هکرها منتظر وصل شدن اینترنت نمی‌مانند

به گزارش اقتصاد آنلاین به نقل از ایسنا، علی کیائی‌فر - متخصص امنیت سایبری - با بیان اینکه وقتی اینترنت وصل می‌شود، طبیعتاً دسترسی هکرهای بین‌المللی به زیر ساخت های کشور فراهم‌تر می‌شود و می‌توان گفت امکان نفوذ به زیرساخت‌های کشور افزایش پیدا می‌کند، اظهار کرد: اما این موضوع عمدتاً مربوط به هکرهای عمومی است؛ هکرهایی که نه فقط به ایران بلکه به همه کشورهای متصل به اینترنت دسترسی دارند.  

وی افزود: از طرف دیگر، قطع بودن اینترنت باعث می‌شود تجهیزات، سامانه‌ها و نرم‌افزارهای کشور آسیب‌پذیری‌های خود را برطرف نکنند. اصولاً تجهیزاتی که با لایسنس شرکت‌های خارجی کار می‌کنند، در شرایط قطع اینترنت به‌روزرسانی‌های خود را دریافت نمی‌کنند و آسیب‌پذیری‌ها باقی می‌ماند. به عبارت بهتر، به ازای هر روز قطعی اینترنت در کشور، آسیب‌پذیری‌های ما نسبت به روز قبل افزایش پیدا می‌کند و از این جهت، امکان هک شدن زیرساخت‌ها نیز روزبه‌روز بیشتر می‌شود.  

کیائی‌فر ادامه داد: ما با پدیده دیگری هم روبه‌رو هستیم و آن گروه‌های APT یا هکرهای وابسته به دولت‌ها هستند. تجربه در کشور نشان داده این گروه‌ها برای هک کردن زیرساخت‌های کشور روی وصل بودن اینترنت حساب نمی‌کنند؛ یعنی حتی اگر اینترنت کشور قطع باشد، آنها با استفاده از سرورهای زامبی که پیش‌تر و در زمان اتصال اینترنت در اختیار گرفته‌اند، می‌توانند به زیرساخت‌های کشور حمله و عملیات خود را انجام دهند.  

این متخصص امنیت سایبری تصریح کرد: به عبارت دیگر، قطع بودن اینترنت شاید راه نفوذ هکرهای عمومی و مبتدی را ببندد و دسترسی آنها را محدود کند، اما از سوی دیگر باعث می‌شود زیرساخت‌های کشور در برابر آسیب‌پذیری‌ها ضعیف‌تر شوند و در عین حال، راه نفوذ هکرهای حرفه‌ای و بین‌المللی وابسته به دولت‌ها همچنان باز بماند و زیرساخت‌های کشور راحت‌تر از قبل مورد حمله گروه‌های APT قرار گیرد.

وی درباره امکان حفظ امنیت سایبری همزمان با اتصال اینترنت بین‌الملل نیز گفت: وجود امنیت سایبری یک مفهوم نسبی است و نمی‌توان گفت با یک اقدام، امنیت صددرصد ایجاد می‌شود یا از بین می‌رود. شاید در شرایط اضطراری، قطع اینترنت بتواند امنیت را به صورت نسبی افزایش دهد، اما همان‌طور که اشاره شد، به ازای هر روز تداوم قطع اینترنت، ناامنی در زیرساخت‌های کشور روزبه‌روز بیشتر می‌شود. در واقع قطع اینترنت برخی تهدیدات را کاهش می‌دهد، اما همزمان برخی تهدیدات دیگر را افزایش می‌دهد.

کیائی‌فر با بیان اینکه از نگاه تخصصی و فنی، تداوم قطعی اینترنت آثار معکوس بر امنیت سایبری دارد، اظهار کرد: با گذشت بیش از دو ماه از قطعی اینترنت، آسیب‌پذیری‌های موجود در زیرساخت‌های کشور به حدی افزایش پیدا کرده که اکنون حتی مبتدی‌ترین هکرها نیز در صورت دسترسی به زیرساخت‌ها می‌توانند به‌راحتی آنها را هک کنند؛ چراکه آسیب‌پذیری‌های سخت‌افزاری و نرم‌افزاری در این مدت به وفور افزایش یافته است.

وی خاطرنشان کرد: تجربه نیز نشان داده هکرهای حرفه‌ای بین‌المللی برای دسترسی به شبکه داخل کشور، روی اتصال اینترنت هیچ حسابی باز نمی‌کنند و محاسبات خود را بر این اساس انجام می‌دهند که اینترنت ممکن است قطع باشد و از طریق راه‌های جایگزین دسترسی خود را به زیرساخت‌های کشور حفظ می‌کنند و در زمان لازم حملات سایبری خود را انجام می‌دهند.

این متخصص امنیت سایبری ادامه داد: نمونه این موضوع را در حملات و اختلالات رخ‌داده در برخی زیرساخت‌ها از جمله برخی بانک ها و صرافی ها که در مقاطع مختلف مشاهده کردیم؛ اتفاقاتی هستند که در زمان قطعی یا محدودیت اینترنت رخ داده‌اند.  

کیائی‌فر تأکید کرد: بنابراین این فرضیه که بتوان با قطع اینترنت سطح امنیت را به شکل قابل‌توجهی افزایش داد، از منظر تخصصی و فنی فرضیه محکمی نیست و اکنون با گذشت دو ماه از تداوم این وضعیت، شرایط به سمتی رفته که زیرساخت‌های کشور نسبت به گذشته آسیب‌پذیرتر شده‌اند.