امنیت سایبری با محدودسازی دسترسی تأمین نمی‌شود

این نخستین بار است که عالی‌ترین مرجع سیاست‌گذاری فضای مجازی کشور به‌صراحت اعلام می‌کند محدودیت‌های اینترنتی تأثیر معناداری بر مقابله با حملات سایبری نداشته‌اند. این در حالی است که کارشناسان و فعالان حوزه اینترنت طی سال‌های اخیر بارها نسبت به پیامدهای فنی و تهدیدات امنیتی ناشی از قطع یا اختلال گسترده اینترنت هشدار داده‌اند.

در همین زمینه، محمدرضا مستمع، کارشناس امنیت سایبری، در گفت‌وگو با ۲۴ نیوز به بررسی پیامدهای فنی و امنیتی محدودیت‌های گسترده اینترنت و تأثیر آن بر امنیت سایبری کشور پرداخته است.

در شرایط بحران، چگونه محدودیت دسترسی به اینترنت می‌تواند نیروی انسانی را به ضعیف‌ترین حلقه امنیت سازمان تبدیل کند؟

وقتی از زیرساخت صحبت می‌کنیم، منظور صرفاً سرورها، فایروال‌ها یا تجهیزات فنی نیست. از نگاه من، هر سازمان برای ادامه فعالیت خود به مجموعه‌ای از انسان‌ها، فرآیندها، شرکای تجاری و فناوری وابسته است. در ادبیات امنیت سایبری نیز این چهار مؤلفه با عنوان People، Process، Partner و Technology شناخته می‌شوند.

در شرایط بحران، مهاجمان فقط به دنبال نفوذ به سرورها یا تجهیزات شبکه نیستند. هر نقطه‌ای از این اکوسیستم که آسیب‌پذیر باشد و بتواند به دروازه ورود تبدیل شود، برای آن‌ها جذاب خواهد بود. به همین دلیل معتقدم امنیت سایبری را باید در کل سیستم جست‌وجو کرد، نه صرفاً در لایه فناوری.

به نظر من، نخستین آسیب معمولاً متوجه نیروی انسانی می‌شود. زمانی که دسترسی کاربران به اینترنت یا سرویس‌های عادی محدود می‌شود، افراد برای ادامه فعالیت خود به سراغ ابزارهای ناشناس می‌روند؛ ابزارهایی که ممکن است از طریق کانال‌های غیررسمی توزیع شده باشند. برای مثال، ممکن است فردی یک نرم‌افزار، فایل اجرایی یا VPN ناشناس را صرفاً به این دلیل نصب کند که امکان دسترسی به اینترنت را برای او فراهم می‌کند. در چنین شرایطی، کاربر عملاً کنترل بخشی از داده‌ها و ترافیک خود را در اختیار ارائه‌دهنده آن ابزار قرار می‌دهد. حتی اگر آن نرم‌افزار در ظاهر عملکرد مناسبی داشته باشد، همچنان این احتمال وجود دارد که اطلاعات کاربران را جمع‌آوری یا از آن‌ها سوءاستفاده کند.

بخش دوم به فرآیندهای سازمانی مربوط می‌شود. بسیاری از فرآیندهای عملیاتی شرکت‌ها بر مبنای دسترسی پایدار به اینترنت طراحی شده‌اند. زمانی که این پیش‌فرض از بین می‌رود، فرآیندهایی مانند مدیریت رخدادهای امنیتی، هماهنگی میان تیم‌ها، برگزاری جلسات آنلاین، دسترسی از راه دور و ارتباط با مشتریان نیز با اختلال مواجه می‌شوند. در چنین شرایطی، سازمان از وضعیت عادی خارج شده و ناچار است فعالیت خود را در شرایط اضطراری ادامه دهد.

سومین مؤلفه در زیرساخت‌ها، شرکای تجاری و تأمین‌کنندگان خدمات هستند. سازمان‌ها برای ارائه خدمات به زیرساخت‌هایی مانند ارائه‌دهندگان اینترنت، مراکز داده، سرویس‌های ابری و شرکت‌های فناوری وابسته‌اند. هرگونه اختلال یا حمله به این تأمین‌کنندگان می‌تواند به طور مستقیم بر سازمان‌ها و کاربران اثر بگذارد. به همین دلیل امنیت زنجیره تأمین به یکی از مهم‌ترین موضوعات امنیت سایبری در جهان تبدیل شده است.

وابستگی فرآیندهای سازمانی به اینترنت پایدار چه ریسک‌هایی ایجاد می‌کند؟ برای کاهش این ریسک‌ها چه راهکارهایی می‌توان پیشنهاد داد؟

خب، اگر یکی از این زیرساخت‌های حیاتی مورد نفوذ قرار گیرد، پیامدهای آن می‌تواند بسیار گسترده باشد. برای مثال مهاجم ممکن است از طریق دستکاری زیرساخت‌های ارتباطی یا سرویس‌های به‌روزرسانی نرم‌افزار، بدافزاری را در اختیار تعداد زیادی از کاربران قرار دهد؛ بدافزاری که سال‌ها روی دستگاه قربانی باقی بماند و امکان دسترسی به اطلاعات او را فراهم کند.

مشکل دیگری که برخی سازمان‌ها با آن مواجه هستند، وابستگی به تجهیزات و محصولات فناوری است که امکان ارزیابی کامل امنیت آن‌ها وجود ندارد. در شرایط تحریم یا محدودیت‌های تأمین تجهیزات، برخی سازمان‌ها ناچار به استفاده از محصولات جایگزین می‌شوند. در چنین شرایطی اگر آسیب‌پذیری در این تجهیزات وجود داشته باشد، شناسایی و رفع آن بسیار دشوار خواهد بود.

به همین دلیل تاب‌آوری سایبری تنها به معنای خرید تجهیزات امنیتی نیست، بلکه مستلزم شناخت دقیق نقاط وابستگی، مدیریت ریسک زنجیره تأمین، آموزش نیروی انسانی و طراحی فرآیندهایی است که حتی در شرایط بحران نیز بتوانند به فعالیت خود ادامه دهند.

چگونه محدود شدن دسترسی به سرویس‌های رسمی می‌تواند کاربران را در معرض تهدیدهای امنیتی جدید قرار دهد؟

برخی کارشناسان معتقدند محدودیت‌های گسترده اینترنتی در عمل می‌تواند پیامدهایی مشابه تحریم‌های خارجی برای کاربران و کسب‌وکارها ایجاد کند. همان‌طور که تحریم‌ها دسترسی به بسیاری از خدمات و منابع جهانی را دشوار کرده‌اند، اختلال یا محدودیت در دسترسی به اینترنت نیز کاربران را از استفاده از سرویس‌های رسمی و معتبر محروم می‌کند و آن‌ها را به سمت ابزارها و راهکارهای غیررسمی سوق می‌دهد.

یکی از مهم‌ترین پیامدهای این وضعیت، افزایش استفاده از ابزارهای ناشناس برای دور زدن محدودیت‌هاست. زمانی که کاربران امکان دسترسی عادی به سرویس‌های موردنیاز خود را از دست می‌دهند، ناچار به نصب VPNها، پراکسی‌ها و نرم‌افزارهایی می‌شوند که منشأ و سازندگان آن‌ها مشخص نیست. در چنین شرایطی، تهدید امنیتی جدیدی شکل می‌گیرد؛ زیرا کاربران برای حفظ ارتباطات خود، بخشی از کنترل اطلاعات و ترافیک اینترنتی‌شان را در اختیار سرویس‌هایی قرار می‌دهند که هیچ تضمینی درباره امنیت آن‌ها وجود ندارد.

از منظر امنیت سایبری، این وضعیت می‌تواند مخاطراتی جدی برای کاربران، سازمان‌ها و حتی زیرساخت‌های ملی ایجاد کند. بسیاری از این ابزارها قادرند ترافیک کاربران را مشاهده، ذخیره یا حتی دستکاری کنند. در نتیجه، اطلاعات شخصی، اسناد کاری، رمزهای عبور و داده‌های سازمانی در معرض خطر قرار می‌گیرند.

در چنین شرایطی، مهم‌ترین توصیه امنیتی برای کاربران استفاده از ابزارهای معتبر و شناخته‌شده است. با این حال، واقعیت این است که محدودیت دسترسی به سرویس‌های رسمی، انتخاب کاربران را محدود می‌کند. همین مسئله باعث شده بازار ابزارهای دور زدن محدودیت‌ها رشد قابل‌توجهی پیدا کند و بسیاری از کاربران به استفاده از راهکارهایی روی آورند که ارزیابی امنیتی دقیقی درباره آن‌ها وجود ندارد.

کارشناسان همچنین هشدار می‌دهند که وابستگی گسترده کاربران به سرویس‌های غیررسمی، علاوه بر افزایش ریسک‌های فردی، می‌تواند به تهدیدی برای امنیت سایبری کشور نیز تبدیل شود. زیرا هرچه تعداد بیشتری از کاربران از ابزارهای ناشناس استفاده کنند، سطح حمله بزرگ‌تر شده و امکان سوءاستفاده مهاجمان افزایش می‌یابد.

در نهایت، امنیت سایبری تنها با اعمال محدودیت‌های فنی تأمین نمی‌شود. تجربه‌های جهانی نشان داده‌اند که افزایش تاب‌آوری دیجیتال، دسترسی به خدمات امن و معتبر، آموزش کاربران و توسعه زیرساخت‌های قابل اعتماد، نقش مؤثرتری در کاهش مخاطرات امنیتی دارند. در غیر این صورت، کاربران برای رفع نیازهای روزمره خود به سمت راهکارهای غیررسمی سوق پیدا می‌کنند؛ راهکارهایی که ممکن است خود به منشأ تهدیدهای جدید تبدیل شوند.

چگونه توسعه زیرساخت‌های ارتباطی می‌تواند به طور هم‌زمان منافع اقتصادی، اجتماعی و فناورانه ایجاد کند؟

سیاست‌گذار در گذشته تجربه‌های موفقی در توسعه زیرساخت‌های دیجیتال کشور داشته است. به رفع انحصار اینترنت موبایل در اوایل دهه ۱۳۹۰ یکی از این موارد است. زمانی که ارائه اینترنت نسل سوم از انحصار یک اپراتور خارج شد و امکان رقابت برای سایر اپراتورها فراهم شد. نتیجه این تصمیم افزایش کیفیت خدمات، توسعه زیرساخت‌های ارتباطی، ایجاد فرصت‌های شغلی جدید و شکل‌گیری کسب‌وکارهای نوآورانه‌ای مانند تاکسی‌های اینترنتی بود.

توسعه دسترسی به اینترنت در آن دوره نه‌تنها به بهبود کیفیت خدمات برای کاربران منجر شد، بلکه زمینه رشد اقتصاد دیجیتال و اشتغال‌زایی را نیز فراهم کرد. تجربه آن سال‌ها نشان داد که سیاست‌گذاری مبتنی بر توسعه زیرساخت و افزایش رقابت می‌تواند هم برای شهروندان و هم برای حاکمیت منافع اقتصادی و اجتماعی ایجاد کند.

از ابتدای دهه ۱۴۰۰ رویکرد سیاست‌گذاری در حوزه اینترنت تغییر کرده و تمرکز بیشتری بر محدودسازی دسترسی و اعمال محدودیت‌های ارتباطی شکل گرفته است. این رویکرد نه‌تنها چالش‌های امنیتی را به‌طور کامل برطرف نکرده، بلکه موجب افزایش استفاده کاربران از ابزارهای ناشناس و غیررسمی برای دسترسی به اینترنت شده است؛ موضوعی که خود می‌تواند مخاطرات امنیتی جدیدی ایجاد کند.

افزایش تاب‌آوری سایبری بیش از آنکه به محدودسازی دسترسی وابسته باشد، به توسعه زیرساخت‌های استاندارد، استفاده از خدمات و تجهیزات معتبر، ارتقای سواد امنیتی کاربران و تقویت توان دفاعی سازمان‌ها نیاز دارد. تجربه سال‌های گذشته نشان می‌دهد که توسعه زیرساخت‌های ارتباطی و ایجاد دسترسی پایدار و قابل اعتماد به اینترنت می‌تواند همزمان به رشد اقتصاد دیجیتال، افزایش رضایت کاربران و بهبود امنیت سایبری کمک کند.