دست فیلترینگ بر گلوی امنیت سایبری
به تازگی امیر محمدزاده لاجوردی با انتشار پستی در یک پیامرسان داخلی اعلام کرد که در سال ۱۴۰۱ تعداد هشت هزار و ۳۲۱ حمله مهم سایبری به شبکه زیرساختی کشور دفع شده و بیشترین تعداد این حملات در فصل زمستان و پس از آن پاییز دفع شده است؛ البته تعداد کل حملات را اعلام نکرد.
با در نظر گرفتن حملههای مهمی که به سایت شهرداری تهران و سیستمهای فناوری اطلاعات فولاد کشور و حملههای سایبری در نیمهی دوم سال، سال ۱۴۰۱ سال سختی برای امنیت شبکه بود. حملات سایبری در سال گذشته به ادعای وزیر ارتباطات دلیل قطعی ۱۰ دقیقهای اینترنت در پنجم بهمن ماه هم بود.
بررسیهای سایتهای جهانی رصد حملههای سایبری هم از جایگاه ضعیف ایران در امنیت سایبری حکایت دارند. بنابر گزارش افتانا به نقل از shadowserver، ایران در پاییز ۱۴۰۱ هفتمین کشور با بیشترین آلودگی به بدافزار بود که این سایت شدت فیلترینگ را در این رتبه مؤثر میداند. کسپرسکی هم گزارش داده بود که در فصل اول ۲۰۲۲ ایران در زمینهی وضعیت بدافزارهای موبایل با سهم ۳۵ درصدی بالاتر از کشورهای دیگر قرار داشته است. فیلترینگ و استفاده از ویپیانهای رایگان یکی از عوامل اصلی گسترش بدافزارها است.
سایت statistics.securelist که کشورها را بر اساس حملههای سایبری به صورت روزانه و ماهانه ردهبندی میکند نشان میدهد که ایران در ماه گذشته چهارمین کشور در میان کشورهایی بود که هدف بیشترین حملات باجافزاری و on-demand-scann قرار گرفتهاند.
پیش از این کارشناسان بارها گفته بودند که تحریمها، فیلترینگ و پنهان کردن اطلاعات حملات، دلیل ضعف دانش سایبری در ایران است. سال گذشته پیش از آنکه فیلترینگ شدیدتر شود، مجید دادگر کارشناس امنیت سایبری در گفتوگویی با زومیت به این موارد اشاره کرده بود.
با اینکه سالهاست فیلترینگ در کشور اجرا میشود و بسیاری مداوم به ویپیان متصل بودند، شدت گرفتن فیلترینگ به ویژه در نیمهی دوم سال گذشته و در پی آن از کار انداختن مداوم ویپیانها وضعیت امنیت سایبری کشور را وخیمتر کرد.
فیلتر شدن شبکههای پرمخاطبی مثل واتساپ و اینستاگرام مردم را مجبور به دانلود ویپیان کرد، اما مسئولان در تصمیم بعدی فروشگاه گوگل پلی و اپ استور را هم فیلتر کردند تا دست مردم را برای دانلود امن ویپیانها ببندند. برخی از کارشناسان امنیت سایبری فیلترینگ گوگل پلی را مهمترین رویداد امنیتی در سال گذشته دانستند. فیلتر شدن این فروشگاه کاربران را به سمت منابع نامعتبری برای دانلود ویپیان و اپلیکیشنهای مورد نیاز هدایت کرد.
مسئولان در اقدام بعدی به شکلی خستگیناپذیر تلاش کردند هرچه ویپیان موجود است از کار بیندازند و همه را مستأصل برای پیدا کردن مسیر جایگزین، به سمت انواع بدافزارها سوق دادند. در پاسخ به انتقادات هم وزارت ارتباطات نشان داد که با از کار افتادن ویپیانها همدل است. روابط عمومی این سازمان ۲۱ دی ماه در جوابیهای به گزارش روزنامه اعتماد نوشت: «سؤال اساسی اینجا ست که وقتی دو پلتفرم اینترنتی بنا بر تصمیم حاکمیت یک کشور محدود میشود، آیا حاکمیت باید از طریق فیلترشکن راه دسترسی به آنها را برای کاربران فراهم کند؟ آیا اینکه یک پلتفرم محدود شود ولی در عین حال امکان دسترسی به آن از طریق فیلترشکن نیز وجود داشته باشد تناقضی آشکار نیست؟»
از کار انداختن ویپیانهای معتبر و امن مردم را ناگزیر به استفاده از برنامههای بینام و نشانی کرد که باعث شد گوشیهای موبایل ایرانیها مانند سالهای گذشته آلودهترین گوشیهای جهان باشند. دادگر به زومیت گفته بود: «ایران پنج سال است که رتبه اول آلودگی بدافزاری گوشیهای اندروید را دارد و علت اصلی آن اپلیکیشنهایی است که افراد بهعنوان VPN نصب میکنند. اختلالات و فیلترینگ کاربرها را به این سمت سوق میدهند. در ایران نمیتوانید به صورت قانونی سرویسدهنده وی پی ان باشید درنتیجه کاربران هر چیزی که به دستشان رسید نصب میکنند و این رفتار خطرناک بین آنها رواج پیدا کرده است. خود این موضوع باعث میشود امنیت بهشدت آسیب ببیند.» به گفتهی او همه کاربرها نمیتوانند سرویس VPN درست را پیدا کنند یا به آن دسترسی داشته باشند، اسکمرها هم بدافزارهای خودشان را در این قالب به مردم ارائه میکنند.
رئیس شرکت ارتباطات زیرساخت بدون توجه به بلایی که فیلترینگ بر سر امنیت سایبری کشور آورده، آمار حملههای دفعشده را اعلام میکند. آماری که به تنهایی نمیتواند قوت یا ضعف امنیت سایبری کشور را مشخص کند، معلوم نیست میزان کل حملههای سایبری به کشور در سال گذشته چقدر بوده که تنها در فصل زمستان بیش از شش هزار حمله دفع شده است. دقیقاً همان زمانهایی که فیلترینگ و امکان حمله سایبری بیشتر شده بود.