تینا مزدکی_ نزدیک به چهل روز است که کاربران داخل ایران، به اینترنت بینالملل متصل نیستند و صرفا به تعدادی از وبسایتها و پلتفرمهای داخلی دسترسی دارند؛ اما این عدم محرومیت تنها به استفاده از چند شبکه مجازی بینالمللی محدود نمیشوند. هر کاربر عادی اگر کامپیوتر، لپتاپ یا سایر دستگاههای هوشمند نداشته باشد، حداقل یک گوشی معمولی دارد که از ابتدای جنگ بروزرسانیهای امنیتی دریافته نکرده است.
بنابراین، میلیونها دستگاه از نهم اسفندماه که قطعی سراسری اینترنت آغاز شد آپدیتی دریافت نکرده است. در حالی که میدانیم هر بهروزرسانی، نقصهای امنیتی بسیاری را برطرف میکند اما در شرایطی که اینترنت در قطعی کامل به سر میبرد و به جز عدهای مشخص، باقی کاربران به آن دسترسی ندارند، این سوال به وجود میآید که آیا عدم دریافت آپدیت و به روزرسانی امنیت دستگاهها کمتر از متصل بودن اینترنت آسیب میرساند که در وضعیت جنگی به دور از توجه قرار گرفته است؟
آرین اقبال کارشناس امنیت شبکه در گفتوگو با خبرنگار خبرآنلاین توضیح میدهد:« قطع اینترنت آنقدر ناراحتکننده است که نمیتوان گفت باید در مورد کدام پیامد آن صحبت کرد؛ از نابودی کسبوکارها و اقتصاد دیجیتال و اکوسیستم آی تی کشور گرفته تا چیزی مثل آپدیت نرمافزار؛ اما چه در سطح کاربر انتهایی چه در سطح زیرساخت کشور، مسئله امنیت و آپدیت مهم است. وقتی میگوییم زیرساخت صرفاً منظور سازمانها و نهادها و شرکتهای بزرگ نیست؛ از خرده دیتاهایی که ممکن است در فروشگاههای اینترنتی باشند گرفته، تا شرکتهای کوچک و متوسط که دستشان به جایی بند نیست، تا حتی کاربرهای عادی در آن دخیل هستند.»
او در پاسخ به این پرسش که آیا این مسئله، تبعات استراتژیک ندارد، میگوید: «طبیعتاً بحث آپدیت بودن دستگاهها و جلوگیری از آسیب پذیریهای ریز و درشتی که هر روز کشف میشوند خود یک بحث است. بحث آسیبپذیریهایی است که میتواند تاثیرات امنیتی و استراتژیک بزرگی داشته باشد و لزوماً هم در یک سازمان بزرگ با دسترسیهای خاص یا اینترنت سفید قرار نمیگیرد که مسئولان بگویند که میتوانند آنها را مدیریت کنند. در نهایت حجم زیادی از ایرادات رفع نشده در زیرساخت آیتی کشور رسوب میکند که همین الان با قطع اینترنت توسط عوامل خرابکار یا اطلاعاتی دشمن قابل سوء استفاده است.»
فضای سواستفاده آماده است
اقبال در ادامه میگوید: «اینطور که آسیبپذیریها رسوب کرده و همچنان اصطلاحا در روز صفر خودش به سر میبرد؛ کسی که با هدف و نیت و منابع خاصی میخواهد اقدامی انجام بدهد به راحتی از این فضا سوء استفاده میکند، حال چه با کمک عوامل فیزیکی داخل کشور و چه به شیوههای تکنولوژیک از خارج کشور خودش را در شبکه قرار میدهد و به راحتی میتواند از همه این آسیب پذیریها برای سرقت اطلاعات یا خرابکاری استفاده کند.»
او همچنین در پاسخ به این پرسش که آیا قطعی اینترنت برای مقابله با این حملات مشکل ساز نمیشود توضیح میدهد: «دقیقا اتفاق بدتر زمانی رخ میدهد که بحرانی پیش میآید، یعنی درست زمانی که یک مجموعه مورد حمله قرار میگیرد و حتی نیروهای فنی مجموعه متوجه حمله میشوند، اما به واسطه قطع اینترنت دستشان در مقابله بسیار بسته خواهد بود که نمونهاش را در داستان هک صرافیهای رمز ارز در جنگ قبلی دیدهایم.»
به گفته این کارشناس امنیت شبکه، از یک ساعت هوشمند گرفته تا دوربین مداربسته یک ساختمان تا سرور داخلی یک شرکت استارتاپی، همه و همه نمونههای بسیار زیادی هستند که ممکن است به شیوههای مختلف مورد سواستفاده قرار بگیرند.
تنها یک حمله هدفمند برای نابودی کافیست
آرین اقبال با تاکید بر اینکه در حالت عادی اینترنت ایران به واسطه تحریم و فیلترینگ در به روز نگه داشتن تجهیزات و نرمافزارها و مقابله با آسیب پذیریها با چالش بزرگ روبهرو بود میگوید: «امروز آن چالش دیگر بحران است. حتی مسئله فراتر از اینها میرود؛ به عنوان مثال مجموعههایی که سرویسهای تحت وب را ارائه میدهند، از فروشگاه اینترنتی بگیرید تا یک سرویس زیرساخت که به بقیه شرکتها خدمات میدهد، نمیتوانند گواهینامههای ssl را تمدید کنند. بسیاری از مجموعهها چون از ssl برای تامین امنیت استفاده میکردند از سرویسی مثل letsencrypt برای تولید این گواهینامهها استفاده میکردند. گواهینامه این سرویسها هر سه ماه یکبار باید تمدید شود و بسیاری از مجموعهها دقیقاً در همین زمان گواهینامههای خودشان را از دست دادند و امکان به روز رسانی آن را هم ندارند.»
او در ادامه میگوید:« تعداد زیادی از دستگاههای زیر ساخت شبکه بهروزرسانیهایشان را از اینترنت به صورت مستقیم دریافت میکنند. ما فقط در مورد شرکتهای بزرگ و یا isp ها صحبت نمیکنیم که مسئولان بگویند مشکل آنها به شیوهای مرتفع میشود. یک مجموعه کوچک ممکن است برای محیط داخل شرکت یک تجهیز شبکه خیلی عادی داشته باشد، یا یک سرور داشته باشد که اطلاعات مالی، هویتی و اداری در آن قرار میگیرد. فقط کافیست یک حمله هدفمند یا حتی مجموعهای از حملات کور به اینها صورت بگیرد. در نهایت از مجموع اطلاعاتی که جمع میشود امکان سوء استفادههای بزرگی هم علیه مجموعه کشور و هم علیه تک تک کاربران فراهم میشود.»
با توجه به گفته این کارشناس امنیت شبکه مجموعههای درمانی، آموزشی، پژوهشی، شرکتهای کوچک و متوسط، استارتاپها و… در شرایط فعلی در آسیبپذیری مطلق به سر میبرند. همچنین او میگوید این مسئله تنها در بحث دریافت آپدیت خلاصه نمیشود و در تشخیص ناهنجاری هم مشکلات زیادی به وجود میآورد؛ چنانکه اگر در شرایط عادی اینترنت کشور یک سرویس مشکلی پیدا میکرد، همه نسبت به آن حساس میشدند و ناهنجاری در کمتر از نیم ساعت شناسایی میشد؛ اما امروز با شرایط فعلی اینترنت ممکن است حتی تا مدت قابل توجهی هم ناهنجاریها شناسایی نشوند.
مشکل فقط یک کاربر نیست؛ امنیت ملی در خطر است
اقبال در پاسخ به این پرسش که عدم دریافت آپدیت علاوه بر مسائل امنیتی، برای کاربر چه مشکلات دیگری به وجود میآورد میگوید: « در مورد خود کاربرهای انتهایی هم گذشته از بحث آپدیت و آسیبپذیری نسبت به مشکلات امنیتی که هر روز کشف میشود، دست و پا زدن افراد برای اینکه بتوانند یک ویپیانی پیدا کنند که وصل شود، حتی محافظهکارترین و باسوادترین افراد را وادار به نصب هر نوع نرمافزار و استفاده از هر اکانت یا کانفیگی که پیدا میکنند میکند و این به معنای بالا رفتن احتمال آسیب پذیری در سطح کاربر نهایی است.»
او میگوید: «این چیزی نیست که صرفاً در مورد مقیاس کاربر عادی دیده شود و دست کم گرفته شود؛ اگر افراد عادی هم مورد سوء استفاده قرار بگیرند مجموع اطلاعات در کنار هم میتوانند ارزش یا خطرامنیتی بالایی داشته باشند.»
این کارشناس امنیت شبکه در آخر میگوید:« مسئولان مربوطه باید کلاهشان را قاضی کنند که ضربات اقتصادی و امنیتی که به واسطه قطع اینترنت به کشور وارد میشود تا چه حد قابل چشم پوشی است. در این چند روزه در فرومهای فروش اطلاعات نشت اطلاعاتیهایی گزارش شده که احتمالاً مسئولین مربوطه میتوانند راستی آزماییاش کنند. اگرچه فروش اطلاعات ناشی از هک شاید از کم آسیبترین خطرات مربوطه باشد که در نهایت نشان میدهد یک هکر با انگیزههای مالی دست به آن کار زده است؛ اما داستان جایی ترسناک میشود که یک گروه خرابکار یا یک سازمان اطلاعاتی با انگیزههای فراتر از این تلاش کند از این ضعفها استفاده کند.»
۲۲۷۳۲۳