فکت چک: آیا بازگشایی اینترنت بین‌الملل عامل حملات هکری به بانک‌ها است؟

تینا مزدکی– در روزهای اخیر هم‌زمان با بازگشایی و کاهش محدودیت‌های اینترنت بین‌الملل، موج جدیدی از ادعاها در برخی رسانه‌ها و کانال‌های خبری مطرح شده است. این جریان‌های رسانه‌ای مدعی هستند که دسترسی مجدد به شبکه جهانی، فضای سایبری کشور را بی‌دفاع کرده و دست هکرها را برای نفوذ به سامانه‌های حیاتی باز گذاشته است؛ ادعایی که بلافاصله پس از بروز اختلال در چند سامانه بانکی، به عنوان علت تامه ناامنی‌های اخیر به افکار عمومی تزریق شد.

پیشینه این نوع جریان‌سازی‌ها به یک رویکرد سنتی در مدیریت شبکه بازمی‌گردد که امنیت را همواره در گروی انسداد، قطع دسترسی و بومی‌سازی مطلق می‌داند. در این نگاه، هرگونه گشایش در پهنای باند بین‌الملل به عنوان یک تهدید امنیتی صورت‌بندی می‌شود تا فراتر از مباحث فنی، بستری برای توجیه تداوم سیاست‌های فیلترینگ و ساختار «ایران‌اکسس» فراهم شود. برای بررسی صحت این ادعاها، در گفت‌وگو با آرین اقبال، کارشناس امنیت شبکه، این موضوع را از زاویه‌ای کاملاً فنی کالبدشکافی کرده‌ایم.

آرین اقبال کارشناس امنیت شبکه بر این باور است که قطعی یا محدودیت اینترنت، هیچ تاثیر مثبتی بر کاهش هک و حملات سایبری ندارد؛ این یک گزاره فنی اثبات‌شده است؛ او در این خصوص می‌گوید:« بسیاری از حملات سایبری بزرگ و نشت اطلاعات در ایران، لزوماً از خارج کشور انجام نمی‌شود. در بسیاری از موارد، هکرها از رایانه‌ها و سامانه‌های آلوده داخل کشور برای حمله استفاده می‌کنند. به همین دلیل، حتی در دوره‌هایی که اینترنت بین‌الملل به‌طور کامل قطع بوده نیز برخی بانک‌ها و سامانه‌های مهم هدف حملات سایبری قرار گرفته‌اند.»

به گفته اقبال، بخشی از این آسیب‌پذیری به دلیل محدودیت‌های ناشی از فیلترینگ و تحریم‌هاست. مدیران فناوری اطلاعات بسیاری از سازمان‌ها نمی‌توانند به‌راحتی آخرین به‌روزرسانی‌های امنیتی یا اطلاعات مربوط به تهدیدهای جدید را از منابع اصلی دریافت کنند و همین موضوع احتمال نفوذ هکرها را افزایش می‌دهد.

او با اشاره به این موضوع که اتکا به روشی به نام «Iran Access» مورد انتقاد است؛ گفت:« در این روش، دسترسی به برخی سامانه‌ها فقط برای کاربران دارای آی‌پی ایران امکان‌پذیر است. بسیاری از سازمان‌ها تصور می‌کنند با این کار امنیت سامانه‌هایشان تأمین می‌شود، اما در عمل فقط دسترسی کاربران خارجی را محدود می‌کنند و مشکل اصلی امنیتی برطرف نمی‌شود.»

اقبال در ادامه افزود:«هکرها می‌توانند با اجاره سرور در داخل کشور، استفاده از برخی سرویس‌ها یا حتی حضور فیزیکی در ایران، آی‌پی داخلی دریافت کنند و به سامانه‌ها حمله کنند. بنابراین اگر ضعف امنیتی یک سامانه برطرف نشده باشد، محدود کردن دسترسی به آی‌پی‌های ایرانی به‌تنهایی نمی‌تواند مانع حمله شود.»

به گفته این کارشناس امنیت شبکه، مشکل دیگری نیز وجود دارد و بسیاری از وب‌سایت‌ها و سامانه‌ها اطلاعات بیشتری از آنچه واقعاً لازم است از کاربران دریافت و ذخیره می‌کنند؛ اطلاعاتی مانند کد ملی، شماره تلفن، آدرس و سایر مشخصات هویتی. اگر این سامانه‌ها هک شوند، این اطلاعات وارد بازار سیاه می‌شود و مجرمان سایبری از آن برای کلاهبرداری، فیشینگ و فریب کاربران استفاده می‌کنند. سازمان‌ها باید فقط اطلاعاتی را از کاربران دریافت کنند که برای ارائه خدمات ضروری است و از جمع‌آوری داده‌های غیرضروری خودداری کنند. همچنین تا حد امکان باید از روش‌هایی استفاده شود که نیاز کمتری به دریافت اطلاعات هویتی داشته باشند.

اقبال در آخر گفت:« ادامه سیاست‌هایی مانند فیلترینگ گسترده و تکیه بر راهکارهای موقتی، امنیت و پایداری شبکه را افزایش نمی‌دهد. برای تقویت امنیت سایبری کشور باید زیرساخت‌های شبکه بر اساس استانداردهای جهانی به‌روز شوند، تمرکز بر پیشگیری و دفاع علمی در برابر حملات افزایش یابد و مدیریت امنیت شبکه از سیاست‌های فیلترینگ جدا شود.»

برخلاف ادعاهای مطرح‌شده، بازگشایی یا پایداری اینترنت بین‌الملل هیچ‌گونه ملازمتی با افزایش ناامنی یا هک سامانه‌های بانکی ندارد. تحلیل فنی ساختار شبکه نشان می‌دهد که نفوذهای سایبری معلول ضعف‌های داخلی، نبودن آپدیت‌های امنیتی به دلیل تحریم و خود فیلترینگ، و همچنین اتکای ساده‌انگارانه به بومی‌سازی آی‌پی‌هاست.

مقصر جلوه دادن «شبکه جهانی» در ماجرای هک بانک‌ها، عملاً نوعی فرار به جلو و آدرس غلط دادن برای پنهان کردن نقص‌های مدیریت فنی و استانداردهای پدافند غیرعامل در سازمان‌هاست؛ چرا که امنیت پایدار با انسداد حاصل نمی‌شود، بلکه نیازمند دفاع علمی و به‌روزرسانی بر اساس پروتکل‌های بین‌المللی است.

۲۲۷۲۲۷