فیلترینگ چطور متخصصان سایبری را فراری داد؟
اچ پی: تحلیل های فنی نشان داده است فیلترینگ در ایران از یک محدودیت ساده محتوایی به «عامل تخریب زیرساخت» تغییر ماهیت داده و با بوجودآوردن گسست در پروتکلهای جهانی، شبکه ارتباطی کشور را به مرز فروپاشی ساختاری رسانده است. این گزارش به کالبدشکافی ابعاد پنهان این بحران، از ظهور «خاموشی های مخفی» و حذف عمدی پروتکل IPv6 تا فرسودگی فیزیکی سخت افزارهای شبکه تحت فشار سیستم های نظارتی می پردازد.
به گزارش اچ پی به نقل از خبر آنلاین، سیاستهای گسترده فیلترینگ و مداخلات حاکمیتی در ترافیک اینترنت، حال از مرزهای یک پدیده اجتماعی عبور کرده و به یک بحران ساختاری در لایه های زیرین فناوری اطلاعات کشور بدل شده است. آن چه زمانی «فیلترینگ ساده» خوانده می شد، امروز با استفاده از سیستم های پیچیده بازرسی عمیق بسته ها (DPI)، معماری شبکه ملی را گرفتار گسست فنی کرده و اینترنت کشور را به ساختاری ایزوله و فرسوده سوق داده است.
فیلترینگ ایران وارد فاز «اختلال هوشمند» شد؟ پروتکل دروازه ای (BGP) که به عنوان ستون فقرات اینترنت جهانی شناخته می شود، در ایران به ابزاری برای قطع دسترسی های هدفمند تبدیل گشته است. تحلیلگران در سالهای اخیر، خصوصاً در بازه زمانی ۲۰۲۵ تا ۲۰۲۶، شاهد الگوی نوظهوری تحت عنوان «خاموشی مخفی» بوده اند.
در این متد، برعکس قطع کامل اتصال، اعلان های مسیریابی در سطح جهانی پایدار می مانند اما ترافیک در لبه شبکه توسط تجهیزات فیلترینگ به «سیاه چاله های شبکه» هدایت می شود. نتیجه این اقدام، بروز خطاهای زمان بندی (Timeout) و افزایش شدید نرخ پرش بسته ها (Packet Drop) است که در نگاه ناظران خارجی، نقص فنی به نظر می آید اما در واقع نتیجه مداخله مستقیم در لایه مسیریابی است.
مرگ زودرس سخت افزارها زیر تیغ فیلترینگ یکی از نگران کننده ترین ابعاد فیلترینگ، حذف عمدی پروتکل نسل ششم اینترنت (IPv6) است. گزارش های سال ۲۰۲۶ نشان دهنده ریزش ۹۸.۵ درصدی این فضای آدرس دهی در ایران است.
علت فنی این پدیده ساده اما مخرب است: سیستم های فیلترینگ فعلی توانایی کمتری در بازرسی ترافیک IPv6 دارند؛ به همین دلیل متولیان با حذف این پروتکل، زیرساخت کشور را به سوی فضای محدود IPv4 سوق داده اند که منجر به اشباع جداول شبکه و کندی شدید در برقراری ارتباطات شده است.
علاوه بر این، تجهیزات DPI به علت پردازش سنگین برای شناسایی فیلترشکن ها در ساعات اوج مصرف، گرفتار «اشباع پردازنده» می شوند. طبق قوانین فیزیک شبکه، وقتی فشار پردازشی به سقف خود می رسد، تاخیر (Latency) به شکل نمایی افزایش پیدا کرده و منجر به فرسودگی زودرس سخت افزارهای حیاتی در مراکز داده می شود. در این معادله، به علت مداخلات فیلترینگ، مولفه تاخیر به عامل اصلی افت کیفیت اینترنت در ایران تبدیل گشته است.
فیلترینگ چه طور جاده صاف کن بدافزارها شد؟ پارادوکس فیلترینگ در ایران اینجاست که به اسم امنیت، کشور را به یکی از آلوده ترین نقاط سایبری جهان تبدیل نموده است. مسدودسازی پلت فرم ها، ۸۰٪ کاربران را به سوی فیلترشکن های غیررسمی سوق داده که خیلی از آنها دستگاه شهروندان را به «بات نت» تبدیل می کنند. ثبت بالاتر از ۱۲، ۰۰۰ حمله DDoS داخلی در یک شبانه روز، گواهی بر این مدعاست که زیرساخت های دفاعی کشور از درون فلج شده اند.
فیلترینگ مخازن حیاتی نظیر Docker Hub، NPM و PyPI توسط نهادهای داخلی (یا تحریم های خارجی که با فیلترینگ تشدید می شوند)، توسعه دهندگان نرم افزار در ایران را ملزم به استفاده از آینه های (Mirrors) غیررسمی یا سرورهای پروکسی ناشناس کرده است. این موضوع، امنیت زنجیره تامین نرم افزار (Software Supply Chain) کشور را در معرض خطری جدی قرار داده است.
تزریق کدهای مخرب در پکیج های نرم افزاری که در محصولات بانکی، دولتی و حساس کشور استفاده می شوند، یکی از دستاوردهای مستقیم عدم دسترسی به مراجع اصلی است. مهاجمان با استفاده از تکنیک Typosquatting (ثبت نامهای مشابه برای پکیج های معروف)، بدافزارهای خودرا در آینه های داخلی یا پروکسی هایی که توسعه دهندگان به ناچار از آنها استفاده می نمایند، قرار می دهند. با توجه به این که شناسایی این نوع نفوذها بطور میانگین چندین ماه به طول می انجامد، بخش بزرگی از نرم افزارهای زیرساختی ایران حالا ممکنست حاوی درب های پشتی (Backdoors) فعال باشند.
میراث فیلترینگ برای نسل آینده اینترنت ایران تمرکز منابع مالی و فنی کشور بر روی توسعه تجهیزات فیلترینگ و شبکه ملی اطلاعات، منجر به غفلت از توسعه واقعی زیرساخت های دسترسی شده است. در صورتیکه کشورهای منطقه به سرعت به سوی پیاده سازی 5G و توسعه فیبر نوری حرکت می کنند، نرخ نفوذ اینترنت ثابت در ایران بازهم در سطح ۱۰ تا ۱۵ درصد باقیمانده است.
اپراتورها به علت کاهش درآمدهای ناشی از فیلترینگ و هزینه های گزاف نگهداری سیستم های سانسور، توان سرمایه گذاری در پروژه های نوسازی را ندارند. این ناترازی زیرساختی سبب شده است که حتی در صورت رفع فیلترینگ، شبکه فعلی توان پاسخگویی به حجم ترافیک بازگشتی را نداشته باشد، چونکه لایه دسترسی (Access Layer) برای نیازهای دهه گذشته طراحی شده است.
فیلترینگ چه طور متخصصان سایبری را فراری داد؟ فراتر از لطمه های فیزیکی و پروتکلی، فیلترینگ منجر به فرسایش سرمایه انسانی و دانش فنی در حوزه زیرساخت شده است. نخبگانی که وظیفه نگهداری و توسعه شبکه کشور را بر عهده دارند، به علت تمرکز سیاستها بر «انسداد» بجای «توسعه»، انگیزه خودرا از دست داده و موج بزرگی از مهاجرت متخصصان شبکه و امنیت سایبری شکل گرفته است.
سعی برای مواجهه با اینترنت ماهواره ای، حال به لایه های فرکانسی کشور نیز لطمه زده است. استفاده از جمرهای GPS برای اختلال در پایانه های استارلینک، منجر به کاهش دقت در سیستم های ناوبری، پهپادهای غیرنظامی و حتی اختلال در زمان بندی شبکه های برق و بانکی شده است.
تحلیل فنی نشان میدهد که فیلترینگ در ایران از یک ابزار نظارتی به یک «عامل تخریب زیرساخت» تغییر ماهیت داده است. گسست پروتکلی، فرسودگی سخت افزاری و مهاجرت توده وار متخصصان شبکه، اینترنت کشور را در وضعیتی قرار داده که حتی در صورت رفع محدودیت ها، برگشت به معیارهای جهانی سال ها زمان خواهد برد. ادامه این روند، زیرساخت ارتباطی را به ساختاری «شکننده و غیرقابل اعتماد» تبدیل میکند که توان پشتیبانی از تکنولوژی های جدید نظیر هوش مصنوعی و اقتصاد دیجیتال را نخواهد داشت.
به اجمال، تحلیل گران در سالیان اخیر، بویژه در بازه زمانی ۲۰۲۵ تا ۲۰۲۶، شاهد الگوی نوظهوری تحت عنوان خاموشی مخفی بوده اند. نتیجه این اقدام، بروز خطاهای زمان بندی (Timeout) و افزایش شدید نرخ پرش بسته ها (Packet Drop) است که در نگاه ناظران خارجی، نقص فنی بنظر می رسد اما در حقیقت نتیجه مداخله مستقیم در لایه مسیریابی است. با عنایت به اینکه شناسایی این نوع نفوذها به طور متوسط چندین ماه به طول می انجامد، بخش بزرگی از نرم افزارهای زیرساختی ایران حالا ممکنست حاوی درب های پشتی (Backdoors) فعال باشند.
منبع: newhp.ir
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب