شناسهٔ خبر: 78228842 - سرویس علمی-فناوری
نسخه قابل چاپ منبع: روزنامه اعتماد | لینک خبر

كارشناسان از هزينه‌هاي ناشي از قطعي اينترنت به كسب‌وكارها مي‌گويند

كسب‌وكارها زير آوار قطعي اينترنت

صاحب‌خبر -

سوسن نوري

در سال ۲۰۲۶ و در ميانه گسترش پارادايم هوش مصنوعي، اينترنت ايران به دليل برقراري امنيت سايبري بيش از 79 روز است كه قطع شده؛ در حالي كه قطعي‌هاي مكرر و اختلال‌هاي عمدي در اينترنت، به گفته فعالان اين حوزه، نه يك راهكار امنيتي، بلكه يك خطاي راهبردي است. تحميل روزانه بيش از 5 هزار ميليارد تومان خسارت اقتصادي به ‌تنهايي حاكي از عمق رنجي است كه اين روزها كسب ‌و كارها درحال تجربه آنند. اينترنت قطع است و فضا براي هكرها، ناامني ديجيتال، فرسايش اقتصادي و اضطراب دايمي ميليون‌ها كاربر و نيروي كار، هر روز گسترده‌تر مي‌شود.

به همين دليل، چندي پيش انجمن تجارت الكترونيك تهران كتابچه راهنما را براي كسب‌وكارها منتشر كرد و نوشت: با توجه به قطعي طولاني‌مدت اينترنت، امكان هك سايبري براي كسب‌وكارها وجود دارد. براي همين كميسيون اينترنت و زيرساخت انجمن، كتابچه راهنما منتشر كرده تا از تحميل آسيب بيشتر به آنها بكاهد.
نكته قابل ‌تامل اينجاست كه اين انجمن با انتشار بيانيه‌اي هم توضيح داد كه «مسوولان در شرايطي امنيت سايبري را به عنوان يكي از دلايل قطع اينترنت مطرح مي‌كنند، كه بزرگ‌ترين حملات سايبري از جمله هك چند بانك مهم كشور در زمان قطع كامل اينترنت انجام شد. مسوولان در شرايطي از امنيت سايبري سخن مي‌گويند كه از يك طرف خود با قطع اينترنت، به‌روزرساني تجهيزات امنيتي و مقابله موثر با حملات سايبري را مختل كرده و از طرف ديگر با هرچه داغ‌تر كردن فروش فيلترشكن‌ها و ناامن كردن فضاي مجازي، ناامني سايبري را تشديد كرد‌ه‌اند.»
اين بيانيه‌ها و هشدارها درحالي صادر و گوشزد مي‌شود كه گوشي هم بدهكار آنها نيست و تاكنون تصميم‌گيرندگان نسبت به رنج و مشكلات مردم، وقعي ننهاده‌اند؛ انگار كه بيكاري ميليوني ايرانيان به دليل قطعي اينترنت در چند ماه گذشته و ضررهاي هنگفت مشاغل، هيچ جايي در نگاه و برنامه‌هاي مسوولان ندارد. به عنوان مثال، پس از روزها پيگيري و تماس، مديرعامل شركت ارتباطات زيرساخت ايران در پاسخ به پيام خبرنگار «اعتماد» نوشت: «با عرض پوزش، در اين خصوص فعلا قصد مصاحبه ندارم.» اما امنيت سايبري كسب‌وكارها در زمان قطعي اينترنت دقيقا به چه معناست؟ در تعريفي ساده مي‌توان گفت در زمان قطعي اينترنت، امنيت سايبري كسب‌وكارها به‌مرور ضعيف‌تر مي‌شود؛ چون بسياري از سيستم‌ها، نرم‌افزارها و ابزارهاي امنيتي ديگر نمي‌توانند به‌روزرساني‌هاي لازم را دريافت كنند. اين يعني آسيب‌پذيري‌هايي كه هر روز در دنيا شناسايي مي‌شوند، روي سيستم‌هاي شركت‌ها باقي مي‌مانند و فرصت سوءاستفاده را براي هكرها بيشتر مي‌كنند. از طرف ديگر، كاركنان و كاربران معمولا براي دور زدن محدوديت‌ها به ابزارها و نرم‌افزارهاي نامطمئن روي مي‌آورند كه خودشان مي‌توانند مسير نفوذ و سرقت اطلاعات باشند. در نتيجه، قطعي طولاني‌مدت اينترنت نه‌تنها امنيت را بيشتر نمي‌كند، بلكه سطح خطر و احتمال حملات سايبري را هم افزايش مي‌دهد.

قطعي اينترنت  پاشنه آشيل امنيت كسب‌وكارها
«محمدامين كريمان»، عضو انجمن تجارت الكترونيك اتاق بازرگاني تهران در اين باره به «اعتماد» مي‌گويد: «درخصوص قطعي اينترنت، يكي از دغدغه‌هاي اصلي بحث حفاظت از كسب‌وكارها در برابر حملات سايبري است. اين گزاره را شما از مسوولان يا افرادي كه پيگير قطع اينترنت هستند، زياد مي‌شنويد. سوالي كه اينجا مطرح مي‌شود، اين است كه آيا واقعا تاثيري در فرآيند ارتقاي امنيت اينترنت دارد يا نه؟ پاسخ اين سوال دو بخش دارد. در مقطعي بله، مي‌شود گفت كه اين موضوع اثرگذار است، اما اگر بخواهيم پاسخ دقيق بدهيم، جواب خير است. اتفاقا از يك جايي به بعد، خود قطعي اينترنت به پاشنه آشيل امنيت كسب‌وكارها تبديل مي‌شود. بخشي كه در مورد آن پاسخ مثبت داديم بيشتر از اين جهت است كه وقتي در جنگ با يك كشور ديگر قرار مي‌گيريم، همان طور كه زيرساخت‌هاي شما مثل صنايع فولاد، پل‌ها يا زيرساخت‌هاي عمومي ممكن است با موشك از بين بروند، كشور متخاصم هم ممكن است با يك حمله سايبري سعي كند داده‌هاي كسب‌وكارهاي حياتي را نابود كند. اما سوالي كه اينجا مطرح مي‌شود، اين است كه آيا براي برقراري امنيت اين كسب‌وكارها، قطع اينترنت كمك‌كننده است يا نه؟ پاسخ اين سوال خير است؛ كمك‌كننده نيست، چون اگر واقعا هدف، از بين بردن داده‌هاي يك كسب‌وكار باشد، شواهد و تجربه‌ها نشان داده‌اند كه حتي در زمان قطع بودن اينترنت هم اين اتفاق مي‌افتد.» اما چرا قطعي اينترنت در بلندمدت به پاشنه آشيل امنيت در بخش خصوصي تبديل مي‌شود؟ مديرعامل و هم ‌بنيانگذار سكوي امنيتي «راورو» در اين زمينه توضيح مي‌دهد: «اين قضيه مربوط به مفهومي به ‌نام آسيب‌پذيري‌هاي وان‌دي است. ضعف‌هاي امنيتي كه بر نرم‌افزارها، سخت‌افزارها، سيستم‌عامل‌ها و ابزارهايي كه همه‌روزه از آنها استفاده مي‌كنيم، شناسايي مي‌شوند و شركت‌هاي سازنده محصولات براي برطرف كردن اين آسيب‌پذيري‌ها به صورت عمومي وصله‌هاي امنيتي منتشر مي‌كنند. آمارها نشان داده‌اند كه اكثر حملات سايبري از تركيبي از آسيب‌پذيري‌هاي وان‌دي استفاده مي‌كنند تا بتوانند اصطلاحا يك دسترسي اوليه به سامانه بگيرند و بعد اقدامات بعدي خود را انجام بدهند.» به گفته كريمان «تنها ابزاري كه در مقابل اين آسيب‌پذيري‌ها مي‌تواند به كسب‌وكارها كمك كند، وصله‌هاي امنيتي يا به‌روزرساني‌هايي هستند كه توسط شركت سازنده ارائه مي‌شود. در اين زنجيره حملات، فاصله زماني دريافت اين و‌صله‌ امنيتي براي كسب‌وكارها بسيار حياتي است، چون از زماني كه آسيب‌پذيري شناسايي مي‌شود تا وقتي كه شما آن را برطرف كنيد، گروه‌هاي هكري مي‌توانند از آن سوءاستفاده كنند و يك حمله سايبري انجام بدهند.»

خطر نصب نرم‌افزارهاي نامطمئن  از سوي بسياري از كاربران 
اين توضيحات درحالي است كه اكنون حدود 80 روز است كه در كشور امكان آپديت و به‌روزرساني بسياري از سامانه‌ها از بين رفته و عملا كسب‌وكارها روز به ‌روز در برابر حملات سايبري آسيب‌پذيرتر مي‌شوند؛ اين عضو انجمن تجارت الكترونيك اتاق بازرگاني معتقد است كه اين موضوع بايد بسيار مورد توجه قرار بگيرد. نكته ديگر در اين خصوص اين است كه متاسفانه به ‌دليل محدوديت دسترسي عمومي به اينترنت، بسياري از كاربران به نصب نرم‌افزارهاي نامطمئن روي آورده‌اند يا از منابع نامعتبر نرم‌افزار نصب مي‌كنند يا ابزارهايي را با عنوان فيلترشكن و موارد مشابه دريافت مي‌كنند كه هيچ بررسي امنيتي روي آنها انجام نشده است. كريمان توضيح مي‌دهد كه اين مساله در لايه ساختاري امنيت، زنجيره‌اي ايجاد مي‌كند كه به آن حملات مبتني بر نشت داده گفته مي‌شود. در اين موارد، ممكن است يك كارمند ساده در يك اداره دولتي، با نصب يك نرم‌افزار آلوده روي لپ‌تاپ يا گوشي موبايل خود، ناخواسته يك كانال ارتباطي ايجاد كند تا ابزارهاي مخرب بتوانند اطلاعات او را جمع‌آوري كنند. اين اطلاعات جمع‌آوري ‌شده بعدا در دارك‌وب در اختيار گروه‌هاي هكري قرار مي‌گيرد و آنها از همين داده‌ها براي دسترسي گرفتن به سازمان‌ها استفاده مي‌كنند. در نهايت، ما با تداوم قطعي اينترنت عملا به ناامن‌تر شدن فضا براي بقاي كسب‌وكارها دامن مي‌زنيم. به گفته او «در حدود80 روز گذشته، بر اساس داده‌ها، تعداد CVEهاي شناسايي‌شده، بيش از يكصد آسيب‌پذيري در سامانه‌هاي مختلف، شامل سيستم‌عامل‌ها و سخت‌افزارها، در سطح دنيا شناسايي شده، كسب‌وكارهاي ما نيز به دليل قطعي اينترنت نتوانسته‌اند نسبت به امن‌سازي سامانه‌هاي خود اقدام كنند و در معرض خطرها و تهديدهايي قرار گرفته‌اند كه اين آسيب‌پذيري‌ها مي‌توانند براي آنها ايجاد كنند.»
در گزارشي هم كه به ‌تازگي توسط انجمن تجارت الكترونيك اتاق بازرگاني تهران در خصوص مواجه با حملات سايبري منتشر شده، به داده‌هاي گزارش Mitre كه مراجع رسمي ثبت آسيب‌پذيري‌هاست، اشاره شده است. به ‌طور ميانگين سالانه بين ۳۰ تا ۴۰ هزار آسيب‌پذيري در سطوح مختلف در جهان گزارش مي‌شود و اين تعداد هر سال نيز بيشتر مي‌شود.

حملات سايبري شب و روز نمي‌شناسد
اين اطلاعات درحالي است كه كريمان اضافه مي‌كند: «حملات سايبري شب و روز يا تعطيلي و غيرتعطيلي نمي‌شناسد. از طرف ديگر، بخش زيادي از اين حملات به‌ صورت خودكار انجام مي‌شود و روزانه حجم بسيار زيادي حمله در حال اجراست. نكته‌اي كه خيلي اهميت دارد، اين است كه ما تا چه اندازه دست كسب‌وكارها را براي تامين امنيت باز مي‌گذاريم تا بتوانند سريع‌تر نسبت به مقابله با اين حملات واكنش نشان دهند. اين مساله صرفا هم مربوط به شرايط جنگي نيست. در همه كشورهاي دنيا، اگر ساختار اينترنت را زير ذره‌بين ببريم، مي‌توانيم بگوييم اين حملات وجود دارند و آمار آنها بالاست.» بخش نگران‌كننده اينجاست كه هم‌ بنيانگذار سكوي امنيتي راورو مي‌گويد: «در شرايط جنگي، اين حملات شدت بيشتري پيدا مي‌كنند. ما هم در جنگ ۱۲ روزه خرداد ۱۴۰۴ و هم در جنگ اخير مشاهده كرديم كه بخشي از اين حملات با هدف از بين بردن كسب‌وكارها انجام مي‌شود. در مورد دو بانك اين اتفاق را ديديم، درباره يكي از صرافي‌ها هم رخ داد و چند كسب‌وكار ديگر، هم در بخش دولتي و هم شركت‌هاي خصوصي، هدف چنين حملاتي قرار گرفتند. اين حملات پرتكرار هستند و همچنان هم ادامه خواهند داشت. اما سوال اصلي اين است كه چقدر داريم به كسب‌وكارها كمك مي‌كنيم تا بتوانند تاب‌آوري خود را در برابر اين حملات افزايش بدهند؟»

 امنيت سايبري را نبايد با نگاه حراستي گره زد
موضوع ديگري كه مطرح مي‌شود، اين است كه آيا بين متخصصان اين حوزه و تصميم‌گيرندگاني كه درباره قطع اينترنت تصميم مي‌گيرند، گفت‌وگويي انجام شده؟ آيا اين موضوع براي آنها دغدغه هست كه كسب‌وكارها دچار چنين مشكلاتي شده‌اند؟ كريمان پاسخ مي‌دهد: «به ‌نظر مي‌رسد گاهي فقط آن بخشي از ماجرا شنيده مي‌شود كه تمايل به شنيدنش وجود دارد. ما معمولا يك گزاره داريم كه مي‌گويد امنيت سايبري را نبايد با نگاه حراستي گره زد. اين دو مفهوم با هم تفاوت دارند، اما در تصميم‌گيري‌ها معمولا نگاه حراستي پررنگ‌تر ديده مي‌شود. اگر بخواهيم واقعيت را بگوييم، ما بر اساس فعاليت‌هاي صنفي و انجمني كه در دسترسمان بوده يا حداقل در حوزه كاري من، اين نكات را بارها و بارها مطرح كرده‌ايم؛ نه فقط ما، بلكه بسياري از فعالان و متخصصان ديگر هم به اين موضوعات اشاره كرده‌اند. درست است كه بخشي از كنترل جنگ سايبري مربوط به كوچك كردن سطح حمله يا همان Attack Surface است و اين كار شايد در بازه‌هاي زماني كوتاه بتواند موثر باشد، اما زماني كه اين رويكرد به عنوان پاسخ اصلي و دايمي براي همه اتفاقات در نظر گرفته شود، نه‌تنها كمكي نمي‌كند، بلكه آسيب بيشتري هم وارد مي‌كند. در يك مقطع بسيار خاص، شايد قطع اينترنت بتواند تا حدي كمك‌كننده باشد، اما بعد از آن، هرچه اين وضعيت ادامه پيدا كند، ديگر راه‌حل محسوب نمي‌شود و بيشتر و بيشتر به كسب‌وكارها آسيب مي‌زند.» فارغ از اين مسائل شايد اين سوال نيز مطرح شود كه هدف هكرها چيست؟ آنها دنبال چه هستند؟ «سعيد سوزنگر»، كارشناس امنيت سايبري در پاسخ به اين پرسش «اعتماد» مي‌گويد: «بعضي از آنها دنبال باج‌گيري هستند، بعضي به‌دنبال سرقت اطلاعات و فروش داده‌ها هستند، بعضي ديگر صرفا هدفشان ايجاد اختلال و تخريب است. هر گروهي انگيزه و هدف خودش را دارد. با توجه به قطعي بلندمدت اينترنت، كسب‌وكارها ديگر نمي‌توانند خودشان را نسبت به تهديدات به‌روز و ايمن كنند. نمي‌توانند متناسب با نياز بازار رشد پيدا كنند، خدمات مناسب به كاربران ارائه داده يا حتي پشتيباني درستي انجام بدهند. مجموعه اين عوامل باعث مي‌شود كه عملا كسب‌وكار دچار فرسايش و اختلال جدي شود.»

كسب‌وكارهاي كوچك  سريع‌تر دچار بحران مي‌شوند
با اين توضيحات، احتمالا كسب‌وكارهاي كوچك بيشتر از بقيه آسيب مي‌بينند؛ موضوعي كه اين كارشناس شبكه درباره آن مي‌گويد: «اگرچه همه كسب‌وكارها آسيب مي‌بينند، اما كسب‌وكارهاي بزرگ‌تر معمولا آستانه تحمل بيشتري دارند. آنها ذخيره مالي يا زيرساختي دارند كه بتوانند چند ماه شرايط را تحمل كنند، اما كسب‌وكارهاي كوچك معمولا چنين امكاني ندارند و سريع‌تر دچار بحران مي‌شوند.» با اين وضعيت، سوال اين است كه آيا راهكاري براي كسب‌وكارها وجود دارد كه بتوانند اين خطرها را كمتر كنند؟ سوزنگر پاسخ مي‌دهد: «واقعيت اين است كه هيچ جايگزيني براي دسترسي آزاد به اينترنت وجود ندارد. نه اينترنت طبقاتي، نه اينترنت ويژه و نه مدل‌هاي محدود شده ديگر، هيچ ‌كدام راه‌حل واقعي نيستند. زماني كه دسترسي آزاد به اينترنت، به عنوان يك حق شهروندي فراهم باشد، كسب‌وكارها خودشان سرويس‌هايشان را به‌روز مي‌كنند، امنيتشان را ارتقا مي‌دهند، زيرساخت‌هايشان را ايمن و مسير رشد طبيعي خود را طي مي‌كنند.»

قطع اينترنت براي ۹۰ ميليون نفر  عليه امنيت ملي است
او خطاب به تصميم‌گيرندگان كشور مي‌گويد: «قطع اينترنت براي ۹۰ ميليون نفر، عليه امنيت ملي است، چون هم مردم و هم صدها هزار كسب‌وكار را در معرض تهديد و نابودي قرار مي‌دهد. درباره تحميل خسارت ناشي از قطعي اينترنت اعدادي مطرح شده، اما شخصا فكر مي‌كنم ابعاد واقعي خسارت بسيار فراتر از اينهاست، چون بسياري از آثار جانبي و رواني آن اصلا قابل اندازه‌گيري ساده نيستند و در محاسبات لحاظ نشده‌اند.» اين كارشناس امنيت سايبري مثال مي‌زند: «انجمن تجارت الكترونيك عددي بين ۴۰ تا ۸۰ ميليون دلار خسارت روزانه را مطرح كرده، اما اين فقط بخشي از ماجراست و عمدتا خسارت مستقيم به كسب‌وكارها را در نظر مي‌گيرد. در حالي كه فناوري اطلاعات و اينترنت، بر تمام صنايع و زيرساخت‌هاي ديگر اثرگذار است. بايد اثر اختلال اينترنت بر ساير بخش‌هاي اقتصادي، زنجيره تامين، خدمات عمومي، آموزش، سلامت و حتي آثار رواني و اجتماعي آن بر جامعه هم در محاسبات ديده شود. بسياري از اين آسيب‌ها هنوز اصلا به ‌درستي اندازه‌گيري نشده‌اند.»