یکی از آلوده‌ترین شبکه‌های جهان را داریم

در دومین پنل همایش «اینترنت، آینده ایران» با عنوان «فناوری، امنیت و آینده ایران» که روز سه‌شنبه ۲۴ تیر ۱۴۰۴ در محل وزارت ارتباطات برگزار شد، مدیران ارشد و پژوهشگران حوزه سیاست‌گذاری، زیرساخت و امنیت سایبری، از وضعیت نگران‌کننده امنیت شبکه ملی، ساختار معیوب تصمیم‌گیری، و خسارت‌های فیلترینگ گسترده اینترنت سخن گفتند.

مجله تیتر ۱۲ به نقل از دیجیاتو، دومین پنل تخصصی این همایش با عنوان «فناوری، امنیت و آینده ایران» با حضور «بهزاد اکبری»، مدیرعامل شرکت ارتباطات زیرساخت، «محمد کشوری»مدیر اندیشکده طیف، «آرین اقبال»، پژوهشگر شبکه و برنامه‌نویس، و «یاسر جلالی»، پژوهشگر سیاست‌گذاری برگزار شد.

حملات متعدد به زیرساخت‌های کشور

مدیرعامل شرکت ارتباطات زیرساخت، در ابتدای این پنل به تحلیل وضعیت حملات سایبری علیه ایران پرداخت و گفت: «در ایام جنگ تا دیروز تحت حملات شدید DDoS تا حجم ۴۰۰ گیگ در ثانیه بودیم. این در حالی است که نیمی از این حملات نیز در خارج از ایران جلوگیری می‌شود. بخشی از این حملات خارج از کشور متوقف شد، ازجمله در فرانکفورت. شناسایی این حملات معمولاً در زیر ۳۰ ثانیه انجام می‌شود و اپراتورها به‌صورت خودکار آن را میتیگیت می‌کنند.»

او با بیان اینکه شبکه ایران یکی از آلوده‌ترین شبکه‌ها در دنیاست افزود: «در ۲۴ ساعت گذشته ۵ هزار و ۷۰۰ حمله دی‌داس از خارج به داخل انجام شده و حملات از داخل به خارج هم به دلیل موبایل‌های زامبی شده داشته‌ایم.»

اکبری تأکید کرد: «حملاتی با حجم بالای ۱۰۰ گیگابیت قطعاً سازمان‌یافته‌اند. ترافیک از ۱۷۰ کشور وارد می‌شود، بنابراین نمی‌توان آن را به اقدامات فردی نسبت داد.»

اکبری آسیب‌پذیری‌های فعلی را به عوامل مختلفی نسبت داد و گفت: «۷۰ تا ۸۰ درصد سرورهای وارداتی به کشور ریفربیش هستند. نرم‌افزارهای بدون لایسنس و کرک‌شده در سطح وسیعی استفاده می‌شوند. بسیاری از تجهیزات نیز به دلیل تحریم‌ها دست‌دوم و غیرقابل اعتمادند.»

وی افزود: «ما مجبور به حرکت به‌سوی تحول دیجیتال هستیم. دنیا به سمت سیستم‌های سایبرفیزیکال رفته و ما همچنان با فناوری ۲۰ سال قبل کار می‌کنیم.»

سیاست‌های اینترنتی ضدکاربر و ناکارآمدند

محمد کشوری نیز با انتقاد از سیاست‌های اعمال‌شده در حوزه اینترنت گفت: «ما با ساختار سیاست‌گذاری فعلی نمی‌توانیم به مواجهه‌ای منطقی با تهدیدها برسیم. دی‌داس سال‌هاست راه‌حل دارد، اما ما همچنان درگیر آن هستیم. سیاست‌های غلط فیلترینگ و بستن دسترسی‌ها خود بخشی از بحران‌اند.»

وی افزود: «وقتی فیلتر می‌کنید، کاربران به ابزار دور زدن پناه می‌برند و یک بازی موش و گربه ایجاد می‌شود. بخشی از ترافیک آلوده و حملات ناشی از همین ابزارهاست. نمی‌توان با ابزارهای قدیمی مقابل تهدیدهای جدید ایستاد.»

مدیر اندیشکده طیف، گفت: «فیلترینگ قطعا ابزار مناسبی برای مقابله با فیشینگ و مواردی مثل این است ولی وقتی از این ابزار بیش از حد استفاده می‌شود، به ضد خودش تبدیل می‌شود.»

کشوری افزود: «ما مدت‌هاست درگیر فیلترینگ پلتفرم‌ها هستیم و عده‌ای هم لو رفتن اطلاعات کشور را به این پلتفرم‌ها تقلیل می‌دهند. شما حتی اگر کل شبکه اینترنت را ببندید، تا مادامی که مردم گوشی هوشمند دارند، این موبایل‌ها قابلیت هک‌شدن دارد.»

مدیر اندیشکده طیف به طرح‌ ایده‌هایی مثل «اندروید بومی» اشاره کرد و گفت: «جریانی در کشور وجود دارد که عامدانه یا از روی جهالت، مسائل را چنان سخت می‌کند که نتوان آن‌ها را حل کرد.»

کشوری افزود: «نمونه آن، سیستم عامل است که به محض طرح مسئله می‌گویند سیستم عامل بومی لازم داریم که تعلیق به محال است. متاسفانه در سطح کلان هم این ادعاها خریدار دارد. درحالی‌که می‌توانیم با راهکارهای میانی مثل تعریف دسترسی محدودتر برای افراد حساس‌تر مسئله را حل کنیم.»

او پیشنهاد داد که فصل مشترک همه تصمیمات، همراهی مردم و متخصصان باشد و هشدار داد که اگر به هر دلیلی مردم با این سیاست‌ها همراهی نکنند، سیاست مدنظر موفق نخواهد شد.

فیلترینگ امنیت را نابود کرده‌

آرین اقبال نیز به ضعف‌های ساختاری در مدیریت حملات پرداخت و گفت: «مشکل اصلی در سیاست‌هاست. بستن اکوسیستم یعنی تحقق خواسته‌ مهاجم. در جریان جنگ اینترنت قطع شد، اما می‌توانست فقط کیفیت کاهش یابد. مقابله با دی‌داس نباید بهانه‌ای برای قطع اینترنت باشد.»

او افزود: «زیرساخت‌ها عملاً به بستر بدافزار تبدیل شده‌اند. امروز حتی نوجوانان با ابزارهای دور زدن فیلترینگ آشنا هستند. سیاست مسدودسازی شکست خورده و شبکه را به شدت آلوده کرده است.»

اقبال تأکید کرد: «ما نیازمند شفافیت و انتشار عمومی گزارش‌های دقیق فنی هستیم. گزارش‌های فعلی نه شفاف‌اند نه برای تحلیلگران مفید.»

مقابله با فیلترشکن‌ها ممکن نیست

او گفت: «مقابله با فیلترشکن‌ها عملاً امکان پذیر نیست و کیفیت شبکه و اکوسیستم را تخریب می‌کند. از سوی دیگر شبکه را به بستر بدافزار تبدیل کرده است. شرکت‌ها نیز نمی‌توانند برای ارتباط دفاترشان از وی‌پی‌ان استفاده کنند و هر پروتکلی که پیدا می‌شود همان تبدیل می‌شود به ابزار تولید فیلترشکن و بعد با آن مقابله می‌شود.»

اکبری نیز در این زمینه توضیح داد: «هرگز مقابله با دی داس بهانه‌ای برای مسدودسازی نیست. شرکت زیرساخت مسوول مسدودسازی نیست و تجهیزات حاکمیتی در خود اپراتورها مستقر است. ما خودمان را در کنار بخش می‌بینیم و دوستانی که مسوولیت امنیت کشور را دارند دغدغه‌های متفاوتی دارند.»

مدیرعامل ارتباطات زیرساخت، گفت: «امنیت ملی ابعاد مختلفی دارد و دسترسی به اینترنت خودش یکی از ابعاد آن است. پس کسانی که دغدغه امنیت ملی دارند، باید این را در نظر داشته باشند.»

او با تاکید بر اینکه «ما نیاز به بازنگری در ساختار تصمیم‌گیری و در مدیریت دسترسی‌ها داریم»، افزود: «ممکن است به اقتضای شرایط، محدودیت‌هایی وجود داشته باشد اما انتظار این است که ساختار تصمیم‌گیری در اعمال محدودیت‌ها چندبعدی فکر کند.»

اکبری تاکید کرد: «قطع اینترنت چیزی نیست که به راحتی تن به آن دهیم و باید خیلی خیلی اتفاق بدی افتاده باشد که اینترنت را قطع کنیم؛ چون زندگی تک‌تک ما وابسته به اینترنت است و این کار آسیب جدی‌ای هم به اکوسیستم می‌زند.»

تصمیمات صفر و یکی فاجعه‌بارند

یاسر جلالی نیز در این پنل با انتقاد از منطق حکمرانی صفر و یکی گفت: «دوگانه قطع یا وصل منسوخ شده است. این ساده‌انگاری است که یا ببندیم یا باز کنیم. باید بین نظارت و آزادی، امنیت و فرصت اقتصادی، و اتصال جهانی و حاکمیت سایبری تعادل ایجاد کنیم.»

او افزود: «فیلتر کردن اینستاگرام در ۱۴۰۱ یک اشتباه واضح بود. حالا دوباره بخش عمده‌ای از کاربران به این پلتفرم برگشته‌اند. خاموش‌کردن سرویس‌هایی مثل اینستاگرام بدون ارائه راه‌حل، نتیجه‌ای ندارد.»

جلالی همچنین بر ظرفیت بالای متخصصان داخلی تأکید کرد و گفت: «اگر تصمیمات بدون در نظر گرفتن ذی‌نفعان و اثرات واقعی‌شان اتخاذ شوند، نه‌تنها مشکلات حل نمی‌شوند بلکه تخریب اکوسیستم نیز تشدید می‌شود.»

خواست عمومی برای اصلاح ساختار تصمیم‌گیری

اکبری همچنین با اشاره به ضعف ساختار تصمیم‌گیری فعلی گفت: «ساختار تصمیم‌گیری درباره اینترنت باید اصلاح شود. خیلی از تصمیمات چندبعدی‌اند و باید تمام ابعاد آن دیده شود. نباید مردم و فعالان دیجیتال از تصمیمات سورپرایز شوند. پاسخگویی هم باید وجود داشته باشد.»

او با هشدار نسبت به وضعیت فعلی گفت: «ترافیک اینترنت کشور بعد از محدودیت‌های ۱۴۰۱ نصف شد. رشد ما لاک‌پشتی شد. سرمایه‌گذاری در اپراتورها کاهش یافت. هیچ استارتاپ مهمی در این دوره شکل نگرفت و شادابی اکوسیستم از بین رفته است.»

او افزود: «توجه بیش از حد به تهدیدها و رفتن به لاک دفاعی آسیب جدی به اکوسیستم زده است. نیاز داریم اکوسیستم شاداب شود و زیرساخت‌ها متناسب با تقاضا افزایش پیدا کند.»

مدیرعامل شرکت ارتباطات زیرساخت همچنین به دلیل دیگر افت کیفیت اینترنت اشاره کرد و گفت: «در کشور ما ۷۰ درصد ترافیک در شبکه‌های سلولی و ۳۰ درصد روی شبکه ثابت است در حالی که در دنیا این درصدها عکس است. باید به سمت تحول در اینترنت ثابت برویم وگرنه روز به روز کیفیت شبکه بدتر می‌شود.»

پیشنهاد حذف فیلترینگ برای همه روی شبکه ثابت

در همین رابطه، محمد کشوری پیشنهاد حذف فیلترینگ برای شبکه ثابت را مطرح کرد.

او گفت: « اگر در زمینه‌هایی مثل ظرفیت و ترافیک در شبکه همراه ملاحظاتی وجود دارد و قصد بر این است که شبکه ثابت توسعه پیدا کند، می‌توان فیلترینگ را برای همه مردم در شبکه اینترنت ثابت حذف کرد. در این صورت نیاز به مشوق و حمایت مالی هم نیست و مشکل اینترنت طبقاتی هم حل می‌شود. این امکان مربوط به طبقه خاصی نیست و هر کسی می‌تواند با اشتراک اینترنت ثابت به اینترنت بدون فیلتر دست پیدا کند. افرادی هم که نگرانی دارند، می‌توانند درخواست اینترنت امن بدهند.»