تینا مزدکی_محدودیتهای شدید و طولانیمدت شبکه در هفتههای گذشته، پیامدهایی به همراه داشته که ابعاد آن پس از برقراری دسترسیهای نسبی در حال نمایان شدن است. در شرایطی که ارتباطات خارجی قطع شده بود، فرآیند رصد آسیبپذیریها و اصلاح معایب فنی در بخشهای مختلف متوقف ماند. بخش عمدهای از این مخاطرات به دلیل ناچاری جامعه برای پیدا کردن راههای جایگزین شکل گرفت. تمایل عمومی برای نصب برنامههای متفرقه از منابع غیراستاندارد، امنیت اطلاعات فردی و جمعی را به خطر انداخت. این ابزارهای نامعتبر، دستگاههای شخصی را به منبعی برای آسیب زدن به شبکههای داخلی تبدیل کردهاند.
چالش فعلی، فراتر از اختلال در ارتباطات روزمره است، اکنون باید بدانیم که چه اقداماتی آسیبپذیری از جانب این مخاطرات را کمتر میکند. در گفتوگو با آرین اقبال کارشناس امنیت شبکه به بررسی مجموعه اقداماتی پرداختیم که باید پس از اتصال اینترنت، فورا آنها را انجام دهیم.
آرین اقبال در پاسخ به این پرسش که با توجه به قطع طولانیمدت اینترنت، چه خطرات و آسیبهایی امنیت سایبری کاربران و بهویژه اکوسیستم فناوری اطلاعات (IT) کشور را تهدید میکند، توضیح میدهد:«ما یک دوره طولانی با قطع اینترنت مواجه بودهایم. در این مدت، به لطف پیشرفتهای هوش مصنوعی، شمار زیادی از باگهای خطرناک در پلتفرمهای مختلف کشف شدهاند. این باگها برای امنیت کاربران نهایی (End-user) در حوزه حریم خصوصی بسیار چالشبرانگیز هستند؛ اما فراتر از آن، برای کسبوکارها، زیرساختها و کل اکوسیستم فناوری اطلاعات کشور خطر جدی به همراه دارند.»
او ادامه میدهد:« واقعیت این است که زیرساختهای فناوری ما تا پیش از این نیز بارها هدف حملات گسترده قرار گرفتهاند؛ چه از سوی گروههای وابسته به سازمانهای اطلاعاتی بیگانه و چه توسط افراد ناآگاهی که با اجرای اسکریپتهای آماده، اقدام به نشت اطلاعات و بازنشر آن کردهاند یا کسانی که انگیزههای مالی داشتهاند. از این به بعد نیز با ورود هوش مصنوعی به این عرصه، سرعت و توانایی هکرها و متخصصان امنیت در شناسایی آسیبپذیریها بهشدت افزایش یافته و این موضوع، حفظ امنیت و بهروزنگهداری مداوم سرویسها را به امری حیاتی و البته بسیار دشوارتر از گذشته تبدیل کرده است.»
رفتار کاربران در زمان قطع اینترنت چگونه به این ناامنیها دامن زده است؟
او با اشاره به این موضوع که در زمان قطع دسترسی، کاربران برای اتصال به شبکه جهانی به هر راهکاری متوسل میشدند، توضیح میدهد:« در این فضا، تمایل بالایی برای نصب هرگونه نرمافزار، اپلیکیشن یا ابزار ناشناخته که وعده عبور از محدودیتها را میداد، وجود داشت. در میان این آشفتگی و شلختگی رفتاری، حجم انبوهی از بدافزارها و نرمافزارهای آلوده توانستند به سیستمهای کامپیوتری و گوشیهای تلفن همراه کاربران نفوذ کنند؛ مسألهای که در کامپیوترها امنیت دادهها و در تلفنهای همراه حریم خصوصی افراد را بهشدت به خطر انداخته است.»
او در پاسخ به این که این دستگاههای آلوده چه مخاطراتی برای کاربران دارد، میگوید:« این دستگاههای آلوده میتوانند به عنوان عاملهای یک شبکه «باتنت» (Botnet) عمل کرده و برای اجرای حملات سایبری گسترده، چه در داخل و چه در خارج از کشور، مورد سوءاستفاده قرار گیرند. به عنوان یک نمونه عینی، مهاجمان سایبری نیازی به اتصال مستقیم اینترنت ندارند؛ کافی است فایلی آلوده را تحت عنوان «اینترنتکانکتور» یا ابزاری برای اتصال به اینترنت، در کانالهای پیامرسانهای داخلی مانند بله، ایتا، روبیکا و… بازنشر کنند. حتی اگر این برنامه در عمل اینترنت بسیار ضعیفی را هم تأمین کند، نصب میلیونی آن توسط کاربران، بستر مناسبی را برای سازماندهی حملات محرومسازی از سرویس یا همان حملات دیداس (DDoS) فراهم میسازد. در این حالت، زیرساختها و سرویسهای داخلی کشور، بهرغم قطع بودن اینترنت جهانی، از درون خود شبکه هدف حمله قرار میگیرند و از دسترس خارج میشوند.»
این کارشناس امنیت شبکه در پاسخ به این پرسش که وضعیت امنیت در سطح سازمانی و سرورها به چه صورت است و چه نوع حملاتی بیشتر نگرانکننده هستند، نیز توضیح میدهد:« حملاتی که با هدف سرقت اطلاعات انجام میشوند، رویکرد بسیار نگرانکنندهای دارند. در این سناریو، کافی است تنها یکی از کارکنان یک سازمان یا نهاد، برای برقراری یک ارتباط ساده، یکی از این اپلیکیشنهای آلوده را روی گوشی خود نصب کند. با اتصال این گوشی به شبکه وایفای داخلی سازمان، آن برنامه مخرب که در پسزمینه در حال اجراست، اقدام به اسکن شبکه کرده و به داراییهای حیاتی سازمان دسترسی پیدا میکند. به این ترتیب، فرآیند نفوذ برای هکرها بسیار تسهیل شده است.»
به گفته او در سطح سرورها بهویژه سرورهای مبتنی بر لینوکس طی هفتههای اخیر دستکم ۴ یا ۵ باگ بحرانی (Critical) و بسیار خطرناک کشف شده است که اعمال فوری وصلههای امنیتی و آپدیت آنها کاملاً حیاتی بود. این در حالی است که در دوران قطع اینترنت، حتی دسترسی به سایتهای رسمی و مرجع سیستمعاملها نیز مسدود بود و بخشهای فناوری اطلاعات سازمانها و کسبوکارها برای دانلود منابع و سیستمعاملهای مورد نیاز خود با چالشهای جدی و خطرات ناشی از دانلود از منابع غیررسمی روبرو بودند.
اقبال در پاسخ به این پرسش که توصیه فنی و فوری به کاربران و مدیران سیستم در شرایط فعلی چیست، میگوید:« در حال حاضر که دسترسیها تا حدی برقرار است و پلتفرمهایی مانند گوگلپلی در دسترس هستند، اولین و مهمترین اقدام این است که کاربران تمامی نرمافزارهای ناشناخته و مشکوکی را که در این مدت از طریق کانالها و گروههای تلگرامی یا پیامرسانهای دیگر دریافت کردهاند، بهطور کامل پاکسازی کنند. در صورت نیاز به هرگونه اپلیکیشنی، حتماً باید آن را مستقیماً از فروشگاههای رسمی و معتبر مانند پلیاستور یا اپاستور دانلود کنند تا از اصالت و آلوده نبودن فایل مطمئن شوند.»
هرآنچه که از منابع ناشناس دانلود کردید، پاک کنید
او همچنین میگوید:« همچنین، باید تمامی نرمافزارهای بدون شناسنامه و نامعتبر چه آنهایی که کار میکنند و چه آنهایی که غیرفعال هستند از روی سیستمها حذف شوند. ابزارهایی که مشخص نیست توسط چه پلتفرمی توسعه یافتهاند یا سازوکار عملکردی آنها شفاف نیست، منبع اصلی خطر هستند. اگر پشت یک اپلیکیشن، شرکت بزرگ و شناختهشدهای باشد یا نرمافزار به صورت متنباز (Open Source) عرضه شده و شفافیت عملکردی داشته باشد، میتوان به آن اعتماد کرد؛ اما نصب برنامههای بینامونشانی که صرفاً از کانالهای خبری یا منابع نامعتبر دانلود شدهاند، به هیچ وجه منطقی نیست. در نهایت، گام حیاتی بعدی، بهروزرسانی فوری سیستمعاملها، گوشیهای تلفن همراه و تمامی نرمافزارهای کاربردی است.»
او با اشاره به این موضوع که یکی دیگر از چالشهای کاربران پس از وصل شدن مجدد شبکه، بحث مدیریت حسابهای کاربری در پلتفرمها و سرویسهای مختلف است در مورد نکاتی که کاربران باید در این باره رعایت کنند، میگوید:«این موضوع بسیار حیاتی است؛ چرا که بسیاری از شبکههای اجتماعی و پیامرسانها دارای قابلیت «حذف خودکار به دلیل عدم فعالیت» یا همان تایمر هستند. برای نمونه، ساختار تلگرام به گونهای است که اگر کاربر به مدت ۳ یا ۶ ماه (بسته به تنظیمات حساب) در آن فعالیتی نداشته باشد، حساب کاربری را همراه با تمام اطلاعات و گروهها بهطور کامل و خودکار پاک میکند. بنابراین، کاربران باید در اولین فرصت وارد حسابهای خود شوند و به اصطلاح یک «حاضری» بزنند تا از حذف ناگهانی اکانت خود جلوگیری کنند.»
اقبال میگوید:« موضوع مهمتر و پیچیدهتر، مربوط به دارندگان دستگاههای اپل است. اگر اپلآیدی یک کاربر برای مدتی طولانی مورد استفاده قرار نگرفته باشد و کاربر پس از این وقفه اقدام به ورود کند، این احتمال بالا وجود دارد که سیستمهای امنیتی اپل، حساب را به دلایل حفاظتی مسدود یا لاک کنند. در چنین شرایطی، سیستم احتمالاً کاربر را وارد فرآیندهای پیچیده احراز هویت میکند که این موضوع برای ما به عنوان کاربر ایرانی، با توجه به محدودیتها و تحریمها، میتواند به یک دردسر بزرگ تبدیل شود. توصیه اکید من این است که کاربران پیش از هر اقدامی، اطلاعات حساس خود مانند پاسخ سوالات امنیتی، ایمیل پشتیبان (Recovery Email) و شماره تلفن بازیابی خود را آماده داشته باشند تا در صورت مواجهه با لایه امنیتی اپل، بتوانند با موفقیت حساب خود را بازیابی کنند و دسترسی به دستگاه و اطلاعات خود را از دست ندهند.»
۲۲۷۳۲۳
