بعد از گذشت حدود 3 ماه از محدودیت‌های دسترسی به اینترنت بین‌الملل که برای مقابله با حمله‌های سایبری از خارج کشور به دنبال وقوع جنگ تحمیلی سوم اعمال شده بود، سرانجام اینترنت بین‌الملل با تصویب در ستاد ویژه «ساماندهی و راهبری فضای مجازی کشور» و ابلاغ رئیس‌جمهوری به وزارت ارتباطات و فناوری اطلاعات، در اختیار مردم قرار گرفت، هرچند دسترسی به آن، هنوز چندان بدون اختلال نیست.

مردم صبور باشند
اینترنت بین‌الملل که به گفته
محمدجعفر قائم‌پناه، معاون اجرایی رئیس‌جمهوری، کمتر از 9درصد مردم در نظرسنجی‌ها با استمرار محدودیت‌های آن موافق بوده‌اند، حالا کم کم در دسترس مردم عادی، کسب و کارها، بازیسازان، فعالان اقتصاد دیجیتال، دانشگاهیان و... قرار می‌گیرد تا اوضاع به حالت قبل از دی ماه 1404 بازگردد. البته این به معنای حل فوری چالش‌ها و دغدغه‌های کاربران که حدود 3 ماه با آن دست به گریبان بودند نیست و علاوه بر سختی اتصال، برخی کاربران هم از اختلال در دریافت پیامک‌های تأیید هویت گوگل، تأخیر یا عدم دریافت آن گلایه‌مندند؛ موضوعی که به نظر می‌رسد بیشتر به محدودیت‌های ارتباطی و مسیرهای مخابراتی بین‌المللی مرتبط باشد تا اختلال سراسری در سرویس‌های گوگل.
به گفته بهزاد اکبری، معاون وزیر ارتباطات، بهبود کیفیت اینترنت، چند روز زمان می‌برد و کاربران باید صبور باشند.
 مدیرعامل شرکت ارتباطات زیرساخت با اشاره به روند افزایشی ترافیک بین‌الملل، گفت: «بهبود کیفیت سرویس‌ها و بازگشت ترافیک بین‌الملل به دلیل طولانی شدن قطعی‌ها چند روزی زمان‌ می‌برد.»
به هرحال آنچه مسلم است اینکه گام اول برای بهبود وضعیت اینترنت در ستاد ویژه«ساماندهی و راهبری فضای مجازی کشور» به ریاست محمدرضا عارف، معاون اول رئیس‌جمهوری برداشته شد و حالا بسیاری در انتظارند تا با مصوبات دیگر این ستاد برای حکمرانی مناسب فضای مجازی، حتی در شرایط بحرانی و هرگونه جنگ احتمالی هم دیگر شاهد قطع کامل اینترنت بین‌الملل نباشند.

ضرورت به روزرسانی نرم‌افزارها
یکی از موضوعاتی که با اتصال اینترنت بین‌الملل مورد توجه فعالان حوزه فناوری قرار گرفته، امنیت گوشی‌ها، سیستم‌ها و به طور کلی زیرساخت‌های ارتباطات است؛ موضوعی که مورد توجه معاون وزیر ارتباطات نیز قرار گرفت. احسان چیت‌ساز، معاون سیاست‌گذاری و برنامه‌ریزی توسعه فاوا و اقتصاد دیجیتال وزارت ارتباطات بر ضرورت به‌روزرسانی آنی نرم‌افزارها پس از اتصال مجدد به اینترنت بین‌الملل تأکید کرد و یادآور شد:«کاربران باید بسرعت سیستم‌عامل، مرورگر، آنتی‌ویروس، اپلیکیشن‌های بانکی و ابزارهای امنیتی خود را به‌روزرسانی کنند.»
البته این موضوع یک دلیل فنی دارد که نمی‌توان بدون توجه از کنار آن گذشت یا از آن غفلت کرد.کارشناسان امنیت سایبری همگی متفق القول بر این باورند که در دوره‌های قطعی یا محدودیت طولانی‌مدت اینترنت، بسیاری از وصله‌های امنیتی (Security Patches)، گواهی‌های SSL، پایگاه‌های تشخیص بدافزار و آپدیت‌های حیاتی دریافت نمی‌شوند. در چنین وضعیتی، سطح آسیب‌پذیری دستگاه‌ها به‌شدت افزایش پیدا می‌کند و در عمل سیستم‌ها و دستگاه‌های کاربران به طعمه‌ای مناسب برای هکرها و مجرمان سایبری تبدیل می‌شوند. از نگاه آنان، کاربران باید به این موضوع توجه داشته باشند که اینترنت فقط اتصال نیست و امنیت اتصال، از خود اتصال اهمیت بیشتری دارد.

بایدهای ورود به زندگی آنلاین
مهیار خدادادی، یکی ازکارشناسان امنیت سایبری دراین باره به «ایران» می‌گوید: «هرچند اتصال مجدد اینترنت بین‌الملل پس از حدود 3 ماه خبر بسیار خوبی است اما اگر تشریفات امنیتی ورود به زندگی آنلاین را رعایت نکنیم، بی‌شک با مشکلات بسیاری مواجه خواهیم شد.» او اشتباه مهلک کاربران در اتصال به اینترنت پس از محدودیت طولانی مدت را این موضوع می‌داند که به صورت عادی و همانند سنوات گذشته به فضای آنلاین بازگردند. خدادادی، چنین بازگشتی را همزاد خطر جدی هک شدن و نقض حریم خصوصی کاربران می‌داند و باز هم به کاربران هشدار می‌دهد که هرچه سریع‌تر به آپدیت نرم‌افزارهای خود بپردازند.
به گفته این فعال حوزه سایبری، ورود ناگهانی میلیون‌ها دستگاه با سیستم‌های عامل و نرم‌افزارهای به‌روزنشده به این بستر تحول ‌یافته، یک ناهنجاری امنیتی (Security Anomaly)بزرگ ایجاد می‌کند که می‌تواند به سرعت زیرساخت‌های کشور را به بستر موج‌های سهمگین حملات سایبری و نفوذهای زنجیره‌ای تبدیل کند.
خدادادی، این موضوع را از دو جهت قابل تأمل می‌داند و مورد اول را خطر نفوذ شیادان سایبری به تلفن همراه و دسترسی غیرمجاز به حریم خصوصی کاربران عنوان می‌کند. او در ادامه توضیح می‌دهد که دومین موضوع، خطر رصد اطلاعات خصوصی توسط دشمنان است.

مجرمان سایبری در کمین کاربران
از نگاه این فعال حوزه سایبری، دستگاه‌های هوشمند امروزی به گونه‌ای مهندسی شده‌اند که امنیت خود را بر پایه دریافت مداوم و خودکار به‌روزرسانی‌ها حفظ می‌کنند. وقتی پلتفرم‌هایی مانند ویندوز، اندروید، مک یا حتی مروگرهایی مانند کروم حدود 3 ماه هیچ آپدیت امنیتی دریافت نکرده باشند، در عمل هدف خوبی برای هکرها محسوب می‌شوند. او در ادامه می‌گوید: «بعد از این وقفه طولانی، مهاجمان سایبری و اسکنرهای خودکار بین‌المللی به محض شناسایی آی‌پی‌های متصل‌شده، این لایه‌های دفاعی اکسپلویت‌نشده را هدف قرار می‌دهند.»
خدادادی ادامه می‌دهد:« شاید کاربر عادی صرفاً برای خواندن اخبار یا چک کردن پیام‌های شبکه‌های اجتماعی یا ارتباط گرفتن با دوستان خود آنلاین شده باشد، اما پشت این آنلاین شدن پس از محدودیت طولانی، غوغایی برپاست.» او می‌گوید: «پشته شبکه دستگاه
(Network Stack)کاربر پیش از باز شدن اولین وب‌سایت، در حال دفع یا متأسفانه پذیرش کدهای مخربی است که از ضعف‌های ساختاری اصلاح‌نشده، سوءاستفاده می‌کنند؛ نفوذی که بدون نیاز به هیچ‌گونه کلیک از سوی کاربر رخ می‌دهد.در چنین شرایطی، کاربر بدون اینکه اطلاع داشته باشد، راه را برای مهاجمان سایبری باز کرده است.»
خدادادی، بعد فنی خطرناک‌تر این سناریو را به رفتارهای بقای دیجیتال کاربران در دوران قطع اینترنت مربوط می‌داند. به اعتقاد او، میل شدید به برقراری ارتباط و دور زدن محدودیت‌ها، منجر به شکل‌گیری یک بازار غیررسمی و آلوده از دانلود و نصب VPNهای کرک شده است. این ابزارهای مخرب به صورت غیرفعال در دستگاه کاربر باقی مانده‌اند و حالا با اتصال مجدد اینترنت این کدهای مخرب، استخراج و ارسال داده‌ها را آغاز می‌کنند.
به گفته او، اطلاعات حساس، رمزهای عبور ذخیره‌شده و داده‌های مالی که در این مدت در دستگاه انباشته شده بودند، اکنون به راحتی به سرورهای هکرها ارسال می‌شوند و در عمل دستگاه کاربر به بخشی از یک بات‌نت بین‌المللی تبدیل می‌شود.
خدادادی ادامه می‌دهد:« برای مهار این وضعیت بحرانی و کاهش سطح حمله، رویکرد حرفه‌ای ایجاب می‌کند که کاربران پیش از شروع هرگونه وب‌گردی روزمره، دو اقدام حیاتی را انجام دهند.» به گفته او در این مسیر باید کاربران تمام فیلترشکن‌ها و اپلیکیشن‌هایی که در دوران محدودیت اینترنت، از منابع غیررسمی و کانال‌های ناشناس دانلود کرده‌اند را حذف کنند. او به‌روزرسانی سیستم‌‌های عامل، آنتی‌ویروس‌ها و مروگرها از طریق استوری‌های رسمی را گام دوم رسیدن به امنیت دستگاه‌ها و سیستم‌ها می‌داند.
خدادادی همچنین یادآور می‌شود:« علاوه بر این دو مورد، تغییر رمزهای عبور حساب‌ شبکه‌های اجتماعی، فعال‌سازی مجدد احراز هویت دومرحله‌ای و بررسی دقیق نشست‌های فعال در پلتفرم‌های مختلف برای اطمینان از عدم دسترسی‌های موازی مهاجمان، اقداماتی مهم و غیرقابل چشم‌پوشی هستند.»
این فعال حوزه امنیت سایبری، دومین خطر اتصال مجدد به اینترنت پس از محدودیت طولانی را خطر رصد اطلاعات خصوصی توسط دشمنان می‌داند و می‌گوید: «ما به اشتباه فکر می‌کنیم امنیت سایبری یک چک لیست مقطعی است. یعنی اگر فقط در زمان جنگ اپلیکیشن‌های خارجی را حذف کنیم، امنیت ‌ما تأمین می‌شود درحالی که این‌ گونه نیست. امنیت سایبری درست مانند فرهنگ رفتاری است؛ باید مستمر باشد تا نتیجه مطلوب بدهد.» خدادادی ادامه می‌دهد:« برای مثال، در استفاده از پلتفرم‌های هوش مصنوعی باید به یاد داشته باشیم که چت بات‌ها صندوقچه اسرار ما نیستند که دیتای حساس شخصی یا سازمانی را در آنها بارگذاری کنیم. سرویس‌های اطلاعاتی دشمن برای رصد جامعه نیازی به حملات پیچیده ندارند؛ آنها از همین داده‌های پراکنده و پکیج‌های اطلاعاتی دقیق برای تحلیل آسیب‌پذیری‌های ملی استفاده می‌کنند. بنابراین رعایت مستمر فرهنگ رفتاری امنیت سایبری به طور مستمر بسیار مهم و حیاتی است.»

رشد 25هزار درصدی نصب وی پی ان
موضوع وی پی ان‌ها وقتی جدی‌تر می‌شود که نگاهی به آمار سرویس بین‌المللی Proton VPN داشته باشیم. این سرویس بین‌المللی با انتشار نموداری اعلام کرده که در سه روز اول اتصال اینترنت بین‌الملل ثبت‌نام کاربران ایرانی در این سرویس بیش از ۲۵ هزار درصد افزایش یافته است؛موضوعی که واکنش رئیس اتحادیه کشوری کسب‌وکارهای مجازی را نیز به دنبال داشت. رضا الفت نسب در پستی در شبکه اجتماعی ایکس با انتشار تصویری از داده‌های ثبت‌نام VPN نوشت: «در چند روز اخیر ثبت‌نام VPNها تا 25هزار درصد رشد کرده است. این حجم از استفاده از VPN یعنی محدودیت‌ها در عمل شکست خورده‌اند. راه‌حل روشن است: به‌جای ادامه مسیر محدودسازی، باید محدودیت‌ها برداشته شود تا نیاز کاربر به مسیرهای غیررسمی از بین برود.»