پارادوکس امنیت سایبری/قطع اینترنت، زیرساخت‌ها را در برابر هکرها بی‌دفاع می‌کند

متخصص امنیت سایبری با تحلیل ابعاد فنی و تخصصی تأثیرات قطعی اینترنت بر امنیت زیرساخت‌های کشور، به واکاوی «امنیت نسبی» در شرایط اضطراری پرداخت.

توقف به‌روزرسانی؛ عامل اصلی آسیب‌پذیری

علی کیائی‌فر تأکید کرد که اتصال اینترنت، اگرچه دسترسی هکرهای عمومی و بین‌المللی به زیرساخت‌ها را تسهیل می‌کند، اما قطع آن نیز پیامدهای معکوسی به همراه دارد. وی در این باره اظهار داشت: «قطع اینترنت باعث می‌شود تجهیزات، سامانه‌ها و نرم‌افزارهای کشور امکان دریافت به‌روزرسانی‌های امنیتی را از دست بدهند. از آنجایی که بسیاری از تجهیزات تحت لایسنس شرکت‌های خارجی فعالیت می‌کنند، با تداوم قطعی، این آسیب‌پذیری‌ها باقی می‌مانند. به عبارتی، هر روز قطعی اینترنت به معنای افزایش ضریب نفوذپذیری زیرساخت‌های ما نسبت به روز گذشته است.»

گروه‌های APT؛ بی‌نیاز از شبکه عمومی

این کارشناس سایبری در تشریح تهدیدهای پیشرفته تصریح کرد: «ما با پدیده گروه‌های APT یا هکرهای دولتی روبه‌رو هستیم که برای هک زیرساخت‌ها بر آنلاین بودن اینترنت حساب نمی‌کنند. آن‌ها با استفاده از سرورهای “زامبی” که پیش‌تر در زمان اتصال اینترنت به تصرف درآورده‌اند، می‌توانند در زمان قطع شبکه نیز به اهداف خود حمله کرده و عملیات‌شان را پیش ببرند.»

وی افزود: «بنابراین قطع اینترنت تنها راه نفوذ هکرهای مبتدی را محدود می‌کند، اما در مقابل، زیرساخت‌ها را در برابر حملات حرفه‌ای و سازمان‌یافته، ضعیف‌تر و بی‌پناه می‌سازد.»

وضعیت بحرانی پس از دو ماه قطعی

کیائی‌فر با اشاره به گذشت دو ماه از تداوم قطعی اینترنت گفت: «از نگاه فنی، تداوم این وضعیت آثار معکوسی بر امنیت سایبری داشته است. حجم آسیب‌پذیری‌های سخت‌افزاری و نرم‌افزاری انباشته شده به حدی رسیده که اکنون حتی هکرهای مبتدی نیز در صورت دسترسی به شبکه، می‌توانند به‌راحتی از رخنه‎ها استفاده کنند.»

وی با یادآوری حملات رخ‌داده در برخی بانک‌ها و صرافی‌ها در ایام محدودیت اینترنت، گفت: «این حوادث گواهی بر این مدعاست که هکرهای حرفه‌ای برای دسترسی به شبکه داخلی، محاسبات خود را فارغ از اتصال اینترنت عمومی انجام می‌دهند.»

نتیجه‌گیری تخصصی

این متخصص امنیت سایبری در نهایت تأکید کرد که فرضیه «افزایش امنیت با قطع اینترنت» از منظر فنی فرضیه‌ای محکوم به شکست است. به گفته وی، اگرچه قطع موقت اینترنت می‌تواند در شرایط اضطراری برخی تهدیدات را به صورت مقطعی کاهش دهد، اما تداوم آن در بازه‌های زمانی طولانی، زیرساخت‌های کشور را بیش از هر زمان دیگری در برابر نفوذهای امنیتی آسیب‌پذیر کرده و امنیت سایبری را به یک مفهوم شکننده تبدیل می‌کند.

*بازنویسی: تحریریه پژواک کارفرما