به گزارش خبرآنلاین، به نقل از ایسنا، علی کیائیفر، متخصص امنیت سایبری، با بیان اینکه وقتی اینترنت وصل میشود، طبیعتاً دسترسی هکرهای بینالمللی به زیر ساخت های کشور فراهمتر میشود و میتوان گفت امکان نفوذ به زیرساختهای کشور افزایش پیدا میکند، اظهار کرد: اما این موضوع عمدتاً مربوط به هکرهای عمومی است؛ هکرهایی که نه فقط به ایران بلکه به همه کشورهای متصل به اینترنت دسترسی دارند.
وی افزود: از طرف دیگر، قطع بودن اینترنت باعث میشود تجهیزات، سامانهها و نرمافزارهای کشور آسیبپذیریهای خود را برطرف نکنند. اصولاً تجهیزاتی که با لایسنس شرکتهای خارجی کار میکنند، در شرایط قطع اینترنت بهروزرسانیهای خود را دریافت نمیکنند و آسیبپذیریها باقی میماند. به عبارت بهتر، به ازای هر روز قطعی اینترنت در کشور، آسیبپذیریهای ما نسبت به روز قبل افزایش پیدا میکند و از این جهت، امکان هک شدن زیرساختها نیز روزبهروز بیشتر میشود.
کیائیفر ادامه داد: ما با پدیده دیگری هم روبهرو هستیم و آن گروههای APT یا هکرهای وابسته به دولتها هستند. تجربه در کشور نشان داده این گروهها برای هک کردن زیرساختهای کشور روی وصل بودن اینترنت حساب نمیکنند؛ یعنی حتی اگر اینترنت کشور قطع باشد، آنها با استفاده از سرورهای زامبی که پیشتر و در زمان اتصال اینترنت در اختیار گرفتهاند، میتوانند به زیرساختهای کشور حمله و عملیات خود را انجام دهند.
این متخصص امنیت سایبری تصریح کرد: به عبارت دیگر، قطع بودن اینترنت شاید راه نفوذ هکرهای عمومی و مبتدی را ببندد و دسترسی آنها را محدود کند، اما از سوی دیگر باعث میشود زیرساختهای کشور در برابر آسیبپذیریها ضعیفتر شوند و در عین حال، راه نفوذ هکرهای حرفهای و بینالمللی وابسته به دولتها همچنان باز بماند و زیرساختهای کشور راحتتر از قبل مورد حمله گروههای APT قرار گیرد.
وی درباره امکان حفظ امنیت سایبری همزمان با اتصال اینترنت بینالملل نیز گفت: وجود امنیت سایبری یک مفهوم نسبی است و نمیتوان گفت با یک اقدام، امنیت صددرصد ایجاد میشود یا از بین میرود. شاید در شرایط اضطراری، قطع اینترنت بتواند امنیت را به صورت نسبی افزایش دهد، اما همانطور که اشاره شد، به ازای هر روز تداوم قطع اینترنت، ناامنی در زیرساختهای کشور روزبهروز بیشتر میشود. در واقع قطع اینترنت برخی تهدیدات را کاهش میدهد، اما همزمان برخی تهدیدات دیگر را افزایش میدهد.
کیائیفر با بیان اینکه از نگاه تخصصی و فنی، تداوم قطعی اینترنت آثار معکوس بر امنیت سایبری دارد، اظهار کرد: با گذشت بیش از دو ماه از قطعی اینترنت، آسیبپذیریهای موجود در زیرساختهای کشور به حدی افزایش پیدا کرده که اکنون حتی مبتدیترین هکرها نیز در صورت دسترسی به زیرساختها میتوانند بهراحتی آنها را هک کنند؛ چراکه آسیبپذیریهای سختافزاری و نرمافزاری در این مدت به وفور افزایش یافته است.
وی خاطرنشان کرد: تجربه نیز نشان داده هکرهای حرفهای بینالمللی برای دسترسی به شبکه داخل کشور، روی اتصال اینترنت هیچ حسابی باز نمیکنند و محاسبات خود را بر این اساس انجام میدهند که اینترنت ممکن است قطع باشد و از طریق راههای جایگزین دسترسی خود را به زیرساختهای کشور حفظ میکنند و در زمان لازم حملات سایبری خود را انجام میدهند.
این متخصص امنیت سایبری ادامه داد: نمونه این موضوع را در حملات و اختلالات رخداده در برخی زیرساختها از جمله برخی بانک ها و صرافی ها که در مقاطع مختلف مشاهده کردیم؛ اتفاقاتی هستند که در زمان قطعی یا محدودیت اینترنت رخ دادهاند.
کیائیفر تأکید کرد: بنابراین این فرضیه که بتوان با قطع اینترنت سطح امنیت را به شکل قابلتوجهی افزایش داد، از منظر تخصصی و فنی فرضیه محکمی نیست و اکنون با گذشت دو ماه از تداوم این وضعیت، شرایط به سمتی رفته که زیرساختهای کشور نسبت به گذشته آسیبپذیرتر شدهاند.
۵۸۵۸
نظر شما