فیلترینگ؛ بزرگترین تهدید امنیت سایبری
اولین گزارش شرکت زیرساخت از سامانه مقابله با حملات منع خدمت توزیعشده منتشر شد
دنیای اقتصاد – مهسا طاعتی : نخستین گزارش شرکت ارتباطات زیرساخت از عملکرد سامانه مقابله با حملات منع خدمت توزیعشده منتشر شد و آمارهای آن نشان میدهد که شبکه اینترنت کشور تحت تاثیر تداوم سیاستهای محدودکننده و فیلترینگ، ناامن شده است.
طبق این گزارش طی ۲۱ ماه معادل ۴۳۰ هزار حمله DDoS به ۷۹ هزار مقصد سایبری در کشور صورت گرفته و نسبت بزرگترین حمله منع خدمت توزیع شده کشور به بزرگترین حمله ثبت شده در جهان 49.2 درصد است. کارشناسان امنیت شبکه معتقدند که شبکه ایران بهدلیل فیلترینگ و استفاده گسترده از فیلترشکن بسیار آلوده و آسیبپذیر شده و به همین دلیل بهشت هکرهاست. این موضوع را میتوان در گزارشهای بینالمللی، آمارهای انجمن تجارت الکترونیک و گزارش اخیر شرکت زیرساخت نیز مشاهده کرد؛ زیرا طبق گزارش این شرکت از هر ۱۰۰ حمله منع خدمت توزیع شده در کشور، ۶۵ حمله از طریق شبکه دستگاههای آلوده است.
سهم 49 درصدی ایران از بزرگترین حمله سایبری
به اعتقاد کارشناسان امنیت شبکه، ایران در سالهای اخیر به دلیل فیلترینگ گسترده و استفاده از فیلترشکن بهشت هکرها شده است و آنها به راحتی میتوانند حملات سایبری متعدد و متنوعی را انجام دهند. در دو سال اخیر هر چند وقت یکبار اسم یک نهاد دولتی یا خصوصی به فهرست بلندبالای مقاصد حملات سایبری اضافه میشود: از هک سازمان ثبتاحوال در سال گذشته گرفته تا یک پلتفرم رزرو آنلاین اقامتگاه در ماههای اخیر. حتی به نظر میرسد که با توجه به تداوم فیلترینگ و آلودگی بیشتر شبکه، روند حملات سایبری ادامه داشته باشد. شرکت ارتباطات زیرساخت در پی گسترش حملات سایبری «سامانه تشخیص و مقابله با حملات منع خدمت توزیع شده» را در مهرماه سال 1401 راهاندازی کرد و حالا نخستین گزارش از عملکرد این سامانه را منتشر کرده است که بر اساس آن در خلال روزهای پس از استقرار این سامانه، بیش از ۷۹ درصد از حملات دفع شده در راستای محرومسازی شهروندان از دریافت خدمات مورد نیازشان طراحی شده بوده و طبق اعلام این شرکت تمامی این حملات دفع شده است. به عبارت دیگر، این آمار در مقابله با ۴۳۰ هزار و 322 مورد حمله «DDoS» شامل موارد زیر میشود: ۴۵۸۲ ساعت موفقیت در مقابله با حملات به پیامرسانهای بومی، ۴۳۲۷ ساعت موفقیت در مقابله با حملات به درگاههای ارائهدهنده خدمات دولتی، ۲۳۰۷ ساعت موفقیت در مقابله با حملات به سرویس کسبوکارهای اینترنتی، ۲۳هزار و 433 ساعت موفقیت در مقابله با حملات به شبکه مخابراتی و زیرساخت شرکتهای ارائهدهنده خدمات اینترنتی، ۵۸۲۲ ساعت موفقیت در مقابله با حملات به صنعت مالی، بانکی و بیمه و ۴۸۲۷ ساعت موفقیت در مقابله با حملات به سرویسهای برخط خدمات عمومی.
طبق این گزارش، بهطور کلی در 21ماه گذشته در همه مقاطع حساس کشور، تعداد این قبیل حملات بهشدت افزایش یافته است. بر همین اساس میتوان نسبت بزرگترین حمله منع خدمت توزیع شده کشور به بزرگترین حمله ثبت شده در جهان را 49.2 درصد دانست. علاوه بر این، نسبت حملات مقابله شده کشور در یک روز به حملات مقابله شده توسط کلادفلر در یک روز، آمار خیرهکننده 95.99 درصد را به ثبت رسانده است.
آسیبپذیری کسبوکارهای اینترنتی
در بخش دیگری از این گزارش آمده است که در طول این مدت 430هزار و 322 مورد حمله به 79هزار و 478 مقصد صورت گرفته است که از این تعداد حدود هزار مقصد بیش از ۴۳ مرتبه مورد حمله قرار گرفتهاند. همچنین بیش از6میلیون و 266هزار و 880 مقصد نیز تحت محافظت قرار گرفتهاند که شرکتهای ارائهدهنده خدمات اینترنتی و سایر صنایع با سهم 24.23 و 2 درصدی بهترتیب بیشترین و کمترین حملات را نسبت به کل حملات داشتهاند. همچنین از هر ۱۰۰ مورد، ۲۰ حمله با ترافیک مقابله شده بیش از ۱۰۰ گیگابایت، ۱۶ مورد با ظرفیت بیش از یک میلیون بسته بر ثانیه و ۱۲ مورد با مدت زمان بیش از 10دقیقه صورت پذیرفته است. این گزارش در بخش دیگری به بررسی ۱۰ حمله برتر از منظر بیشترین تعداد بسته مقابله شده به صورت تجمیعی پرداخته است. گزارش مذکور در بخشی دیگر اعلام کرده است که از هر ۱۰۰ حمله منع خدمت توزیع شده در کشور، ۶۵ حمله از طریق شبکه دستگاههای آلوده (Bot Pool) و ۱۵ مورد با ظرفیتی بیش از 10 گیگابیت بر ثانیه صورت پذیرفته است.
ترکشهای فیلترینگ بر امنیت
با توجه به اینکه گزارش شرکت زیرساخت هم گفته کارشناسان امنیت شبکه مبنی بر سهم بالای شبکه دستگاههای آلوده در حملات منع خدمت توزیع شده در کشور را تایید میکند، به نظر میرسد هر چند طبق گزارشها سامانه این شرکت توانسته بیش از 70 درصد حملات را دفع کند، اما تداوم سیاست شکستخورده فیلترینگ موجب شده است تا در سالهای اخیر تعداد حملات سایبری افزایش چشمگیری پیدا کند. سعید سوزنگر، کارشناس امنیت شبکه، در این زمینه به «دنیای اقتصاد» میگوید که با فیلترینگ گسترده اینترنت در دو سال اخیر و افزایش محدودیتهای فضای مجازی، اکثر پروتکلهای ایمنسازی مخدوش شدهاند و به اعتقاد او تا زمانی که فیلترینگ و استفاده از فیلترشکن همچنان پابرجا باشد، ایران برای هکرها هدف آسانی برای حمله سایبری خواهد بود. به اعتقاد یک کارشناس دیگر نیز شبکه داخلی اینترنت ایران غیرشفاف و بستری برای افشای اطلاعات مردم است. در این شرایط باید فیلترینگ رفع شود تا به مرور شبکه اینترنت امنتری داشته باشیم.
همچنین در سومین گزارش انجمن تجارت الکترونیک نیز به افزایش چشمگیر حملات منع خدمت توزیع شده در سه سال اخیر به دلیل تضعیف شبکه کشور تحت تاثیر استفاده از فیلترشکن اشاره شده است. طبق آن، گزارشهای غیررسمی نشان میدهد که حملات DDoS در فروردین و اردیبهشت ۱۴۰۳ دهها برابر حملات مشابه در سالهای گذشته بوده است. همچنین بر اساس گزارش شرکت ارتباطات زیرساخت، در دوره سهساله ظرفیت مقابله با حملات DDoS از 200s/Gb (که به شکل انحصاری از شرکت تاتا خریداری میشد) با رشد چند برابری به 1800s/Gb شامل s/Gb800 خدمات Scrubbing از اپراتورهای خارجی بالادستی و 1000s/Gb از سامانههای بومی رسیده است.
انجمن تجارت الکترونیک در ادامه سومین گزارش خود از کیفیت اینترنت ایران از افزایش قابل توجه تعداد حملات DDOS از شهریور 1401 همزمان با اعمال فیلترینگ گسترده میگوید. این انجمن با اینکه راهکار مدیریت و مقابله فعالانه با این حجم گسترده از حملات را منابع مالی گسترده و حمایت و راهبری متمرکز و مطمئن میداند، این موضوع را اعلام کرده است که با تمهیدات وزارت ارتباطات برای مقابله با این حملات و افزایش ظرفیت مقابله با حملات DDOS از s/Gb200 به s/Gb1800 و رشد 9 برابری ظرفیت این سرویس، اثرات این حملات بر کیفیت تجربه کاربران نهایی به حداقل میرسد. با این حال، با تداوم فیلترینگ همچنان روند صعودی حملات منع خدمت توزیع شده ادامه خواهد داشت و کارشناسان دلیل آن را در گسترش استفاده از فیلترشکن میدانند. آخرین گزارش اندیشکده حکمرانی دانشگاه شریف و نظرسنجی ایسپا نشان میدهند که 83.6 درصد کاربران ایرانی از فیلترشکن استفاده میکنند. طبق نظرسنجی ایسپا در اسفند ۱۴۰۲، استفاده از فیلترشکن بعد از فیلتر شدن اینستاگرام و واتساپ در پاییز ۱۴۰۱ تا به امروز سه برابر شده است و بهطور میانگین هر کاربر ایرانی در طول روز ۴ ساعت از فیلترشکن استفاده میکند. وضعیت نامساعد شبکه اینترنت ایران را آمارهای بینالمللی نیز تایید میکند.
بر اساس آمار لحظهای منتشر شده از سوی سرفشارک هم از سال ۲۰۰۴ تاکنون، یعنی در دو دهه گذشته، ایران 0.9درصد از کل نشت داده در جهان را به خودش اختصاص داده است. طبق دادههای این بنیاد غیرانتفاعی که در زمینه آزادی دسترسی به اینترنت و امنیت سایبری فعالیت میکند، در طول دو دهه گذشته بیش از ۱۶۰ میلیون و ۷۰۰ حساب کاربری در ایران دچار نشت داده شدهاند و در این بازه زمانی بهطور متوسط از هر صد شهروند ایرانی، ۲۲۳ نفر نشت داده را تجربه کردهاند. این بررسیها نشان میدهد که هر آدرس ایمیل حدود سه بار هک شده است و به ازای هر صد نفر، ۸۸ نفر در ایران هک شدن ایمیل خود را تجربه کردهاند. با این اوصاف درست است که حملات سایبری در دنیا نیز تحت تاثیر گسترش تکنولوژیهای دیجیتال در حال افزایش هستند، اما کشورها به همین اندازه هزینههای بیشتری را صرف توسعه و تقویت فناوریهای امنیت سایبری خود میکنند. این در حالی است که ایران به دلیل تحریمها نه تنها از امکان توسعه این فناوریها محروم است، بلکه با اعمال و تداوم سیاستهای شکستخوردهای همچون فیلترینگ، نسبت به سایر کشورها آسیبپذیرتر است. در این شرایط به نظر میرسد که مواجهه با حملات سایبری یکی از چالشهای کلیدی پیشروی وزارت ارتباطات در دولت چهاردهم است و باید در کنار تقویت تجهیزات و فناوریهای امنیت سایبری، رفع فیلترینگ را هم در اولویت کاری خود قرار بدهد.