۸۷ روز قطع اینترنت؛ جولان بدافزار‌ها در شبکه ایران

فریب در لباس آپدیت

از ۹ اسفندماه سال ۱۴۰۴ که دسترسی میلیون‌ها کاربر ایرانی به اینترنت بین‌الملل قطع شد، گوشی‌ها، لپ‌تاپ‌ها، سرور‌ها و دستگاه‌های شبکه در ایران از دریافت صد‌ها وصله (Patch) و به‌روزرسانی امنیتی حیاتی محروم مانده‌اند.

در این مدت تقریباً تمام تولیدکنندگان اصلی نرم‌افزار و سخت‌افزار از سیستم‌عامل‌های اندروید، آیفون و ویندوز گرفته تا نرم‌افزار‌های عمومی دسکتاپ و موبایل نسخه‌های جدیدی برای برطرف کردن حفره‌های امنیتی منتشر کرده‌اند. زمانی که کاربران ایرانی به این قبیل به‌روزرسانی‌ها دسترسی نداشته باشند، سطح آسیب‌پذیری به‌صورت تجمعی و تصاعدی افزایش پیدا می‌کند؛ یعنی هر روزی که از قطع اینترنت جهانی می‌گذرد، تعداد حفره‌های شناخته‌شده و قابل سوءاستفاده روی سیستم‌های داخل کشور هم افزایش می‌یابد.

امیرحسین دهقان، کارشناس امنیت شبکه در گفت‌و‌گو با ۲۴ نیوز با اشاره به این وضعیت نگران‌کننده در امنیت شبکه کشور توضیح داد: «وقتی دسترسی به گوگل‌پلی، اپ‌استور و مخازن رسمی محدود یا قطع می‌شود، کاربران برای نصب یا به‌روزرسانی برنامه‌ها مجبور می‌شوند به مارکت‌های غیررسمی، سایت‌های ناشناس و فایل‌های APK و نصاب‌هایی که در شبکه‌های اجتماعی دست به دست می‌شوند، مراجعه کنند. این وضعیت، زنجیره امن تأمین نرم‌افزار (Software Supply Chain) را در کشور تضعیف می‌کند. مهاجمان می‌توانند به‌راحتی بدافزار‌ها و ابزار‌های جاسوسی را در قالب «به‌روزرسانی فلان اپ»، «نسخه کرک شده»، «آپدیت پیام‌رسان» یا حتی «فیلترشکن جدید» توزیع کنند. کاربر معمولی هم، چون جایگزین رسمی ندارد، احتمالاً به این فایل‌ها اعتماد می‌کند. نتیجه عملی این روند، تشدید فعالیت بدافزار‌ها (Malware)، باج‌افزار‌ها (Ransomware)، ابزار‌های جاسوسی (Spyware)    و سرقت اطلاعات هویتی و مالی کاربران خواهد بود؛ آن هم بدون این‌که لزوماً مهاجم از خارج کشور باشد.

خطرات خاموشی نوتیفیکیشن‌ها

یکی دیگر از تبعات امنیتی قطع اینترنت بین‌املل در کشور، از دست رفتن نوتیفیکیشن‌ها یا سرویس‌های Push Notification برای کاربران اندروید و آیفون است.   در سیستم عامل اندروید، تقریباً همه نوتیفیکیشن‌ها از طریق سرویس Google FCM ارسال می‌شوند. در آیفون نیز، این وظیفه بر عهده Apple Push Notification Service (APNs) است. با قطع اینترنت جهانی و عدم دسترسی به پایدار به این سرویس‌ها، حتی پیام‌رسان‌های داخلی مثل «بله» هم روی بسیاری از دستگاه‌های اندروید و آیفون نوتیفیکیشن قابل اعتمادی دریافت نمی‌کنند.

دهقان، این اختلال را هم در افت کیفیت تجربه کاربری و هم در تشدید تهدید‌های امنیتی تاثیرگذار می‌داند. از نظر این کارشناس امنیت شبکه، در این شرایط بحرانی، کارکرد بخشی از سامانه‌های هشدار و احراز هویت دوعاملی مختل می‌شود. کاربر هم ممکن است پیام‌های مهم بانکی، کد‌های OTP، هشدار‌های امنیتی و اعلان‌های حساس را به‌موقع دریافت نکند.

تضعیف امنیت رمزنگاری

گواهینامه‌های SSL برای رمزنگاری ارتباط بین کاربر و سرور، حفاظت از داده‌های حساس در برابر شنود و جلوگیری از حملات Man-in-the-Middle استفاده می‌شوند. کاربران شبکه اینترنت در حال حاضر از امکانات این گواهی امنیتی محروم شده‌اند. امیرحسین دهقان، عدم امکان صدور و تمدید گواهی‌های معتبر بین‌المللی را از دیگر تبعات قطع اینترنت جهانی در کشور می‌داند.

او در این باره توضیح داد: «بسیاری از ارائه‌دهندگان معتبر گواهی یا مستقیماً در دسترس نیستند، یا فرآیند اعتبارسنجی آنها به مشکل برخورده است. نتیجه این است که برخی سرویس‌ها مجبورند با گواهی منقضی یا Self-signed کار کنند، یا به راهکار‌های موقت و ناامن‌تر رو بیاورند.» از نظر این کارشناس، با قطع اینترنت بیناملل نه‌تنها امنیت شبکه تقویت نشده، بلکه کیفیت و اعتمادپذیری رمزنگاری نیز تضعیف شده است. با این حال، بخشی از مردم و سازمان‌ها به اینترنت بین‌الملل دسترسی دارند و اکثر جامعه محروم هستند.

دهقان، این وضعیت را با ادعای «قطع اینترنت برای حفظ امنیت» در تضاد می‌داند و در این خصوص خاطرنشان کرد: «زمانی که بخش بزرگی از کاربران به شبکه متصل نیستند، اما برخی دسترسی دارند، کافی است یک سیستم در این بخش آلوده شود؛ همین یک نقطه می‌تواند به عنوان پل (Bridge) و نقطه پرش (Pivot Point) برای نفوذ به سایر شبکه‌ها و سامانه‌های داخلی استفاده شود.» به اعتقاد این کارشناس، امنیت شبکه یک خاصیت جمعی است؛ اگر بخشی از آن ناامن بماند یا بدون استاندارد به‌روز کار کند، می‌تواند کل ساختار را به خطر بیندازد؛ بنابراین از منظر فنی، مدل فعلی سیاست‌گذاری برای اینترنت، امنیت را نه‌تنها تضمین نمی‌کند، بلکه معماری دفاعی شبکه را پیچیده‌تر و شکننده‌تر می‌کند.