مدیرعامل زیرساخت: برخی حملات سایبری از داخل کشور و با دستگاه‌های آلوده کاربران انجام می‌شود

بهزاد اکبری، رئیس سازمان زیرساخت کشور با اشاره به وضعیت حملات سایبری در روزهای جنگ و پس از جنگ ۱۲ روزه، اعلام کرد که بخش بزرگی از تهدیدات سایبری کشور نه از خارج، بلکه از درون کشور و با استفاده از دستگاه‌های آلوده کاربران ایرانی انجام می‌شود.

اکبری در نشست اینترنت و آینده ایران که در وزارت ارتباطات در حال برگزاری است با بیان اینکه در ۲۴ ساعت گذشته بیش از ۱۲ هزار حمله سایبری از مبدا داخل به داخل کشور ثبت شده، گفت: «این حملات از سوی دیوایس‌هایی انجام شده که آلوده شده‌اند و به‌عنوان ابزار حمله علیه زیرساخت‌های داخلی مورد سوءاستفاده قرار گرفته‌اند.» او افزود که تنها در همین بازه، ۱۶۵۰۰ حمله از خارج به داخل کشور نیز ثبت شده است، که البته این آمار شامل حملات گسترده DDoS نمی‌شود.

او تاکید کرد: «ما باور داریم این حملات حاصل فعالیت یک فرد نیست، بلکه کاملاً سازمان‌یافته و هماهنگ‌شده است.»

رئیس زیرساخت با اشاره به این که حملات DDoS همچنان گسترده‌ترین تهدید سایبری علیه کشور هستند، گفت: «در روزهای جنگ و حتی پس از آتش‌بس، حجم حملات DDoS بسیار بالا بوده و در برخی لحظات به ۴۰۰ گیگابیت بر ثانیه رسیده است—که نیمی از این حجم در خارج از کشور مهار شد.» وی گفت فرآیند شناسایی حملات (Detection) در کمتر از ۳۰ ثانیه انجام شده و پاکسازی ترافیک بخشی در فرانکفورت و بخشی دیگر در ایران انجام می‌شود.

اکبری هشدار داد: «بر اساس اندازه‌گیری‌های ما، شبکه ایران یکی از آلوده‌ترین شبکه‌ها در دنیاست.»

در حالی که زیرساخت اینترنت در کشور در بدترین وضعیت خود قرار دارد و کاربران در استفاده از سرویس‌های بومی آنلاین نیز دچار مشکل هستند، رئیس زیرساخت از «تحول دیجیتال» به‌عنوان راه نجات سخن می‌گوید.

اکبری درباره دلایل آسیب‌پذیری امنیتی زیرساخت ارتباطی کشور تأکید کرد که راه‌حل جهان برای مقابله با بحران‌های سایبری، حرکت به‌سمت تحول دیجیتال، امنیت به‌عنوان خدمت (Security as a Service) و استفاده از زیرساخت‌های پیشرفته ابری است که باید در ایران نیز به این سمت حرکت کرد.

او تصریح کرد که نبود سرویس‌های ابری با کیفیت در کشور و حرکت نکردن به سمت تحول دیجیتال و مواردی مثل نبود نیروی متخصص و وجود نرم‌افزار‌های هکی، به عاملی جدی برای آسیب‌پذیری تبدیل شده است.

کمبود نیروی متخصص امنیتی یکی از گلوگاه‌های ماست. در دنیا شرکت‌ها به‌جای تکیه صرف بر منابع داخلی، امنیت را از طریق خدمات ابری و مدل SaaS تأمین می‌کنند. اما ما در این زمینه ضعف داریم. مشکل نبود نیروی انسانی در حوزه امنیت در ایران هم مانند همه دنیا وجود دارد.

- بهزاد اکبری، مدیرعامل شرکت ارتباطات زیرساخت

بهزاد اکبری در ادامه پنل فناوری و امنیت در آینده ایران از بی‌پاسخ بودن تصمیم‌های کلان در حوزه اینترنت انتقاد کرد و گفت وزارت ارتباطات و سایر نهادها باید در تصمیم‌‌گیری‌ها درباره اینترنت نقش داشته باشد؛ او تأکید کرد که زندگی مردم و اقتصاد دیجیتال قربانی تصمیم‌های بدون شفافیت شده‌اند.

مدیرعامل شرکت زیرساخت، در اظهاراتی صریح خواستار بازنگری در ساختار تصمیم‌گیری درباره اینترنت شد و گفت:

ما هم این مطالبه را داریم که در تصمیم‌گیری‌های کلان اینترنت نقش داشته باشیم. بسیاری از این تصمیمات آثار چندبعدی دارند و روی زندگی مردم، کسب‌وکارها و خدمات دیجیتال تأثیر مستقیم دارند. نمی‌شود فقط از یک منظر امنیتی یا سلبی به این موضوع نگاه کرد.

- بهزاد اکبری، مدیرعامل شرکت ارتباطات زیرساخت

اکبری با انتقاد از شیوه فعلی سیاست‌گذاری گفت: «در حال حاضر، نهادهای خاصی درباره دسترسی به اینترنت تصمیم می‌گیرند، بدون حضور نمایندگان فنی یا نمایندگان بخش خصوصی. کسب‌وکارها صبح از خواب بیدار می‌شوند و می‌بینند تصمیمی گرفته شده که روی معیشت‌شان اثر گذاشته؛ بدون اینکه هیچ توضیحی داده شود یا نهادی پاسخگو باشد. ما نیاز به شفافیت و پاسخگویی واقعی داریم.»

او با اشاره به تصمیم‌گیری درباره قطعی‌ اینترنت گفت: «قطع اینترنت باید فقط در موارد خیلی بحرانی و به‌صورت کاملاً مقطعی اتفاق بیفتد. اینترنت حالا یکی از ارکان زندگی روزمره و اقتصادی مردم شده و آسیب آن بسیار گسترده‌تر از گذشته است. نمی‌شود فقط با یک راه‌حل فنی مانند انسداد یا محدودسازی، صورت مسئله را پاک کرد.»

اکبری باور دارد باید در نهادهای کشور مثل نهادهای تصمیم‌گیر درباره اینترنت پاسخگویی وجود داشته باشد. ناگفته نماند این سخنان در حالی مطرح می‌شود که وزارت ارتباطات در هفته‌های اخیر درباره ساده‌ترین مشکلات اینترنت هم به رسانه‌ها به‌درستی پاسخ نداده است.

او در ادامه، رویکرد تحمیلی برای استفاده از پلتفرم‌های داخلی را هم ناکارآمد خواند و گفت: «برخی تصور می‌کنند که می‌شود مردم را با محدودسازی، به استفاده از پلتفرم‌های بومی سوق داد. اما تجربه نشان داده این نگاه سلبی نتیجه‌ای نخواهد داشت.

مدیرعامل شرکت ارتباطات زیرساخت همچنین درباره خطرهای امنیتی در لایه‌های زیرساخت دیجیتال هشدار داد و گفت:

سیستم‌عامل‌ها به همه منابع یک دستگاه دسترسی دارند. شرکت‌های سازنده این سیستم‌عامل‌ها داده‌ جمع می‌کنند و در زمان نصب، با رضایت ظاهری کاربر، مجوزهای کامل دریافت می‌کنند. حالا فرض کنید یک نهاد بخواهد از این شرکت‌ها اطلاعات دریافت کند؛ عملاً تمام ریسورس‌ها در اختیار آن‌هاست. این یک نگرانی جهانی در حوزه حکمرانی داده است.

- بهزاد اکبری، مدیرعامل شرکت ارتباطات زیرساخت

بهزاد اکبری در همایش «اینترنت، آینده و ایران» پاسخ به پرسش زومیت مبنی بر این که آیا کیفیت اینترنت در کشور با رفع محدودیت‌ها برطرف می‌شود یا خیر گفت:

شخصا از کیفیت اینترنت کشور راضی نیستم و سطح این سرویس در شأن مردم نیست.آدرس غلط هم نباید بدهیم چرا که اگر همین امروز محدودیت‌ها هم برطرف بشود بازهم مشکلات عدیده ای در اینترنت وجود دارد که باید حل بشود. ما باید به سمت توسعه اینترنت ثابت و توسعه فیبرنوری برویم و بار شبکه را از اینترنت سیار پایین بیاوریم که در ایران برخلاف دنیا، اینترنت سیار در ایران غالب است. اینترنت مشکلات زیادی دارد که ریشه‌ای است و باید به سمت حل شدن تک‌تک آن‌ها برویم.

- بهزاد اکبری، مدیرعامل شرکت ارتباطات زیرساخت

اکبری در پاسخ به دیگر پرسش زومیت مبنی بر این که آیا وزارت ارتباطات نهادهای تصمیم‌گیر درباره اینترنت را با ارایه گزارش‌هایی اقناع ساخته که باید در آن بازنگری شود یا خیر گفت:

«وزیر ارتباطات کارهایی را شروع کرده تا نهاد تصمیم‌گیر به فکر بازبینی در نحوه سیاست‌گذاری درباره اینترنت باشد. ما گزارش‌های مفصلی درباره بی‌اثری فیلترینگ و آسیب‌های وارده به اقتصاد دیجیتال و... به نهادهای تصمیم‌گیر ارائه کردیم تا بتوانیم اقناع در این نهادها را شکل دهیم.»

محمد کشوری، مدیرعامل گروه طیف و از کارشناسان باسابقه ارتباطات، با اشاره به حملات سایبری اخیر به زیرساخت‌های کشور گفت که بخشی از این حملات نه از بیرون، بلکه از درون شبکه ملی و از سوی دیوایس‌های کاربران ایرانی انجام می‌شود؛ کاربرانی که گوشی‌هایشان به‌واسطه فیلترینگ، استفاده از فیلترشکن و ترافیک ناایمن، ناخواسته به زامبی‌های سایبری تبدیل شده‌اند.

کشوری گفت: «در دنیا حملات DDoS موضوع پیچیده‌ای نیست و راه‌حل‌های فنی زیادی برای مقابله با آن وجود دارد، اما ما در ایران همچنان نسبت به این حملات آسیب‌پذیر هستیم. به‌نظر من این ضعف فقط فنی نیست، بلکه ریشه در تصمیم‌ها و سیاست‌های غلط دارد.»

کشوری در ادامه به آسیب‌های سیاست فیلترینگ اشاره کرد و گفت: «سال‌هاست بر سر بستن پلتفرم‌ها دعواست. حال آنکه همین پلتفرم‌ها سهمی بزرگ از پهنای باند کشور را به خود اختصاص داده‌اند. وقتی این بسترها بسته می‌شوند، دولت برای جلوگیری از دور زدن محدودیت‌ها ناچار می‌شود فشار بیشتری به مسیرهای ارتباطی وارد کند؛ نتیجه‌اش این می‌شود که کاربران برای دسترسی، به فیلترشکن‌ها روی می‌آورند و همین ابزارها، گاهی دستگاه کاربران را ناخواسته به بخشی از حمله تبدیل می‌کنند.»

او افزود: «این ماجرا شبیه یک بازی موش و گربه است که نه‌تنها کاربر، بلکه کل ساختار شبکه کشور را دچار اختلال می‌کند. گاهی برای مسدودسازی دسترسی، IPv6 به‌طور کامل قطع می‌شود و همین باعث اختلال شدید در شبکه ملی می‌شود.»

کشوری تأکید کرد: بدون اصلاح نگاه سیاست‌گذار به اینترنت، ابزارهای فنی قادر به دفاع از زیرساخت کشور در برابر حملات نخواهند بود؛ ابزارهایی که در جنگ اخیر اهمیت آنها برای ما روشن‌تر از همیشه شده است.

به گفته مدیرعامل طیف، فیلترینگ نه‌تنها امنیت نیاورده، بلکه نظارت مؤثر را هم از بین برده است.

محمد کشوری، مدیرعامل گروه طیف و کارشناس حوزه ارتباطات، با انتقاد از تداوم سیاست‌های فیلترینگ در کشور، تأکید کرد که تصور تأمین امنیت با مسدودسازی اینترنت یا پلتفرم‌ها از اساس اشتباه است. او در این باره گفت:

وقتی بخش زیادی از پهنای باند کشور از طریق وی‌پی‌ان‌ها و روی سرورهای بی‌نام و نشان عبور می‌کند، عملاً شبکه ملی از کنترل زیرساخت خارج می‌شود و حتی نظارت پایه‌ای هم با مشکل مواجه می‌شود.

- محمد کشوری، مدیرعامل گروه طیف

کشوری افزود: «نه فیلتر کردن، و نه حتی قطع کامل اینترنت، نمی‌تواند مانع از نفوذ و هک شود. امنیت باید از سطح دیوایس و ابزار آغاز شود، نه از طریق انسداد سراسری. در دنیا هم به جای بستن همه‌چیز، روی ممنوعیت هدفمند اپلیکیشن‌ها و خدمات در سطح سازمانی تمرکز می‌کنند.»

او همچنین بر لزوم یک تغییر پارادایم در مواجهه با تهدیدات تأکید کرد و گفت: «ما به راه‌حل‌های قدیمی و پراکنده ادامه می‌دهیم، درحالی‌که لازم است تهدیدها دسته‌بندی و برای هرکدام پاسخ متناسب طراحی شود، نه اینکه با یک نسخه واحد به سراغ علاج همه مشکلات برویم.»