ضرر میلیاردی بی‌نتیجه

به بهانه اعتراف رسمی مرکز ملی فضای مجازی به قطعی اینترنت که باعث امنیت نشد

توجیهات امنیتی که برای ماه‌ها چون دیواری بلند بر گرده فضای مجازی کشور سنگینی می‌کرد، سرانجام از سوی عالی‌ترین مرجع سیاست‌گذاری دیجیتال کشور به چالش کشیده شد. مرکز ملی فضای مجازی در تازه‌ترین ارزیابی فنی و عملیاتی خود، گزاره‌ای را تایید کرد که کارشناسان مستقل مدت‌هاست بر آن پافشاری می‌کنند؛ اینکه قطع گسترده و طولانی‌مدت اینترنت نه تنها تاثیری معنادار در مهار حملات سایبری پیشرفته نداشته بلکه اساسا کارکرد دفاعی مورد ادعای برخی نهادها را زیر سوال برده است. این اذعان صریح، نقطه عطفی در ادبیات رسمی مدیریت فضای مجازی کشور به شمار می‌رود. برای نزدیک به سه ماه، به بهانه تهدیدات خارجی، شاهرگ ارتباطی جامعه و اقتصاد کشور مسدود شد اما اکنون مشخص شده که این جراحی دردناک نه‌تنها بیمار را از گزند نفوذ مصون نداشته بلکه زیرساخت‌های حیاتی را در وضعیتی شکننده‌تر از گذشته رها کرده است.

رمزگشایی از بی‌اثری یک نسخه سنتی
برای درک علت شکست سیاست انسداد شبکه باید به ماهیت حملات پیشرفته یا همان تهدیدات پایدار و هدفمند (APT) نگریست. برخلاف تصورات رایج و سنتی که امنیت را در کشیدن سیم خلاصه می‌کنند، مهاجمان حرفه‌ای و سایبرتروریست‌های تحت حمایت دولت‌های متخاصم، نیازی به اتصال زنده و ثانیه‌ای به اینترنت قربانی در لحظه حمله ندارند. نفوذ این گروه‌ها غالباً ماه‌ها پیش از اجرای فاز نهایی و مخرب از طریق روش‌های پیچیده‌ای چون حملات بدون فایل یا آلوده‌سازی زنجیره تأمین انجام گرفته و بدافزارها در اعماق شبکه‌ها جا خوش کرده‌اند. بنابراین قطع کردن ارتباط بین‌المللی در میانه بحران، تاثیری بر کدهای مخربی که از قبل در دیتاسنترها فعال شده‌اند، ندارد. ارزیابی فنی مرکز ملی فضای مجازی به وضوح بر این واقعیت صحه می‌گذارد که این ابزار موقت مدیریت بحران در برابر استراتژی‌های نوین سایبری عملاً خلع سلاح است.

انباشت آسیب‌پذیری‌ها؛ ارمغان ماه‌ها ناپایداری
اما ابعاد این بحران به بی‌اثری محدود نمی‌شود؛ لایه پنهان و خطرناک‌تر ماجرا اینجاست که خودِ قطع اینترنت مسبب بروز سطح بی‌سابقه‌ای از آسیب‌پذیری در کشور شده است. بر اساس تحلیل‌های کارشناسان امنیت شبکه، سیستم‌عامل‌ها، دیوارهای آتش و نرم‌افزارهای حیاتی در سازمان‌های دولتی، بانک‌ها و بخش خصوصی، همگی ماهیتی خارجی دارند و برای مصون ماندن از هک نیازمند دریافت روزانه وصله‌های امنیتی (پچ) و به‌روزرسانی‌های مداوم هستند. محروم کردن این تجهیزات از شبکه جهانی در سه ماه گذشته به معنای تلنبار شدن انبوهی از حفره‌های امنیتی پچ‌نشده است. پدیده‌ای که سبب شده حتی مبتدی‌ترین هکرها نیز با استفاده از اکسپلویت‌های عمومی موجود در دنیا بتوانند به سیستم‌های حساسی مانند ایمیل‌سرورهای سازمانی یا وب‌سایت‌های تحت مدیریت سی‌پنل نفوذ کنند. گواه عینی این مدعا رخدادهای اخیر است؛ بخش عمده‌ای از هک‌های بزرگ و اختلال در سامانه‌های بانکی و سوخت‌رسانی کشور دقیقاً در همان روزهایی رخ داد که اینترنت به طور کامل قطع یا محدود شده بود.

از چاله خودرو تا چاه اینترنت؛ تفکری که جزیره می‌سازد
این تناقض آشکار میان ادعای مسئولان رادیکال و واقعیت‌های فنی، پرده از نگاهی ایدئولوژیک برمی‌دارد که راهکار پیشرفت را نه در تعامل بلکه در انزوا و جزیره‌ای شدن کشور می‌بیند. گزارش‌های واصله از بهارستان،‌ مطابق با گفته احمد راستینه نشان می‌دهد که جریانی اقلیتی اما پرسروصدا حتی پس از برقراری آتش‌بس و فروکش کردن مخاطرات نظامی، اصرار بر تداوم قطعی شبکه داشته و در جلسات کمیسیون صنایع با ادبیاتی تند به وزیر ارتباطات تاخته‌اند که چرا با وصل مجدد اینترنت «خیانت» کرده است. استدلال این طیف رادیکال مبنی بر اینکه «مردم به قطعی عادت کرده‌اند و بگذارید شبکه بسته بماند تا پلتفرم‌های داخلی رشد کنند» یادآور تجربه‌ای تلخ و آشنا در اقتصاد ایران است. تلاشی برای بازتولید ساختاری شبیه به انحصار صنعت خودرو در بستر فضای مجازی کشور؛ خلق یک «شبه ایران‌خودرو دیجیتال» که در آن شهروندان مجبور باشند، هزینه‌های گزفت ناپایداری و انحصار را بپردازند و از شاهراه دهکده جهانی محروم شوند.

معیشتی که قربانی بهانه‌ها شد
نجابت و صبوری مردم در میانه شرایط جنگی و التهابات امنیتی، هرگز به معنای رضایت یا عادت آنان به حبس دیجیتال نبود. واقعیت زیسته جامعه نشان می‌دهد که انسداد سه ماهه، خسارات کمرشکنی به کسب‌وکارهای آنلاین، آموزش مجازی، بانکداری الکترونیک و حتی خدمات درمانی وارد کرده است. حالا که متولی اول فضای مجازی کشور تایید کرده این قطعی‌ها فاقد دستاورد معنادار فنی بوده است این پرسش بنیادین از سوی افکار عمومی و فعالان اقتصادی مطرح می‌شود که هزینه این ضررهای هنگفت مادی و روانی را چه کسی پرداخت خواهد کرد؟ وقتی با هر تصادفی در جاده به جای بهبود کیفیت خودرو و سیستم‌های نظارتی، اصل جاده را مسدود می‌کنیم، تنها صورت مسئله را پاک کرده‌ایم؛ منطقی صفر و یکی که حقوق مسلم شهروندان را به بهانه‌های واهی به مخاطره می‌اندازد.

مسیر ناگزیر تعامل و سیستم‌های هوشمند
ایستادگی دولت در برابر این تفکر انسدادی و صدور دستور بازگشایی، اگرچه گامی مثبت است اما به تعبیر ناظران، منتی بر سر مردم نبوده و تنها بازگشت به یک وضعیت عادی و اولیه است. اکنون با اتکا به گزارش رسمی مرکز ملی فضای مجازی، زمان آن فرارسیده است که رویکرد مدیریت شبکه در ایران برای همیشه دستخوش تغییر شود. پایداری شبکه ملی در شرایط بحران الزامی است اما این پایداری نباید به قیمت حذف اینترنت بین‌الملل تمام شود. راهکار صیانت از زیرساخت‌ها، سرمایه‌گذاری بر دیوارهای آتش هوشمند، سیستم‌های تشخیص نفوذ پیشرفته (IDS/IPS) و تعاملات فنی بین‌المللی برای شناسایی منابع حملات است نه فلج کردن کل جامعه. گزارش اخیر ثابت کرد که امنیت سایبری با انزوا به دست نمی‌آید و وقت آن است که بهانه‌های امنیتی برای همیشه جای خود را به حکمرانی عاقلانه و مبتنی بر واقعیت‌های علمی بدهند.