ شده است. فرماندهی امنیت سایبری کشور در این اطلاعیه‌ اعلام کرد، پس از شروع حملات جنایتکارانه به نقاط مختلف میهن عزیزمان، از همان لحظات اولیه عملیات‌های سایبری و شناختی دشمن با هدف ایجاد اختلال در زندگی و امنیت روانی مردم آغاز شد. با توجه به تشدید درگیری‌های سایبری و شناختی و مهار اغلب حملات اولیه، تدابیر متعددی روی شبکه ارتباطی و خدماتی کشور با هدف پایداری در خدمات عمومی و خنثی‌سازی تهاجم شناختی دشمن صورت گرفته است. حفاظت از مرزهای سایبری کشور در مقابل تهاجم دشمنان ملت ایران، با اقتدار و انسجام کامل درحال اجراست و به فضل الهی تا سرکوب دشمن جنایتکار ادامه خواهد یافت.

قطع اینترنت بین‌الملل منطقی است
اما محدود شدن اینترنت بین‌الملل تا چه حد بر افزایش امنیت سایبری زیرساخت‌های حیاتی کشور تأثیرگذار است؟ مهیار خدادادی، کارشناس امنیت سایبری در گفت‌و‌گو با «ایران» در این باره توضیح می‌دهد:« اساساً در شرایط جنگی که وضعیت سایبری کشور در حالت خاص و امنیتی قرار می‌گیرد و منشأ بخش عمده‌ای از ترافیک مخرب خارج از مرزهاست، قطع یا کاهش مقطعی اینترنت بین‌الملل امری منطقی است و باعث کاهش سطح حمله‌ ورودی از خارج کشور می‌شود».
به گفته او، وقتی یک کشور به اینترنت جهانی متصل است، هر سرویس در معرض اینترنت از وب‌سایت دولتی گرفته تا سرور ایمیل و VPN سازمانی در معرض اسکن‌های انبوه، تلاش‌های بهره‌برداری خودکار از آسیب‌پذیری‌ها و حملات توزیع‌شده منع سرویس (DDoS) قرار می‌گیرد. خدادادی ادامه می‌دهد:« در واقع می‌توان گفت که بخش بزرگی از این ترافیک مخرب، ماهیت فرصت‌طلبانه و برون‌مرزی دارد؛ بنابراین منطقی به‌نظر می‌رسد که نهادهای حیاتی به‌طور موقت ترافیک خارجی را مسدود کرده و سپس به‌صورت مرحله‌ای، فهرست سفید
(whitelist) را گسترش دهند».
این کارشناس امنیت سایبری معتقد است: «در همین چهارچوب، از کار افتادن گسترده VPNها نیز یکی از پیامدهای عملی قطع اینترنت بین‌الملل است که می‌توان آن را از منظر امنیتی تحلیل کرد. بسیاری از VPNهای مورد استفاده کاربران، در واقع تونل‌هایی برای عبور از فیلترینگ و ایجاد ارتباط رمزگذاری‌شده با سرورهای خارج از کشور هستند.» او در این باره توضیح می‌دهد: «این تونل‌ها در عمل یک مسیر ارتباطی پایدار و کنترل‌ناپذیر به بیرون ایجاد می‌کنند که می‌تواند برای تبادل داده، فرمان‌پذیری بدافزار یا دور زدن سیاست‌های کنترلی شبکه مورد سوءاستفاده قرار گیرد. اما نکته مهم آن‌ است که راهکار مؤثر باید ایزوله‌سازی هدفمند سرویس‌های حیاتی باشد، نه خاموشی کامل و سراسری ارتباطات؛ یعنی تمرکز باید روی حفاظت مهندسی‌شده از نقاط حساس باشد نه قطع عمومی.»

آمادگی مناسب پلتفرم‌های داخلی
به گفته خدادادی، با قطع اینترنت بین‌الملل در شرایط فعلی جنگی کشور و با قطع ارتباط خارجی، در عمل این کانال‌ها نیز از کار می‌افتند که خود می‌تواند به افزایش امنیت سایبری زیرساخت‌ها کمک شایان توجهی کند. در شرایطی که زیرساخت‌های پلتفرم‌های داخلی برخلاف مقاطع پیشین، آمادگی عملیاتی کامل‌تری دارند، از کار افتادن VPNها به‌عنوان یک اقدام سلبی می‌تواند بخشی از ریسک خروج داده و ارتباطات کنترل‌نشده را کاهش دهد.
این فعال حوزه سایبری می‌گوید: «البته این بدان معنا نیست که در شرایط قطع اینترنت بین‌الملل، زیرساخت‌های داخلی در برابر هکرها کاملاً امن خواهند بود. درواقع با وجود قطع اینترنت بین‌الملل، همچنان این زیرساخت‌ها می‌توانند هک شوند یا در شرایط بحرانی‌تر، از کار بیفتند چراکه قطع ارتباط خارجی، همه مسیرهای خطرزا را حذف نمی‌کند. اینجاست که توجه ویژه کاربران و مسئولان امر به نکات امنیتی اهمیت قابل توجهی دارد. کاربران می‌توانند با رعایت برخی موارد، احتمال هک سیستم‌های خود را در شرایط فعلی کشور، به حداقل ممکن برسانند.»

چرا همچنان امکان حمله سایبری وجود دارد؟
اما شاید این سؤال پیش بیاید که چرا با وجود قطع اینترنت بین‌الملل، همچنان امکان حمله سایبری به زیرساخت‌ها وجود دارد. خدادادی در پاسخ به این سؤال می‌گوید: «ممکن است مهاجم قبل از قطع اینترنت، وارد شبکه شده باشد که در این صورت، دیگر برای ادامه کار به اینترنت خارجی نیازی ندارد. این مهاجم می‌تواند با حرکت داخل همان شبکه، به سرورهای دیگر دسترسی پیدا کند؛ در این مسیر به پاک کردن یا دستکاری داده‌ها بپردازد، باج‌افزار اجرا کند یا تنظیمات سیستم‌ها را تغییر دهد».
به گفته این فعال حوزه سایبری، قطع اینترنت در این مرحله، فقط ممکن است خروج سریع داده را سخت‌تر کند، اما بی‌شک نمی‌تواند مانع عملیات تخریب سایبری این مهاجم شود. از سوی دیگر گاه تهدیدات درون سازمانی ناشی از اشتباهات انسانی می‌تواند زیرساخت‌ها را در برابر حمله‌های هکری ناپایدارتر کند و باعث اختلال جدی شود. به عنوان مثال در شرایط بحران یا قطع ارتباط، با بالا رفتن فشار عملیاتی، امکان و احتمال خطای انسانی هم بیشتر می‌شود.
 از سوی دیگر وابستگی به تأمین‌کنندگان و نرم‌افزارهای خارجی نیز همچنان یک نقطه آسیب به شمار می‌رود. حتی اگر اینترنت قطع باشد، به‌روزرسانی‌ها ممکن است از طریق حافظه فیزیکی، شبکه‌های داخلی یا دسترسی پیمانکاران وارد شوند. همچنین اگر یکی از این اجزا آلوده باشد، همان آلودگی می‌تواند وارد زیرساخت داخلی شود. بنابراین امنیت سایبری، لایه‌های متعددی دارد و الزاماً به اتصال یا قطعی اینترنت وابسته نیست.
خدادادی البته معتقد است: «قطع اینترنت بین‌الملل در درازمدت، هرچند ورودی بیرونی را کاهش می‌دهد، اما ممکن است همزمان، دریافت وصله‌های امنیتی، اعتبارسنجی گواهی‌های دیجیتال، دسترسی به سرویس‌های ابری امنیتی و حتی برخی سازوکارهای احراز هویت وابسته به سرویس‌های بیرونی را دچار اختلال کند. این اختلالات می‌تواند به خدمات بانکی و زیرساخت‌های داخلی نیز سرایت کند. بنابراین در چنین وضعیتی، نمی‌توان گفت که ریسک کاملاً حذف شده است و شاید حتی در صورت طولانی شدن قطع بین‌الملل، این ریسک تنها جابه‌جا ‌شود.»