قطع اینترنت، امنیت سایبری را بالا نمی‌برد

محمدحسین شیخی 
رئیس پژوهشگاه ارتباطات و فناوری اطلاعات 


اینترنت، شبکه‌ای با وسعت جهانی است که برای تبادل اطلاعات میان انواع سامانه‌های رایانه‌ای (و دستگاه‌های دارای سامانه‌های نهفته رایانه‌ای) مبتنی بر بسترهای ارتباطات از راه دور، طراحی و توسعه‌یافته است. ازسوی دیگر طراحی و توسعه اینترنت به گونه‌ای صورت گرفته که خدمات حیاتی مورد نیاز (همانند هماهنگ‌سازی و آدرس‌دهی) برای متصل ماندن پهنه‌های مختلف جغرافیای جهانی به اینترنت (به عنوان زیرساخت جهانی اطلاعات)، به شکلی سلسله‌مراتبی منتشر می‌شود و در عمل شبکه‌های ملی اطلاعات نیز در چنین ساختاری، نمی‌توانند مستقل از خدمات حیاتی مذکور و بدون دریافت آنها حتی در محدوده پهنه جغرافیایی خود فعال بمانند.
اینترنت امکان شکل‌گیری فضای سایبری با قابلیت ایجاد و عرضه انواع خدمات و کاربردهای اقتصادی - اجتماعی را فراهم کرده و اثرگذاری آن، عصر حاضر را در عمل به عصر فضای سایبری تبدیل کرده است. تکثرگرایی حداکثری و فزاینده، از ویژگی‌های فضای سایبری مبتنی بر اینترنت است و این رویکرد فکری، در عمل فردگرایی را تضعیف کرده، به نحوی که نتیجه تکثرگرایی در عمل به سمت همگون‌سازی آحاد بشر، از نظر سبک زندگی و نیازهای همسان در سراسر جهان متمایل شده است. شایان ذکر است که عصر فضای مجازی در آستانه یک تحول پارادایمی (از نظر قلمرو و مقیاس) برای امتداد یافتن تفکر جهانی‌سازی مبتنی بر هوش مصنوعی قرار دارد و اینترنت، همچنان بستر اصلی این امر است.
اما امنیت، به معنای در امان بودن از خطر آسیب‌دیدن دارایی‌های مادی یا معنوی است. زیرساخت‌ها یا خدمات اتصال به اینترنت و اطلاعات انباشته یا مورد تبادل مبتنی بر آنها، یک دسته از دارایی‌های ارزشمند نیازمند مراقبت و محافظت هستند. وابستگی درهم‌تنیده این نوع از دارایی‌ها به دریافت دائمی خدمات حیاتی کارکردی، عملکردی و امنیتی عمدتاً ارائه‌شونده بر بستر اینترنت (همانند به‌روزرسانی‌های دوره‌ای یا مستمر نرم‌افزاری و دانشی) و همچنین امنیت کارکردی و عملکردی، آنها را در عمل وابسته به اینترنت کرده است. مخدوش بودن منابع و اطلاعات مربوط به اتصال به اینترنت، دارای آثار سوء و خسارت‌بار در حوزه‌های اقتصادی - اجتماعی است، به بیان دیگر، وابستگی حوزه‌های اقتصادی - اجتماعی به اینترنت در عصر فضای مجازی، امنیت آنها را به تداوم اتصال امن به اینترنت موکول کرده است. علت این امر نیز این است که امنیت اینترنت و مؤلفه‌های آن، بویژه برای مصرف‌کنندگان اینترنت از افراد تا کشورها، گاهی بیشتر ضامن کمیت و کیفیت دسترسی سازندگان و گردانندگان اینترنت به منابع، خدمات و اطلاعات مورد استفاده توسط مصرف‌کنندگان است. طبق این دیدگاه، امنیت، ابعاد پیچیده‌تر و اعماق ژرف‌تری پیدا می‌کند.

خلق آسیب پذیری‌های جدید با قطع اینترنت
قطع اینترنت در شرایط جنگ و بحرانی، برخلاف تصور رایج که از آن به عنوان یک اقدام امنیتی یاد می‌شود، در عمل امنیت سایبری را تضعیف و آسیب‌پذیری‌های جدیدی خلق می‌کند. این اقدام که با هدف کنترل اطلاعات یا مقابله با حملات سایبری توجیه می‌شود، پیامدهای منفی گسترده‌ای برای امنیت دیجیتال کاربران عادی و زیرساخت‌های حیاتی یک کشور دارد. قطع اینترنت اغلب به عنوان یک اقدام دفاعی در برابر تهدیدات خارجی توجیه می‌شود، اما شواهد و تحلیل‌های کارشناسی نشان می‌دهد که این رویکرد، ناکارآمد است و حتی نتیجه معکوس دارد.

 توقف به‌روزرسانی‌های امنیتی حیاتی
 یکی از فوری‌ترین مخاطرات قطع اینترنت، متوقف شدن فرآیند دریافت به‌روزرسانی‌های امنیتی برای میلیون‌ها دستگاه است. سیستم‌‌های عامل اعم از ویندوز، اندروید و iOS، آنتی‌ویروس‌ها، مرورگرها و نرم‌افزارهای کاربردی همگی برای مقابله با تهدیدات نوظهور، به‌طور مداوم وصله‌های امنیتی دریافت می‌کنند؛در حالی که با قطع اینترنت، این فرآیند کاملاً متوقف می‌شود. اغلب کارشناسان ادعای قطع اینترنت برای جلوگیری از حملات سایبری را رد کرده و تأکید می‌کنندکه حملات سایبری پیچیده‌ای مانند حمله به سیستم سوخت‌رسانی یا ورود ویروس استاکس نت به تأسیسات هسته‌ای، ازطریق شبکه‌های ایزوله از اینترنت انجام شده‌اند بنابراین، قطع اینترنت صرفاً دسترسی شهروندان را قطع می‌کند و تأثیری بر حملات هدفمند و خرابکارانه ندارد.
قطع اینترنت به معنای توقف تمام به‌روزرسانی‌های امنیتی برای سیستم‌‌های عامل‌، آنتی‌ویروس‌ها و نرم‌افزارهاست و باعث می‌شود دستگاه‌های کاربران ایرانی در برابر آسیب‌پذیری‌های شناخته‌شده، بی‌دفاع بمانند و به محض اتصال مجدد، به اهدافی آسان برای مهاجمان تبدیل ‌شوند.
علاوه بر این در زمان قطعی اینترنت، کاربران برای دسترسی به اینترنت آزاد به
VPNها و پروکسی‌های مختلف روی می‌آورند. تجربه کشورهای دیگر هم نشان داده که این رویه، کاربران را به سمت دانلود و استفاده از نرم‌افزارهای تأیید نشده و آلوده به بدافزار سوق می‌دهد.

دردسر‌های اینترنت اشیا(IOT)
امروزه با گسترش کاربرد اینترنت در زندگی روزمره شهروندان، موضوع اتصال دستگاه‌های مختلف از طریق اینترنت در قالب مفهوم جدیدی به نام اینترنت اشیا چالش برانگیز شده است. عدم دسترسی به اینترنت در مراحل مختلف چرخه حیات دستگاه‌های متصل در زیست‌بوم اینترنت اشیا(IOT)، می‌تواند سبب ایجاد اختلال و افت کارایی سرویس‌های مبتنی بر اینترنت شود. یکی از مهم‌ترین این موارد، حذف خدمات امنیتی پشتیبان دستگاه است که توسط تولیدکنندگان معتبر بویژه برای اصالت‌سنجی دستگاه‌ها ارائه می‌شود. به طور کلی تمامی خدمات امنیتی پشتیبان یک دستگاه متصل که پیش نیاز دریافت خدمات امن کسب‌وکار بر این بستر برای مصرف کننده نهایی است به واسطه عدم دسترسی اینترنت، دچار اختلال گسترده خواهد شد. علاوه بر این، توانمندی اتصال و شروع به کار طیف وسیعی از دستگاه‌های متصل نیز با چالش مواجه و راه‌اندازی اولیه آنها در عمل غیرممکن می‌شود. بنابراین قطعی طولانی مدت اینترنت، مخاطراتی برای امنیت این دستگاه‌ها و عملکرد آنها بویژه در کاربردهای حساس ایجاد می‌کند.
این حقیقت که از یک سو، نبود اینترنت در کوتاه‌مدت موجب سردرگمی و زمینه‌ساز بروز ناامنی اقتصادی - اجتماعی می‌شود و از سوی دیگر، اتصال به اینترنت نیز بدون لحاظ نمودن مواردی امنیت ملی را به خطر می‌اندازد، برزخ عجیبی است که در هر دو سوی آن دوزخی هولناک قرار دارد.
برای رهایی از این برزخ عجیب، باید به موازنه قدرت در ساحت‌های فناورانه یا حکمرانی جهانی اینترنت دست یافت یا به دنبال اکتشاف و اتخاذ راه‌های مصالحه و حفظ تعادل (همانند یک بندباز) برای سقوط نکردن در دوزخ خسارت بود. دسترسی به موازنه متقارن یا نامتقارن قدرت البته به عنوان یکی از روندهای آشکار و نهان مورد اهتمام کشورهای استقلال‌طلب بوده است.

جنگ در عصر فناوری
در عصر حاضر که فضای مجازی در عمل رسانه و خبررسانی را نیز از محلی و ملی به بین‌المللی و جهانی تغییر داده، جنگ نیز تک‌ساحتی نخواهد بود و طرفین جنگ با عملیات هم‌افزای ترکیبی در ساحت‌های مختلف سرزمینی، اقتصادی - اجتماعی و رسانه‌ای - شناختی به تقابل نابودگر با یکدیگر می‌پردازند. در این کارزار فوق‌العاده پیچیده که به انواع فناوری و ابزارهای هوشمند و خودکار مجهز است، یک طرف ماجرا مسدود کردن حداکثری راه‌های دشمن و طرف دیگر، گشودن راه‌های جدید برای خود است که هیچ‌یک نیز بی‌هزینه نیست. پذیرش هزینه‌های هریک از اقدامات تدافعی و تهاجمی در هنگامه جنگ، یک ضرورت است و گریزی از آن نیست، زیرا از خسارت‌های جبران‌ناپذیر و فاجعه‌بار بزرگتر جلوگیری می‌کند.
در مدیریت اتصال به اینترنت در هنگامه جنگ از شیوه‌هایی استفاده شده است که اتحاد ملی و امنیت کشور را با آسیب‌هایی مواجه کرده و باید به سرعت چاره‌اندیشی شود. در این میان، بویژه تناقضاتی با عنوان عامه‌پسند اینترنت طبقاتی احساس می‌شود که میدان را برای جنگ شناختی دشمن هموار می‌کند. اگر امنیت کشور در گرو قطع بودن اینترنت در کشور است، پس چرا برخی دسترسی دارند؟ اگر دسترسی برخی به اینترنت، یک مصالحه موقت میان خسارت‌های امنیتی و اقتصادی - اجتماعی است، چرا صداهای متفاوت از نهادهای مسئول شنیده می‌شود؟ اقشاری که بدون‌اینترنت آسیب‌های فراوان می‌بینند (به ویژه دانشجویان که در عنفوان جوانی و تلاش برای ساختن آینده خود و کشورشان هستند)، چگونه حمایت خواهند شد؟برای شکل نگرفتن راه‌های اتصال مخفی به اینترنت چه تمهیداتی اندیشیده شده تا یک بستر غیرقابل مشاهده و فوق‌العاده مضر برای امنیت ملی در شرایط خطیر جنگی ایجاد نشود؟ و پرسش‌های بسیار دیگری که مطرح است و مسئولان باید به آنها پاسخ بدهند. این نه یک مطالبه سیاسی، بلکه یک اقدام امنیتی ضروری است که اگر انجام نشود، می‌تواند امنیت ملی را تضعیف کند.
قطع دسترسی به اینترنت، از یک سو به معنای بستن راه نفوذ اطلاعاتی و عملیات شناختی دشمن و از سوی دیگر به معنای توقف یا اختلال فعالیت‌های اقتصادی - اجتماعی شکل‌گرفته مبتنی بر اینترنت است که توقف آنها نیز می‌تواند منجر به بروز یک مسأله جدید در امنیت ملّی شود.
 بنابراین قطع طولانی مدت اینترنت، یک موضوع ضد امنیتی محسوب می‌شود. در این شرایط با توصیه به اتصال اینترنت برای عموم شهروندان، باید همزمان مراقبتهای مربوط به حوزه امنیت سایبری را به شکل قابل توجهی افزایش داد و در نتیجه، نیاز به بازنگری کلی در سیاستها و رویه‌های جاری در این حوزه می‌تواند به عنوان گامی اساسی و اولیه مطرح باشد.