سوسن نوري
در سال ۲۰۲۶ و در ميانه گسترش پارادايم هوش مصنوعي، اينترنت ايران به دليل برقراري امنيت سايبري بيش از 79 روز است كه قطع شده؛ در حالي كه قطعيهاي مكرر و اختلالهاي عمدي در اينترنت، به گفته فعالان اين حوزه، نه يك راهكار امنيتي، بلكه يك خطاي راهبردي است. تحميل روزانه بيش از 5 هزار ميليارد تومان خسارت اقتصادي به تنهايي حاكي از عمق رنجي است كه اين روزها كسب و كارها درحال تجربه آنند. اينترنت قطع است و فضا براي هكرها، ناامني ديجيتال، فرسايش اقتصادي و اضطراب دايمي ميليونها كاربر و نيروي كار، هر روز گستردهتر ميشود.
به همين دليل، چندي پيش انجمن تجارت الكترونيك تهران كتابچه راهنما را براي كسبوكارها منتشر كرد و نوشت: با توجه به قطعي طولانيمدت اينترنت، امكان هك سايبري براي كسبوكارها وجود دارد. براي همين كميسيون اينترنت و زيرساخت انجمن، كتابچه راهنما منتشر كرده تا از تحميل آسيب بيشتر به آنها بكاهد.
نكته قابل تامل اينجاست كه اين انجمن با انتشار بيانيهاي هم توضيح داد كه «مسوولان در شرايطي امنيت سايبري را به عنوان يكي از دلايل قطع اينترنت مطرح ميكنند، كه بزرگترين حملات سايبري از جمله هك چند بانك مهم كشور در زمان قطع كامل اينترنت انجام شد. مسوولان در شرايطي از امنيت سايبري سخن ميگويند كه از يك طرف خود با قطع اينترنت، بهروزرساني تجهيزات امنيتي و مقابله موثر با حملات سايبري را مختل كرده و از طرف ديگر با هرچه داغتر كردن فروش فيلترشكنها و ناامن كردن فضاي مجازي، ناامني سايبري را تشديد كردهاند.»
اين بيانيهها و هشدارها درحالي صادر و گوشزد ميشود كه گوشي هم بدهكار آنها نيست و تاكنون تصميمگيرندگان نسبت به رنج و مشكلات مردم، وقعي ننهادهاند؛ انگار كه بيكاري ميليوني ايرانيان به دليل قطعي اينترنت در چند ماه گذشته و ضررهاي هنگفت مشاغل، هيچ جايي در نگاه و برنامههاي مسوولان ندارد. به عنوان مثال، پس از روزها پيگيري و تماس، مديرعامل شركت ارتباطات زيرساخت ايران در پاسخ به پيام خبرنگار «اعتماد» نوشت: «با عرض پوزش، در اين خصوص فعلا قصد مصاحبه ندارم.» اما امنيت سايبري كسبوكارها در زمان قطعي اينترنت دقيقا به چه معناست؟ در تعريفي ساده ميتوان گفت در زمان قطعي اينترنت، امنيت سايبري كسبوكارها بهمرور ضعيفتر ميشود؛ چون بسياري از سيستمها، نرمافزارها و ابزارهاي امنيتي ديگر نميتوانند بهروزرسانيهاي لازم را دريافت كنند. اين يعني آسيبپذيريهايي كه هر روز در دنيا شناسايي ميشوند، روي سيستمهاي شركتها باقي ميمانند و فرصت سوءاستفاده را براي هكرها بيشتر ميكنند. از طرف ديگر، كاركنان و كاربران معمولا براي دور زدن محدوديتها به ابزارها و نرمافزارهاي نامطمئن روي ميآورند كه خودشان ميتوانند مسير نفوذ و سرقت اطلاعات باشند. در نتيجه، قطعي طولانيمدت اينترنت نهتنها امنيت را بيشتر نميكند، بلكه سطح خطر و احتمال حملات سايبري را هم افزايش ميدهد.
قطعي اينترنت پاشنه آشيل امنيت كسبوكارها
«محمدامين كريمان»، عضو انجمن تجارت الكترونيك اتاق بازرگاني تهران در اين باره به «اعتماد» ميگويد: «درخصوص قطعي اينترنت، يكي از دغدغههاي اصلي بحث حفاظت از كسبوكارها در برابر حملات سايبري است. اين گزاره را شما از مسوولان يا افرادي كه پيگير قطع اينترنت هستند، زياد ميشنويد. سوالي كه اينجا مطرح ميشود، اين است كه آيا واقعا تاثيري در فرآيند ارتقاي امنيت اينترنت دارد يا نه؟ پاسخ اين سوال دو بخش دارد. در مقطعي بله، ميشود گفت كه اين موضوع اثرگذار است، اما اگر بخواهيم پاسخ دقيق بدهيم، جواب خير است. اتفاقا از يك جايي به بعد، خود قطعي اينترنت به پاشنه آشيل امنيت كسبوكارها تبديل ميشود. بخشي كه در مورد آن پاسخ مثبت داديم بيشتر از اين جهت است كه وقتي در جنگ با يك كشور ديگر قرار ميگيريم، همان طور كه زيرساختهاي شما مثل صنايع فولاد، پلها يا زيرساختهاي عمومي ممكن است با موشك از بين بروند، كشور متخاصم هم ممكن است با يك حمله سايبري سعي كند دادههاي كسبوكارهاي حياتي را نابود كند. اما سوالي كه اينجا مطرح ميشود، اين است كه آيا براي برقراري امنيت اين كسبوكارها، قطع اينترنت كمككننده است يا نه؟ پاسخ اين سوال خير است؛ كمككننده نيست، چون اگر واقعا هدف، از بين بردن دادههاي يك كسبوكار باشد، شواهد و تجربهها نشان دادهاند كه حتي در زمان قطع بودن اينترنت هم اين اتفاق ميافتد.» اما چرا قطعي اينترنت در بلندمدت به پاشنه آشيل امنيت در بخش خصوصي تبديل ميشود؟ مديرعامل و هم بنيانگذار سكوي امنيتي «راورو» در اين زمينه توضيح ميدهد: «اين قضيه مربوط به مفهومي به نام آسيبپذيريهاي واندي است. ضعفهاي امنيتي كه بر نرمافزارها، سختافزارها، سيستمعاملها و ابزارهايي كه همهروزه از آنها استفاده ميكنيم، شناسايي ميشوند و شركتهاي سازنده محصولات براي برطرف كردن اين آسيبپذيريها به صورت عمومي وصلههاي امنيتي منتشر ميكنند. آمارها نشان دادهاند كه اكثر حملات سايبري از تركيبي از آسيبپذيريهاي واندي استفاده ميكنند تا بتوانند اصطلاحا يك دسترسي اوليه به سامانه بگيرند و بعد اقدامات بعدي خود را انجام بدهند.» به گفته كريمان «تنها ابزاري كه در مقابل اين آسيبپذيريها ميتواند به كسبوكارها كمك كند، وصلههاي امنيتي يا بهروزرسانيهايي هستند كه توسط شركت سازنده ارائه ميشود. در اين زنجيره حملات، فاصله زماني دريافت اين وصله امنيتي براي كسبوكارها بسيار حياتي است، چون از زماني كه آسيبپذيري شناسايي ميشود تا وقتي كه شما آن را برطرف كنيد، گروههاي هكري ميتوانند از آن سوءاستفاده كنند و يك حمله سايبري انجام بدهند.»
خطر نصب نرمافزارهاي نامطمئن از سوي بسياري از كاربران
اين توضيحات درحالي است كه اكنون حدود 80 روز است كه در كشور امكان آپديت و بهروزرساني بسياري از سامانهها از بين رفته و عملا كسبوكارها روز به روز در برابر حملات سايبري آسيبپذيرتر ميشوند؛ اين عضو انجمن تجارت الكترونيك اتاق بازرگاني معتقد است كه اين موضوع بايد بسيار مورد توجه قرار بگيرد. نكته ديگر در اين خصوص اين است كه متاسفانه به دليل محدوديت دسترسي عمومي به اينترنت، بسياري از كاربران به نصب نرمافزارهاي نامطمئن روي آوردهاند يا از منابع نامعتبر نرمافزار نصب ميكنند يا ابزارهايي را با عنوان فيلترشكن و موارد مشابه دريافت ميكنند كه هيچ بررسي امنيتي روي آنها انجام نشده است. كريمان توضيح ميدهد كه اين مساله در لايه ساختاري امنيت، زنجيرهاي ايجاد ميكند كه به آن حملات مبتني بر نشت داده گفته ميشود. در اين موارد، ممكن است يك كارمند ساده در يك اداره دولتي، با نصب يك نرمافزار آلوده روي لپتاپ يا گوشي موبايل خود، ناخواسته يك كانال ارتباطي ايجاد كند تا ابزارهاي مخرب بتوانند اطلاعات او را جمعآوري كنند. اين اطلاعات جمعآوري شده بعدا در داركوب در اختيار گروههاي هكري قرار ميگيرد و آنها از همين دادهها براي دسترسي گرفتن به سازمانها استفاده ميكنند. در نهايت، ما با تداوم قطعي اينترنت عملا به ناامنتر شدن فضا براي بقاي كسبوكارها دامن ميزنيم. به گفته او «در حدود80 روز گذشته، بر اساس دادهها، تعداد CVEهاي شناساييشده، بيش از يكصد آسيبپذيري در سامانههاي مختلف، شامل سيستمعاملها و سختافزارها، در سطح دنيا شناسايي شده، كسبوكارهاي ما نيز به دليل قطعي اينترنت نتوانستهاند نسبت به امنسازي سامانههاي خود اقدام كنند و در معرض خطرها و تهديدهايي قرار گرفتهاند كه اين آسيبپذيريها ميتوانند براي آنها ايجاد كنند.»
در گزارشي هم كه به تازگي توسط انجمن تجارت الكترونيك اتاق بازرگاني تهران در خصوص مواجه با حملات سايبري منتشر شده، به دادههاي گزارش Mitre كه مراجع رسمي ثبت آسيبپذيريهاست، اشاره شده است. به طور ميانگين سالانه بين ۳۰ تا ۴۰ هزار آسيبپذيري در سطوح مختلف در جهان گزارش ميشود و اين تعداد هر سال نيز بيشتر ميشود.
حملات سايبري شب و روز نميشناسد
اين اطلاعات درحالي است كه كريمان اضافه ميكند: «حملات سايبري شب و روز يا تعطيلي و غيرتعطيلي نميشناسد. از طرف ديگر، بخش زيادي از اين حملات به صورت خودكار انجام ميشود و روزانه حجم بسيار زيادي حمله در حال اجراست. نكتهاي كه خيلي اهميت دارد، اين است كه ما تا چه اندازه دست كسبوكارها را براي تامين امنيت باز ميگذاريم تا بتوانند سريعتر نسبت به مقابله با اين حملات واكنش نشان دهند. اين مساله صرفا هم مربوط به شرايط جنگي نيست. در همه كشورهاي دنيا، اگر ساختار اينترنت را زير ذرهبين ببريم، ميتوانيم بگوييم اين حملات وجود دارند و آمار آنها بالاست.» بخش نگرانكننده اينجاست كه هم بنيانگذار سكوي امنيتي راورو ميگويد: «در شرايط جنگي، اين حملات شدت بيشتري پيدا ميكنند. ما هم در جنگ ۱۲ روزه خرداد ۱۴۰۴ و هم در جنگ اخير مشاهده كرديم كه بخشي از اين حملات با هدف از بين بردن كسبوكارها انجام ميشود. در مورد دو بانك اين اتفاق را ديديم، درباره يكي از صرافيها هم رخ داد و چند كسبوكار ديگر، هم در بخش دولتي و هم شركتهاي خصوصي، هدف چنين حملاتي قرار گرفتند. اين حملات پرتكرار هستند و همچنان هم ادامه خواهند داشت. اما سوال اصلي اين است كه چقدر داريم به كسبوكارها كمك ميكنيم تا بتوانند تابآوري خود را در برابر اين حملات افزايش بدهند؟»
امنيت سايبري را نبايد با نگاه حراستي گره زد
موضوع ديگري كه مطرح ميشود، اين است كه آيا بين متخصصان اين حوزه و تصميمگيرندگاني كه درباره قطع اينترنت تصميم ميگيرند، گفتوگويي انجام شده؟ آيا اين موضوع براي آنها دغدغه هست كه كسبوكارها دچار چنين مشكلاتي شدهاند؟ كريمان پاسخ ميدهد: «به نظر ميرسد گاهي فقط آن بخشي از ماجرا شنيده ميشود كه تمايل به شنيدنش وجود دارد. ما معمولا يك گزاره داريم كه ميگويد امنيت سايبري را نبايد با نگاه حراستي گره زد. اين دو مفهوم با هم تفاوت دارند، اما در تصميمگيريها معمولا نگاه حراستي پررنگتر ديده ميشود. اگر بخواهيم واقعيت را بگوييم، ما بر اساس فعاليتهاي صنفي و انجمني كه در دسترسمان بوده يا حداقل در حوزه كاري من، اين نكات را بارها و بارها مطرح كردهايم؛ نه فقط ما، بلكه بسياري از فعالان و متخصصان ديگر هم به اين موضوعات اشاره كردهاند. درست است كه بخشي از كنترل جنگ سايبري مربوط به كوچك كردن سطح حمله يا همان Attack Surface است و اين كار شايد در بازههاي زماني كوتاه بتواند موثر باشد، اما زماني كه اين رويكرد به عنوان پاسخ اصلي و دايمي براي همه اتفاقات در نظر گرفته شود، نهتنها كمكي نميكند، بلكه آسيب بيشتري هم وارد ميكند. در يك مقطع بسيار خاص، شايد قطع اينترنت بتواند تا حدي كمككننده باشد، اما بعد از آن، هرچه اين وضعيت ادامه پيدا كند، ديگر راهحل محسوب نميشود و بيشتر و بيشتر به كسبوكارها آسيب ميزند.» فارغ از اين مسائل شايد اين سوال نيز مطرح شود كه هدف هكرها چيست؟ آنها دنبال چه هستند؟ «سعيد سوزنگر»، كارشناس امنيت سايبري در پاسخ به اين پرسش «اعتماد» ميگويد: «بعضي از آنها دنبال باجگيري هستند، بعضي بهدنبال سرقت اطلاعات و فروش دادهها هستند، بعضي ديگر صرفا هدفشان ايجاد اختلال و تخريب است. هر گروهي انگيزه و هدف خودش را دارد. با توجه به قطعي بلندمدت اينترنت، كسبوكارها ديگر نميتوانند خودشان را نسبت به تهديدات بهروز و ايمن كنند. نميتوانند متناسب با نياز بازار رشد پيدا كنند، خدمات مناسب به كاربران ارائه داده يا حتي پشتيباني درستي انجام بدهند. مجموعه اين عوامل باعث ميشود كه عملا كسبوكار دچار فرسايش و اختلال جدي شود.»
كسبوكارهاي كوچك سريعتر دچار بحران ميشوند
با اين توضيحات، احتمالا كسبوكارهاي كوچك بيشتر از بقيه آسيب ميبينند؛ موضوعي كه اين كارشناس شبكه درباره آن ميگويد: «اگرچه همه كسبوكارها آسيب ميبينند، اما كسبوكارهاي بزرگتر معمولا آستانه تحمل بيشتري دارند. آنها ذخيره مالي يا زيرساختي دارند كه بتوانند چند ماه شرايط را تحمل كنند، اما كسبوكارهاي كوچك معمولا چنين امكاني ندارند و سريعتر دچار بحران ميشوند.» با اين وضعيت، سوال اين است كه آيا راهكاري براي كسبوكارها وجود دارد كه بتوانند اين خطرها را كمتر كنند؟ سوزنگر پاسخ ميدهد: «واقعيت اين است كه هيچ جايگزيني براي دسترسي آزاد به اينترنت وجود ندارد. نه اينترنت طبقاتي، نه اينترنت ويژه و نه مدلهاي محدود شده ديگر، هيچ كدام راهحل واقعي نيستند. زماني كه دسترسي آزاد به اينترنت، به عنوان يك حق شهروندي فراهم باشد، كسبوكارها خودشان سرويسهايشان را بهروز ميكنند، امنيتشان را ارتقا ميدهند، زيرساختهايشان را ايمن و مسير رشد طبيعي خود را طي ميكنند.»
قطع اينترنت براي ۹۰ ميليون نفر عليه امنيت ملي است
او خطاب به تصميمگيرندگان كشور ميگويد: «قطع اينترنت براي ۹۰ ميليون نفر، عليه امنيت ملي است، چون هم مردم و هم صدها هزار كسبوكار را در معرض تهديد و نابودي قرار ميدهد. درباره تحميل خسارت ناشي از قطعي اينترنت اعدادي مطرح شده، اما شخصا فكر ميكنم ابعاد واقعي خسارت بسيار فراتر از اينهاست، چون بسياري از آثار جانبي و رواني آن اصلا قابل اندازهگيري ساده نيستند و در محاسبات لحاظ نشدهاند.» اين كارشناس امنيت سايبري مثال ميزند: «انجمن تجارت الكترونيك عددي بين ۴۰ تا ۸۰ ميليون دلار خسارت روزانه را مطرح كرده، اما اين فقط بخشي از ماجراست و عمدتا خسارت مستقيم به كسبوكارها را در نظر ميگيرد. در حالي كه فناوري اطلاعات و اينترنت، بر تمام صنايع و زيرساختهاي ديگر اثرگذار است. بايد اثر اختلال اينترنت بر ساير بخشهاي اقتصادي، زنجيره تامين، خدمات عمومي، آموزش، سلامت و حتي آثار رواني و اجتماعي آن بر جامعه هم در محاسبات ديده شود. بسياري از اين آسيبها هنوز اصلا به درستي اندازهگيري نشدهاند.»