فكت چك: آیا بازگشایی اینترنت بین الملل عامل حملات هکری به بانکها است؟ فیکس سرور: هر بار که بحث تهاجمات سایبری یا هک سامانه های مهم در ایران داغ می شود، روایت قدیمی دیگری هم باردیگر جان می گیرد؛ این که مشکل از «اینترنت جهانی» است و چاره، محدود کردن دسترسی کاربران. اما آیا این ادعا با واقعیت های فنی هماهنگی دارد؟ تینا مزدکی- در ایام اخیر همزمان با بازگشایی و کاهش محدودیت های اینترنت بین الملل، موج جدیدی از ادعاها در تعدادی رسانه ها و کانال های خبری مطرح گردیده است. این جریان های رسانه ای مدعی هستند که دسترسی مجدد به شبکه جهانی، فضای سایبری کشور را بی دفاع کرده و دست هکرها را برای نفوذ به سیستم های حیاتی باز گذاشته است؛ ادعایی که بلا فاصله بعد از بروز اختلال در چند سامانه بانکی، به عنوان علت تامه ناامنی های اخیر به افکار عمومی تزریق شد. پیشینه این نوع جریان سازی ها به یک رویکرد سنتی در مدیریت شبکه بازمی گردد که امنیت را همیشه در گروی انسداد، قطع دسترسی و بومی سازی مطلق می داند. در این نگاه، هرگونه گشایش در پهنای باند بین الملل به عنوان یک تهدید امنیتی صورت بندی می شود تا فراتر از مباحث فنی، بستری برای توجیه ادامه سیاستهای فیلترینگ و ساختار «ایران اکسس» برقرار شود. جهت بررسی صحت این ادعاها، در گفت و گو با آرین اقبال، کارشناس امنیت شبکه، این مورد را از زاویه ای کاملا فنی کالبدشکافی کرده ایم.آرین اقبال کارشناس امنیت شبکه بر این باور است که قطعی یا محدودیت اینترنت، هیچ تاثیر مثبتی بر کاهش هک و تهاجمات سایبری ندارد؛ این یک گزاره فنی اثبات شده است؛ وی در این خصوص می گوید: « خیلی از تهاجمات سایبری بزرگ و نشت اطلاعات در ایران، لزوماً از خارج کشور صورت نمی گیرد. در خیلی از موارد، هکرها از کامپیوتر ها و سیستم های آلوده داخل کشور برای حمله استفاده می نمایند. به همین دلیل، حتی در دوره هایی که اینترنت بین الملل به صورت کامل قطع بوده نیز برخی بانکها و سیستم های مهم هدف تهاجمات سایبری قرار گرفته اند.»به گفته اقبال، قسمتی از این آسیب پذیری به سبب محدودیت های ناشی از فیلترینگ و تحریم هاست. مدیران فناوری اطلاعات خیلی از سازمان ها نمی توانند به آسانی آخرین بروزرسانی های امنیتی یا اطلاعات در ارتباط با تهدیدهای جدید را از منابع اصلی دریافت نمایند و همین مساله احتمال نفوذ هکرها را بیشتر می کند.او ضمن اشاره به این مورد که اتکا به روشی به نام «Iran Access» مورد انتقاد است؛ اظهار داشت: « در این تکنیک، دسترسی به برخی سامانه ها فقط برای کاربران دارای آی پی ایران ممکن است. خیلی از سازمان ها تصور می کنند با این کار امنیت سامانه هایشان تامین می شود، اما در عمل فقط دسترسی کاربران خارجی را محدود می کنند و مشکل اصلی امنیتی برطرف نمی شود.»اقبال در ادامه اضافه کرد: «هکرها می توانند با اجاره سرور در داخل کشور، استفاده از برخی سرویس ها یا حتی حضور فیزیکی در ایران، آی پی داخلی دریافت نمایند و به سامانه ها حمله کنند. بدین سبب اگر ضعف امنیتی یک سامانه برطرف نشده باشد، محدود کردن دسترسی به آی پی های ایرانی به تنهایی نمی تواند مانع حمله شود.»به گفته این کارشناس امنیت شبکه، مشکل دیگری نیز وجود دارد و خیلی از وبسایت ها و سامانه ها اطلاعات بیشتری از آن چه واقعا ضروری است از کاربران دریافت و ذخیره می کنند؛ اطلاعاتی مانند کدملی، شماره تلفن، آدرس و بقیه مشخصات هویتی. اگر این سامانه ها هک شوند، این اطلاعات وارد بازار سیاه می شود و مجرمان سایبری از آن برای کلاهبرداری، فیشینگ و فریب کاربران استفاده می نمایند. سازمان ها باید فقط اطلاعاتی را از کاربران دریافت نمایند که برای ارایه خدمات لازم است و از جمع آوری داده های غیرضروری اجتناب کنند. همین طور تا حد امکان باید از روش هایی استفاده گردد که نیاز کمتری به دریافت اطلاعات هویتی داشته باشند.اقبال در آخر اظهار داشت: « ادامه سیاست هایی مانند فیلترینگ گسترده و اتکا بر راهکارهای موقتی، امنیت و پایداری شبکه را افزایش نمی دهد. برای تقویت امنیت سایبری کشور باید زیرساخت های شبکه برمبنای معیارهای جهانی به روز شوند، تمرکز بر پیشگیری و دفاع علمی در مقابل حملات افزایش یابد و مدیریت امنیت شبکه از سیاستهای فیلترینگ جدا شود.» بر خلاف ادعاهای عنوان شده، بازگشایی یا پایداری اینترنت بین الملل هیچ گونه ملازمتی با افزایش ناامنی یا هک سیستم های بانکی ندارد. تحلیل فنی ساختار شبکه نشان داده است که نفوذهای سایبری معلول ضعف های داخلی، نبودن آپدیت های امنیتی به سبب تحریم و خود فیلترینگ، و همین طور اتکای ساده انگارانه به بومی سازی آی پی هاست. مقصر جلوه دادن «شبکه جهانی» در ماجرای هک بانک ها، در عمل نوعی فرار به جلو و آدرس غلط دادن برای پنهان کردن نقص های مدیریت فنی و معیارهای پدافند غیرعامل در سازمان هاست؛ چون که امنیت پایدار با انسداد حاصل نمی گردد، بلکه نیازمند دفاع علمی و بروزرسانی برمبنای پروتکلهای بین المللی است. 1405/04/08 11:36:23 0.0 / 5 51 تگهای خبر: اینترنت , خدمات , سایبر , سایت این پست فیکس سرور را پسندیدید؟ (0) (0) X تازه ترین مطالب مرتبط بزرگ ترین اپراتور استرالیا زیر فشار پرداخت غرامت به سبب اختلال در اینترنت عملیات نجات باورنکردنی با پهپاد کوادکوپتر هوش مصنوعی هیچگاه جای ورزشکارها را نمی گیرد برگ برنده جدید دوربین آیفون برای به زانو درآوردن اندروید نظرات بینندگان فیکس سرور در مورد این مطلب عقیده شما در مورد این مطلب فیکس سرور نام: ایمیل: نظر: سوال: = ۲ بعلاوه ۳