فكت چك:
آیا بازگشایی اینترنت بین الملل عامل حملات هکری به بانکها است؟
به گزارش دانلود عکس، هر بار که بحث اقدامات مخرب سایبری یا هک سامانه های مهم در ایران داغ می شود، روایت قدیمی دیگری هم باردیگر جان می گیرد؛ این که مشکل از «اینترنت جهانی» است و چاره، محدود کردن دسترسی کاربران. اما آیا این ادعا با حقیقت های فنی هماهنگی دارد؟
تینا مزدکی- در ایام اخیر همزمان با بازگشایی و کاهش محدودیت های اینترنت بین الملل، موج جدیدی از ادعاها در بعضی رسانه ها و کانال های خبری مطرح گردیده است. این جریان های رسانه ای مدعی هستند که دسترسی مجدد به شبکه جهانی، فضای سایبری کشور را بی دفاع کرده و دست هکرها را برای نفوذ به سیستم های حیاتی باز گذاشته است؛ ادعایی که فورا بعد از بروز اختلال در چند سیستم بانکی، بعنوان علت تامه ناامنی های اخیر به افکار عمومی تزریق شد.
پیشینه این نوع جریان سازی ها به یک رویکرد سنتی در مدیریت شبکه بازمی گردد که امنیت را همیشه در گروی انسداد، قطع دسترسی و بومی سازی مطلق می داند. در این نگاه، هرگونه گشایش در پهنای باند بین الملل بعنوان یک تهدید امنیتی صورت بندی می شود تا فراتر از مباحث فنی، بستری برای توجیه ادامه سیاستهای فیلترینگ و ساختار «ایران اکسس» برقرار شود. جهت بررسی صحت این ادعاها، در گفتگو با آرین اقبال، کارشناس امنیت شبکه، این مورد را از زاویه ای بطورکامل فنی کالبدشکافی کرده ایم.
آرین اقبال کارشناس امنیت شبکه بر این باور است که قطعی یا محدودیت اینترنت، هیچ تاثیر مثبتی بر کاهش هک و تهاجمات سایبری ندارد؛ این یک گزاره فنی اثبات شده است؛ وی در این خصوص می گوید: « خیلی از تهاجمات سایبری بزرگ و نشت اطلاعات در ایران، لزوماً از خارج کشور صورت نمی گیرد. در خیلی از موارد، هکرها از کامپیوتر ها و سیستم های آلوده داخل کشور برای حمله استفاده می نمایند. به همین دلیل، حتی در دوره هایی که اینترنت بین الملل بطور کامل قطع بوده نیز برخی بانکها و سیستم های مهم هدف تهاجمات سایبری قرار گرفته اند.»
به گفته اقبال، بخشی از این آسیب پذیری به علت محدودیت های ناشی از فیلترینگ و تحریم هاست. مدیران فناوری اطلاعات خیلی از سازمان ها نمی توانند به سادگی آخرین بروزرسانی های امنیتی یا اطلاعات در ارتباط با تهدیدهای جدید را از منابع اصلی دریافت نمایند و همین مساله احتمال نفوذ هکرها را زیاد می کند.
او با اشاره به این مورد که اتکا به روشی به نام «Iran Access» مورد انتقاد است؛ اظهار داشت: « در این شیوه، دسترسی به برخی سیستم ها فقط برای کاربران دارای آی پی ایران ممکن است. خیلی از سازمان ها تصور می کنند با این کار امنیت سیستم هایشان تامین می شود، اما در عمل فقط دسترسی کاربران خارجی را محدود می کنند و مشکل اصلی امنیتی برطرف نمی شود.»
اقبال در ادامه اضافه کرد: «هکرها می توانند با اجاره سرور در داخل کشور، استفاده از برخی سرویس ها یا حتی حضور فیزیکی در ایران، آی پی داخلی دریافت نمایند و به سیستم ها حمله کنند. ازاین رو اگر ضعف امنیتی یک سیستم برطرف نشده باشد، محدود کردن دسترسی به آی پی های ایرانی به تنهایی نمی تواند مانع حمله شود.»
به گفته این کارشناس امنیت شبکه، مشکل دیگری نیز وجود دارد و خیلی از وبسایت ها و سیستم ها اطلاعات بیشتری از آن چه واقعا ضروری است از کاربران دریافت و ذخیره می کنند؛ اطلاعاتی مانند کدملی، شماره تلفن، آدرس و بقیه مشخصات هویتی. اگر این سیستم ها هک شوند، این اطلاعات وارد بازار سیاه می شود و مجرمان سایبری از آن برای کلاهبرداری، فیشینگ و فریب کاربران استفاده می نمایند. سازمان ها باید فقط اطلاعاتی را از کاربران دریافت نمایند که برای ارایه خدمات ضروریست و از جمع آوری داده های غیرضروری اجتناب کنند. همین طور تا حد امکان باید از روش هایی استفاده گردد که نیاز کمتری به دریافت اطلاعات هویتی داشته باشند.
اقبال در آخر اظهار داشت: « ادامه سیاست هایی مانند فیلترینگ گسترده و اتکا بر راهکارهای موقتی، امنیت و پایداری شبکه را افزایش نمی دهد. برای تقویت امنیت سایبری کشور باید زیرساخت های شبکه بر مبنای استانداردهای جهانی به روز شوند، تمرکز بر پیشگیری و دفاع علمی در مقابل حملات افزایش یابد و مدیریت امنیت شبکه از سیاستهای فیلترینگ جدا شود.»
برعکس ادعاهای طرح شده، بازگشایی یا پایداری اینترنت بین الملل هیچ گونه ملازمتی با افزایش ناامنی یا هک سیستم های بانکی ندارد. تحلیل فنی ساختار شبکه نشان داده است که نفوذهای سایبری معلول ضعف های داخلی، نبودن آپدیت های امنیتی به علت تحریم و خود فیلترینگ، و همین طور اتکای ساده انگارانه به بومی سازی آی پی هاست.
مقصر جلوه دادن «شبکه جهانی» در داستان هک بانک ها، در عمل نوعی فرار به جلو و آدرس غلط دادن برای پنهان کردن نقص های مدیریت فنی و استانداردهای پدافند غیرعامل در سازمان هاست؛ چونکه امنیت پایدار با انسداد حاصل نمی گردد، بلکه نیازمند دفاع علمی و بروزرسانی بر مبنای پروتکلهای بین المللی است.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب