زهرا وجدانی: در جهان امروز امنیت سایبری دیگر صرفا به معنای نصب چند دیوار آتش، آنتیویروس یا محدودسازی دسترسی کاربران نیست. معماری اقتصاد دیجیتال، زیرساختهای ابری، سامانههای بانکی، پلتفرمهای خدماتی، پیامرسانها، فروشگاههای اینترنتی و حتی سامانههای دولتی به شکلی عمیق و پیچیده به اینترنت جهانی وابسته شدهاند؛ وابستگیای که حالا در شرایط بحران، جنگ یا تهدیدات امنیتی به یکی از چالشهای جدی سیاستگذاری تبدیل شده است.
در چنین شرایطی همواره یک پرسش مهم مطرح میشود؛ آیا محدودسازی یا قطع اینترنت میتواند امنیت سایبری را افزایش دهد یا برعکس خود به بستری برای تشدید آسیبپذیریهای امنیتی تبدیل میشود؟ این پرسشی است که این روزها با تشدید نگرانیها درباره امنیت زیرساختهای دیجیتال کشور بیش از گذشته مطرح شده و حتی برخی مسئولان حوزه ارتباطات نیز نسبت به تبعات آن هشدار میدهند.
در این گزارش با استناد به اظهارات معاون سیاستگذاری و برنامهریزی توسعه فاوا و اقتصاد دیجیتال وزارت ارتباطات به بررسی ابعاد پنهان و کمتر دیدهشده امنیت سایبری در عصر اقتصاد دیجیتال میپردازیم؛ اینکه چرا زیرساختهای دیجیتال کشورها به اینترنت جهانی وابسته شدهاند قطع طولانیمدت اینترنت چه پیامدهایی برای امنیت سایبری و کسبوکارهای دیجیتال دارد و چگونه محدودسازی ارتباطات در برخی شرایط میتواند خود به عاملی برای افزایش آسیبپذیریهای امنیتی تبدیل شود.
احسان چیتساز، معاون سیاستگذاری و برنامهریزی توسعه فاوا و اقتصاد دیجیتال وزارت ارتباطات در نشست خبری صبح شنبه ۱۹ اردیبهشتماه در وزارت ارتباطات با اشاره به وابستگی گسترده کسبوکارهای دیجیتال به زیرساختهای جهانی گفت:"کسبوکارها به هر حال به زیرساختهای ابری جهانی وابستهاند و بخش عمدهای از خدمات آنها نیازمند اتصال سرورها، پایگاههای داده، سامانههای پشتیبانی و ابزارهای تحلیل به اینترنت است. "
این اظهارات در واقع به یکی از مهمترین واقعیتهای عصر دیجیتال اشاره دارد؛ اینکه معماری فناوری دیگر در مرزهای جغرافیایی محدود نمیشود. بسیاری از پلتفرمهای ایرانی امروز برای ادامه فعالیت خود از سرویسهای بینالمللی استفاده میکنند؛ از خدمات ابری و ذخیرهسازی داده گرفته تا سرویسهای احراز هویت، API ها، ابزارهای تحلیل داده، سرویسهای امنیتی و زیرساختهای توسعه نرمافزار. در چنین فضایی قطع ارتباط با اینترنت جهانی صرفا به معنای محدود شدن دسترسی کاربران نیست بلکه میتواند زنجیره عملکرد بخش بزرگی از زیرساختهای نرمافزاری را مختل کند.
یکی از مهمترین تحولاتی که طی سالهای اخیر در حوزه فناوری رخ داده، حرکت از نرمافزارهای متمرکز سنتی به سمت معماریهای مبتنی بر API و میکروسرویس است.
در معماری سنتی بخش عمده عملکرد نرمافزار در یک سیستم یکپارچه داخلی انجام میشد؛ اما در معماریهای جدید هر سرویس بخشی از عملکرد را برعهده دارد و این سرویسها از طریق اینترنت با یکدیگر در ارتباطاند.
چیتساز نیز در همین رابطه تأکید کرد که بخش بزرگی از کسبوکارهای اقتصاد دیجیتال از میکروسرویسها و سرویسهای بینالمللی استفاده میکنند؛ سرویسهایی مانند احراز هویت، Authentication، Single Sign-On و سایر زیرساختهای ارتباطی.
این وابستگی به معنای آن است که حتی اگر هسته اصلی یک پلتفرم در داخل کشور قرار داشته باشد بخشهایی از عملکرد آن ممکن است وابسته به خدمات خارجی باشد. در نتیجه قطع طولانیمدت اینترنت میتواند زنجیره عملکرد سامانهها را مختل کرده و حتی باعث از کار افتادن برخی سرویسها شود.
شاید مهمترین بخش اظهارات معاون وزارت ارتباطات اشاره او به رابطه مستقیم اتصال اینترنت و امنیت سایبری بود؛ موضوعی که برخلاف تصور عمومی، یکی از پایههای اصلی امنیت دیجیتال محسوب میشود.
چیتساز در این نشست تاکید کرد: "سامانههای امنیتی باید به صورت پیوسته بهروزرسانی شوند. امضاهای بدافزارها، دادههای تهدید و پچهای امنیتی باید به صورت مداوم دریافت شوند و این منابع عملا جهانی هستند. "
این مسئله از منظر فنی اهمیت بسیار بالایی دارد. سیستمهای امنیت سایبری دائما در حال مقابله با تهدیدات جدید هستند. هر روز هزاران بدافزار، آسیبپذیری و حمله سایبری جدید در جهان شناسایی میشود و شرکتهای امنیتی به سرعت برای آنها وصلههای امنیتی یا بهروزرسانی منتشر میکنند.
اگر یک سامانه برای مدت طولانی از اینترنت جهانی جدا شود عملا دسترسی آن به این بهروزرسانیها قطع خواهد شد. این یعنی سیستمها به مرور زمان به اهدافی آسیبپذیر تبدیل میشوند؛ زیرا در حالی که مهاجمان از آسیبپذیریهای جدید مطلع شدهاند، سامانههای داخلی هنوز بهروزرسانی نشدهاند. در واقع امنیت سایبری امروز یک فرآیند پویا و زنده است، نه یک ساختار ثابت.
یکی از مهمترین سوءبرداشتها در سیاستگذاری فناوری این است که اینترنت صرفا یک ابزار ارتباطی تلقی میشود در حالی که در اکوسیستم دیجیتال امروز اینترنت بخشی از زیرساخت امنیت محسوب میشود.
گواهیهای SSL و TLS که برای رمزنگاری ار تباطات استفاده میشوند نیازمند ارتباط مستمر با مراجع جهانی هستند. بسیاری از سامانههای امنیتی برای اعتبارسنجی، شناسایی تهدیدها، دریافت کلیدهای امنیتی و بهروزرسانیهای لحظهای به اتصال پایدار نیاز دارند.
چیتساز نیز با اشاره به همین موضوع گفت: "اگر بخواهیم امنیت در حوزه اقتصاد دیجیتال بیشتر شود، باید اتصال این پلتفرمها به اینترنت به صورت مطلوب برقرار باشد. "
این جمله در واقع بیانگر تغییری مهم در مفهوم امنیت سایبری است؛ تغییری که نشان میدهد انزوا لزوماً به معنای امنیت نیست.
ابعاد ماجرا تنها به امنیت محدود نمیشود. اقتصاد دیجیتال امروز بخشی جداییناپذیر از اقتصاد کشورهاست و اختلال در اینترنت میتواند تبعات مستقیم اقتصادی داشته باشد.
به گفته معاون وزارت ارتباطات قطع اینترنت ممکن است برای چند ساعت قابل تحمل باشد، اما قطع گسترده و طولانیمدت آن شوک اقتصادی ایجاد میکند.
کسبوکارهای آنلاین، استارتاپها، فروشگاههای اینترنتی، سامانههای حملونقل، خدمات مالی، تولیدکنندگان محتوا، شرکتهای نرمافزاری و حتی بخشهایی از صنایع سنتی امروز وابسته به اینترنت هستند. هر ساعت اختلال میتواند به معنای توقف خدمات، کاهش درآمد، از دست رفتن مشتریان و اختلال در زنجیره عملیات باشد، اما مسئله مهمتر آن است که این آسیب اقتصادی در بلندمدت میتواند خود به بحران امنیتی تبدیل شود؛ زیرا کاهش پایداری اقتصادی کسبوکارها، توان سرمایهگذاری آنها در حوزه امنیت سایبری را نیز کاهش میدهد.
چیتساز در بخش دیگری از صحبتهای خود هشدار داد که قطع طولانیمدت اینترنت حتی میتواند ضد امنیتی باشد.
او توضیح داد که در بازهای که ارتباط اینترنتی قطع است آسیبپذیریهای جدید نرمافزارها در جهان شناسایی میشوند و راهکارهای مقابله با آنها نیز منتشر میشود اما زیرساختهای جداشده از اینترنت امکان دریافت این بهروزرسانیها را ندارند.
این مسئله یک خطر جدی ایجاد میکند؛ زیرا به محض اتصال مجدد اینترنت، سامانههایی که برای مدت طولانی بهروزرسانی نشدهاند، ممکن است در معرض موجی از حملات سایبری قرار بگیرند.
در ادبیات امنیت سایبری به این وضعیت انباشت آسیبپذیری گفته میشود؛ یعنی زمانی که تعداد زیادی وصله امنیتی نصبنشده به صورت همزمان روی سیستم باقی میماند و مهاجمان میتوانند از آنها سوءاستفاده کنند. حتی کاربران مبتدی نیز میتوانند با استفاده از ابزارهای آماده منتشرشده در اینترنت، حملات گستردهای علیه سامانههای آسیبپذیر انجام دهند.
بررسی تجربه کشورهای مختلف نشان میدهد که حتی در شرایط بحرانهای امنیتی و جنگ سایبری نیز بسیاری از کشورها تلاش میکنند اتصال اینترنت را به طور کامل قطع نکنند.
دلیل این موضوع روشن است؛ زیرا زیرساختهای حیاتی امروز وابسته به ارتباطات شبکهای هستند. بانکها، سامانههای حملونقل، زیرساختهای انرژی، مراکز درمانی، خدمات ابری و سامانههای امنیتی همگی برای ادامه عملکرد خود نیازمند ارتباط پایدارند. در بسیاری از کشورها به جای قطع گسترده اینترنت راهکارهایی مانند تفکیک شبکههای حساس، افزایش پایش ترافیک، تقویت مراکز عملیات امنیت (SOC)، استفاده از سامانههای تشخیص نفوذ و ارتقای تابآوری زیرساختها در دستور کار قرار میگیرد. به بیان دیگر رویکرد جدید امنیت سایبری بر تابآوری متمرکز است نه انزوا.
با این حال سخنان چیتساز یک واقعیت دیگر را نیز آشکار میکند؛ وابستگی عمیق زیرساختهای داخلی به خدمات خارجی.
هرچند تلاشهایی برای ایجاد ریپوزیتوریهای داخلی، خدمات بومی و زیرساختهای مستقل انجام شده، اما بسیاری از سامانهها همچنان وابستگی جدی به منابع جهانی دارند. این وابستگی یک پرسش کلیدی ایجاد میکند؛ آیا کشورها باید به سمت استقلال کامل دیجیتال حرکت کنند یا مدلهای ترکیبی را توسعه دهند؟
برخی کارشناسان معتقدند استقلال کامل در دنیای فناوری تقریبا غیرممکن است؛ زیرا اکوسیستم فناوری ذاتا جهانی و بهشدت درهمتنیده شده است. در مقابل گروهی دیگر بر توسعه زیرساختهای بومی، سرویسهای داخلی و کاهش وابستگی تاکید دارند اما آنچه تقریبا همه کارشناسان درباره آن توافق دارند این است که امنیت سایبری بدون دسترسی پایدار به چرخه جهانی بهروزرسانی و تبادل دادههای تهدید عملا امکانپذیر نیست.
تحولات اخیر بار دیگر نشان میدهد که امنیت سایبری مفهومی بسیار پیچیدهتر از محدودسازی ارتباطات است. امنیت امروز بیش از هر چیز به میزان آمادگی زیرساختها، سرعت واکنش، توان تحلیل تهدیدها، کیفیت بهروزرسانیها و تابآوری شبکه وابسته است.
در چنین شرایطی نگاه صرفا محدودکننده به اینترنت ممکن است نهتنها امنیت را افزایش ندهد بلکه در بلندمدت آسیبپذیری زیرساختها را بیشتر کند. اظهارات معاون سیاستگذاری و برنامهریزی توسعه فاوا و اقتصاد دیجیتال وزارت ارتباطات را میتوان یکی از صریحترین هشدارها درباره این واقعیت دانست؛ اینکه در عصر اقتصاد دیجیتال اینترنت تنها یک ابزار ارتباطی نیست بلکه بخشی از ستون فقرات امنیت سایبری کشورهاست.
انتهای پیام/