جاسوسانی به نام فیلترشکن‌ها!

ایران نیز بر اساس گزارش «شاخص جهانی امنیت سایبری» اتحادیه بین‌المللی مخابرات (ITU) در سال ۲۰۲۴، در سطح "در حال ایجاد" (Establishing) قرار دارد. در حالی که امتیازات کشور در حوزه‌هایی چون اقدامات قانونی و سازمانی قابل توجه است، ضعف در همکاری‌های بین‌المللی و توسعه ظرفیت آموزشی همچنان محسوس است.

یکی از نقاط عطف تاریخی در موضوع امنیت سایبری، حمله استاکس‌نت (Stuxnet) در سال ۲۰۱۰ است که به عنوان اولین سلاح سایبری شناخته می‌شود و تأثیرات عمیقی بر امنیت سایبری جهانی داشت. ویروس استاکس‌نت یک بدافزار پیچیده بود که به طور خاص برای حمله به سیستم‌های صنعتی طراحی شده بود. این بدافزار به زیرساخت‌های حیاتی، به ویژه در بخش انرژی و تأسیسات هسته‌ای نفوذ می‌کرد.

هدف اصلی این حمله، تأسیسات غنی‌سازی اورانیوم در نیروگاه نطنز ایران بود و توانست به دستگاه‌های سانتریفیوژ این مرکز آسیب برساند و فرآیند غنی‌سازی اورانیوم را مختل کند. این بدافزار از طریق یک حافظه فلش USB آلوده وارد سیستم‌های ایزوله شد و از آسیب‌پذیری‌های سیستم‌عامل ویندوز و نرم‌افزارهای صنعتی زیمنس (Siemens) بهره‌برداری کرد. استاکس‌نت به گونه‌ای طراحی شده بود که بدون جلب توجه، عملیات را مختل کند. این بدافزار به جای نابودی فوری تجهیزات، باعث تغییرات جزئی اما مداوم در عملکرد دستگاه‌ها می‌شد تا شناسایی آن دشوار شود.

این حمله هر چند ضعف‌های جدی در زیرساخت‌های سایبری و صنعتی کشورهای مختلف را آشکار کرد، ولی کشورها سرمایه‌گذاری‌های عظیمی در تقویت امنیت سایبری خود انجام دادند. همچنین این حمله، مفهوم جنگ سایبری را به عنوان یک ابزار قدرت‌نمایی جدید مطرح کرد. "استاکس‌نت" به صورت ناخواسته در اینترنت گسترش یافت و به سیستم‌های غیرمرتبط در کشورهای دیگر نیز آسیب رساند و این موضوع نشان داد که جنگ سایبری می‌تواند پیامدهای غیرقابل پیش‌بینی داشته باشد.

در چنین شرایطی، نقش نخبگان، استارت‌آپ‌ها و متخصصان امنیت سایبری در کشور بیش از گذشته اهمیت یافته است.

مهمترین تهدیدات امنیت سایبری

محمدامین کریمان، بنیان‌گذار پلتفرم و استارت‌آپی در حوزه امنیت سایبری که میانجی میان تخصص هکرهای کلاه‌سفید و متخصصان امنیت است،  اظهار کرد: در حوزه امنیت سایبری چیزی به‌نام امنیت مطلق وجود ندارد. گستردگی سامانه‌ها و به‌روزرسانی دائمی تکنیک‌های نفوذ، حفاظت از اطلاعات کاربران را به کاری پیچیده تبدیل کرده است. یکی از روش‌های مؤثر در این زمینه، برگزاری رویدادهای باگ‌بانتی است تا خرد جمعی متخصصان با دیدگاه‌ها و تخصص‌های مختلف به ارزیابی سامانه‌ها بپردازند؛ کاری که اگر به‌صورت پیمانکاری انجام شود، ممکن است ماه‌ها به طول بینجامد، اما در یک رویداد باگ‌بانتی، حجم زیادی از آسیب‌پذیری‌ها در زمانی کوتاه شناسایی می‌شود.

وی تهدیدهای اصلی در زمینه نفوذ سایبری را شامل موارد زیر می‌داند:

* استفاده از نرم‌افزارهای قدیمی و بدون به‌روزرسانی
* آسیب‌پذیری‌های روز صفر (Zero-Day)
* رمزهای عبور ساده یا پیش‌فرض
* حملات فیشینگ و مهندسی اجتماعی
* آلودگی به بدافزارها
* ناآگاهی کارکنان سازمان‌ها

کریمان تأکید کرد: امنیت سایبری زنجیره‌ای است که ضعیف‌ترین حلقه آن، تعیین‌کننده میزان آسیب‌پذیری کلی سامانه‌هاست. 

وی این موضوع را با مثالی ساده توضیح می‌دهد: وقتی برای خانه‌مان درِ ضدسرقت و گاوصندوق ایمن تهیه می‌کنیم ولی پنجره‌ها حفاظ نداشته باشند، همین پنجره‌ها نخستین نقطه آسیب‌پذیر خواهند بود.

وی با اشاره به پیشینه حملات سایبری در کشور خاطر نشان کرد: ایران همواره هدف حملات سایبری بوده و از نخستین قربانیان حملات تروریستی سایبری در جهان است. حمله معروف استاکس‌نت که سازمان انرژی اتمی ایران را هدف گرفت، یکی از نخستین جنگ‌های سایبری در دنیا بود. همچنین هک سازمان صداوسیما، وزارت راه، شهرداری تهران و افشای اطلاعات برخی بانک‌ها، نمونه‌هایی از تهدیدات جدی اخیر هستند.

این فعال حوزه امنیت سایبری معتقد است که امنیت دیجیتال مفهومی نوظهور در جهان است که عمر آن به ۲۰ سال نمی‌رسد و در ایران نیز طی یک دهه اخیر، این موضوع بیشتر مورد توجه قرار گرفته است.

کریمان ادامه داد: از سال ۱۴۰۰ به بعد، حتی مردم عادی هم با مخاطرات سایبری مواجه شدند، چراکه زیرساخت‌های اینترنتی توسعه پیدا کرد و استفاده کاربران از فضای سایبری بیشتر شد. امروز زندگی دیجیتال بخشی از هویت روزمره ما شده و هر رخنه‌ای در این فضا، مستقیماً بر زندگی افراد اثر می‌گذارد.

هویت دیجیتال، فرصتی نو برای ایمن‌سازی زندگی در عصر اطلاعات

کریمان با اشاره به اهمیت حفاظت از هویت دیجیتال یادآور شد: ما اکنون در کنار هویت حقیقی‌مان، دارای هویتی مجازی هستیم که شامل اطلاعاتی مانند آدرس، مکان‌یابی موبایل، سوابق خرید آنلاین، سفارش غذا و استفاده از سرویس‌های حمل‌ونقل آنلاین می‌شود. هرچند این داده‌ها به‌تنهایی معنادار نیستند، اما در کنار هم قرار گرفتن آنها می‌تواند اطلاعات ارزشمندی برای نهادهای اطلاعاتی فراهم کند.

وی با تاکید بر اینکه حملات سایبری صرفاً مختص ایران نیست و همه کشورها درگیر این تهدید هستند، اظهار کرد: جنگ‌های سایبری میان روسیه و آمریکا تا آنجا پیش رفته که حتی مصوبه‌ای بین‌المللی تصویب شده است که بر اساس آن، کشورها می‌توانند در پاسخ به یک جنگ سایبری، دست به حمله اتمی بزنند. این مصوبه نشان‌دهنده اهمیت و خطر بالقوه حملات سایبری است.

رد پای دیجیتال ما در اینترنت

این فعال حوزه امنیت سایبری در ادامه به معرفی پلتفرمی پرداخت که سامانه‌ای است که با وارد کردن شماره تلفن یا ایمیل، به کاربران اعلام می‌کند چه اطلاعاتی از آنها تاکنون در فضای اینترنت منتشر شده است.

وی با انتقاد از وضعیت فیلترینگ در کشور، مشکل اصلی را «شفاف نبودن رگولاتوری» دانست و گفت: در بسیاری از کشورها، فیلترینگ با هدف حذف محتوای غیراخلاقی یا مرتبط با مواد مخدر انجام می‌شود، اما در ایران، سازوکار این فرآیند مشخص نیست. بسیاری از سایت‌های تخصصی به‌دلیل وجود یک واژه خاص که توسط یک کاربر نوشته شده، از دسترس خارج می‌شوند. این موضوع نه‌تنها فیلترینگ نیست، بلکه بیشتر نوعی اذیت و آزار محسوب می‌شود که باعث نارضایتی گسترده متخصصان و کاربران شده است.

فیلترینگ بی‌ضابطه و رواج فیلترشکن‌ها، امنیت دیجیتال کشور را تهدید می‌کند

کریمان توسعه گسترده فیلترشکن‌ها در کشور را به خانه‌ای تشبیه کرد که درِ آن قفل شده، اما پنجره‌ای باز گذاشته شده و نردبانی هم بیرون گذاشته‌اند تا ورود آسان شود و هشدار داد: تمام نرم‌افزارهای فیلترشکن فاقد منبع و مرجع مشخص هستند. این ابزارها ممکن است توسط گروه‌هایی با نیات نامشخص توسعه یافته باشند. کاربر عادی نمی‌داند چه کسی پشت این ابزارهاست و هنگام استفاده از آن، در واقع داده‌های خود را در اختیار بیگانگان قرار می‌دهد. این وضعیت علاوه بر تحمیل هزینه‌های بالای مصرف دیتا به کاربران، باعث می‌شود تمام ترافیک اینترنت کشور از طریق سرورهای ناشناس عبور کند که تهدیدی جدی برای امنیت ملی است.

وی ادامه داد: درحالی‌که تلاش می‌کنیم برای امنیت، تونل‌های مطمئنی ایجاد کنیم، ناخواسته داده‌های حیاتی کشور را به سرورهای بیگانه هدایت کرده‌ایم. بسیاری از این فیلترشکن‌ها ممکن است خود ابزار جاسوسی، تروجان یا ابزار سرقت داده باشند.

به گزارش ایسنا، سامانه عرضه شده از سوی این استارت‌آپ یک پلتفرم بومی در حوزه امنیت سایبری است که با هدف افزایش آگاهی کاربران از وضعیت هویت دیجیتال‌شان طراحی شده است. این سامانه با دریافت شماره تلفن یا آدرس ایمیل، به کاربران اعلام می‌کند که چه اطلاعاتی از آن‌ها تاکنون در فضای اینترنت منتشر یا افشا شده است. این پلتفرم به نوعی نقش سامانه هشداردهنده را ایفا می‌کند و کاربران را نسبت به نشت داده‌های شخصی‌شان هوشیار می‌سازد. این ابزار ایرانی مشابه سرویس‌های بین‌المللی مانند «Have I Been Pwned» عمل می‌کند و گامی مهم در جهت ارتقای سواد سایبری عمومی و حفاظت از حریم خصوصی دیجیتال در کشور به‌شمار می‌رود.