فكت چك:
آیا بازگشایی اینترنت بین الملل عامل حملات هکری به بانکها است؟
به گزارش اچ پی، هر بار که بحث اقدامات مخرب سایبری یا هک سیستم های مهم در ایران داغ می شود، روایت قدیمی دیگری هم باردیگر جان می گیرد؛ این که مشکل از «اینترنت جهانی» است و چاره، محدود کردن دسترسی کاربران. اما آیا این ادعا با حقیقت های فنی هماهنگی دارد؟
تینا مزدکی- در ایام اخیر هم زمان با بازگشایی و کاهش محدودیت های اینترنت بین الملل، موج جدیدی از ادعاها در تعدادی رسانه ها و کانال های خبری مطرح گردیده است. این جریان های رسانه ای مدعی هستند که دسترسی مجدد به شبکه جهانی، فضای سایبری کشور را بی دفاع کرده و دست هکرها را برای نفوذ به سامانه های حیاتی باز گذاشته است؛ ادعایی که بلا فاصله بعد از بروز اختلال در چند سیستم بانکی، به عنوان علت تامه ناامنی های اخیر به افکار عمومی تزریق شد.
پیشینه این نوع جریان سازی ها به یک رویکرد سنتی در مدیریت شبکه بازمی گردد که امنیت را همواره در گروی انسداد، قطع دسترسی و بومی سازی مطلق می داند. در این نگاه، هرگونه گشایش در پهنای باند بین الملل به عنوان یک تهدید امنیتی صورت بندی می شود تا فراتر از مباحث فنی، بستری برای توجیه تداوم سیاستهای فیلترینگ و ساختار «ایران اکسس» فراهم گردد. جهت بررسی صحت این ادعاها، در گفت و گو با آرین اقبال، کارشناس امنیت شبکه، این مورد را از زاویه ای بطورکامل فنی کالبدشکافی کرده ایم.
آرین اقبال کارشناس امنیت شبکه بر این باور است که قطعی یا محدودیت اینترنت، هیچ تأثیر مثبتی بر کاهش هک و تهاجمات سایبری ندارد؛ این یک گزاره فنی اثبات شده است؛ وی در این خصوص می گوید: « خیلی از تهاجمات سایبری بزرگ و نشت اطلاعات در ایران، لزوماً از خارج کشور صورت نمی گیرد. در خیلی از موارد، هکرها از کامپیوتر ها و سامانه های آلوده داخل کشور برای حمله استفاده می نمایند. به همین دلیل، حتی در دوره هایی که اینترنت بین الملل بطور کامل قطع بوده هم برخی بانکها و سامانه های مهم هدف تهاجمات سایبری قرار گرفته اند.»
به گفته اقبال، قسمتی از این ضعف به سبب محدودیت های ناشی از فیلترینگ و تحریم هاست. مدیران فناوری اطلاعات خیلی از سازمان ها نمی توانند به آسانی آخرین بروزرسانی های امنیتی یا اطلاعات مربوط به تهدیدهای جدید را از منابع اصلی دریافت نمایند و این موضوع احتمال نفوذ هکرها را زیاد می کند.
او با اشاره به این مورد که اتکا به روشی به نام «Iran Access» مورد انتقاد است؛ اظهار داشت: « در این تکنیک، دسترسی به برخی سیستم ها فقط برای کاربران دارای آی پی ایران امکانپذیر است. خیلی از سازمان ها تصور می کنند با این کار امنیت سیستم هایشان تأمین می شود، اما در عمل فقط دسترسی کاربران خارجی را محدود می کنند و مشکل اصلی امنیتی برطرف نمی شود.»
اقبال در ادامه اضافه کرد: «هکرها می توانند با اجاره سرور در داخل کشور، استفاده از برخی سرویس ها یا حتی حضور فیزیکی در ایران، آی پی داخلی دریافت نمایند و به سیستم ها حمله کنند. بدین سبب اگر ضعف امنیتی یک سیستم برطرف نشده باشد، محدود کردن دسترسی به آی پی های ایرانی به تنهایی نمی تواند مانع حمله شود.»
به گفته این کارشناس امنیت شبکه، مشکل دیگری هم وجود دارد و خیلی از وب سایت ها و سیستم ها اطلاعات بیشتری از آن چه واقعا لازم است از کاربران دریافت و ذخیره می کنند؛ اطلاعاتی مانند شماره ملی، شماره تلفن، آدرس و بقیه مشخصات هویتی. اگر این سیستم ها هک شوند، این اطلاعات وارد بازار سیاه می شود و مجرمان سایبری از آن برای کلاهبرداری، فیشینگ و فریب کاربران استفاده می نمایند. سازمان ها باید فقط اطلاعاتی را از کاربران دریافت نمایند که برای عرضه خدمات ضروریست و از جمع آوری داده های غیرضروری اجتناب کنند. همینطور تا حد امکان باید از روش هایی استفاده گردد که نیاز کمتری به دریافت اطلاعات هویتی داشته باشند.
اقبال در آخر اظهار داشت: « ادامه سیاست هایی مانند فیلترینگ گسترده و اتکا بر راهکارهای موقتی، امنیت و پایداری شبکه را افزایش نمی دهد. برای تقویت امنیت سایبری کشور باید زیرساخت های شبکه برمبنای معیارهای جهانی به روز شوند، تمرکز بر پیشگیری و دفاع علمی در مقابل حملات افزایش یابد و مدیریت امنیت شبکه از سیاستهای فیلترینگ جدا شود.»
برعکس ادعاهای طرح شده، بازگشایی یا پایداری اینترنت بین الملل هیچ نوع ملازمتی با افزایش ناامنی یا هک سامانه های بانکی ندارد. تحلیل فنی ساختار شبکه نشان میدهد که نفوذهای سایبری معلول ضعف های داخلی، نبودن آپدیت های امنیتی به سبب تحریم و خود فیلترینگ، و همینطور اتکای ساده انگارانه به بومی سازی آی پی هاست.
مقصر جلوه دادن «شبکه جهانی» در داستان هک بانک ها، عملا نوعی فرار به جلو و آدرس غلط دادن برای پنهان کردن نقص های مدیریت فنی و معیارهای پدافند غیرعامل در سازمان هاست؛ چونکه امنیت پایدار با انسداد حاصل نمی گردد، بلکه نیازمند دفاع علمی و بروزرسانی برمبنای پروتکلهای بین المللی است.
منبع: اچ پی
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب