چگونه فیلترینگ مسیر هکرها را هموار کرد؟

بنابراین در حالی که فیلترینگ دسترسی به ابزارهای ایمن را محدود و همزمان شبکه را آلوده کرده است، کارشناسان هشدار می‌دهند که ادامه این وضعیت می‌تواند منجر به نشت گسترده اطلاعات و تهدید امنیت دیجیتال کشور شود. آنها در این شرایط علاوه بر کاهش محدودیت‌هایی مانند فیلترینگ، استفاده از فناوری‌هایی جدید مانند هوش مصنوعی را راهکاری موثر برای کاهش حملات سایبری می‌دانند.

تهدید فیلترشکن‌ها

ایران در سال‌های اخیر با تاثیر از فیلترینگ و استفاده گسترده از فیلترشکن به بهشتی برای هکرها تبدیل شده است؛ بهشتی که نبود امنیت شبکه در آن فهرست طویلی از سازمان‌های خصوصی و دولتی به وجود آورده است که طی دو سال گذشته مورد حمله سایبری قرار گرفته و عملا اطلاعات آنها به تاراج رفته است. حملاتی که از هک سایت‌های مربوط به مجلس آغاز می‌شوند و امتداد نفوذ آنها به پلتفرم‌های آنلاین فروش غذا نیز می‌رسد. همچنین نخستین گزارش شرکت ارتباطات زیرساخت که تابستان امسال از عملکرد سامانه مقابله با حملات منع خدمت توزیع‌شده منتشر شد، نشان می‌داد که شبکه اینترنت کشور تحت تاثیر تداوم سیاست‌های محدودکننده و فیلترینگ ناامن شده است. طبق این گزارش طی ۲۱ ماه معادل ۴۳۰ هزار حمله DDoS به ۷۹ هزار مقصد سایبری در کشور صورت گرفته و نسبت بزرگ‌ترین حمله منع خدمت توزیع شده کشور به بزرگ‌ترین حمله ثبت شده در جهان ۴۹.۲ درصد است.

همچنین بنا بر بررسی‌های گزارش چهارم کیفیت اینترنت در ایران که دی ماه توسط انجمن تجارت الکترونیک منتشر شد، یکی از مهم‌ترین دلایل افزایش حملات DDoS از مبدا ایران، فیلترینگ گسترده و در نتیجه رشد نجومی استفاده مردم از فیلترشکن‌های رایگان و در نهایت افزایش آلودگی شبکه است. در این بین شهروندان عادی نیز از گزند فیلترشکن‌ها در امان نیستند و تلفن همراه بسیاری از آنها تاکنون از طریق نصب فیلترشکن‌های رایگان به عنوان bot-net مورد سوءاستفاده‌ هکرها قرار گرفته است.

سعید سوزنگر، کارشناس شبکه، در خصوص فیلترینگ و تاثیر آن بر امنیت شبکه به «دنیای اقتصاد» توضیح می‌دهد: «اعمال فیلترینگ، به ویژه فیلترینگ گسترده و غیراصولی، باعث اختلال در عملکرد پروتکل‌های امنیتی می‌شود و متخصصان و کارشناسان را از دسترسی به ابزارها و منابع لازم برای حفظ امنیت شبکه محروم می‌کند. در نتیجه آسیب‌پذیری شبکه‌ها افزایش یافته و احتمال نفوذ و هک بیشتر می‌شود.» این کارشناس شبکه همچنین در خصوص ماهیت تاثیر فیلترشکن‌ها بر امنیت شبکه می‌گوید: «فیلترشکن‌ها به خودی خود تهدید امنیتی محسوب نمی‌شوند، بلکه در بسیاری از موارد باعث افزایش امنیت کاربران هم می‌شوند. اما همان‌طور که هر ابزاری می‌تواند کاربردهای مختلفی داشته باشد، برخی از فیلترشکن‌ها به‌ویژه نسخه‌های رایگان ممکن است حاوی بدافزارهایی باشند که امنیت کاربران را به خطر بیندازند. این موضوع ارتباطی با ماهیت وی‌پی‌ان ندارد، بلکه به سوءاستفاده افرادی بازمی‌گردد که از نیاز کاربران به اینترنت آزاد بهره‌برداری کرده و فیلترشکن‌هایی را با کدهای مخرب منتشر می‌کنند. از آنجا که وی‌پی‌ان یک ابزار پرکاربرد است و میلیون‌ها نفر از آن استفاده می‌کنند، این بستر می‌تواند هدفی جذاب برای حملات سایبری باشد. در نتیجه برخی از فیلترشکن‌های مخرب می‌توانند داده‌های کاربران را سرقت کرده و امنیت اطلاعات آنها را تهدید کنند.»

او در این باره به سودجویانی اشاره می‌کند که نسخه‌های آلوده را در اختیار مردم عادی قرار می‌دهند و در این باره توضیح می‌دهد: «در واقع مشکل اصلی نه خود فیلترشکن، بلکه افرادی هستند که با اهداف سودجویانه نسخه‌های آلوده آن را در اختیار کاربران قرار می‌دهند. اما در کنار این موضوع نباید از عامل اصلی که منجر به استفاده گسترده از فیلترشکن‌ها شده است، غافل شد؛ یعنی سیاست‌های محدودکننده دسترسی به اینترنت. در شرایطی که مردم به دنبال راهی برای دستیابی به اطلاعات و ارتباطات آزاد هستند، طبیعی است که به هر ابزاری برای دور زدن این محدودیت‌ها متوسل شوند. مسوولیت این موضوع به ذات وی‌پی‌ان‌ها بازنمی‌گردد، بلکه بر دوش سیاستگذارانی است که حق دسترسی آزاد به اطلاعات را محدود کرده‌اند و کاربران را ناگزیر به استفاده از ابزارهایی کرده‌اند که در برخی موارد خود تهدیدی برای امنیت آنها محسوب می‌شوند.»

سوزنگر همچنین تاکید می‌کند که امروز با یک فاجعه واقعی در زمینه امنیت سایبری روبه‌رو هستیم و با تاکید بر اینکه امروز همان روزی است که از آن می‌ترسیدیم، می‌گوید: «در حال حاضر فیلترینگ گسترده و محدودیت‌های شدید اینترنتی باعث ایجاد اختلالات عمدی در شبکه شده و بسیاری از پروتکل‌ها سرویس‌ها و ابزارهای امنیتی را از کار انداخته است. نتیجه این وضعیت، آسیب‌پذیری گسترده‌ای است که امنیت اطلاعات کاربران، سازمان‌ها و حتی نهادهای دولتی را به خطر انداخته است. در شرایطی که بسیاری از ابزارهای حفاظتی دیگر قابل استفاده نیستند، داده‌های کاربران بی‌دفاع در سطح اینترنت رها شده و در معرض هک و سوءاستفاده قرار گرفته‌اند. اگر این روند ادامه پیدا کند، همان اندک اطلاعات شخصی و سازمانی که تاکنون از دستبرد مصون مانده است نیز به زودی در معرض خطر قرار خواهد گرفت. در نهایت آنچه باقی می‌ماند، فضایی ناامن و بی‌ثبات خواهد بود که نه‌تنها حریم خصوصی افراد، بلکه امنیت کلی فضای دیجیتال کشور را  تهدید می‌کند.»

از تحریم‌ها تا بحران نیروی متخصص

البته کارشناسان این حوزه معتقدند که مشکلات مربوط به امنیت شبکه در ایران تنها متاثر از فیلترینگ نیست و کمبودهای بسیاری دست به دست داده‌اند تا شرایط به جایی برسد که امروز در آن قرار داریم. سعید سوزنگر، کارشناس شبکه، یکی از اصلی‌ترین این چالش‌ها را مربوط به کمبود نیروی متخصص می‌داند و در این باره به «دنیای اقتصاد» می‌گوید: «حوزه امنیت شبکه در ایران با چالش‌ها و موانع متعددی روبه‌رو است. یکی از اصلی‌ترین مشکلات، کمبود نیروی انسانی متخصص است. بسیاری از متخصصان به دلیل شرایط نامساعد مهاجرت کرده‌اند و جذب نیروی جایگزین نیز به سادگی امکان‌پذیر نیست. این موضوع توانایی کشور در مقابله با تهدیدات سایبری را کاهش می‌دهد.» او همچنین عامل بعدی مشکلات فعلی را تحریم‌ها معرفی می‌کند و می‌گوید: «در این بین تحریم‌های بین‌المللی نیز دسترسی ایران به فناوری‌ها و ابزارهای روز دنیا در زمینه امنیت شبکه را محدود کرده است. این امر به‌روزرسانی سیستم‌های امنیتی و مقابله با تهدیدات جدید را دشوار می‌کند و همکاری با شرکت‌های بین‌المللی در زمینه امنیت سایبری را با مشکل مواجه می‌سازد و شرایط اقتصادی نامناسب، انگیزه لازم برای ورود نیروهای جوان و مستعد به حوزه امنیت شبکه را از بین می‌برد. حقوق و مزایای پرداختی به متخصصان این حوزه با میزان اهمیت و تخصصی بودن کار آنها همخوانی ندارد. در نتیجه جذب و نگهداشت نیروهای متخصص با چالش جدی مواجه می‌شود. بسیاری از سازمان‌ها و کاربران از تهدیدات سایبری و اهمیت امنیت شبکه آگاهی کافی ندارند. این موضوع، باعث سهل‌انگاری در رعایت نکات امنیتی و افزایش آسیب‌پذیری شبکه‌ها می‌شود. لزوم آموزش و اطلاع‌رسانی در زمینه امنیت سایبری به عموم مردم و سازمان‌ها ضروری است.»

امنیت کشورها در گرو امنیت داده‌ها

برخی دیگر از کارشناسان در این زمینه به نقش پررنگ امنیت شبکه در حفاظت از داده‌ها در جهان امروز اشاره می‌کنند؛ اطلاعاتی که هک شدن آنها گاهی‌ اوقات پیامدهای گسترده اقتصادی و سیاسی با خود به همراه دارد. میلاد اصانلو، مدیر توسعه یکی از شرکت‌های فناوری اطلاعات و ارتباطات، در رویدادی که روز چهارشنبه با گردهمایی مدیران ارشد آی‌تی‌ برگزار شد، با اشاره به تاثیر داده‌ها در معادلات کنونی جهان گفت: «امروز دیگر تنها بحث هک شدن اطلاعات نیست، بلکه داده‌ها می‌توانند بازارهای جهانی را مختل کنند و حتی به ابزار سیاستگذاری کلان کشورها تبدیل شوند. حتی جنگ میان چین و آمریکا صرفا بر سر نیمه‌رساناها در تایوان و تنش جغرافیایی نیست، بلکه این مساله به‌خوبی نشان داد که کنترل داده‌ها و فناوری‌های مرتبط با آن به مساله‌ای فراتر از اقتصاد تبدیل شده است.»

 اصانلو همچنین امنیت سایبری را مساله‌ای حیاتی برای امنیت ملی دانست و ادامه داد: «چندی پیش چین با استفاده از فناوری دیپ‌فیک صدها میلیون دلار به اقتصاد آمریکا ضربه زد. امروزه کدام بمب می‌تواند چنین خسارتی وارد کند. دیتا دیگر صرفا متعلق به شرکت‌های خصوصی نیست، بلکه امنیت یک کشور به آن وابسته است.» او تاکید کرد که داده‌ها باید در جای مناسب حفظ و به‌درستی بهره‌برداری شوند تا از سوءاستفاده‌های احتمالی جلوگیری شود.

همین اهمیت روزافزون حفظ داده‌ها و امنیت شبکه باعث شده است تا به‌تازگی بحث‌هایی پیرامون استفاده از فناوری‌های جدید مانند هوش مصنوعی برای تامین امنیت شبکه به وجود بیاید. سعید سوزنگر، کارشناس شبکه، در این باره به «دنیای اقتصاد» می‌گوید: «تشخیص رفتارهای ناهنجار و غیرطبیعی در ترافیک شبکه وظیفه‌ای دشوار و زمان‌بر است. تصور کنید که شما ساعت‌ها به تحلیل داده‌های ترافیکی مشغول هستید. مغز انسان پس از مدتی دچار خستگی شده است و در تشخیص موارد مهم دچار خطا می‌شود. این مساله به خوبی توسط هوش مصنوعی قابل حل است. هوش مصنوعی با آموزش و تمرین می‌تواند به‌طور موثری این وظیفه را انجام دهد. در سطح جهانی نیز اقداماتی در جهت خودکارسازی تست نفوذپذیری و تشخیص ترافیک با استفاده از هوش مصنوعی صورت گرفته است. با این حال در کشور ما به دلیل تحریم‌ها، دسترسی به ابزارها و فناوری‌های هوش مصنوعی، از جمله ابزارهای امنیتی، با محدودیت‌های جدی مواجه است و عملا نمی‌توانیم از این فناوری به نحو مطلوب بهره‌مند شویم.»

وحید نصیری، مدیر شبکه یکی از شرکت‌های اینترنتی و اپراتور ارتباطات ثابت، در بخشی دیگر از رویداد مدیران ارشد آی‌تی و شبکه به مضرات استفاده از هوش مصنوعی اشاره کرد و گفت: «هوش مصنوعی می‌تواند در شناسایی تهدیدات سایبری، جلوگیری از حملات و تشخیص الگوهای مشکوک نقش اساسی داشته باشد، اما در عین حال همین فناوری می‌تواند برای مقاصد مخرب نیز مورد استفاده قرار گیرد. نکته کلیدی این است که شرکت‌ها و سازمان‌ها باید استراتژی‌های دقیقی برای به‌کارگیری صحیح هوش مصنوعی در امنیت اطلاعات تدوین کنند.»

مجله فوربس در گزارشی که اخیرا با عنوان نقش هوش مصنوعی در امنیت سایبری منتشر کرده، هوش مصنوعی را ابزاری ارزشمند برای امنیت سایبری دانسته است. در این گزارش تاکید شده است که این فناوری بستری را برای حفاظت از داده‌ها فراهم می‌کند و تهدیدها را کاهش می‌دهد. همچنین مقیاس‌پذیری آن با سیستم‌های مختلف سازگار است و همزمان با رشد، الگوهای تازه را هم یاد می‌گیرد. البته این فناوری در حال حاضر کامل نیست، اما نظارت انسانی به سازمان‌ها اجازه می‌دهد تا از هوش مصنوعی به صورت مسوولانه استفاده کنند. 

البته در این گزارش به محدودیت‌هایی برای استفاده از هوش مصنوعی هم اشاره شده که اتکای هوش مصنوعی به داده‌های اینترنتی یکی از مهم‌ترین آنها است. بر این اساس، با وجود اینکه هوش مصنوعی یک سیستم موثر پیش‌گیری از تهدید محسوب می‌شود، همچنان برای یادگیری به داده‌های اینترنتی متکی است. بنابراین ممکن است از داده‌های نادرست، ناقص یا مغرضانه تاثیر بگیرد. علاوه بر این، از آنجا که از داده‌های گذشته استفاده می‌کند این امکان وجود دارد که در تطبیق با تهدیدات جدید مشکل داشته باشد. در این شرایط سازمان‌ها باید محدودیت‌های هوش مصنوعی را درک کنند و برای اطمینان از اثربخشی آن هوشیار باشند. آنها همچنین باید تخصص و شهود انسانی را با هوش مصنوعی ترکیب کنند تا عملیاتی بدون مشکل و دردسر را تجربه کنند.