کسب‌وکارها زیر آوار قطعی اینترنت

در سال ۲۰۲۶ و در میانه گسترش پارادایم هوش مصنوعی، اینترنت ایران به دلیل برقراری امنیت سایبری بیش از ۷۹ روز است که قطع شده؛ در حالی که قطعی‌های مکرر و اختلال‌های عمدی در اینترنت، به گفته فعالان این حوزه، نه یک راهکار امنیتی، بلکه یک خطای راهبردی است. تحمیل روزانه بیش از ۵ هزار میلیارد تومان خسارت اقتصادی به تنهایی حاکی از عمق رنجی است که این روزها کسب و کارها درحال تجربه آنند. اینترنت قطع است و فضا برای هکرها، ناامنی دیجیتال، فرسایش اقتصادی و اضطراب دایمی میلیون‌ها کاربر و نیروی کار، هر روز گسترده‌تر می‌شود. 

به گزارش اعتماد، به همین دلیل، چندی پیش انجمن تجارت الکترونیک تهران کتابچه راهنما را برای کسب‌وکارها منتشر کرد و نوشت: با توجه به قطعی طولانی‌مدت اینترنت، امکان هک سایبری برای کسب‌وکارها وجود دارد. برای همین کمیسیون اینترنت و زیرساخت انجمن، کتابچه راهنما منتشر کرده تا از تحمیل آسیب بیشتر به آن‌ها بکاهد. 

نکته قابل تامل اینجاست که این انجمن با انتشار بیانیه‌ای هم توضیح داد که «مسوولان در شرایطی امنیت سایبری را به عنوان یکی از دلایل قطع اینترنت مطرح می‌کنند، که بزرگ‌ترین حملات سایبری از جمله هک چند بانک مهم کشور در زمان قطع کامل اینترنت انجام شد. مسوولان در شرایطی از امنیت سایبری سخن می‌گویند که از یک طرف خود با قطع اینترنت، به‌روزرسانی تجهیزات امنیتی و مقابله موثر با حملات سایبری را مختل کرده و از طرف دیگر با هرچه داغ‌تر کردن فروش فیلترشکن‌ها و ناامن کردن فضای مجازی، ناامنی سایبری را تشدید کرده‌اند.» 

این بیانیه‌ها و هشدارها درحالی صادر و گوشزد می‌شود که گوشی هم بدهکار آن‌ها نیست و تاکنون تصمیم‌گیرندگان نسبت به رنج و مشکلات مردم، وقعی ننهاده‌اند؛ انگار که بیکاری میلیونی ایرانیان به دلیل قطعی اینترنت در چند ماه گذشته و ضررهای هنگفت مشاغل، هیچ جایی در نگاه و برنامه‌های مسوولان ندارد. به عنوان مثال، پس از روزها پیگیری و تماس، مدیرعامل شرکت ارتباطات زیرساخت ایران نوشت: «با عرض پوزش، در این خصوص فعلا قصد مصاحبه ندارم.»

اما امنیت سایبری کسب‌وکارها در زمان قطعی اینترنت دقیقا به چه معناست؟ در تعریفی ساده می‌توان گفت در زمان قطعی اینترنت، امنیت سایبری کسب‌وکارها به‌مرور ضعیف‌تر می‌شود؛ چون بسیاری از سیستم‌ها، نرم‌افزارها و ابزارهای امنیتی دیگر نمی‌توانند به‌روزرسانی‌های لازم را دریافت کنند. این یعنی آسیب‌پذیری‌هایی که هر روز در دنیا شناسایی می‌شوند، روی سیستم‌های شرکت‌ها باقی می‌مانند و فرصت سوءاستفاده را برای هکرها بیشتر می‌کنند. از طرف دیگر، کارکنان و کاربران معمولا برای دور زدن محدودیت‌ها به ابزارها و نرم‌افزارهای نامطمئن روی می‌آورند که خودشان می‌توانند مسیر نفوذ و سرقت اطلاعات باشند. در نتیجه، قطعی طولانی‌مدت اینترنت نه‌تنها امنیت را بیشتر نمی‌کند، بلکه سطح خطر و احتمال حملات سایبری را هم افزایش می‌دهد. 

قطعی اینترنت پاشنه آشیل امنیت کسب‌وکارها

«محمدامین کریمان»، عضو انجمن تجارت الکترونیک اتاق بازرگانی تهران در این باره می‌گوید: «درخصوص قطعی اینترنت، یکی از دغدغه‌های اصلی بحث حفاظت از کسب‌وکارها در برابر حملات سایبری است. این گزاره را شما از مسوولان یا افرادی که پیگیر قطع اینترنت هستند، زیاد می‌شنوید. سوالی که اینجا مطرح می‌شود، این است که آیا واقعا تاثیری در فرآیند ارتقای امنیت اینترنت دارد یا نه؟ پاسخ این سوال دو بخش دارد. در مقطعی بله، می‌شود گفت که این موضوع اثرگذار است، اما اگر بخواهیم پاسخ دقیق بدهیم، جواب خیر است.

اتفاقا از یک جایی به بعد، خود قطعی اینترنت به پاشنه آشیل امنیت کسب‌وکارها تبدیل می‌شود. بخشی که در مورد آن پاسخ مثبت دادیم بیشتر از این جهت است که وقتی در جنگ با یک کشور دیگر قرار می‌گیریم، همان طور که زیرساخت‌های شما مثل صنایع فولاد، پل‌ها یا زیرساخت‌های عمومی ممکن است با موشک از بین بروند، کشور متخاصم هم ممکن است با یک حمله سایبری سعی کند داده‌های کسب‌وکارهای حیاتی را نابود کند. اما سوالی که اینجا مطرح می‌شود، این است که آیا برای برقراری امنیت این کسب‌وکارها، قطع اینترنت کمک‌کننده است یا نه؟ پاسخ این سوال خیر است؛ کمک‌کننده نیست، چون اگر واقعا هدف، از بین بردن داده‌های یک کسب‌وکار باشد، شواهد و تجربه‌ها نشان داده‌اند که حتی در زمان قطع بودن اینترنت هم این اتفاق می‌افتد.»

اما چرا قطعی اینترنت در بلندمدت به پاشنه آشیل امنیت در بخش خصوصی تبدیل می‌شود؟ مدیرعامل و هم بنیانگذار سکوی امنیتی «راورو» در این زمینه توضیح می‌دهد: «این قضیه مربوط به مفهومی به نام آسیب‌پذیری‌های وان‌دی است. ضعف‌های امنیتی که بر نرم‌افزارها، سخت‌افزارها، سیستم‌عامل‌ها و ابزارهایی که همه‌روزه از آن‌ها استفاده می‌کنیم، شناسایی می‌شوند و شرکت‌های سازنده محصولات برای برطرف کردن این آسیب‌پذیری‌ها به صورت عمومی وصله‌های امنیتی منتشر می‌کنند. آمارها نشان داده‌اند که اکثر حملات سایبری از ترکیبی از آسیب‌پذیری‌های وان‌دی استفاده می‌کنند تا بتوانند اصطلاحا یک دسترسی اولیه به سامانه بگیرند و بعد اقدامات بعدی خود را انجام بدهند.»

به گفته کریمان «تنها ابزاری که در مقابل این آسیب‌پذیری‌ها می‌تواند به کسب‌وکارها کمک کند، وصله‌های امنیتی یا به‌روزرسانی‌هایی هستند که توسط شرکت سازنده ارائه می‌شود. در این زنجیره حملات، فاصله زمانی دریافت این وصله امنیتی برای کسب‌وکارها بسیار حیاتی است، چون از زمانی که آسیب‌پذیری شناسایی می‌شود تا وقتی که شما آن را برطرف کنید، گروه‌های هکری می‌توانند از آن سوءاستفاده کنند و یک حمله سایبری انجام بدهند.» 

خطر نصب نرم‌افزارهای نامطمئن از سوی بسیاری از کاربران 

این توضیحات درحالی است که اکنون حدود ۸۰ روز است که در کشور امکان آپدیت و به‌روزرسانی بسیاری از سامانه‌ها از بین رفته و عملا کسب‌وکارها روز به روز در برابر حملات سایبری آسیب‌پذیرتر می‌شوند؛ این عضو انجمن تجارت الکترونیک اتاق بازرگانی معتقد است که این موضوع باید بسیار مورد توجه قرار بگیرد. نکته دیگر در این خصوص این است که متاسفانه به دلیل محدودیت دسترسی عمومی به اینترنت، بسیاری از کاربران به نصب نرم‌افزارهای نامطمئن روی آورده‌اند یا از منابع نامعتبر نرم‌افزار نصب می‌کنند یا ابزارهایی را با عنوان فیلترشکن و موارد مشابه دریافت می‌کنند که هیچ بررسی امنیتی روی آن‌ها انجام نشده است.

کریمان توضیح می‌دهد که این مساله در لایه ساختاری امنیت، زنجیره‌ای ایجاد می‌کند که به آن حملات مبتنی بر نشت داده گفته می‌شود. در این موارد، ممکن است یک کارمند ساده در یک اداره دولتی، با نصب یک نرم‌افزار آلوده روی لپ‌تاپ یا گوشی موبایل خود، ناخواسته یک کانال ارتباطی ایجاد کند تا ابزارهای مخرب بتوانند اطلاعات او را جمع‌آوری کنند. این اطلاعات جمع‌آوری شده بعدا در دارک‌وب در اختیار گروه‌های هکری قرار می‌گیرد و آن‌ها از همین داده‌ها برای دسترسی گرفتن به سازمان‌ها استفاده می‌کنند. در نهایت، ما با تداوم قطعی اینترنت عملا به ناامن‌تر شدن فضا برای بقای کسب‌وکارها دامن می‌زنیم.

به گفته او «در حدود۸۰ روز گذشته، بر اساس داده‌ها، تعداد CVEهای شناسایی‌شده، بیش از یکصد آسیب‌پذیری در سامانه‌های مختلف، شامل سیستم‌عامل‌ها و سخت‌افزارها، در سطح دنیا شناسایی شده، کسب‌وکارهای ما نیز به دلیل قطعی اینترنت نتوانسته‌اند نسبت به امن‌سازی سامانه‌های خود اقدام کنند و در معرض خطرها و تهدیدهایی قرار گرفته‌اند که این آسیب‌پذیری‌ها می‌توانند برای آن‌ها ایجاد کنند.» 

در گزارشی هم که به تازگی توسط انجمن تجارت الکترونیک اتاق بازرگانی تهران در خصوص مواجه با حملات سایبری منتشر شده، به داده‌های گزارش Mitre که مراجع رسمی ثبت آسیب‌پذیری‌هاست، اشاره شده است. به طور میانگین سالانه بین ۳۰ تا ۴۰ هزار آسیب‌پذیری در سطوح مختلف در جهان گزارش می‌شود و این تعداد هر سال نیز بیشتر می‌شود. 

حملات سایبری شب و روز نمی‌شناسد

این اطلاعات درحالی است که کریمان اضافه می‌کند: «حملات سایبری شب و روز یا تعطیلی و غیرتعطیلی نمی‌شناسد. از طرف دیگر، بخش زیادی از این حملات به صورت خودکار انجام می‌شود و روزانه حجم بسیار زیادی حمله در حال اجراست. نکته‌ای که خیلی اهمیت دارد، این است که ما تا چه اندازه دست کسب‌وکارها را برای تامین امنیت باز می‌گذاریم تا بتوانند سریع‌تر نسبت به مقابله با این حملات واکنش نشان دهند. این مساله صرفا هم مربوط به شرایط جنگی نیست. در همه کشورهای دنیا، اگر ساختار اینترنت را زیر ذره‌بین ببریم، می‌توانیم بگوییم این حملات وجود دارند و آمار آن‌ها بالاست.»

بخش نگران‌کننده اینجاست که هم بنیانگذار سکوی امنیتی راورو می‌گوید: «در شرایط جنگی، این حملات شدت بیشتری پیدا می‌کنند. ما هم در جنگ ۱۲ روزه خرداد ۱۴۰۴ و هم در جنگ اخیر مشاهده کردیم که بخشی از این حملات با هدف از بین بردن کسب‌وکارها انجام می‌شود. در مورد دو بانک این اتفاق را دیدیم، درباره یکی از صرافی‌ها هم رخ داد و چند کسب‌وکار دیگر، هم در بخش دولتی و هم شرکت‌های خصوصی، هدف چنین حملاتی قرار گرفتند. این حملات پرتکرار هستند و همچنان هم ادامه خواهند داشت. اما سوال اصلی این است که چقدر داریم به کسب‌وکارها کمک می‌کنیم تا بتوانند تاب‌آوری خود را در برابر این حملات افزایش بدهند؟» 

امنیت سایبری را نباید با نگاه حراستی گره زد

موضوع دیگری که مطرح می‌شود، این است که آیا بین متخصصان این حوزه و تصمیم‌گیرندگانی که درباره قطع اینترنت تصمیم می‌گیرند، گفت‌وگویی انجام شده؟ آیا این موضوع برای آن‌ها دغدغه هست که کسب‌وکارها دچار چنین مشکلاتی شده‌اند؟ کریمان پاسخ می‌دهد: «به نظر می‌رسد گاهی فقط آن بخشی از ماجرا شنیده می‌شود که تمایل به شنیدنش وجود دارد. ما معمولا یک گزاره داریم که می‌گوید امنیت سایبری را نباید با نگاه حراستی گره زد. این دو مفهوم با هم تفاوت دارند، اما در تصمیم‌گیری‌ها معمولا نگاه حراستی پررنگ‌تر دیده می‌شود. اگر بخواهیم واقعیت را بگوییم، ما بر اساس فعالیت‌های صنفی و انجمنی که در دسترسمان بوده یا حداقل در حوزه کاری من، این نکات را بارها و بارها مطرح کرده‌ایم؛ نه فقط ما، بلکه بسیاری از فعالان و متخصصان دیگر هم به این موضوعات اشاره کرده‌اند.

درست است که بخشی از کنترل جنگ سایبری مربوط به کوچک کردن سطح حمله یا همان Attack Surface است و این کار شاید در بازه‌های زمانی کوتاه بتواند موثر باشد، اما زمانی که این رویکرد به عنوان پاسخ اصلی و دایمی برای همه اتفاقات در نظر گرفته شود، نه‌تنها کمکی نمی‌کند، بلکه آسیب بیشتری هم وارد می‌کند. در یک مقطع بسیار خاص، شاید قطع اینترنت بتواند تا حدی کمک‌کننده باشد، اما بعد از آن، هرچه این وضعیت ادامه پیدا کند، دیگر راه‌حل محسوب نمی‌شود و بیشتر و بیشتر به کسب‌وکارها آسیب می‌زند.» فارغ از این مسائل شاید این سوال نیز مطرح شود که هدف هکرها چیست؟ آن‌ها دنبال چه هستند؟

«سعید سوزنگر»، کارشناس امنیت سایبری در پاسخ به این پرسش می‌گوید: «بعضی از آن‌ها دنبال باج‌گیری هستند، بعضی به‌دنبال سرقت اطلاعات و فروش داده‌ها هستند، بعضی دیگر صرفا هدفشان ایجاد اختلال و تخریب است. هر گروهی انگیزه و هدف خودش را دارد. با توجه به قطعی بلندمدت اینترنت، کسب‌وکارها دیگر نمی‌توانند خودشان را نسبت به تهدیدات به‌روز و ایمن کنند. نمی‌توانند متناسب با نیاز بازار رشد پیدا کنند، خدمات مناسب به کاربران ارائه داده یا حتی پشتیبانی درستی انجام بدهند. مجموعه این عوامل باعث می‌شود که عملا کسب‌وکار دچار فرسایش و اختلال جدی شود.» 

کسب‌وکارهای کوچک سریع‌تر دچار بحران می‌شوند

با این توضیحات، احتمالا کسب‌وکارهای کوچک بیشتر از بقیه آسیب می‌بینند؛ موضوعی که این کارشناس شبکه درباره آن می‌گوید: «اگرچه همه کسب‌وکارها آسیب می‌بینند، اما کسب‌وکارهای بزرگ‌تر معمولا آستانه تحمل بیشتری دارند. آن‌ها ذخیره مالی یا زیرساختی دارند که بتوانند چند ماه شرایط را تحمل کنند، اما کسب‌وکارهای کوچک معمولا چنین امکانی ندارند و سریع‌تر دچار بحران می‌شوند.»

با این وضعیت، سوال این است که آیا راهکاری برای کسب‌وکارها وجود دارد که بتوانند این خطرها را کمتر کنند؟ سوزنگر پاسخ می‌دهد: «واقعیت این است که هیچ جایگزینی برای دسترسی آزاد به اینترنت وجود ندارد. نه اینترنت طبقاتی، نه اینترنت ویژه و نه مدل‌های محدود شده دیگر، هیچ کدام راه‌حل واقعی نیستند. زمانی که دسترسی آزاد به اینترنت، به عنوان یک حق شهروندی فراهم باشد، کسب‌وکارها خودشان سرویس‌هایشان را به‌روز می‌کنند، امنیتشان را ارتقا می‌دهند، زیرساخت‌هایشان را ایمن و مسیر رشد طبیعی خود را طی می‌کنند.» 

قطع اینترنت برای ۹۰ میلیون نفر علیه امنیت ملی است

او خطاب به تصمیم‌گیرندگان کشور می‌گوید: «قطع اینترنت برای ۹۰ میلیون نفر، علیه امنیت ملی است، چون هم مردم و هم صدها هزار کسب‌وکار را در معرض تهدید و نابودی قرار می‌دهد. درباره تحمیل خسارت ناشی از قطعی اینترنت اعدادی مطرح شده، اما شخصا فکر می‌کنم ابعاد واقعی خسارت بسیار فراتر از اینهاست، چون بسیاری از آثار جانبی و روانی آن اصلا قابل اندازه‌گیری ساده نیستند و در محاسبات لحاظ نشده‌اند.»

این کارشناس امنیت سایبری مثال می‌زند: «انجمن تجارت الکترونیک عددی بین ۴۰ تا ۸۰ میلیون دلار خسارت روزانه را مطرح کرده، اما این فقط بخشی از ماجراست و عمدتا خسارت مستقیم به کسب‌وکارها را در نظر می‌گیرد. در حالی که فناوری اطلاعات و اینترنت، بر تمام صنایع و زیرساخت‌های دیگر اثرگذار است. باید اثر اختلال اینترنت بر سایر بخش‌های اقتصادی، زنجیره تامین، خدمات عمومی، آموزش، سلامت و حتی آثار روانی و اجتماعی آن بر جامعه هم در محاسبات دیده شود. بسیاری از این آسیب‌ها هنوز اصلا به درستی اندازه‌گیری نشده‌اند.»

اعتراض به حضور پلتفرم‌ها در نمایشگاه کتاب

تماشاخانه

نبرد کانای؛ روز سیاه ارتش روم / وقتی ناگهان رخ هلال ماه به سمت ارتش دشمن برگشت

قدیمی‌ترین موجود زنده جهان در آمریکاست ؛ یک نفر این را به ترامپ بگوید!

فیلم های دیگر