چرا قطع اینترنت، بهترین فرصت برای هکرهای خارجی است؟

رویداد ۸ ژانویه ۲۰۲۶ (۱۸ دی ۱۴۰۴) و چالش‌های ارتباطی ناشی از آن، فراتر از یک اختلال ساده، لزوم بازنگری در مدل‌های مدیریت بحران دیجیتال را یادآوری کرد. این گزارش با نگاهی کارشناسی، به بررسی تغییر پارادایم از «انزوای فیزیکی» به «تغییرات منطقی لایه شبکه» پرداخته و الزامات حفظ پایداری خدمات بانکی، سلامت و انرژی را در شرایط اضطراری بررسی می‌کند.

به گزارش خبرگزاری خبرآنلاین، تحلیل فنی اختلالات گسترده در تاریخ ۱۸ دی ۱۴۰۴، گویای آن است که رویکردهای مبتنی بر انسداد فیزیکی یا محدودسازی کلان، در بلندمدت منجر به ایجاد «نقاط کور امنیتی» و تضعیف توان دفاعی کشور در برابر جنگ‌های نوین سایبری می‌شود. لذا بازنگری در مدل‌های فعلی و حرکت به سمت «مدیریت تاب‌آوری» به جای «مدیریت انسداد»، نه یک انتخاب، بلکه یک ضرورت حاکمیتی برای صیانت از دارایی‌های استراتژیک نظام است.

چرا اختلال در پروتکل‌ها خطرناک‌تر از قطع کابل‌های اینترنت است؟

در بحران اخیر، اختلال در لایه‌های منطقی شبکه و دستکاری پروتکل‌های ارتباطی، پیامدهایی به مراتب پیچیده‌تر از قطعی‌های فیزیکی سالیان گذشته داشته است. زمانی که پروتکل‌های پایه نظیر IPv6 یا لایه‌های رمزنگاری امنیتی دچار اختلال می‌شوند، زنجیره اعتماد دیجیتال در کل کشور گسسته می‌شود. این پدیده باعث می‌شود حتی حساس‌ترین بخش‌های حاکمیتی که بر بستر شبکه ملی اطلاعات فعالیت می‌کنند، در برقراری ارتباطات امن با چالش مواجه شوند. توصیه می‌شود حاکمیت با سرمایه‌گذاری بر روی بومی‌سازی لایه‌های منطقی شبکه و ایجاد زیرساخت‌های مستقل برای تایید گواهی‌های امنیتی، از بروز «شکست خاموش» در سامانه‌های بانکی و اداری جلوگیری کند.

انزوای دیجیتال، مخفی‌گاه‌های استراتژیک نظام را بی‌دفاع می‌کند

یکی از هشدارهای جدی فنی که باید مد نظر سیاست‌گذاران امنیتی قرار گیرد، پدیده «افزایش رویت‌پذیری دارایی‌های حساس» در زمان قطعی اینترنت است. در شرایط عادی، ترافیک استراتژیک دولتی و نظامی در میان حجم انبوه ترافیک کاربران خانگی استتار می‌شود، اما قطع دسترسی عمومی باعث می‌شود هر آدرس آی‌پی که همچنان فعال باقی مانده، به عنوان یک هدف بالقوه برای تحلیل‌گران و مهاجمان خارجی شناسایی شود. این نوع «انگشت‌نگاری دیجیتال» عملاً مخفی‌گاه‌های سایبری کشور را لو داده و زیرساخت‌های حاکمیتی را در برابر حملات هدفمند (APT) بی‌دفاع می‌کند. بنابراین، حفظ سطحی از ترافیک عمومی برای تامین امنیت ترافیک حاکمیتی، یک راهبرد هوشمندانه پدافندی محسوب می‌شود.

پرهیز از «خودتحریمی دیجیتال»

اختلالات سراسری در دی‌ماه ۱۴۰۴ نشان داد که گسست در شبکه، مستقیماً معیشت و سلامت عمومی را هدف قرار می‌دهد. از کار افتادن پایانه‌های فروشگاهی و اختلال در زنجیره تامین کالاهای اساسی، بستر را برای نارضایتی‌های اجتماعی و عملیات روانی دشمن فراهم می‌کند. توصیه راهبردی در این بخش، خروج از مدل «تک‌سوییچی» و حرکت به سمت «بخش‌بندی منطقی شبکه» است. مراکز حیاتی نظیر بیمارستان‌ها، نظام بانکی و زیرساخت‌های انرژی باید دارای کانال‌های ارتباطی مصون از قطع باشند تا در زمان بحران، هسته اصلی خدمات‌رسانی به شهروندان دچار فروپاشی نشود. این اقدام نه تنها خسارات اقتصادی را به حداقل می‌رساند، بلکه مانع از هجوم کاربران به سمت ابزارهای غیرایمن و بدافزارهای مخربی می‌شود که در زمان قطعی، امنیت دستگاه‌های میلیون‌ها شهروند را تهدید می‌کنند.

ضرورت عبور از انسداد مطلق به سمت تاب‌آوری پلکانی

به عنوان یک راهکار عملیاتی، پیشنهاد می‌شود دکترین مدیریت بحران از «قطع کامل» به «پاسخ متناسب و پلکانی» تغییر یابد. این مدل که بر پایه اولویت‌بندی خدمات و حفظ استانداردهای بین‌المللی تاب‌آوری طراحی می‌شود، اجازه می‌دهد تا در شرایط اضطراری، ضمن کنترل جریان اطلاعات در نقاط بحرانی، پایداری شبکه ملی و امنیت تبادلات مالی و اداری در سایر نقاط حفظ شود. تقویت شبکه ملی اطلاعات نباید به معنای انقطاع از منابع امنیتی جهانی (نظیر مخازن آپدیت و سرورهای گواهی) باشد، چرا که این انقطاع، منجر به ایجاد «بدهی فنی» و باز شدن پنجره‌های نفوذ برای دشمنان سایبری خواهد شد.

مدیریت زیرساخت‌های دیجیتال در عصر حاضر، نیازمند عبور از نگاه‌های سنتی و حرکت به سمت «تاب‌آوری» است. صیانت از امنیت ملی در فضای مجازی، نه در گرو قطع ارتباط، بلکه در گرو تقویت لایه‌های حفاظتی، بومی‌سازی هوشمند پروتکل‌ها و تضمین پایداری خدمات حیاتی برای آحاد جامعه است.

۲۲۷۲۲۷

کد مطلب 2170787