مدیرعامل ارتباطات زیرساخت اعلام کرد: شبکه اینترنتی ایران به شدت آلوده است

نویسنده: هانا حیدری انتشار: 24 تیر سال 1404 ساعت 18:43 0

«فناوری، امنیت و آینده ایران» نام دومین پنل در رویداد اینترنت و آینده ایران بود که بعد از ظهر سه‌شنبه ۲۴ تیرماه در وزارت ارتباطات و فناوری اطلاعات برگزار شد. بهزاد اکبری، معاون وزیر ارتباطات و رئیس هیئت مدیره و مدیرعامل شرکت ارتباطات زیرساخت، محمد کشوری، مدیر پژوهشکده طیف ، یاسر جلالی، پژوهشگر سیاست‌گذاری و آرین اقبال، پژوهشگر شبکه و برنامه‌نویس در این پنل حضور داشتند که در ادامه مشروحی از صحبت‌های آنها را می‌خوانید.

ایران آلوده‌ترین شبکه اینترنتی را دارد

بهزاد اکبری، معاون وزیر ارتباطات و رئیس هیئت مدیره و مدیرعامل شرکت ارتباطات زیرساخت در این پنل عنوان کرد: «حملات سایبری همیشه وجود داشته، این حملات شامل داس، دیداس و نفوذ می‌شود. در برخی مواقع حملات دیداس بسیار زیاد می‌شود. تا دیروز تحت حملات شدید دیداس بودیم و در ساعاتی با حجم ۴۰۰ گیگابایت بر ثانیه می‌شود. تشخیص حملات از سوی ما در داخل کشور انجام می‌شود، البته بخشی هم در فرانکفورت صورت می‌گیرد. اگر می‌گوییم حمله‌ای ۵۰۰ گیگابایت است؛ باید این عدد را دو برابر کنیم، نیمی از آن در فرانکفورت گرفته می‌شود.»

او افزود: «شبکه اینترنتی ایران به شدت آلوده است و در ۲۴ ساعت گذشته ۵ هزار و ۷۰۰ حمله دیداس از خارج به داخل داشتیم؛ اغلب این حملات برنامه‌‌ریزی شده‌اند. البته از دیروز حملات سایبری کمتر شده است. دیروز ۴۳۹ حمله دیداس داخل به داخل صورت گرفته است. در۲۴ ساعته گذشته ۱۶۵۰۰ حملات خارج به داخل داشتیم، ۱۲ هزار اتک نیز داخل به داخل داشتیم. این اتک‌ها از طریق دستگاه‌های آلوده انجام می‌شوند که برای هدف قرار دادن موارد خاص مورد سواستفاده قرار می‌گیرند.»

به گفته او، اطلاعات کامل حملات سایبری در اختیار شرکت‌ها و اپراتورها قرار می‌گیرد اما این اطلاعات در اختیار عموم قرار نمی‌گیرد زیرا حریم خصوصی کسب‌وکارها به شمار می‌رود.

اکبری در بخش دیگری از سخنان خود تاکید کرد: «مسدودسازی به دلیل حملات دیداس صورت نمی‌گیرد؛ آمادگی لازم برای مقابله با این حملات را داریم. »

او ادامه داد: «مسائل سایبری در همه جهان مهم است و پاشنه آشیل کشورها و دولت‌هاست. کمبود نیروی انسانی ماهر در این حوزه یکی از چالش‌های اساسی در دنیاست. متاسفانه به دلیل مهاجرت در سال‌های اخیر به شدت دچار کمبود نیروی انسانی ماهر هستیم که توانایی امنیت شبکه داشته باشند. این چالش جهانی است؛ در اکثر کشورها برای ایجاد امنیت به سوی شرکت‌هایی رفته‌اند که امنیت سایبری را به عنوان سرویس ارائه می‌دهند. در حال حاضر فضای ابری در ایران توسعه چندانی نداشته که دلایل مختلفی دارد. از سوی دیگر درصد بالایی از نرم‌افزارها کرک‌شده و ناامن هستند و منبع و منشا آنها مشخص نیست. به دلیل تحریم‌ها اغلب سخت‌افزارهای موجود در کشور نیز دست دوم هستند و منشا آنها مشخص نیست. استفاده از فیلترشکن‌ها نیز از دیگر دلایلی است که‌باعث آلوده شدن شبکه ارتباطی ایران شده است.»

معاون وزیر ارتباطات با اشاره به راه‌حل این چالش اظهار کرد: «چاره‌ای جز تحول دیجیتال نداریم و تحول دیجیتال نیز به این معناست که باید ارتباط وجود داشته باشد. این امر نیازمند امنیت شبکه است.»

او در بخش دیگری از سخنان خود بیان کرد: «چرا ذی‌النفعان در تصمیم‌گیری‌ها دخالت داده نمی‌شوند؟ این از مطالبات ما هم هست. بسیاری از خدمات دیجیتال چندبعدی است و تصمیم‌گیری در خصوص آنها باید با درنظر گرفتن چند بعد انجام شود.»

نقش فناوری در جنگ‌های مدرن

در ادامه این پنل محمد کشوری، مدیر پژوهشکده طیف بیان کرد: «بخشی از حملات سایبری داخل به داخل هستند؛ مانند حملات فیزیکی و پهپادی که از داخل انجام شد و از پیش برنامه‌‌ریزی شده بودند. بخشی از حملات داخلی از طریق زامبی شدن دستگاه‌ها صورت می‌گیرد.»

او افزود: «اگر پهنای باند داخل را محدود کنیم که پاسخ سریع و اولیه در مقابله با حملات دیداس است؛ نمی‌توان جلوی حملات داخل به داخل را گرفت. این حملات هم می‌توانند به اندازه حملات خارجی تخریب داشته باشند.»

به گفته کشوری، شرکت زیرساخت موظف به ایجاد اختلال در ترافیکی است که برای شبکه‌های اجتماعی مصرف می‌شود.

مدیر پژوهشکده طیف اظهار کرد: «این جنگ نشان داد ابزارها و تکنولوژی نقش مهمی در جنگ‌ ایفا می‌کنند و مانند جنگ‌های قبلی نیستند. این جنگ نشان داد نیازمند روش مواجه جدید با مسائل هستیم؛ البته این امر محدود به حوزه ICT نمی‌شود. راه‌حلی که به سمت آن می‌رویم چه باید باشد؟ با فیلتر کردن منجر به امنیت شبکه نمی‌شود. فیلترینگ در جای خود ابزار خوبی است اما استفاده بیش از حد آن تبدیل به ضدخود می‌شود. »

او ادامه داد: «حتی اگر اینترنت را نیز قطع کنیم مادامی که مردم از تلفن هوشمند استفاده می‌کنند امکان سواستفاده وجود دارد. قطع اینترنت در کوتاه‌مدت شاید جواب باشد اما در بلندمدت آسیب بیشتری به همراه دارد.»

کشوری در بخش دیگری از سخنان خود تصریح کرد: «دوگانه‌های صفر و یکی دیگر پاسخ‌گوی مسائل پیچیده‌ی امروز نیستند. ما نمی‌توانیم تصور کنیم که امنیت فضای دیجیتال را فقط با ابزارهایی مثل فیلترینگ یا مسدودسازی تأمین کنیم. چنین رویکردی ساده‌انگارانه و ناکارآمد است.»

به گفته او، ابزارهایی مثل فیلترینگ در مواردی خاص، مثل مقابله با فیشینگ یا محتوای مجرمانه‌ واضح، ضروری هستند اما استفاده‌ افراطی از این ابزارها، به‌ویژه وقتی دامنه‌ آن به اکثریت کاربران برسد، نتیجه‌ی معکوس خواهد داشت و خودش به یک تهدید امنیتی تبدیل می‌شود.

مدیر پژوهشکده طیف با تاکید بر دسته‌بندی مسائل و تفکیک لایه‌ها گفت: «یکی از ضعف‌های اساسی در مواجهه با تهدیدات فضای مجازی، عدم تفکیک درست لایه‌های مسئله است. ما باید درک کنیم که سخت‌افزار، زیرساخت، پلتفرم‌ها و محتوا هرکدام مسائل خاص خود و نیاز به راهکار متناسب خود را دارند. با یک سیاست یکسان نمی‌توان همه این لایه‌ها را مدیریت کرد. پاک کردن صورت‌مسئله به جای حل آن، به آشفتگی و بی‌اعتمادی بیشتر منجر خواهد شد.»

او خاطر نشان کرد: «همراهی مردم و متخصصان، شرط موفقیت هر سیاستی است. گاهی مردم صرفاً از سر واکنش یا بی‌اعتمادی تاریخی به سیاست‌ها، از آن‌ها تبعیت نمی‌کنند. گاهی هم واقعاً سیاست طراحی‌شده، دچار نقص است. در هر صورت، اگر کاربر نهایی و جامعه‌ تخصصی همراه نباشند، هر سیاستی شکست خواهد خورد.»

در حکمرانی سایبری نمی‌توان تصمیم‌های صفر و یکی گرفت

یاسر جلالی، پژوهشگر سیاست‌گذاری در ادامه این پنل تخصصی اظهار کرد: «باز کردن یا بستن شبکه ساده‌ترین نوع تصمیم‌گیری برای یک حاکم است؛ تصمیمی که حتی پیش از شکل‌گیری مفهوم حکمرانی هم وجود داشته است. آن چیزی که ما به آن می‌گوییم حکمرانی، یا مدیریت، یا تدبیر دقیقاً در میانه‌ همین دوگانه‌ باز و بسته بودن قرار دارد.»

او افزود: «وقتی صرفاً از باز یا بسته بودن حرف بزنیم و این دوگانه را به رسمیت بشناسیم، یک عقب‌گرد است. شاید در موقعیتی خاص، در زمانی محدود و با شرایطی ویژه، اعمال چنین تصمیمی توجیه‌پذیر باشد، آن هم وقتی که ابزارهای مدیریتی مؤثری در اختیار نداریم اما در مقیاس ملی، این دوگانه‌ باز و بسته بودن را به رسمیت شناختن، نوعی بازگشت به عقب است. این امر بی‌احترامی به مردم، به کارگر، به کسب‌وکارها و به هر کسی است که به نحوی با شبکه در ارتباط است.»

این پژوهشگر سیاست‌گذاری بیان کرد: «وقتی شرایط امنیتی خاصی پیش می‌آید، اینترنت را قطع کنیم؛ ساده‌انگاری و هم یک خطای جدید است. باید میان «امنیت، فناوری و آینده‌ی ایران» تعادل ایجاد شود. نمی‌توانیم امنیت را به‌صورت مطلق و مستقل بررسی کنیم و جدا از فناوری، آینده، کاربر، کسب‌وکار، اقتصاد و سایر مولفه‌ها درباره‌اش تصمیم بگیریم. این‌ها اجزای یک مسئله‌ی پیچیده‌اند که نمی‌توان تک‌تک و جدا از هم برایشان تصمیم‌گیری کرد.»

جلالی با اشاره به این که سه دوگانه‌ اصلی در این حوزه وجود دارد، افزود: « این موارد شامل حاکمیت سایبری ملی در برابر اتصال به شبکه‌ جهانی؛ نظارت و کنترل در برابر آزادی و نوآوری و فرصت‌های اقتصادی در برابر ریسک‌های امنیتی می‌شود.»

به گفته او، این دوگانه‌ها شبیه همان دوگانه‌ قطع و وصل یا صفر و یک هستند. اگر بخواهیم به‌طور مطلق فقط کنترل و نظارت کنیم و جلوی آزادی و نوآوری را بگیریم، یا فقط به آزادی و توسعه بپردازیم و اصلاً کنترلی نداشته باشیم، هیچ‌کدام قابل تحقق نیست.

این پژوهشگر سیاست‌گذاری در بخش دیگری از صحبت‌های خود ادامه داد: «نمی‌توانیم حکمرانی سایبری را پیش‌فرض بگیریم و تصمیم‌های صفر و یکی بگیریم. راه‌حل، یک مسیر میانه است. حکمرانی یعنی ایجاد تعادل میان موارد. نمی‌توانیم هرکدام از این مؤلفه‌ها را به‌صورت مجزا و در شرایط مستقل بررسی و برایشان تصمیم‌گیری کنیم.»

جلالی ادامه داد: «چالش امروز ما این است ‌که دستگاه‌ها یا نهادهای مختلف، هرکدام با تمرکز مطلق روی مأموریت خودشان تصمیم‌ می‌گیرند. یکی می‌خواهد امنیت سایبری را حداکثری کند، بدون توجه به نیازهای کسب‌وکار، مردم، یا اطلاع‌رسانی. وقتی هرکدام از اجزا به‌تنهایی تصمیم‌ بگیرند، حاصل آن تصمیم‌ها قابل اجرا نخواهد بود.»

او با اشاره به این که انتخاب‌های صفر و یکی انتخاب‌های اشتباهی هستند، بیان کرد: «بعضی از راه‌حل‌های سایبری در حوزه سایبر نیست و برخی از راه‌حل‌های دیجیتال در حوزه دیجیتال نیست. بخشی از سرگرمی مردم روی شبکه‌های اجتماعی است؛ وقتی این شبکه را می‌بندید و سرگرمی افراد چه می‌شود؟ به طور متوسط یک فرد ۱۹۸ دقیقه در روز را در شبکه‌های اجتماعی می‌گذارند و اگر حاکمیت معادلی برای آن ایجاد نکند فرد حاضر است هزینه کند تا فیلتر شما را دور بزند.»

ترجیح میدهم اینترنت با اختلال داشته باشم تا اینترنتی کاملا قطع

در ادامه این پنل تخصصی آرین اقبال، پژوهشگر شبکه و برنامه‌نویس گفت: « به عنوان یک کاربر ترجیح می‌دهم اینترنتی با اختلال داشته باشم تا اینترنتی کاملاً قطع. اگر دلیل اختلال، حملات باشد، قابل درک است. برخی اختلال‌ها به‌صورت کاملاً مدیریت‌شده روی پروتکل‌ها اعمال می‌شود. این یعنی تصمیم‌گیری‌ها و سیاست‌گذاری‌هایی در جریان است که نهایتاً منجر به قطع یا اختلال شدید در اینترنت می‌شود.»

او افزود: « مقابله با فیلترشکن‌ها سیاستی است که عملاً شکست‌خورده است چون از اساس امکان‌پذیر نیست. در نتیجه، اگر بخواهید واقعاً و به‌طور جدی جلوی فیلترشکن‌ها را بگیرید، عملاً کیفیت شبکه و کل اکوسیستم دیجیتال کشور را نابود می‌کنید. از طرف دیگر، فیلترینگ گسترده و بی‌ضابطه باعث شده زیرساخت شبکه‌ کشور به بستری برای بدافزارها تبدیل شود.»

اقبالی در ادامه اظهار کرد: «در مورد حملات داخلی، تقریباً هیچ‌کس نمی‌تواند کاری انجام دهد. وضعیت به‌قدری وخیم شده که از کودک و نوجوان گرفته تا سالمندان، همه برای دسترسی به اینترنت، نیازمند ابزارهای عبور از فیلترینگ هستند. از کسی که فقط می‌خواهد در اینستاگرام عکس گربه تماشا کند گرفته، تا کسی که باید برای تحقیقات یا اتصال دو دفتر کاری از اینترنت استفاده کند، همه ناچارند هر روز درگیر این باشند که چه تونلی بزنند، یا چه تغییری در تنظیمات بدهند که ارتباطشان برقرار بماند.»

پژوهشگر شبکه و برنامه‌نویس گفت: «تمام شبکه‌ CDN کشور، از مشهورترین سرویس‌ها تا سرویس‌های اختصاصی، دائماً در حال تقلا هستند که پروتکلی پیدا کنند تا با آن وصل شد. هر وقت پروتکلی پیدا می‌شود که جواب می‌دهد، به‌سرعت شناسایی و به‌عنوان ابزار فیلترشکن علامت‌گذاری می‌شود و روی آن اختلال ایجاد می‌شود. دوباره همین دور باطل تکرار می‌شود.»