1. اخبار دانش و فناوری
  2. اینترنت
تاریخ انتشار: ۲ اسفند ۱۴۰۴ - ۱۵:۳۵

پارادوکس امنیت؛ به اسم حفاظت، به کام بدافزارها

فیلترینگ چگونه متخصصان سایبری را فراری داد؟ / تاوان‌های ملی و سنگین یک محدودیت غیرکارشناسی

تحلیل‌های فنی نشان می‌دهد فیلترینگ در ایران از یک محدودیت ساده محتوایی به «عامل تخریب زیرساخت» تغییر ماهیت داده و با ایجاد گسست در پروتکل‌های جهانی، شبکه ارتباطی کشور را به مرز فروپاشی ساختاری رسانده است. این گزارش به کالبدشکافی ابعاد پنهان این بحران، از ظهور «خاموشی‌های مخفی» و حذف عمدی پروتکل IPv6 تا فرسودگی فیزیکی سخت‌افزارهای شبکه تحت فشار سیستم‌های نظارتی می‌پردازد.

به گزارش خبرگزاری خبرآنلاین، سیاست‌های گسترده فیلترینگ و مداخلات حاکمیتی در ترافیک اینترنت، اکنون از مرزهای یک پدیده اجتماعی عبور کرده و به یک بحران ساختاری در لایه‌های زیرین فناوری اطلاعات کشور بدل شده است. آنچه زمانی «فیلترینگ ساده» خوانده می‌شد، امروز با بهره‌گیری از سیستم‌های پیچیده بازرسی عمیق بسته‌ها (DPI)، معماری شبکه ملی را دچار گسست فنی کرده و اینترنت کشور را به ساختاری ایزوله و فرسوده سوق داده است.

فیلترینگ ایران وارد فاز «اختلال هوشمند» شد؟

پروتکل دروازه‌ای (BGP) که به عنوان ستون فقرات اینترنت جهانی شناخته می‌شود، در ایران به ابزاری برای قطع دسترسی‌های هدفمند تبدیل شده است. تحلیل‌گران در سال‌های اخیر، به‌ویژه در بازه زمانی ۲۰۲۵ تا ۲۰۲۶، شاهد الگوی نوظهوری تحت عنوان «خاموشی مخفی» بوده‌اند.

در این متد، برخلاف قطع کامل اتصال، اعلان‌های مسیریابی در سطح جهانی پایدار می‌مانند اما ترافیک در لبه شبکه توسط تجهیزات فیلترینگ به «سیاه‌چاله‌های شبکه» هدایت می‌شود. نتیجه این اقدام، بروز خطاهای زمان‌بندی (Timeout) و افزایش شدید نرخ پرش بسته‌ها (Packet Drop) است که در نگاه ناظران خارجی، نقص فنی به نظر می‌رسد اما در واقع نتیجه مداخله مستقیم در لایه مسیریابی است.

مرگ زودرس سخت‌افزارها زیر تیغ فیلترینگ

یکی از نگران‌کننده‌ترین ابعاد فیلترینگ، حذف عمدی پروتکل نسل ششم اینترنت (IPv6) است. گزارش‌های سال ۲۰۲۶ نشان‌دهنده ریزش ۹۸.۵ درصدی این فضای آدرس‌دهی در ایران است.

علت فنی این پدیده ساده اما مخرب است: سیستم‌های فیلترینگ فعلی توانایی کمتری در بازرسی ترافیک IPv6 دارند؛ لذا متولیان با حذف این پروتکل، زیرساخت کشور را به سمت فضای محدود IPv4 سوق داده‌اند که منجر به اشباع جداول شبکه و کندی شدید در برقراری ارتباطات شده است.

علاوه بر این، تجهیزات DPI به دلیل پردازش سنگین برای شناسایی فیلترشکن‌ها در ساعات اوج مصرف، دچار «اشباع پردازنده» می‌شوند. طبق قوانین فیزیک شبکه، وقتی فشار پردازشی به سقف خود می‌رسد، تاخیر (Latency) به صورت نمایی افزایش یافته و منجر به فرسودگی زودرس سخت‌افزارهای حیاتی در مراکز داده می‌شود. در این معادله، به دلیل مداخلات فیلترینگ، مولفه تاخیر به عامل اصلی افت کیفیت اینترنت در ایران تبدیل شده است.

فیلترینگ چگونه جاده‌صاف‌کن بدافزارها شد؟

پارادوکس فیلترینگ در ایران اینجاست که به اسم امنیت، کشور را به یکی از آلوده‌ترین نقاط سایبری جهان تبدیل کرده است. مسدودسازی پلتفرم‌ها، ۸۰٪ کاربران را به سمت فیلترشکن‌های غیررسمی سوق داده که بسیاری از آن‌ها دستگاه شهروندان را به «بات‌نت» تبدیل می‌کنند. ثبت بیش از ۱۲,۰۰۰ حمله DDoS داخلی در یک شبانه‌روز، گواهی بر این مدعاست که زیرساخت‌های دفاعی کشور از درون فلج شده‌اند.

فیلترینگ مخازن حیاتی نظیر Docker Hub، NPM و PyPI توسط نهادهای داخلی (یا تحریم‌های خارجی که با فیلترینگ تشدید می‌شوند)، توسعه‌دهندگان نرم‌افزار در ایران را مجبور به استفاده از آینه‌های (Mirrors) غیررسمی یا سرورهای پروکسی ناشناس کرده است. این موضوع، امنیت زنجیره تامین نرم‌افزار (Software Supply Chain) کشور را در معرض خطری جدی قرار داده است.

تزریق کدهای مخرب در پکیج‌های نرم‌افزاری که در محصولات بانکی، دولتی و حساس کشور استفاده می‌شوند، یکی از پیامدهای مستقیم عدم دسترسی به مراجع اصلی است. مهاجمان با استفاده از تکنیک Typosquatting (ثبت نام‌های مشابه برای پکیج‌های معروف)، بدافزارهای خود را در آینه‌های داخلی یا پروکسی‌هایی که توسعه‌دهندگان به ناچار از آن‌ها استفاده می‌کنند، قرار می‌دهند. با توجه به اینکه شناسایی این نوع نفوذها به طور متوسط چندین ماه به طول می‌انجامد، بخش بزرگی از نرم‌افزارهای زیرساختی ایران هم‌اکنون ممکن است حاوی درب‌های پشتی (Backdoors) فعال باشند.

میراث فیلترینگ برای نسل آینده اینترنت ایران

تمرکز منابع مالی و فنی کشور بر روی توسعه تجهیزات فیلترینگ و شبکه ملی اطلاعات، منجر به غفلت از توسعه واقعی زیرساخت‌های دسترسی شده است. در حالی که کشورهای منطقه به سرعت به سمت پیاده‌سازی 5G و توسعه فیبر نوری حرکت می‌کنند، نرخ نفوذ اینترنت ثابت در ایران همچنان در سطح ۱۰ تا ۱۵ درصد باقی مانده است.

اپراتورها به دلیل کاهش درآمدهای ناشی از فیلترینگ و هزینه‌های گزاف نگهداری سیستم‌های سانسور، توان سرمایه‌گذاری در پروژه‌های نوسازی را ندارند. این ناترازی زیرساختی باعث شده است که حتی در صورت رفع فیلترینگ، شبکه فعلی توان پاسخگویی به حجم ترافیک بازگشتی را نداشته باشد، چرا که لایه دسترسی (Access Layer) برای نیازهای دهه گذشته طراحی شده است.

فیلترینگ چگونه متخصصان سایبری را فراری داد؟

فراتر از آسیب‌های فیزیکی و پروتکلی، فیلترینگ منجر به فرسایش سرمایه انسانی و دانش فنی در حوزه زیرساخت شده است. نخبگانی که وظیفه نگهداری و توسعه شبکه کشور را بر عهده دارند، به دلیل تمرکز سیاست‌ها بر «انسداد» به جای «توسعه»، انگیزه خود را از دست داده و موج بزرگی از مهاجرت متخصصان شبکه و امنیت سایبری شکل گرفته است.

تلاش برای مقابله با اینترنت ماهواره‌ای، اکنون به لایه‌های فرکانسی کشور نیز آسیب زده است. استفاده از جمرهای GPS برای اختلال در پایانه‌های استارلینک، منجر به کاهش دقت در سیستم‌های ناوبری، پهپادهای غیرنظامی و حتی اختلال در زمان‌بندی شبکه‌های برق و بانکی شده است.

تحلیل فنی نشان می‌دهد که فیلترینگ در ایران از یک ابزار نظارتی به یک «عامل تخریب زیرساخت» تغییر ماهیت داده است. گسست پروتکلی، فرسودگی سخت‌افزاری و مهاجرت توده‌وار متخصصان شبکه، اینترنت کشور را در وضعیتی قرار داده که حتی در صورت رفع محدودیت‌ها، بازگشت به استانداردهای جهانی سال‌ها زمان خواهد برد. ادامه این روند، زیرساخت ارتباطی را به ساختاری «شکننده و غیرقابل اعتماد» تبدیل می‌کند که توان پشتیبانی از فناوری‌های نوین نظیر هوش مصنوعی و اقتصاد دیجیتال را نخواهد داشت.

۲۲۷۲۲۷

منبع: خبرآنلاین

اخبار مرتبط

برچسب‌ها