وزیر ارتباطات از عادی شدن اینترنت گفت اما واقعیت چیز دیگریست!
پس از قطعی گسترده و بیسابقه اینترنت در ایران که حتی دیتاسنترها را نیز دربر گرفت، وزیر ارتباطات اعلام کرد وضعیت اینترنت به حالت عادی بازگشته است؛ اما بررسیها نشان میدهد مشکلات و اختلالات متعدد همچنان ادامه دارد.
قطعی اینترنت در چهارم تیرماه ۱۴۰۴، تفاوتی اساسی با موارد پیشین داشت و برای نخستینبار علاوه بر مسدودسازی دسترسی از خارج کشور، ارتباط داخلی به شبکه جهانی نیز بهطور کامل قطع شد. هرچند این تصمیم با هدف مقابله با تهدیدات امنیتی اعلام شد، اما به گفته کارشناسان، این رویکرد نهتنها امنیت شبکههای داخلی را تضمین نکرد، بلکه آسیبپذیری سیستمها را افزایش داد و زیانهای سنگینی به کسبوکارهای آنلاین وارد کرد. اکنون نیز با وجود بازگشایی بخشی از اینترنت، محدودیتهای پروتکلهای رمزنگاریشده همچون HTTPS و SSH و مسدود بودن پیامکهای خارجی، چالشهای جدی برای کاربران فنی و شرکتها به همراه داشته است.
زومیت نوشت: چهارم تیر ۱۴۰۴ وزیر ارتباطات در پستی در شبکهی اجتماعی ایکس اعلام کرد با عادی شدن شرایط، وضعیت اینترنت که تا آن روز قطع بود، به حالت عادی برگشته است. این قطعی اینترنت تفاوت بسیاری با موارد قبلی داشت، به شکلی که در آن حتی اینترنت دیتاسنترها هم بهصورت دو طرفه قطع شد؛ یعنی علاوه بر ایران اکسس که بهعنوان یک ابزار اشتباه برای تأمین امنیت، دسترسی از خارج کشور را مسدود میکند، دسترسی از داخل هم به شبکه جهانی کاملاً مسدود شد.
بر اساس گزارشهای خبرگزاریهای رسمی کشور، این قطعی به دلیل مقابله با تهدیدات امنیتیای مثل حملات از خارج از کشور به شبکهها و پلتفرمهای داخلی و پهپادهای کنترلشده توسط خرابکاران اتخاذ شده بوده که با این فرض تصمیم چندان درستی به نظر نمیآید؛ چرا که گذشته از این واقعیت که کنترل پهپاد اساساً توسط سیگنالهای رادیویی انجام میشود، حتی در صورت استفاده از شبکه، از طریق شبکه داخلی هم امکانپذیر است.
احسان چیتساز، معاون وزیر ارتباطات، اخیراً در پستی در اینستاگرام عکسی از یک پهپاد منهدمشده با مودم ماهوارهای Iridium که امکان ارتباط ماهوارهای را برای پهپاد فراهم میکرد، منتشر کرد؛ این موضوع نشاندهندهی این واقعیت است که پهپادها در صورت نیاز به اینترنت یا شبکهی ارتباطی وابسته به سیمکارت یا شبکهی سلولی داخلی نیستند و این گذشته از آن واقعیت است که شبکهی سلولی LTE آنچنان در آن سرعت و ارتفاع قابل استفاده نیست.
چالشهای تأمین امنیت از طریق مسدودسازی
در رابطه با حملات به شبکهها و پلتفرمها نیز، باید این واقعیت را در نظر داشت که تأمین امنیت از طریق مسدودسازی به هیچ وجه روش مناسبی نیست، زیرا هکرها و خرابکاران همچنان با توجه به انگیزه و منابع در اختیارشان بهسادگی میتوانند دسترسی خود را به هر دو شبکه داخلی و اینترنت فراهم کنند.
در نتیجه، این تصمیم از نظر امنیتی بیشتر به ضرر شبکه و پلتفرمهای داخلی است؛ مخصوصاً آنهایی که در آن بازه با حملات جدی مواجه بودند. همینطور این تصمیم برای تیمهای فنی، پاسخ سریع، بهموقع و فرایند بازیابی را بسیار دشوار کرد. از طرفی نیز، فیلترینگ افسارگسیخته و راهحلهای اشتباهی مانند ایران اکسس که با ایجاد توهم امنیت، عملاً اکوسیستم فناوری اطلاعات را ناامنتر کرده است؛ زیرا باعث باقی ماندن آسیبپذیریهای جدی در شبکه و پلتفرمها، گسترش بیاندازه بدافزارها و عدم تسلط اطلاعاتی و امنیتی بر روی شبکه کشور شده است.
در نتیجهی این سیاست، بستری آسیبپذیر، تعداد بسیار زیادی سیستم آلوده و سادگی فرایند آلودهسازی توسط مهاجمین، چه در سطح شبکه و چه در سطح پلتفرمها و کاربران، ایجاد شده است. این امر بهوضوح نشاندهندهی خطرات امنیتی روزافزون ناشی از سیاستهای امنیتی اشتباه در سطح شبکه و فیلترینگ افسارگسیخته است.
بعد از اعلام وزیر ارتباطات برای شرایط عادی، اینترنت کاربران تا حدی بازتر شد؛ هرچند که بسیاری از سایتها که فیلتر هم نیستند، همچنان قابل استفاده نبودند. بخشی از اینترنت از انسداد کامل خارج شد ولی همچنان اینترنت دیتاسنترها که نیاز اساسی کاربران فنیتر و کسبوکارها است، مسدود باقی ماند. بعد از دو روز اینترنت دیتاسنترها نیز با شرایط مشابه اینترنت کاربران ثابت و موبایل، باز شد. به این معنی که هرچند شبکه بهصورت کلی در دسترس بود، اما همچنان بسیاری از سایتها در دسترس و قابل استفاده نبودند.
اختلال روی پروتکلهای خاص هنوز ادامه دارد
بررسی دقیقتر نشان میدهد که مسیرهای ارتباطی باز هستند و ارتباط در لایهی مسیریابی برقرار است؛ ولی پروتکلهای خاصی دچار اختلال هستند که مهمترین آنها برای کاربران حرفهای و کسبوکارها TLS و SSH است.
برای مثال، در مورد وبسایتهایی که همچنان دچار اشکال هستند، نسخهی HTTP سایت بدون مشکل باز میشود؛ در حالی که همان سایت با همان آی پی، روی HTTPS قابل استفاده نیست و ارتباط در مرحلهی توافق نسخه و تبادل کلید، متوقف شده و در نهایت، تایماوت میشود. همین مشکل در مورد پروتکل SSH هم صادق است و بعد از ارتباط اولیه در مرحلهی ارسال اطلاعات ورود به سرور، پکتهای ارسالی به مقصد نمیرسند و ارتباط، متوقف شده و در نهایت تایماوت میشود.
این شرایط در کنار مسدود بودن پیامکهای ورودی از خارج از کشور، اختلالات زیادی برای جامعه فنی آیتی ایجاد کرده است. به شکلی که به دلیل عدم دریافت پیامکهای OTP از سرویسهای خارجی، امکان ورود کاربران به حساب کاربری برای پلتفرمهای مثل جیمیل غیرممکن است.
همچنین کسبوکارهایی که از سرویسهای خارجی برای زیرساخت خود استفاده میکنند، برای ورود به آنها نیاز به پیامک رمز یکبار مصرف دارند و بهخاطر این محدودیت نمیتوانند به پنلهای مدیریتی خود وارد شوند.
مجموع این شرایط و مشکلات تا زمان نگارش این یادداشت ادامه دارد. به نظر میرسد ازآنجاکه مسیرهای ارتباطی بینالملل باز هستند و پروتکلهای بدون رمزنگاری بهخوبی کار میکنند؛ این اختلالات، ناشی از تلاش برای مقابله با فیلترشکنها باشد.
آثار جانبی این امر گریبانگیر زیست روزمرهی افراد فنی و کسبوکارهایی است که در حال حاضر نیز زیان زیادی را به دلیل قطعی اینترنت متحمل شدهاند. این در حالی است که وزیر ارتباطات بعد از اعلام شرایط عادی در مورد این مشکلات و اختلالات موضعی نگرفته و مشخص نکرده است این شرایط تا چه زمانی ادامه خواهد داشت.
