دست فیلترینگ بر گلوی امنیت سایبری

به تازگی امیر محمدزاده لاجوردی با انتشار پستی در یک پیام‌رسان داخلی اعلام کرد که در سال ۱۴۰۱ تعداد هشت هزار و ۳۲۱ حمله مهم سایبری به شبکه زیرساختی کشور دفع شده و بیشترین تعداد این حملات در فصل زمستان و پس از آن پاییز دفع شده است؛ البته تعداد کل حملات را اعلام نکرد.

با در نظر گرفتن حمله‌های مهمی که به سایت شهرداری تهران و سیستم‌های فناوری اطلاعات فولاد کشور و حمله‌های سایبری در نیمه‌ی دوم سال، سال ۱۴۰۱ سال سختی برای امنیت شبکه بود. حملات سایبری در سال گذشته به ادعای وزیر ارتباطات دلیل قطعی ۱۰ دقیقه‌ای اینترنت در پنجم بهمن ماه هم بود.

بررسی‌های سایت‌های جهانی رصد حمله‌های سایبری هم از جایگاه ضعیف ایران در امنیت سایبری حکایت دارند. بنابر گزارش افتانا به نقل از shadowserver، ایران در پاییز ۱۴۰۱ هفتمین کشور با بیشترین آلودگی به بدافزار بود که این سایت شدت فیلترینگ را در این رتبه مؤثر می‌داند. کسپرسکی هم گزارش داده بود که در فصل اول ۲۰۲۲ ایران در زمینه‌ی وضعیت بدافزارهای موبایل با سهم ۳۵ درصدی بالاتر از کشورهای دیگر قرار داشته است. فیلترینگ و استفاده از وی‌پی‌ان‌های رایگان یکی از عوامل اصلی گسترش بدافزارها است.

سایت statistics.securelist که کشورها را بر اساس حمله‌های سایبری به صورت روزانه و ماهانه رده‌بندی می‌کند نشان می‌دهد که ایران در ماه گذشته چهارمین کشور در میان کشورهایی بود که هدف بیشترین حملات باج‌افزاری و on-demand-scann قرار گرفته‌اند.

پیش از این کارشناسان بارها گفته بودند که تحریم‌ها، فیلترینگ و پنهان کردن اطلاعات حملات، دلیل ضعف دانش سایبری در ایران است. سال گذشته پیش از آنکه فیلترینگ شدیدتر شود، مجید دادگر کارشناس امنیت سایبری در گفت‌وگویی با زومیت به این موارد اشاره کرده بود.

با اینکه سال‌هاست فیلترینگ در کشور اجرا می‌شود و بسیاری مداوم به وی‌پی‌ان متصل بودند، شدت گرفتن فیلترینگ به ویژه در نیمه‌ی دوم سال گذشته و در پی آن از کار انداختن مداوم وی‌پی‌ان‌ها وضعیت امنیت سایبری کشور را وخیم‌تر کرد.

فیلتر شدن شبکه‌های پرمخاطبی مثل واتساپ و اینستاگرام مردم را مجبور به دانلود وی‌پی‌ان کرد، اما مسئولان در تصمیم بعدی فروشگاه گوگل پلی و اپ استور را هم فیلتر کردند تا دست مردم را برای دانلود امن وی‌پی‌ان‌ها ببندند. برخی از کارشناسان امنیت سایبری فیلترینگ گوگل پلی را مهم‌ترین رویداد امنیتی در سال گذشته دانستند. فیلتر شدن این فروشگاه کاربران را به سمت منابع نامعتبری برای دانلود وی‌پی‌ان و اپلیکیشن‌های مورد نیاز هدایت کرد.

مسئولان در اقدام بعدی به شکلی خستگی‌ناپذیر تلاش کردند هرچه وی‌پی‌ان موجود است از کار بیندازند و همه را مستأصل برای پیدا کردن مسیر جایگزین، به سمت انواع بدافزارها سوق دادند. در پاسخ به انتقادات هم وزارت ارتباطات نشان داد که با از کار افتادن وی‌پی‌ان‌ها همدل است. روابط عمومی این سازمان ۲۱ دی ماه در جوابیه‌ای به گزارش روزنامه اعتماد نوشت: «سؤال اساسی اینجا ست که وقتی دو پلتفرم اینترنتی بنا بر تصمیم حاکمیت یک کشور محدود می‌شود، آیا حاکمیت باید از طریق فیلترشکن راه دسترسی به آن‌ها را برای کاربران فراهم کند؟ آیا اینکه یک پلتفرم محدود شود ولی در عین حال امکان دسترسی به آن از طریق فیلترشکن نیز وجود داشته باشد تناقضی آشکار نیست؟»

از کار انداختن وی‌پی‌ان‌های معتبر و امن مردم را ناگزیر به استفاده از برنامه‌های بی‌نام و نشانی کرد که باعث شد گوشی‌های موبایل ایرانی‌ها مانند سال‌های گذشته آلوده‌ترین گوشی‌های جهان باشند. دادگر به زومیت گفته بود: «ایران پنج سال است که رتبه اول آلودگی بدافزاری گوشی‌های اندروید را دارد و علت اصلی آن اپلیکیشن‌هایی است که افراد به‌عنوان VPN نصب می‌کنند. اختلالات و فیلترینگ کاربرها را به این سمت سوق می‌دهند. در ایران نمی‌توانید به صورت قانونی سرویس‌دهنده وی پی ان باشید درنتیجه کاربران هر چیزی که به دستشان رسید نصب می‌‌کنند و این رفتار خطرناک بین آن‌ها رواج پیدا کرده است. خود این موضوع باعث می‌شود امنیت به‌شدت آسیب ببیند.» به گفته‌ی او همه کاربرها نمی‌توانند سرویس VPN درست را پیدا کنند یا به آن دسترسی داشته باشند، اسکمرها هم بدافزارهای خودشان را در این قالب به مردم ارائه می‌کنند.

رئیس شرکت ارتباطات زیرساخت بدون توجه به بلایی که فیلترینگ بر سر امنیت سایبری کشور آورده، آمار حمله‌های دفع‌شده را اعلام می‌کند. آماری که به تنهایی نمی‌تواند قوت یا ضعف امنیت سایبری کشور را مشخص کند، معلوم نیست میزان کل حمله‌های سایبری به کشور در سال گذشته چقدر بوده که تنها در فصل زمستان بیش از شش هزار حمله دفع شده است. دقیقاً همان زمان‌هایی که فیلترینگ و امکان حمله سایبری بیشتر شده بود.