هفت صبح | بیش از 40 و اندی روز بود که کاربران داخل ایران به اینترنت بین‌الملل متصل نبودند و صرفاً به تعدادی از وب‌سایت‌ها و پلتفرم‌های داخلی دسترسی داشتند تا اینکه در چند روز گذشته دسترسی به گوگل باز شد تا کمی از محدودیت‌ها کاسته شود اما این محرومیت تنها به معنای از دست دادن شبکه‌های اجتماعی نیست. واقعیت این است که یک بحران امنیتی بی‌صدا در زیرپوست دیجیتال کشور در حال شکل‌گیری است. هر کاربر عادی اگر حتی کامپیوتر یا لپ‌تاپ نداشته باشد، حداقل یک گوشی معمولی دارد که از ابتدای جنگ هیچ به‌روزرسانی امنیتی دریافت نکرده است. میلیون‌ها دستگاه از نهم اسفندماه که قطعی سراسری اینترنت آغاز شد، عملاً بی‌دفاع مانده‌اند. در حالی که هر به‌روزرسانی نقص‌های امنیتی بسیاری را برطرف می‌کند، این سوال پیش می‌آید که آیا آسیب عدم دریافت آپدیت، کمتر از متصل بودن اینترنت است؟

 

زیرساخت‌هایی که در سکوت می‌پوسند


آرین اقبال، کارشناس امنیت شبکه، در تشریح این وضعیت می‌گوید که قطع اینترنت پیامدهای ویرانگری دارد؛ از نابودی کسب‌وکارها و اقتصاد دیجیتال گرفته تا بحث حیاتی آپدیت نرم‌افزارها. او تاکید می‌کند که وقتی از زیرساخت حرف می‌زنیم، منظورمان فقط سازمان‌ها و نهادهای بزرگ نیست. از خرده‌دیتاهایی که در یک فروشگاه اینترنتی کوچک قرار دارد تا شرکت‌های متوسط و استارتاپ‌هایی که دستشان به جایی بند نیست، همگی در این دایره خطر قرار دارند.

 

حتی کاربران عادی هم بخشی از این زیرساخت بزرگ محسوب می‌شوند که اکنون در معرض تهدید هستند. این کارشناس امنیت شبکه معتقد است این مسئله تبعات استراتژیک سنگینی دارد. بحث فقط آسیب‌پذیری‌های ریز و درشتی نیست که هر روز کشف می‌شوند؛ بحث بر سر حفره‌هایی است که می‌تواند تاثیرات امنیتی بزرگی داشته باشد. این چالش لزوماً در یک سازمان بزرگ با دسترسی‌های خاص یا اینترنت سفید قرار نمی‌گیرد که مسئولان ادعا کنند می‌توانند آن را مدیریت کنند. در نهایت، حجم عظیمی از ایرادات رفع نشده در زیرساخت آی‌تی کشور رسوب می‌کند که همین حالا توسط عوامل خرابکار یا سازمان‌های اطلاعاتی دشمن قابل سوءاستفاده است.

 

فضای آماده برای سوءاستفاده دشمن


طبق تحلیل‌های کارشناسان، آسیب‌پذیری‌ها در حال حاضر در وضعیت «روز صفر» خود به سر می‌برند. یعنی نقص‌هایی که هنوز هیچ دفاعی برای آن‌ها اعمال نشده است. کسی که با نیت خاص و منابع مالی یا جاسوسی بخواهد اقدامی انجام دهد، به راحتی از این فضا استفاده می‌کند. مهاجم می‌تواند چه با کمک عوامل فیزیکی داخل کشور و چه به شیوه‌های تکنولوژیک از خارج، خودش را در شبکه قرار دهد و از این حفره‌ها برای سرقت اطلاعات یا خرابکاری بزرگ استفاده کند.


اتفاق بدتر زمانی رخ می‌دهد که بحرانی پیش می‌آید. آرین اقبال توضیح می‌دهد که درست در لحظه‌ای که یک مجموعه مورد حمله قرار می‌گیرد و حتی نیروهای فنی متوجه حمله می‌شوند، به دلیل قطع اینترنت دستشان برای مقابله کاملاً بسته است. نمونه بارز این اتفاق را در ماجرای هک صرافی‌های رمز ارز در جنگ قبلی دیده‌ایم. از یک ساعت هوشمند گرفته تا دوربین مداربسته یک ساختمان یا سرور داخلی یک استارتاپ، همگی نمونه‌هایی هستند که به شیوه‌های مختلف مورد سوءاستفاده قرار می‌گیرند.

 

فقط یک حمله هدفمند برای نابودی کافی است


در حالت عادی، اینترنت ایران به دلیل تحریم و فیلترینگ برای به‌روز نگه داشتن تجهیزات با چالش روبه‌رو بود، اما امروز این چالش به یک بحران تبدیل شده است. مسئله از این هم فراتر می‌رود؛ مجموعه‌هایی که سرویس‌های تحت وب ارائه می‌دهند، مثل فروشگاه‌های اینترنتی یا شرکت‌های خدماتی، اکنون نمی‌توانند گواهینامه‌های اس‌اس‌ال (SSL) خود را تمدید کنند. بسیاری از این مجموعه‌ها از سرویس‌های جهانی مثل «لتس انکریپت» برای تامین امنیت استفاده می‌کردند که گواهینامه‌هایشان باید هر سه ماه یک‌بار تمدید شود. قطع اینترنت باعث شده بسیاری از مجموعه‌ها دقیقاً در همین زمان، امنیت ارتباطات خود را از دست بدهند و راهی هم برای به‌روزرسانی نداشته باشند.

 

تعداد زیادی از تجهیزات زیرساخت شبکه، آپدیت‌های خود را مستقیماً از اینترنت می‌گیرند. این موضوع فقط شامل آی‌اس‌پی‌ها یا شرکت‌های بزرگ نیست. یک مجموعه کوچک ممکن است برای محیط شرکت خود یک تجهیز شبکه عادی داشته باشد یا یک سرور که اطلاعات مالی، هویتی و اداری در آن قرار دارد. کافیست یک حمله هدفمند یا حتی مجموعه‌ای از حملات کور به این‌ها صورت بگیرد. در نهایت از مجموع اطلاعات جمع‌آوری شده، امکان سوءاستفاده‌های بزرگی هم علیه کل کشور و هم علیه تک‌تک کاربران فراهم می‌شود.

 

آسیب‌پذیری مطلق در تشخیص ناهنجاری


کارشناسان امنیت شبکه همچنین هشدار می‌دهند که مجموعه‌های درمانی، آموزشی، پژوهشی و استارتاپ‌ها در شرایط فعلی در آسیب‌پذیری مطلق هستند. مشکل فقط دریافت آپدیت نیست؛ قطع اینترنت در تشخیص ناهنجاری هم مشکلات زیادی ایجاد کرده است. در شرایط عادی، اگر در یک سرویس مشکلی پیدا می‌شد، ناهنجاری در کمتر از نیم ساعت شناسایی می‌شد چون همه نسبت به آن حساس بودند. اما با شرایط فعلی، ممکن است ناهنجاری‌ها و نفوذها تا مدت‌های طولانی شناسایی نشوند و هکرها در سکوت به کار خود ادامه دهند.

 

مشکل فقط یک کاربر نیست


عدم دریافت آپدیت، علاوه بر مسائل امنیتی، کاربران نهایی را هم با بحران جدی روبه‌رو کرده است. دست و پا زدن افراد برای پیدا کردن یک وی‌پی‌ان که وصل شود، باعث شده حتی محافظه‌کارترین و باسوادترین افراد هم به نصب هر نوع نرم‌افزار ناشناخته یا استفاده از اکانت‌ها و کانفیگ‌های مشکوک تن بدهند. این دقیقاً به معنای بالا رفتن احتمال آسیب‌پذیری در سطح کاربر نهایی است.
این مسئله‌ای نیست که صرفاً در مقیاس یک کاربر عادی باشد و بتوان آن را دست‌کم گرفت. اگر افراد عادی هم مورد سوءاستفاده قرار بگیرند، مجموع اطلاعات دزدیده شده در کنار هم می‌تواند ارزش یا خطر امنیتی بسیار بالایی برای کل کشور داشته باشد. در واقع، هر گوشی آلوده می‌تواند به یک جاسوس در شبکه داخلی تبدیل شود.

 

  کلاه مسئولان و قاضی زمان


این کارشناس امنیت شبکه می‌گوید:  مسئولان کلاهشان را قاضی کنند که ضربات اقتصادی و امنیتی ناشی از قطع اینترنت تا چه حد قابل چشم‌پوشی است. چون اما داستان جایی ترسناک می‌شود که یک گروه خرابکار یا یک سازمان اطلاعاتی با انگیزه‌هایی فراتر از پول، تلاش کند از این ضعف‌ها استفاده کند.