کارشناسان حوزه شبکه: قطعی طولانی‌مدت اینترنت جنگ اطلاعاتی علیه تکنولوژی و امنیت است

دو کارشناس امنیت و پژوهشگر شبکه ایران در گفت‌وگو با زومیت با استناد به شواهد فنی دقیق و تجربیات واقعی، سیاست قطع طولانی‌مدت اینترنت جهانی را نه‌ راهکاری برای «دفاع سایبری» بلکه «تهدیدی جدی علیه امنیت ملی» توصیف کردند.

حسین درواری، کارشناس حوزه امنیت شبکه، تاکید می‌کند که «شبکه جهانی اینترنت اقتصاد دیجیتال را شکل داده» و حتی سامانه‌های ایرانی با کمک کتابخانه‌های متن‌باز و به‌روزرسانی‌های روزانه اینترنت ساخته شده‌اند. او باور دارد قطع دسترسی، دستگاه‌ها را پر از آسیب‌پذیری کرده و حتی فایروال‌ها را به «بخش اصلی مشکل» تبدیل کرده است.

صفا صفری، کارشناس و پژوهشگر اینترنت، نیز هشدار می‌دهد که قطع اینترنت شاید حملات DDoS را کاهش دهد، اما به دلیل به‌روزرسانی نشدن نرم‌افزارها، آسیب‌پذیری‌های شدیدتری ایجاد می‌کند که حتی بعد از وصل شدن اینترنت هم سرویس‌ها را به حالت قبلی خود برنمی‌گرداند.

هر دو کارشناس با مقایسه این سیاست با جنگ‌ کشورهای دیگر (که قطعی‌ها همیشه کوتاه‌مدت بودند) تاکید می‌کنند که ادامه بیش از یک‌ماهه این قطعی، نه‌تنها هک‌ و حملات سایبری را متوقف نکرده، بلکه خود به یک «جنگ اطلاعاتی علیه تکنولوژی کشور» تبدیل می‌شود.

حسین درواری، کارشناس امنیت شبکه، در گفت‌وگو با زومیت توضیح می‌دهد: «شبکه جهانی اینترنت چیزی است که اقتصاد دیجیتال را شکل داده. حتی همین پهپادی که داریم با کمک شبکه جهانی اینترنت ساخته شده است. از جست‌وجو در گوگل بگیرید تا نرم‌افزار IDE و libraryهای زبان‌های برنامه‌نویسی که از اینترنت گرفته شده، همه و همه به تولید و رشد فناوری در ادوات نظامی کمک می‌کنند. حتی در همان مثال سامانه‌های نظامی یا دولتی، در زمانی که در اینترنت هر روز libraryها بهبود داده می‌شوند، به‌روزرسانی نشدن آن‌ها منجر به عدم بهبود دقت و عملکردشان می‌شود و شاید حتی به معنی عدم رفع آسیب‌پذیری در آن‌ها باشد.»

این کارشناس امنیت شبکه عواقب مستقیم قطعی اینترنت برای مردم و کسب‌وکارها را نیز این‌طور توضیح می‌دهد:

همه دستگاه‌هایی که به‌روزرسانی نشده‌اند، دارای ضعف‌های بزرگ امنیتی هستند. مثلا دستگاه‌های آیفون که در این یک ماه به‌روزرسانی نشده‌اند، در صورت باز کردن هر وب‌سایتی آلوده، اطلاعات‌شان دزدیده خواهد شد و بسیاری از دستگاه‌های خصوصی نتوانستند آپدیت‌های امنیتی را دریافت کنند. اکنون چنین مشکلاتی در تمام نرم‌افزارها وجود دارد، حتی فایروال‌هایی که وظیفه محافظت داشتند، با به‌روزرسانی نشدن، خودشون بخش اصلی مشکل شدند.

- حسین درواری، کارشناس امنیت شبکه

درواری وضعیت دیجیتال کشور پس از یک دوره ۳۰ روزه قطعی اینترنت را در یک جمله خلاصه می‌کند: «از کشوری که به دلیل تجربه هک‌های بزرگ به open source داده‌ای معروف شدیم، با قطع اینترنت رسیدیم به کشور open access.»

او درباره ادعاها مبنی بر جلوگیری از حملات سایبری تاکید کرد: «قطع کردن اینترنت فقط ظاهر ماجراست. در باطن، تا زمانی که دسترسی به هر شبکه‌ای وجود دارد، اگر داده‌ها به اندازه کافی مهم باشد، باز هم هک خواهد شد. در زمانی که کل یک ساختمان با تمام افراد و دستگاه‌ها، ناگهان به‌طور کامل تخریب می‌شود، بهانه هک شدن و جلوگیری از این موضوع چندان منطقی نیست. طبق شواهد، در شرایط کنونی هک شدن بی‌معنی و کم‌اهمیت است. چه هک سایت بانک باشد و چه هک صداوسیما.»

او وضعیت فعلی اینترنت در کشور را با نمونه‌های جهانی در کشورهایی که طی سال‌های اخیر درگیر جنگ بوده‌اند، مقایسه می‌کند:

در کشورهایی که درگیر جنگ هستند، قطعی اینترنت عمدی نبوده و تمام‌شان یا بر اثر اصابت موشک در مسیر بوده یا در اثر حمله به نیروگاه‌های برق. خود اینترنت هیچ‌وقت هدف اصلی حمله نبوده و قطعی طولانی رخ نداده است. همه می‌دانند قطعی طولانی اینترنت می‌تواند چقدر خطرناک باشد.

- حسین درواری، کارشناس امنیت شبکه

صفا صفری، کارشناس و پژوهشگر اینترنت، در گفت‌وگو با زومیت ابعاد فنی قطعی اینترنت را توضیح می‌دهد: «تامین امنیت، رابطه مستقیمی با به‌روز بودن نرم‌افزارها دارد. این‌گونه نیست که فکر کنیم حالا که آفلاین هستیم، هکرها هم نمی‌توانند نفوذ کنند. خیلی از مسئولین تصور می‌کنند قطعی اینترنت حملات سایبری را کاهش می‌دهد و باعث تامین امنیت می‌شود، اما این‌طور نیست.»

صفری ادامه داد: «شاید قطعی اینترنت از حملاتی که فقط به قصد کند کردن و از کار انداختن سرویس باشند جلوگیری کند. اما در همین حین، به دلیل به‌روز نبودن نرم‌افزار آسیب‌پذیری‌های شدیدتری را منجر می‌شود که باعث down شدن سرویس حتی بعد از وصل شدن اینترنت می‌شود.»

این کارشناس حوزه اینترنت با طعنه به وضعیت به‌روزرسانی‌ها گفت: «به‌روزرسانی‌ها در شرکت‌هایی که هنوز سر پا هستند، معمولاً با یک دسترسی به اینترنت (به هر طریقی) انجام می‌شود اما انبوهی از شرکت‌ها از این موضوع محروم هستند. مخزن‌های دانلود ایرانی هم به‌روز نیستند و آخرین آپدیت‌شان برای چندین ماه پیش بوده و عملا بی‌فایده‌اند.» صفری با انتقاد از سرویس‌های بومی نیز می‌گوید:

پیام‌رسان‌های ما عملا بیشتر از ۵ سال با پیام‌رسانی مثل تلگرام فاصله دارند و این قضیه صدای کسب‌وکارهایی که در این مدت قطعی خواستند به پیام‌رسان‌های داخلی مهاجرت کنند را هم درآورده و اصلاً قابل قیاس نیستند. در دیگر موارد نیز سال‌ها عقب هستند و نسبت به توسعه آن‌ها کاری انجام نشده؛ از سرویس‌های کلاد که نمی‌توان دامنه جدیدی در آن‌ها ثبت کرد بگیرید تا موتورهای جست‌وجو که با قطع اینترنت از کار می‌افتند!

- صفا صفری، کارشناس و پژوهشگر اینترنت

هر دو کارشناس در پاسخ به این پرسش که «اگر شما مسئول سیاست‌گذاری در حوزه اینترنت بودید چه می‌کردید؟» بر راه‌کارهای هوشمند و هدفمند تاکید می‌کنند. صفری می‌گوید: «در سناریوهای بسیار خاص (مثلا حمله سایبری گسترده خارجی در حال وقوع) قطع موقت می‌تواند منطقی باشد، مشابه kill switch که خیلی از کشورها دارند. اما قطع طولانی‌مدت و بدون شفافیت قابل توجیه نیست و خودش تهدید امنیت ملی است.»

هر دو متخصص اتفاق‌نظر دارند که ادامه این سیاست با فلج کردن به‌روزرسانی‌ها، کسب‌وکارهای دیجیتال را در معرض خطر جدی قرار داده، هزینه‌های بلندمدت فنی، اقتصادی و امنیتی سنگینی بر کشور تحمیل کرده و عملا به یک «جنگ اطلاعاتی علیه فناوری» تبدیل شده است. آن‌ها باور دارند ادامه این وضعیت می‌تواند از یک سو بقای هزاران کسب‌وکار را تهدید می‌کند و از سوی دیگر تاب‌آوری سایبری کل کشور را به شکل جبران‌ناپذیری تضعیف می‌کند.