تینا مزدکی_ در حالی که یکی از دلایل قطع اینترنت کشور «مسئله امنیت» عنوان می‌شود، گزارش‌های منتشر شده از جانب کارشناسان روایتی دیگر را نشان می‌دهد. انجمن تجارت الکترونیک در بیانیه‌ای می‌گوید: مسئولین در شرایطی امنیت سایبری را به عنوان یکی از بهانه‌های قطع اینترنت مطرح می‌کنند، که بزرگ‌ترین حملات سایبری از جمله هک چند بانک مهم کشور در زمان قطع کامل اینترنت انجام شد. برای متخصصین روشن است که هر نوع نفوذ یا حمله‌ سایبری در سطوح بالا به راحتی و از طریق یک پل ارتباطی در داخل شبکه کشور می‌تواند انجام شود.

در این بیانیه‌ آمده است در حالی که جاسوسان و هکرها چندین راهکار از جمله استفاده آی‌پی‌های وایت‌لیست شده، اینترنت طبقاتی، اینترنت ماهواره‌ای (استارلینک)، رومینگ مناطق مرزی و راهکارهای فنی پیشرفته تانلینگ را در اختیار دارند، مسدود کردن اینترنت مردم به چنین بهانه‌هایی دور از هر نوع منطق به نظر می‌سد. مسئولین در شرایطی از امنیت سایبری سخن می‌گویند که از یک طرف خود با قطع اینترنت، به‌روزرسانی تجهیزات امنیتی و مقابله موثر با حملات سایبری را مختل کرده و از طرف دیگر با هرچه داغ‌تر کردن فروش فیلترشکن‌ها و ناامن کردن فضای مجازی، ناامنی سایبری را تشدید کرده‌اند.

حتی فرماندهی عملیات امنیت سایبری (مرکز ملی فضای مجازی) در اطلاعیه‌ای اعلام کرده است که قطعی اینترنت تاثیری بر امنیت کشور ندارد؛ در این اطلاعیه گفته شده است که از منظر فنی، قطع یا محدودسازی دسترسی عمومی به اینترنت، به‌تنهایی مانع اجرای عملیات سایبری پیشرفته از سوی بازیگران دارای توان تخصصی، زیرساخت مستقل و سطح دسترسی بالا نمی‌شود. این دسته از بازیگران، با بهره‌گیری از مسیرهای ارتباطی اختصاصی، لینک‌های مستقل و زیرساخت‌های غیرمتعارف، قابلیت تداوم عملیات خود را حفظ می‌کنند. به‌عنوان نمونه، حملات مشاهده‌شده علیه برخی سامانه‌های بانکی در بازه زمانی مذکور نشان داد که محدودیت دسترسی عمومی، لزوماً به معنای انسداد کامل مسیرهای نفوذ به زیرساخت‌های حساس نیست.

قطع اینترنت تأثیری در افزایش امنیت سایبری ندارد

پویا پیرحسینلو، رییس کمیسیون اینترنت و زیرساخت انجمن تجارت الکترونیک در گفت‌وگو با خبرآنلاین، می‌گوید:« برای متخصصان روشن است که قطع اینترنت تأثیری در افزایش امنیت سایبری ندارد، یا اگر دقیق‌تر بخواهیم بگوییم، تأثیر آن بسیار ناچیز و قابل چشم‌پوشی است. به تازگی فرماندهی عملیات سایبری و مرکز ملی فضای مجازی نیز این موضوع را تأیید کردند.»

او چند استدلال مهم در این باره عنوان می‌کند و می‌گوید:« حتی یک اتصال می‌تواند ارتباط کاملی بین شبکه ملی و شبکه جهانی برقرار کند. در نتیجه، حتی در شرایط قطع صددرصدی اینترنت و حتی اگر فرض کنیم تمام IP های سفید و اینترنت‌های Pro نیز قطع باشند یک اتصال از طریق استارلینک یا رومینگ در مناطق مرزی می‌تواند این ارتباط را برقرار کند.»

بسیاری از حملات سایبری منشأ داخلی دارند

او همچنین در پاسخ به اینکه این نوع حملات چه منشائی دارند، می‌گوید:« بسیاری از حملات سایبری منشأ داخلی دارند؛ یعنی توسط افرادی در داخل ایران یا از طریق دسترسی‌هایی که از پیش در داخل کشور ایجاد شده، مدیریت می‌شوند.»

پویا پیرحسینلو هم بنیان‌گذار آروان‌کلاد، با تاکید بر این موضوع که حملات DDoS نیز که درباره آن زیاد استدلال می‌شود، اساساً موضوعیتی ندارند، توضیح می‌دهد:« این حملات به‌آسانی توسط سامانه‌های داخلی محافظت در برابر DDoS دفع می‌شوند و در بدترین حالت، تنها باعث از دسترس خارج شدن وب‌سایت یا سامانه مورد هدف قرارگرفته از خارج از کشور می‌شوند. بنابراین نمی‌توان پذیرفت که به بهانه‌ در دسترس نبودن یک وب‌سایت یا سامانه از خارج، دسترسی اینترنتی کل کشور قطع شود.»

قطع اینترنت خود یک آسیب‌پذیری امنیتی است

به گفته رییس کمیسیون اینترنت و زیرساخت انجمن تجارت الکترونیک، بسیاری از حملات سایبری مهم در یک سال گذشته در زمان قطع اینترنت رخ داده‌اند. همچنین حملات قابل‌توجهی به مراکزی انجام شده که هیچ‌گونه دسترسی به اینترنت نداشته‌اند و به‌عنوان شبکه‌های air-gapped در نظر گرفته می‌شدند.»

او آخرین استدلال خود مبنی بر عدم موضوعیت «مسئله امنیت» به عنوان دلیلی برای قطع اینترنت را اینگونه توضیح می‌دهد:« قطع اینترنت خود یک آسیب‌پذیری امنیتی است. حتی اگر به روش‌هایی بتوان مشکل به‌روزرسانی امنیتی سازمان‌ها و تجهیزات امنیتی شرکت‌های بزرگ را به شکل دستی برطرف کرد، عدم به‌روزرسانی میلیون‌ها دستگاه، سیستم‌عامل، مرورگر و نرم‌افزار کاربری فاجعه‌های بزرگی به بار می‌آورد. همچنین بیشتر بات‌نت‌ها از طریق حمله به تجهیزات IoT از جمله دوربین‌های مداربسته، تلویزیون‌ها و لوازم خانگی متصل شکل می‌گیرند. این تجهیزات که کمترین توجه به آن‌ها می‌شود، در غیاب به‌روزرسانی‌های منظم به‌سرعت آسیب‌پذیر می‌شوند.»

۲۲۷۳۲۳