قطع اینترنت در مهار حملات سایبری «تأثیر معنادار» نداشت!

مرکز ملی فضای مجازی در ارزیابی فنی خود از قطعی‌های گسترده اینترنت در هفته‌های اخیر اعلام کرد: «قطع اینترنت، تأثیر معناداری بر خنثی‌سازی حملات سایبری پیشرفته نداشته است.» این گزارش که پس از بررسی‌های عملیاتی و فنی تهیه شده، عملاً اثربخشی محدودسازی اینترنت در برابر تهدیدات سایبری پیشرفته را رد می‌کند. طی هفته‌های اخیر، کاربران اینترنت در ایران با قطعی‌های مکرر و طولانی مواجه بودند و برخی مقامات، این اقدام را راهکاری برای مقابله با حملات سایبری دشمن عنوان می‌کردند. اما اکنون مرکز ملی فضای مجازی به عنوان عالی‌ترین مرجع سیاست‌گذاری فضای مجازی کشور، اعلام کرده است که این قطعی‌ها تأثیر معناداری بر خنثی‌سازی حملات نداشته است. جزئیات کامل این ارزیابی و واکنش‌ها را در ادامه بخوانید.

آسیانیوز ایران؛ سرویس علم و تکنولوژی:

مرکز ملی فضای مجازی در تازه‌ترین ارزیابی خود از وضعیت اینترنت کشور اعلام کرد که قطعی‌های گسترده اینترنت در هفته‌های اخیر، تأثیر معناداری بر خنثی‌سازی حملات سایبری پیشرفته نداشته است. این گزارش که پس از بررسی‌های فنی و ارزیابی‌های عملیاتی دقیق تهیه شده است، یکی از نخستین واکنش‌های رسمی به انتقادهای گسترده از قطعی‌های مکرر اینترنت در ماه‌های اخیر محسوب می‌شود. بر اساس این بیانیه، اگرچه قطع اینترنت در برخی موارد محدود ممکن است موقتیاً دسترسی مهاجمان سایبری را دشوار کرده باشد، اما در مقیاس کلان و در برابر حملات پیشرفته، اثربخش نبوده است.

این اذعان رسمی از سوی متولی اصلی فضای مجازی کشور، می‌تواند پرسش‌های جدی درباره توجیه فنی و امنیتی قطعی‌های گسترده اینترنت ایجاد کند. طی هفته‌های اخیر، کاربران اینترنت در ایران با قطعی‌های مکرر و طولانی مدت مواجه بوده‌اند که کسب‌وکارهای آنلاین، آموزش مجازی و ارتباطات روزمره مردم را به شدت تحت تأثیر قرار داده است. پیش از این، برخی مقامات دولتی و نظامی، قطع اینترنت را به عنوان یکی از راهکارهای مقابله با حملات سایبری دشمن توجیه می‌کردند. اما اکنون مرکز ملی فضای مجازی به عنوان بالاترین مرجع سیاست‌گذاری و نظارت بر فضای مجازی کشور، عملاً اعلام کرده است که این راهکار مؤثر نبوده است. در این گزارش، جزئیات کامل این ارزیابی فنی، واکنش‌ها به آن و تحلیل پیامدهای این اذعان رسمی را می‌خوانید.

متن و مفاد بیانیه مرکز ملی فضای مجازی

مرکز ملی فضای مجازی در بیانیه خود تأکید کرده است که «بر اساس بررسی‌های فنی و ارزیابی‌های عملیاتی انجام‌شده، قطع اینترنت در هفته‌های اخیر، تأثیر معناداری بر خنثی‌سازی حملات سایبری پیشرفته نداشته است.» این جمله کلیدی، اذعان صریح به ناکارآمدی یکی از مهم‌ترین راهکارهای امنیتی ادعایی در برابر حملات سایبری است. این بیانیه از دو جهت حائز اهمیت است:
نخست، «بررسی‌های فنی و ارزیابی‌های عملیاتی» نشان می‌دهد که این نتیجه‌گیری صرفاً یک نظر سیاسی نیست بلکه مبتنی بر داده‌های میدانی و فنی است.
دوم، استفاده از عبارت «تأثیر معنادار» نشان می‌دهد که شاید قطع اینترنت تأثیرات بسیار محدود و جزئی داشته باشد، اما در مقیاس و سطح حملات پیشرفته، قابل توجه نبوده است.

مرکز ملی فضای مجازی با انتشار این بیانیه، عملاً به سیاست قطعی‌های گسترده اینترنت که در ماه‌های اخیر توسط برخی نهادهای امنیتی و نظامی دنبال می‌شد، پشت پا زده است. این می‌تواند نشانه آغاز تغییر رویکرد در مدیریت فضای مجازی کشور باشد.

حملات سایبری پیشرفته و ماهیت آنها

حملات سایبری «پیشرفته» (Advanced Persistent Threats یا APT) حملاتی هستند که توسط گروه‌های حرفه‌ای، معمولاً با پشتیبانی دولت‌ها، طراحی و اجرا می‌شوند. این حملات بسیار هوشمندانه، هدفمند و پایدار هستند و از تکنیک‌های پیچیده‌ای برای دور زدن سیستم‌های دفاعی استفاده می‌کنند. یکی از ویژگی‌های مهم این حملات، استفاده از روش‌های «کلاینت لس» (بدون نصب فایل روی سیستم قربانی) و «حمله به زنجیره تأمین» است. در این روش‌ها، مهاجمان نیازی به اتصال مستقیم و لحظه‌ای به اینترنت قربانی ندارند و می‌توانند مدتها قبل از اجرای حمله، نفوذ خود را کامل کرده باشند. به همین دلیل، قطع اینترنت در زمان وقوع حمله، تأثیری بر حملاتی که ماه‌ها پیش زیرساخت‌ها را آلوده کرده‌اند، ندارد. همچنین مهاجمان حرفه‌ای همیشه مسیرهای پشتیبان و روش‌های جایگزین برای ارتباط با بدافزارهای خود دارند. بنابراین ارزیابی مرکز ملی فضای مجازی از نظر فنی کاملاً قابل دفاع است.

تناقض با ادعاهای پیشین مقامات

پیش از این، برخی مقامات دولتی، نظامی و امنیتی، قطع اینترنت را به عنوان «سپر دفاعی» در برابر حملات سایبری دشمن معرفی می‌کردند. آنها معتقد بودند با محدود کردن دسترسی به اینترنت، عملاً توانایی مهاجمان برای ارتباط با بدافزارها و اجرای حملات کاهش می‌یابد. اما بیانیه امروز مرکز ملی فضای مجازی، عملاً این ادعاها را رد می‌کند. این تناقض نشان می‌دهد که یا ارزیابی‌های پیشین دقیق نبوده، یا اینکه تصمیم‌گیری برای قطع اینترنت، دلایل دیگری (غیر از امنیت سایبری) داشته است. برخی کارشناسان مستقل معتقدند که قطعی‌های گسترده اینترنت در ایران، بیشتر به دلایل سیاسی و کنترل اجتماعی صورت می‌گیرد تا دلایل فنی و امنیت سایبری. بیانیه امروز مرکز ملی فضای مجازی، این فرضیه را تقویت می‌کند که توجیه امنیتی قطعی اینترنت، بیش از آنکه واقعی باشد، یک بهانه بوده است.

تأثیر قطعی اینترنت بر زندگی مردم و کسب‌وکارها

قطع اینترنت در هفته‌های اخیر، خسارت‌های سنگینی به بخش‌های مختلف جامعه وارد کرده است. کسب‌وکارهای آنلاین که بسیاری از آنها وابسته به فروش اینترنتی و ارتباط با مشتریان هستند، متحمل ضررهای مالی هنگفتی شده‌اند. دانش‌آموزان و دانشجویان نیز که بسیاری از کلاس‌های خود را به صورت آنلاین دنبال می‌کنند، از آموزش بازمانده‌اند. همچنین بسیاری از خدمات ضروری از جمله بانکداری الکترونیک، خدمات درمانی آنلاین و ارتباطات روزمره مردم با مشکل جدی مواجه شده است. حال که مرکز ملی فضای مجازی اعلام کرده است که این قطعی‌ها تأثیر معناداری بر امنیت سایبری نداشته، این پرسش جدی مطرح می‌شود که آیا خسارت‌های سنگین اقتصادی، آموزشی و اجتماعی قطع اینترنت، به هیچ‌جا نمی‌ارزیده است؟ فعالان فضای مجازی و کسب‌وکارهای آنلاین احتمالاً از دولت خواهند خواست تا دیگر از این راهکار استفاده نکند.

چشم‌انداز آینده مدیریت اینترنت در ایران

بیانیه مرکز ملی فضای مجازی را می‌توان یک چراغ سبز به دولت و سایر نهادها برای تغییر رویکرد در مدیریت اینترنت تلقی کرد. اگر قطع اینترنت تأثیر معناداری بر امنیت سایبری ندارد، پس باید به دنبال راهکارهای جایگزین و مؤثرتر بود.

یکی از این راهکارها، سرمایه‌گذاری بیشتر بر روی «دیواره آتش هوشمند» (Smart Firewall) و سیستم‌های تشخیص نفوذ پیشرفته (IDS/IPS) است. این سیستم‌ها می‌توانند بدون قطع کامل اینترنت، ترافیک مشکوک را شناسایی و مسدود کنند.
راهکار دیگر، همکاری بین‌المللی برای شناسایی و خنثی‌سازی منابع حملات سایبری است. بسیاری از حملات پیشرفته از سرورهای خارج از ایران مدیریت می‌شوند و همکاری با اینترپل و سایر نهادهای بین‌المللی می‌تواند مؤثر باشد. امید می‌رود دولت چهاردهم با استناد به همین ارزیابی فنی، سیاست جدیدی در قبال قطعی‌های اینترنت اتخاذ کند و دیگر شاهد قطعی‌های گسترده و طولانی مدت نباشیم.

https://www.asianewsiran.com/u/iVV

اخبار مرتبط

قطعی اینترنت رفت، اما گوگل‌پلی نیامد: کاربران در بروزرسانی اپ‌ها مانده‌اند!

شماری از کاربران اندروید در ایران از عدم امکان اتصال به فروشگاه گوگل‌پلی پس از بازگشت اینترنت بین‌الملل خبر داده‌اند. این مشکل که عمدتاً با خطای «اتصال خود را بررسی کنید» همراه است، مانع از به‌روزرسانی اپلیکیشن‌های ضروری مانند بانک‌ها، پیام‌رسان‌ها و آنتی‌ویروس‌ها می‌شود. کاربران همراه اول، ایرانسل و مخابرات تأیید کرده‌اند که اینترنت مرورگر و شبکه‌های اجتماعی وصل است، اما گوگل‌پلی همچنان قطع می‌باشد.

پس از 87 روز قطعی اینترنت: اینترنت وصل شد اما کسب‌وکارها نابود شدند!

۸۷ روز از قطعی گسترده اینترنت در ایران می‌گذرد؛ روزهایی که در آنها نه خبری از دسترسی به شبکه‌های جهانی است و نه امیدی به بازگشایی قریب‌الوقوع. محمد سرافراز، عضو شورای عالی فضای مجازی، در اظهاراتی کم‌سابقه اعتراف کرد که رئیس‌جمهور «نه اراده و نه توان» استفاده از اختیاراتش برای حل بحران اینترنت را داشته است. او با صراحت گفت: «مسئول نهایی قطع اینترنت کسانی هستند که در بالاترین رده‌های حکمرانی تصمیم می‌گیرند اما پاسخگو نیستند.» این اعتراف تلخ، پرده از واقعیتی برمی‌دارد که مردم مدت‌هاست احساسش می‌کنند: اینکه مسئله اینترنت در ساختارهای بالادستی و غیرپاسخگو ریشه دارد، نه در تصمیمات دولت. اقتصاد دیجیتال ایران در این ۸۷ روز به خاکستر نشسته است.

ماجرای بازگشایی اینترنت و بازگشت به وضعیت قبل از دی‌ماه ۱۴۰۴

پس از گذشت بیش ۸۶ روز از اعمال محدودیت‌های گسترده بر دسترسی به اینترنت بین‌الملل، سرانجام نشانه‌های جدی از تغییر وضعیت نمایان شده است. دقایقی پیش، منابع مطلع خبر دادند که مصوبه «بازگشت اینترنت به وضعیت پیش از دی‌ماه ۱۴۰۴»، پس از تصویب در «ستاد راهبری و ساماندهی فضای مجازی» و تأیید نهایی توسط رئیس‌جمهور، به وزارت ارتباطات و فناوری اطلاعات ابلاغ شده است. دوشنبه (۴ خرداد ۱۴۰۵)، چهارمین جلسه این ستاد به ریاست محمدرضا عارف، معاون اول رئیس‌جمهور برگزار شد. بر اساس گزارش‌های رسیده، این جلسه با دستور کار بازنگری در وضعیت دسترسی به شبکه جهانی تشکیل شده بود و با ۹ رأی موافق و ۳ رأی مخالف، بازگشایی اینترنت بین‌الملل را به تصویب رساند.