نشان تجارت - نخستین گزارش شرکت ارتباطات زیرساخت از عملکرد سامانه مقابله با حملات منع خدمت توزیعشده منتشر شد و آمارهای آن نشان میدهد که شبکه اینترنت کشور تحت تاثیر تداوم سیاستهای محدودکننده و فیلترینگ، ناامن شده است.
طبق این گزارش طی ۲۱ ماه معادل ۴۳۰ هزار حمله DDoS به ۷۹ هزار مقصد سایبری در کشور صورت گرفته و نسبت بزرگترین حمله منع خدمت توزیع شده کشور به بزرگترین حمله ثبت شده در جهان ۴۹.۲ درصد است. کارشناسان امنیت شبکه معتقدند که شبکه ایران بهدلیل فیلترینگ و استفاده گسترده از فیلترشکن بسیار آلوده و آسیبپذیر شده و به همین دلیل بهشت هکرهاست. این موضوع را میتوان در گزارشهای بینالمللی، آمارهای انجمن تجارت الکترونیک و گزارش اخیر شرکت زیرساخت نیز مشاهده کرد؛ زیرا طبق گزارش این شرکت از هر ۱۰۰ حمله منع خدمت توزیع شده در کشور، ۶۵ حمله از طریق شبکه دستگاههای آلوده است.
به اعتقاد کارشناسان امنیت شبکه، ایران در سالهای اخیر به دلیل فیلترینگ گسترده و استفاده از فیلترشکن بهشت هکرها شده است و آنها به راحتی میتوانند حملات سایبری متعدد و متنوعی را انجام دهند. در دو سال اخیر هر چند وقت یکبار اسم یک نهاد دولتی یا خصوصی به فهرست بلندبالای مقاصد حملات سایبری اضافه میشود: از هک سازمان ثبتاحوال در سال گذشته گرفته تا یک پلتفرم رزرو آنلاین اقامتگاه در ماههای اخیر. حتی به نظر میرسد که با توجه به تداوم فیلترینگ و آلودگی بیشتر شبکه، روند حملات سایبری ادامه داشته باشد. شرکت ارتباطات زیرساخت در پی گسترش حملات سایبری «سامانه تشخیص و مقابله با حملات منع خدمت توزیع شده» را در مهرماه سال ۱۴۰۱ راهاندازی کرد و حالا نخستین گزارش از عملکرد این سامانه را منتشر کرده است که بر اساس آن در خلال روزهای پس از استقرار این سامانه، بیش از ۷۹ درصد از حملات دفع شده در راستای محرومسازی شهروندان از دریافت خدمات مورد نیازشان طراحی شده بوده و طبق اعلام این شرکت تمامی این حملات دفع شده است. به عبارت دیگر، این آمار در مقابله با ۴۳۰ هزار و ۳۲۲ مورد حمله «DDoS» شامل موارد زیر میشود: ۴۵۸۲ ساعت موفقیت در مقابله با حملات به پیامرسانهای بومی، ۴۳۲۷ ساعت موفقیت در مقابله با حملات به درگاههای ارائهدهنده خدمات دولتی، ۲۳۰۷ ساعت موفقیت در مقابله با حملات به سرویس کسبوکارهای اینترنتی، ۲۳هزار و ۴۳۳ ساعت موفقیت در مقابله با حملات به شبکه مخابراتی و زیرساخت شرکتهای ارائهدهنده خدمات اینترنتی، ۵۸۲۲ ساعت موفقیت در مقابله با حملات به صنعت مالی، بانکی و بیمه و ۴۸۲۷ ساعت موفقیت در مقابله با حملات به سرویسهای برخط خدمات عمومی.
طبق این گزارش، بهطور کلی در ۲۱ ماه گذشته در همه مقاطع حساس کشور، تعداد این قبیل حملات بهشدت افزایش یافته است. بر همین اساس میتوان نسبت بزرگترین حمله منع خدمت توزیع شده کشور به بزرگترین حمله ثبت شده در جهان را ۴۹.۲ درصد دانست. علاوه بر این، نسبت حملات مقابله شده کشور در یک روز به حملات مقابله شده توسط کلادفلر در یک روز، آمار خیرهکننده ۹۵.۹۹ درصد را به ثبت رسانده است.
در بخش دیگری از این گزارش آمده است که در طول این مدت ۴۳۰ هزار و ۳۲۲ مورد حمله به ۷۹ هزار و ۴۷۸ مقصد صورت گرفته است که از این تعداد حدود هزار مقصد بیش از ۴۳ مرتبه مورد حمله قرار گرفتهاند. همچنین بیش از ۶ میلیون و ۲۶۶ هزار و ۸۸۰ مقصد نیز تحت محافظت قرار گرفتهاند که شرکتهای ارائهدهنده خدمات اینترنتی و سایر صنایع با سهم ۲۴.۲۳ و ۲ درصدی بهترتیب بیشترین و کمترین حملات را نسبت به کل حملات داشتهاند. همچنین از هر ۱۰۰ مورد، ۲۰ حمله با ترافیک مقابله شده بیش از ۱۰۰ گیگابایت، ۱۶ مورد با ظرفیت بیش از یک میلیون بسته بر ثانیه و ۱۲ مورد با مدت زمان بیش از ۱۰ دقیقه صورت پذیرفته است. این گزارش در بخش دیگری به بررسی ۱۰ حمله برتر از منظر بیشترین تعداد بسته مقابله شده به صورت تجمیعی پرداخته است. گزارش مذکور در بخشی دیگر اعلام کرده است که از هر ۱۰۰ حمله منع خدمت توزیع شده در کشور، ۶۵ حمله از طریق شبکه دستگاههای آلوده (Bot Pool) و ۱۵ مورد با ظرفیتی بیش از ۱۰ گیگابیت بر ثانیه صورت پذیرفته است.
با توجه به اینکه گزارش شرکت زیرساخت هم گفته کارشناسان امنیت شبکه مبنی بر سهم بالای شبکه دستگاههای آلوده در حملات منع خدمت توزیع شده در کشور را تایید میکند، به نظر میرسد هر چند طبق گزارشها سامانه این شرکت توانسته بیش از ۷۰ درصد حملات را دفع کند، اما تداوم سیاست شکستخورده فیلترینگ موجب شده است تا در سالهای اخیر تعداد حملات سایبری افزایش چشمگیری پیدا کند. سعید سوزنگر، کارشناس امنیت شبکه، در این زمینه به «دنیای اقتصاد» میگوید که با فیلترینگ گسترده اینترنت در دو سال اخیر و افزایش محدودیتهای فضای مجازی، اکثر پروتکلهای ایمنسازی مخدوش شدهاند و به اعتقاد او تا زمانی که فیلترینگ و استفاده از فیلترشکن همچنان پابرجا باشد، ایران برای هکرها هدف آسانی برای حمله سایبری خواهد بود. به اعتقاد یک کارشناس دیگر نیز شبکه داخلی اینترنت ایران غیرشفاف و بستری برای افشای اطلاعات مردم است. در این شرایط باید فیلترینگ رفع شود تا به مرور شبکه اینترنت امنتری داشته باشیم.
همچنین در سومین گزارش انجمن تجارت الکترونیک نیز به افزایش چشمگیر حملات منع خدمت توزیع شده در سه سال اخیر به دلیل تضعیف شبکه کشور تحت تاثیر استفاده از فیلترشکن اشاره شده است. طبق آن، گزارشهای غیررسمی نشان میدهد که حملات DDoS در فروردین و اردیبهشت ۱۴۰۳ دهها برابر حملات مشابه در سالهای گذشته بوده است. همچنین بر اساس گزارش شرکت ارتباطات زیرساخت، در دوره سهساله ظرفیت مقابله با حملات DDoS از ۲۰۰s/Gb (که به شکل انحصاری از شرکت تاتا خریداری میشد) با رشد چند برابری به ۱۸۰۰s/Gb شامل s/Gb۸۰۰ خدمات Scrubbing از اپراتورهای خارجی بالادستی و ۱۰۰۰s/Gb از سامانههای بومی رسیده است.
انجمن تجارت الکترونیک در ادامه سومین گزارش خود از کیفیت اینترنت ایران از افزایش قابل توجه تعداد حملات DDOS از شهریور ۱۴۰۱ همزمان با اعمال فیلترینگ گسترده میگوید. این انجمن با اینکه راهکار مدیریت و مقابله فعالانه با این حجم گسترده از حملات را منابع مالی گسترده و حمایت و راهبری متمرکز و مطمئن میداند، این موضوع را اعلام کرده است که با تمهیدات وزارت ارتباطات برای مقابله با این حملات و افزایش ظرفیت مقابله با حملات DDOS از s/Gb۲۰۰ به s/Gb۱۸۰۰ و رشد ۹ برابری ظرفیت این سرویس، اثرات این حملات بر کیفیت تجربه کاربران نهایی به حداقل میرسد. با این حال، با تداوم فیلترینگ همچنان روند صعودی حملات منع خدمت توزیع شده ادامه خواهد داشت و کارشناسان دلیل آن را در گسترش استفاده از فیلترشکن میدانند. آخرین گزارش اندیشکده حکمرانی دانشگاه شریف و نظرسنجی ایسپا نشان میدهند که ۸۳.۶ درصد کاربران ایرانی از فیلترشکن استفاده میکنند. طبق نظرسنجی ایسپا در اسفند ۱۴۰۲، استفاده از فیلترشکن بعد از فیلتر شدن اینستاگرام و واتساپ در پاییز ۱۴۰۱ تا به امروز سه برابر شده است و بهطور میانگین هر کاربر ایرانی در طول روز ۴ ساعت از فیلترشکن استفاده میکند. وضعیت نامساعد شبکه اینترنت ایران را آمارهای بینالمللی نیز تایید میکند.
بر اساس آمار لحظهای منتشر شده از سوی سرف شارک هم از سال ۲۰۰۴ تاکنون، یعنی در دو دهه گذشته، ایران ۰.۹ درصد از کل نشت داده در جهان را به خودش اختصاص داده است. طبق دادههای این بنیاد غیرانتفاعی که در زمینه آزادی دسترسی به اینترنت و امنیت سایبری فعالیت میکند، در طول دو دهه گذشته بیش از ۱۶۰ میلیون و ۷۰۰ حساب کاربری در ایران دچار نشت داده شده اند و در این بازه زمانی بهطور متوسط از هر صد شهروند ایرانی، ۲۲۳ نفر نشت داده را تجربه کرده اند. این بررسیها نشان میدهد که هر آدرس ایمیل حدود سه بار هک شده است و به ازای هر صد نفر، ۸۸ نفر در ایران هک شدن ایمیل خود را تجربه کرده اند. با این اوصاف درست است که حملات سایبری در دنیا نیز تحت تاثیر گسترش تکنولوژیهای دیجیتال در حال افزایش هستند، اما کشورها به همین اندازه هزینههای بیشتری را صرف توسعه و تقویت فناوریهای امنیت سایبری خود میکنند. این در حالی است که ایران به دلیل تحریمها نه تنها از امکان توسعه این فناوریها محروم است، بلکه با اعمال و تداوم سیاستهای شکستخوردهای همچون فیلترینگ، نسبت به سایر کشورها آسیبپذیرتر است. در این شرایط به نظر میرسد که مواجهه با حملات سایبری یکی از چالشهای کلیدی پیشروی وزارت ارتباطات در دولت چهاردهم است و باید در کنار تقویت تجهیزات و فناوریهای امنیت سایبری، رفع فیلترینگ را هم در اولویت کاری خود قرار بدهد.