بهزاد اکبری رئیس سازمان زیرساخت کشور، در اظهارات اخیر خود به ابعاد نگرانکنندهای از وضعیت امنیت سایبری ایران اشاره کرده است. وی در نشست اینترنت و آینده ایران که در وزارت ارتباطات برگزار شد، تاکید کرد که بخش قابل توجهی از تهدیدات سایبری که کشور با آن روبرو است، نه از خارج، بلکه از مبدأ داخلی و از طریق دستگاههای آلوده کاربران ایرانی سرچشمه میگیرد. این سخنان، زنگ هشداری جدی برای متخصصان فناوری و کاربران عادی به شمار میآید و ضرورت بازنگری در رویکردهای امنیتی فعلی را بیش از پیش آشکار میسازد.
اکبری با ارائه آماری قابل تأمل، نشان داد که تنها در ۲۴ ساعت گذشته، بیش از ۱۲ هزار حمله سایبری از مبدأ داخل به داخل کشور به ثبت رسیده است. او تصریح کرد که این حملات توسط دستگاههایی انجام شده که آلوده گشته و سپس به عنوان ابزاری برای حمله علیه زیرساختهای داخلی مورد سوءاستفاده قرار گرفتهاند. علاوه بر این، در همین بازه زمانی، ۱۶۵۰۰ حمله سایبری نیز از خارج به داخل کشور ثبت شده است. رئیس سازمان زیرساخت با تاکید بر اینکه این آمارها شامل حملات گسترده DDoS نمیشود، بیان کرد که به باور او، این حملات حاصل فعالیتهای فردی نیستند، بلکه کاملاً سازمانیافته و هماهنگشدهاند.
حملات DDoS: تهدیدی پایدار و لزوم بازنگری در زیرساختها
حملات DDoS همچنان به عنوان گستردهترین تهدید سایبری علیه کشور شناخته میشوند. به گفته اکبری، در روزهای جنگ و حتی پس از آتشبس، حجم این حملات بسیار بالا بوده و در برخی لحظات به ۴۰۰ گیگابیت بر ثانیه نیز رسیده است که نیمی از این حجم در خارج از کشور مهار شد. وی تاکید کرد که فرآیند شناسایی این حملات (Detection) در کمتر از ۳۰ ثانیه انجام میشود و پاکسازی ترافیک آنها نیز بخشی در فرانکفورت و بخشی دیگر در داخل ایران صورت میگیرد. اما این اقدامات، چالش اصلی را حل نمیکند.
رئیس سازمان زیرساخت با ابراز نگرانی جدی، هشدار داد که بر اساس اندازهگیریهای انجام شده، شبکه ایران در حال حاضر یکی از آلودهترین شبکهها در سطح جهانی محسوب میشود. این وضعیت، لزوم بازنگری اساسی در رویکردهای امنیتی و بهبود زیرساختهای ارتباطی کشور را بیش از پیش ضروری میسازد. در حالی که زیرساخت اینترنت در کشور در وضعیت نامطلوبی قرار دارد و کاربران حتی در استفاده از سرویسهای بومی آنلاین نیز با مشکلات عدیدهای مواجه هستند، اکبری از «تحول دیجیتال» به عنوان راهکاری نجاتبخش برای ارتقای امنیت و کیفیت اینترنت سخن میگوید.
تحول دیجیتال: راهکار جهانی برای مقابله با بحرانهای سایبری
بهزاد اکبری درباره دلایل آسیبپذیری امنیتی زیرساخت ارتباطی کشور تأکید کرد که راهکار جهانی برای مقابله با بحرانهای سایبری، حرکت به سمت تحول دیجیتال، پیادهسازی امنیت به عنوان خدمت (Security as a Service) و استفاده از زیرساختهای پیشرفته ابری است. او تصریح کرد که این رویکردها باید در ایران نیز دنبال شود. به گفته وی، نبود سرویسهای ابری با کیفیت در کشور، عدم حرکت به سمت تحول دیجیتال و همچنین مواردی نظیر کمبود نیروی متخصص و وجود نرمافزارهای هکی، همگی به عوامل جدی برای آسیبپذیری زیرساختهای کشور تبدیل شدهاند.
رئیس سازمان زیرساخت معتقد است که ساختار تصمیمگیری درباره اینترنت در کشور نیازمند بازنگری اساسی است. او از بیپاسخ ماندن تصمیمهای کلان در حوزه اینترنت انتقاد کرد و بیان داشت که وزارت ارتباطات و سایر نهادهای ذیربط باید در این تصمیمگیریها نقش فعالتری داشته باشند. اکبری با تاکید بر اینکه زندگی مردم و اقتصاد دیجیتال قربانی تصمیمهای بدون شفافیت شدهاند، خواستار بازنگری در این ساختار شد. وی اظهار داشت که این مطالبهای جدی است که نهادهای فنی و اجرایی در تصمیمگیریهای کلان اینترنت نقش داشته باشند، زیرا بسیاری از این تصمیمات آثار چندبعدی بر زندگی مردم، کسبوکارها و خدمات دیجیتال دارند و نمیتوان فقط از یک منظر امنیتی یا سلبی به این موضوع نگاه کرد.
انتقاد از سیاستگذاریهای فعلی و لزوم شفافیت و پاسخگویی
مدیرعامل شرکت زیرساخت با انتقاد از شیوه فعلی سیاستگذاری، بیان کرد که در حال حاضر، نهادهای خاصی بدون حضور نمایندگان فنی یا نمایندگان بخش خصوصی درباره دسترسی به اینترنت تصمیم میگیرند. این وضعیت باعث میشود که کسبوکارها ناگهان با تصمیماتی مواجه شوند که بدون هیچ توضیح یا پاسخگویی، بر معیشت آنها تأثیر میگذارد. اکبری بر نیاز مبرم به شفافیت و پاسخگویی واقعی در این حوزه تاکید کرد. او همچنین با اشاره به تصمیمگیری درباره قطعی اینترنت، اظهار داشت که قطع اینترنت باید تنها در موارد بسیار بحرانی و به صورت کاملاً مقطعی اتفاق بیفتد.
رئیس سازمان زیرساخت هشدار داد که اینترنت اکنون یکی از ارکان زندگی روزمره و اقتصادی مردم شده و آسیب ناشی از قطع آن بسیار گستردهتر از گذشته است. او معتقد است که نمیتوان صرفاً با راهحلهای فنی مانند انسداد یا محدودسازی، صورت مسئله را پاک کرد و باید در نهادهای تصمیمگیر کشور، پاسخگویی واقعی وجود داشته باشد. این سخنان در حالی مطرح میشود که وزارت ارتباطات در هفتههای اخیر حتی درباره سادهترین مشکلات اینترنت نیز به درستی به رسانهها پاسخگو نبوده است. اکبری در ادامه، رویکرد تحمیلی برای استفاده از پلتفرمهای داخلی را نیز ناکارآمد خواند و تاکید کرد که تجربه نشان داده است که این نگاه سلبی به سمت سوق دادن مردم به پلتفرمهای بومی، نتیجهای نخواهد داشت.
مدیرعامل شرکت ارتباطات زیرساخت همچنین درباره خطرات امنیتی در لایههای زیرساخت دیجیتال هشدار داد و گفت که سیستمعاملها به تمامی منابع یک دستگاه دسترسی دارند و شرکتهای سازنده این سیستمعاملها داده جمعآوری میکنند. آنها در زمان نصب، با رضایت ظاهری کاربر، مجوزهای کامل را دریافت میکنند. اکبری این نگرانی را مطرح کرد که اگر یک نهاد بخواهد از این شرکتها اطلاعات دریافت کند، عملاً تمامی منابع در اختیار آنها قرار میگیرد و این یک نگرانی جهانی در حوزه حکمرانی دادهها محسوب میشود.
چالشهای عمیق اینترنت: فراتر از فیلترینگ
بهزاد اکبری در همایش اینترنت، آینده و ایران در پاسخ به پرسشی مبنی بر اینکه آیا کیفیت اینترنت در کشور با رفع محدودیتها برطرف میشود یا خیر، صراحتاً اعلام کرد که از کیفیت اینترنت کشور راضی نیست و سطح این سرویس در شأن مردم نیست. وی هشدار داد که نباید آدرس غلط داد، زیرا حتی اگر امروز هم محدودیتها برطرف شوند، مشکلات عدیدهای در اینترنت وجود دارد که باید به صورت ریشهای حل شوند. اکبری تاکید کرد که باید به سمت توسعه اینترنت ثابت و گسترش فیبر نوری حرکت کرد و بار شبکه را از اینترنت سیار کاهش داد، چرا که در ایران برخلاف بسیاری از نقاط دنیا، اینترنت سیار غالب است.
او در پاسخ به پرسش دیگر زومیت مبنی بر اینکه آیا وزارت ارتباطات نهادهای تصمیمگیر درباره اینترنت را با ارائه گزارشهایی اقناع کرده که باید در آن بازنگری شود یا خیر، بیان کرد که وزیر ارتباطات اقداماتی را آغاز کرده تا نهادهای تصمیمگیر به فکر بازبینی در نحوه سیاستگذاری درباره اینترنت باشند. اکبری اظهار داشت که گزارشهای مفصلی درباره بیاثری فیلترینگ و آسیبهای وارد شده به اقتصاد دیجیتال به این نهادها ارائه شده تا بتوانند آنها را اقناع کنند.
فیلترینگ و زامبیهای سایبری: دیدگاه کارشناسان
محمد کشوری، مدیرعامل گروه طیف و از کارشناسان باسابقه ارتباطات، نیز با اشاره به حملات سایبری اخیر به زیرساختهای کشور، تایید کرد که بخشی از این حملات نه از بیرون، بلکه از درون شبکه ملی و از سوی دستگاههای کاربران ایرانی انجام میشود. به گفته وی، کاربرانی که گوشیهایشان به واسطه فیلترینگ، استفاده از فیلترشکن و ترافیک ناایمن، ناخواسته به “زامبیهای سایبری” تبدیل شدهاند، در این حملات نقش دارند. کشوری بیان کرد که در سطح جهانی، حملات DDoS موضوع پیچیدهای نیست و راهحلهای فنی متعددی برای مقابله با آن وجود دارد، اما ایران همچنان نسبت به این حملات آسیبپذیر است.
کشوری معتقد است که این ضعف فقط فنی نیست، بلکه ریشه در تصمیمها و سیاستهای غلط دارد. او در ادامه به آسیبهای سیاست فیلترینگ اشاره کرد و گفت که سالهاست بر سر بستن پلتفرمها بحث وجود دارد، در حالی که همین پلتفرمها سهم بزرگی از پهنای باند کشور را به خود اختصاص دادهاند. به گفته وی، وقتی این بسترها مسدود میشوند، دولت برای جلوگیری از دور زدن محدودیتها ناچار میشود فشار بیشتری به مسیرهای ارتباطی وارد کند. نتیجه این میشود که کاربران برای دسترسی، به فیلترشکنها روی میآورند و همین ابزارها گاهی دستگاه کاربران را ناخواسته به بخشی از حمله تبدیل میکنند.
مدیرعامل گروه طیف این وضعیت را به یک بازی موش و گربه تشبیه کرد که نهتنها کاربر، بلکه کل ساختار شبکه کشور را دچار اختلال میکند. او افزود که گاهی برای مسدودسازی دسترسی، IPv6 به طور کامل قطع میشود و همین امر باعث اختلال شدید در شبکه ملی میشود. کشوری تاکید کرد که بدون اصلاح نگاه سیاستگذار به اینترنت، ابزارهای فنی قادر به دفاع از زیرساخت کشور در برابر حملات نخواهند بود؛ ابزارهایی که در جنگ اخیر اهمیت آنها بیش از همیشه روشن شده است.
خروج کنترل شبکه از دست زیرساخت به دلیل عبور پهنای باند از VPN
به گفته محمد کشوری، مدیرعامل گروه طیف، فیلترینگ نه تنها امنیت را به ارمغان نیاورده، بلکه نظارت مؤثر بر شبکه را نیز از بین برده است. وی با انتقاد از تداوم سیاستهای فیلترینگ در کشور، تاکید کرد که تصور تأمین امنیت از طریق مسدودسازی اینترنت یا پلتفرمها از اساس اشتباه است. کشوری این واقعیت را بیان کرد که وقتی بخش زیادی از پهنای باند کشور از طریق VPNها و روی سرورهای ناشناس و غیرقابل ردیابی عبور میکند، عملاً شبکه ملی از کنترل زیرساخت خارج میشود و حتی نظارت پایهای نیز با مشکل جدی مواجه میشود.
کشوری افزود که نه فیلتر کردن و نه حتی قطع کامل اینترنت، هیچکدام نمیتوانند مانع از نفوذ و هک شوند. او معتقد است که امنیت باید از سطح دستگاه و ابزار کاربران آغاز شود، نه از طریق انسداد سراسری شبکه. وی اظهار داشت که در سطح جهانی، به جای بستن همه چیز، روی ممنوعیت هدفمند اپلیکیشنها و خدمات در سطح سازمانی تمرکز میکنند. او همچنین بر لزوم یک تغییر پارادایم در مواجهه با تهدیدات سایبری تاکید کرد و گفت که ادامه دادن به راهحلهای قدیمی و پراکنده، در حالی که نیاز به دستهبندی تهدیدها و طراحی پاسخهای متناسب برای هر کدام است، اشتباه بزرگی است و نباید با یک نسخه واحد به سراغ علاج همه مشکلات رفت.
source