فهرست بستن
fidarpolymer.com

آیا فیلترینگ راه را برای حملات سایبری به بانک‌ها باز کرده است؟

خرید رپورتاژ ارزان
آخرین مطالب سایت
آیا فیلترینگ راه را برای حملات سایبری به بانک‌ها باز کرده است؟

در حالی که برخی سیاست‌های اینترنتی با هدف افزایش امنیت فضای دیجیتال کشور اعمال شده‌اند، اما به باور کارشناسان، نتیجه‌ عکس داده‌اند. فیلترینگ نه‌تنها مانع نفوذ بدافزارها نشده، بلکه بنا به گفته یک متخصص امنیت سایبری، خود به سکویی برای گسترش آسیب‌پذیری‌های گسترده‌تر در حوزه‌هایی مانند بانکداری و رمزارز تبدیل شده است.

تینا مزدکی در گزارشی برای خبرآنلاین با استناد به حملات اخیر به مؤسسات مالی کشور، از جمله بانک‌ها و صرافی‌ها، هشدار می‌دهد که شرایط موجود امنیت دیجیتال ایران را در وضعیت نگران‌کننده‌ای قرار داده است. مقام‌های بانک مرکزی نیز با تأیید رخدادهای اخیر، بر لزوم تقویت حفاظت از اطلاعات و کنترل دسترسی‌ها تأکید دارند. آن‌طور که به‌نظر می‌رسد، برخی از این نفوذها با استفاده از ابزارهای رایج دور زدن فیلترینگ انجام شده‌اند.

بدافزارها و فیلترینگ؛ رابطه‌ای معکوس

در گفت‌وگویی اختصاصی، آرین اقبال، کارشناس حوزه امنیت سایبری، اعلام کرد که سیاست‌های فیلترینگ نه‌تنها در مقابله با تهدیدهای سایبری مؤثر نبوده‌اند، بلکه بستری برای انتشار بدافزارها فراهم کرده‌اند. او تأکید کرد: «فیلترینگ، برخلاف تصور عمومی، نه تنها راه‌حلی برای امنیت نیست، بلکه زمینه‌ساز گسترش ابزارهای پرخطر مانند VPNهای آلوده شده است.»

اقبال به این نکته اشاره می‌کند که دستگاه‌های دیجیتال کشور به دلیل استفاده گسترده از نرم‌افزارهای نامعتبر و روش‌های غیررسمی اتصال، به پایگاه‌هایی برای حملات سایبری فراتر از مرزها تبدیل شده‌اند. وی هشدار می‌دهد: «بسیاری از بدافزارها دقیقاً از همین راه‌های دور زدن فیلترینگ وارد می‌شوند و سیستم‌هایی مانند بانک‌ها را هدف قرار می‌دهند.»

جبران‌ناپذیری آسیب‌ها و ناکارآمدی روش‌های سطحی

در ادامه گفت‌وگو، اقبال درباره ماهیت جبران‌ناپذیر برخی از آسیب‌های امنیتی، به‌ویژه در اکوسیستم بلاک‌چین و شبکه‌های بانکی، هشدار داد. او بیان کرد: «در صرافی‌های رمزارزی، سرقت دارایی‌ها تقریباً غیرقابل بازیابی است و تنها در صورت دستگیری هکر یا برخورداری از بیمه می‌توان بخش‌هایی از آن را جبران کرد. اما در سیستم بانکی، موضوع می‌تواند به بحران‌های جدی‌تری منجر شود که پیامدهایش دامن‌گیر جامعه خواهد شد.»

اقبال معتقد است صرفاً داشتن نسخه‌های پشتیبان، هرچند ضروری، به‌تنهایی کافی نیست. زیرا این بکاپ‌ها تنها برای بازگرداندن سیستم به حالت قبل کاربرد دارند؛ نه برای جلوگیری از افشای داده‌ها یا جلوگیری از خسارات امنیتی غیرقابل جبران.

فیلترینگ ≠ امنیت؛ سیاستی با آثار معکوس

او تأکید می‌کند که نباید فیلترینگ را با امنیت اشتباه گرفت: «این دو مفهوم کاملاً مجزا هستند. فیلترینگ هیچ‌گاه روشی استاندارد یا علمی برای حفاظت از زیرساخت‌های دیجیتال محسوب نشده است. اتفاقاً اثرات جانبی آن مانند کاهش شفافیت، گسترش ابزارهای غیرمجاز، و ایجاد توهم امنیت، نتیجه‌ای معکوس در بر دارند.»

اقبال می‌گوید که فیلترینگ عملاً منجر به امنیت نمی‌شود و در برخی موارد با ایجاد موانعی برای دسترسی، باعث آسیب‌پذیرتر شدن سیستم‌ها نیز شده است. کاربران و حتی مدیران شبکه به تصور دروغین از ایمن بودن سیستم‌ها وابسته می‌شوند، در حالی‌که مهاجمان راه‌های جدیدی برای نفوذ پیدا کرده‌اند.

توهم امنیت با «ایران‌اکسس»

اقبال توضیح می‌دهد که فیلترینگ در ایران معمولاً در دو شکل اعمال می‌شود: مسدودسازی دسترسی کاربران به سرویس‌های خارجی، و جلوگیری از دسترسی خارجی‌ها به سامانه‌های داخلی که به آن «ایران‌اکسس» گفته می‌شود. او بخش دوم را مخاطره‌آمیزتر می‌داند: «ایران‌اکسس شاید ظاهر یک راه‌حل امنیتی را داشته باشد، اما در واقع چیزی جز القای امنیت کاذب نیست. این تصور که چون دسترسی خارجی قطع شده، حمله‌ای رخ نخواهد داد، کاملاً اشتباه و خطرناک است.»

وی معتقد است این استراتژی باعث می‌شود بسیاری از آسیب‌پذیری‌های واقعی سیستم نادیده گرفته شوند. مدیران به‌جای اعمال روش‌های استاندارد ایمن‌سازی مانند به‌روزرسانی نرم‌افزار، بهینه‌سازی کد، انجام تست‌های امنیتی منظم و مشاوره با کارشناسان امنیتی، صرفاً به اتکا به ایران‌اکسس بسنده می‌کنند.

حملات سایبری؛ از اخلال تا نفوذ عمیق

در ادامه گفت‌وگو، اقبال به شیوه‌های متداول هکرها اشاره کرد. او می‌گوید: «گروه‌های پیشرفته هکری—از جمله APTها—معمولاً دو نوع حمله طراحی می‌کنند؛ نخست، حملاتی که موجب مختل شدن خدمات آنلاین می‌شود، مثل DDoS یا اشباع منابع. در این موارد، وب‌سایت‌های خدماتی، فروشگاه‌های آنلاین یا پرتال‌های دولتی از دسترس خارج می‌شوند.»

نوع دوم، نفوذهای عمیق‌تری است که هدف آن سرقت اطلاعات حساس، ایجاد تخریب در زیرساخت یا استفاده از سامانه قربانی برای گسترش حمله به دیگر نقاط است. اقبال با اشاره به نمونه‌هایی از نفوذ به سیستم‌های بانکی، صرافی‌های رمزارزی و زیرساخت‌های حیاتی همچون انرژی، هشدار می‌دهد که مهار این تهدیدها نیازمند آمادگی فنی، نگاه استراتژیک و تصمیم‌گیری‌های مبتنی بر واقعیت‌های فنی است؛ نه اعتماد بی‌پایه به سیاست‌هایی مانند فیلترینگ.

نفوذ از درون کشور؛ مسیرهایی که به‌سادگی فراهم می‌شوند

آرین اقبال با تأکید بر دسترسی آسان هکرها به زیرساخت‌های داخلی کشور بیان کرد: «برای گروه‌های هکری با سطح پیشرفته، فراهم کردن دسترسی از داخل ایران چندان دشوار نیست. تا زمانی که اینترنت فعال است، آن‌ها می‌توانند سرور یا زیرساخت‌هایی را در داخل کشور اجاره کنند و عملیات خود را مستقیماً از همان‌جا اجرا کنند. حتی در شرایط قطعی اینترنت، با وجود سیاست‌هایی نظیر ایران‌اکسس، تفاوت چندانی در قابلیت نفوذ ایجاد نمی‌شود.»

او با اشاره به فناوری‌های جایگزین تصریح کرد که هکرهای حرفه‌ای به روش‌های متعدد و خلاقانه‌ای مجهز هستند؛ از استفاده از ارتباطات ماهواره‌ای مانند استارلینک گرفته تا بهره‌گیری از سیم‌کارت‌های خارجی در مناطق مرزی. به‌گفته او، اتصال این خطوط با شبکه داخلی ایران از طریق یک مودم ثابت یا دیتای داخلی، می‌تواند مسیری مطمئن برای اجرای حملات سایبری از درون کشور فراهم کند.

نرم‌افزارهای قفل‌شکن؛ دروازه‌های باز برای جاسوسی

اقبال همچنین به یکی از آسیب‌پذیری‌های گسترده‌تر در فضای کاربری اشاره کرد: نصب نرم‌افزارهای کرک‌شده و آلوده. او تصریح کرد: «در شرایط تحریمی، بسیاری از کاربران ایرانی مجبور به استفاده از نرم‌افزارهای تجاری به‌صورت کرک‌شده هستند. این نسخه‌های تغییر یافته، اغلب شامل کدهای مخرب هستند که می‌توانند مانند عوامل نفوذ هکرها عمل کنند.»

به گفته این کارشناس، همین فایل‌های آلوده می‌توانند به‌راحتی سیستم کاربر را به یک «ایجنت خاموش» تبدیل کنند که منتظر دریافت دستور از سوی یک سرور فرماندهی است. حتی استفاده روزمره از نرم‌افزارهایی مانند Word یا Photoshop در نسخه‌های غیررسمی می‌تواند زمینه‌ساز حملات شود، آن‌ هم بدون آگاهی کاربران نسبت به خطر واقعی.

وی‌پی‌ان‌های نامطمئن؛ مسیر حملات پنهان

در ادامه، اقبال با اشاره به شیوع استفاده از وی‌پی‌ان‌های ناشناخته، نسبت به امنیت آن‌ها هشدار داد: «بخش زیادی از وی‌پی‌ان‌هایی که از طریق کانال‌های غیررسمی مانند تلگرام بین کاربران رد و بدل می‌شوند، آلوده و مشکوک هستند. این ابزارها می‌توانند نقش ایجنت را ایفا کرده و اطلاعات کاربران را جمع‌آوری، یا حتی در حملات گسترده مشارکت کنند.»

به باور او، تنها منابع قابل‌اعتماد برای دریافت چنین نرم‌افزارهایی فروشگاه‌های رسمی مانند Google Play هستند. نصب هر اپلیکیشن با عنوان فیلترشکن، پیام‌رسان غیررسمی یا مرورگر تغییردهنده آی‌پی، می‌تواند ابزار نقشه‌های بزرگ‌تر باشد—از جمله تبدیل گوشی کاربران به عضوی از شبکه بات‌نت‌های مخرب.

فیلترینگ و ایران‌اکسس؛ سیاست‌هایی که امنیت را تضعیف می‌کنند

اقبال بر این نکته تأکید کرد که فیلترینگ، به‌ویژه در قالب سیاست‌هایی مانند ایران‌اکسس، اغلب توهم امنیت ایجاد می‌کند. «به‌جای حل بنیادین مشکلات امنیتی در نرم‌افزار و شبکه، بسیاری از مدیران به‌سادگی با بستن دسترسی خارجی خیال خود را راحت می‌کنند، درحالی‌که این کار فقط باعث پنهان شدن آسیب‌پذیری‌ها می‌شود.»

این نگاه سطحی و موقت، به‌جای تکیه بر اقدامات ریشه‌ای نظیر بروزرسانی مستمر، تست امنیتی، افزایش مقیاس‌پذیری و استخدام متخصصان امنیت، موجب شده که حملات با ابزارهای پیش‌پاافتاده نیز موفقیت‌آمیز باشند و زیرساخت‌ها بدون دفاع مؤثر باقی بمانند.

مهاجرت نخبگان و کاهش امنیت سازمانی

این کارشناس همچنین مهاجرت گسترده نیروهای متخصص را یکی دیگر از علل کاهش امنیت سایبری عنوان کرد. او گفت: «فشارهای ناشی از فیلترینگ، بسته‌بودن فضای دیجیتال و دشواری در دسترسی به منابع علمی باعث شده بسیاری از متخصصان توانمند این حوزه مهاجرت کنند.»

نبود دسترسی به ابزارهای تحلیل آسیب‌پذیری، بانک‌های اطلاعاتی تهدیدات و سیستم‌هایی چون آنتی‌ویروس‌ها یا فایروال‌های به‌روز—که به سرویس‌های خارجی وابسته‌اند—همگی امنیت در سطح سازمانی را تحت‌تأثیر قرار داده‌اند. این در کنار غفلت از دانش به‌روز و آموزش‌های تخصصی، امنیت دیجیتال کشور را به طرز چشمگیری کاهش داده است.

عادی‌سازی رفتارهای پرخطر در میان کاربران

اقبال از کاهش محسوس حساسیت کاربران ایرانی نسبت به داده‌های شخصی نیز سخن گفت. «فیلترینگ گسترده و تداوم استفاده از ابزارهایی مانند VPN باعث شده کاربران به نصب بی‌قاعده اپلیکیشن‌ها عادت کنند و درباره اهمیت داده‌های خود بی‌تفاوت شوند.»

او افزود که بسیاری از کاربران به‌راحتی اطلاعات حساس نظیر کد ملی را در اختیار سایت‌هایی قرار می‌دهند که الزامی برای دریافت چنین اطلاعاتی ندارند. تجربه‌ افشای گسترده اطلاعات در سال‌های اخیر، از یک سو، و نبود واکنش مناسب از سوی سازمان‌ها، از سوی دیگر، باعث شده بسیاری از مردم تصور کنند «یک افشای دیگر فرقی ندارد»، و این ذهنیت مسیری خطرناک برای امنیت ملی می‌سازد.

نبود آموزش فراگیر و تأخیر در واکنش به تهدیدها

او تأکید کرد که اغلب منابع آموزشی حوزه امنیت، به‌دلیل فیلترینگ، برای کاربران ایرانی به‌درستی در دسترس نیستند. از سوی دیگر، رویکرد حاکمیت به‌جای آموزش عمومی بر پایه آگاهی‌سازی، بر حذف و سانسور بنا شده است. «در غیاب آموزش فراگیر، سرعت واکنش جامعه در مواجهه با تهدیدهایی مثل فیشینگ به‌طرز نگران‌کننده‌ای پایین آمده است. واکنش رسمی به این تهدیدها معمولاً دیرهنگام است، برخلاف واکنش سریع و شدید در مواجهه با محتوای سیاسی یا رسانه‌ای.»

افزایش آلودگی دستگاه‌ها و گسترش بدافزار

در پایان، اقبال هشدار داد که بخش قابل توجهی از دستگاه‌های الکترونیکی شخصی در کشور به بدافزار آلوده‌اند. او این وضعیت را محصول مستقیم فیلترینگ، محدودیت دسترسی و استفاده گسترده کاربران از ابزارهای ناایمن دانست. «در شرایطی که دسترسی مستقیم به سرویس‌های موردنیاز محدود شده است، کاربران از سر ضرورت یا ترجیح شخصی به فیلترشکن‌ها و نسخه‌های غیررسمی روی می‌آورند؛ این مسئله، شبکه‌ای بزرگ از سیستم‌های آسیب‌پذیر ساخته که بستری مناسب برای اجرای حملات وسیع است.»

گوشی‌های آلوده؛ زامبی‌های بی‌سرپرست در اختیار هکرها

آرین اقبال در بخش دیگری از صحبت‌های خود، نسبت به رویکرد کاربران ایرانی در انتخاب ابزارهای اتصال هشدار داد و گفت: «آنچه برای کاربر اولویت دارد، عملکرد روان و سریع ابزار است، نه منبع تولید یا میزان امنیت آن. فیلترشکنی که کار کند، کفایت می‌کند؛ فارغ از اینکه چه کسی آن را ساخته یا چه اهدافی پشت آن پنهان است.»

به گفته او، این دیدگاه باعث شده تا بسیاری از کاربران، بدون آگاهی از خطرات، نرم‌افزارهایی ناشناس را روی گوشی یا رایانه خود نصب کنند—دستگاه‌هایی که در اثر آلوده شدن به بدافزار، عملاً به «زامبی»‌هایی برای اجرای فرامین گروه‌های هکری بدل شده‌اند. این بدافزارها می‌توانند اطلاعات شخصی کاربر را سرقت کنند، یا از دستگاه به عنوان سکوی حمله به سامانه‌های حیاتی دیگر استفاده نمایند. او افزود: «در چنین شرایطی، آنچه اغلب به‌جای امنیت واقعی شکل می‌گیرد، فقط توهم امنیت است.»

فیلترینگ و از‌دست‌رفتن تسلط اطلاعاتی حاکمیت

با وجود تداوم فیلترینگ بر روی پلتفرم‌هایی مانند اینستاگرام یا تلگرام، داده‌های زیادی از کاربران ایرانی همچنان در بستر همین شبکه‌ها در حال جابه‌جایی است. اقبال در این‌باره گفت: «وقتی کاربران در فضایی رقابتی قرار می‌گیرند، بی‌توجه به فیلترینگ، انتخاب‌شان را بر اساس جذابیت و کارآمدی انجام می‌دهند. نتیجه این است که حاکمیت، در کنار کنترل روانی، تسلط اطلاعاتی خود را نیز از دست داده است.»

او توضیح داد که نهادهای اطلاعاتی برای تحلیل رفتار کاربران، نیازمند دید آماری بر تعاملات دیجیتال هستند. اما به‌دلیل عبور حجم انبوهی از این تبادلات از درون VPN، دیگر نمی‌توان فهمید چه تعداد کاربر به کدام سرویس‌ها متصل‌اند. او گفت: «این یک اصل در اینترنت است که حتی بدون دیدن محتوا، می‌توان دریافت کدام پلتفرم‌ها بیشتر استفاده می‌شوند. اما وقتی همگان برای کارهای ساده مثل جست‌وجوی روزانه به فیلترشکن روی می‌آورند، شفافیت ترافیک نیز از بین می‌رود.»

اشتباه بنیادین در سیاست‌گذاری فیلترینگ

اقبال با انتقاد از رویکرد فعلی، تاکید کرد که حتی کمترین سطح فیلترینگ هم به‌عنوان راه‌حل درستی مطرح نیست. «اگر چالش، مقابله با وب‌سایت‌هایی با محتوای مجرمانه یا غیراخلاقی است، باید راه‌حل‌های هدفمند، ایمن و تخصصی برای آن اندیشیده شود. فیلتر کردن همه‌چیز، فقط باعث عادی شدن دسترسی به همان محتوای ممنوع برای همه، از جمله کودکان، شده است.»

او افزود: «راه ساده همیشه جذاب‌تر است؛ اما نتیجه آن افراطی‌گری در فیلترینگ است که اکنون عملاً همه به فیلترشکن نیاز دارند. و این دسترسی گسترده، برخلاف تصور سیاست‌گذاران، نه‌تنها محدودسازی محسوب نمی‌شود، بلکه خود بستری برای آسیب بیشتر ایجاد می‌کند.»

حذف فیلترینگ؛ گامی برای بازسازی امنیت ملی

اقبال معتقد است که فیلترینگ، با ایجاد فضاهای زیرزمینی و افزایش وابستگی به ابزارهای پنهان، باعث تحلیل امنیت در لایه‌های مختلف شده است. او گفت: «تصور بسیاری از تصمیم‌گیران درباره ماهیت اینترنت و جامعه، اساساً نادرست است. اگر جامعه را بیش از حد محدود کنید، فعالیت به لایه‌های پنهان منتقل می‌شود—و خطر آن بیشتر است.»

او تأکید کرد: «کسانی که این تصمیمات را گرفته‌اند، یا درک درستی از ابعاد فنی و اجتماعی مسئله ندارند یا ملاحظاتی در پشت پرده وجود دارد که نیاز به بررسی جدی از سوی نهادهای مسئول دارد. در غیر این‌صورت، نمی‌توان پذیرفت سیاست‌هایی که به‌وضوح به زیان مردم و سود مهاجمان سایبری هستند، ادامه یابند.»

بازگشت به استانداردها؛ جایگزین فیلترینگ کور

در جمع‌بندی، اقبال فیلترینگ را، چه در شکل رایج و چه در قالب ایران‌اکسس، ناکارآمد دانست و پیشنهاد داد: «راهکار واقعی در امنیت، بازگشت به استانداردها و تربیت نیروی متخصص است. باید مدل‌هایی از جمله گزارش آسیب‌پذیری، مشوق‌های مالی، و آموزش‌های گسترده جایگزین روش‌های قهری شوند.»

او افزود: «فیلترینگ نه‌تنها مسیر حملات و بدافزار را هموار می‌کند، بلکه باعث ازبین‌رفتن تسلط اطلاعاتی نیز می‌شود. حذف آن به‌معنای حذف بستر نفوذ است. با بازگشت به زیرساخت‌های منطقی، امنیت کشور می‌تواند به شکل محسوسی تقویت شود—به‌ویژه اگر به‌جای مقابله با متخصصان امنیت، از هشدارهای دلسوزانه‌ی آنان استقبال شود.»

0 0 رای ها
امتیازدهی به مقاله

برچسب‌ها:

مطالب مرتبط:

بیشتر بخوانید:

اشتراک در
اطلاع از
guest

0 نظرات
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
خرید رپورتاژ ارزان
آخرین مطالب سایت
0
افکار شما را دوست داریم، لطفا نظر دهید.x