فيلترينگ ايران را بهشت هکرها کرد

به گزارش «شيعه نيوز»، طبق نظرسنجي‌ها استفاده از فيلترشکن بعد از فيلتر شدن اينستاگرام و واتس‌اپ در پاييز 1401 تا به امروز سه برابر شده است و به‌طور ميانگين هر کاربر ايراني در طول روز 4ساعت از فيلترشکن استفاده مي‌کند.

مهسا طاعتي در دنياي اقتصاد نوشت: نخستين گزارش شرکت ارتباطات زيرساخت از عملکرد سامانه مقابله با حملات منع خدمت توزيع‌شده منتشر شد و آمارهاي آن نشان مي‌دهد که شبکه اينترنت کشور تحت تاثير تداوم سياست‌هاي محدودکننده و فيلترينگ، ناامن شده است.

طبق اين گزارش طي 21 ماه معادل 430 هزار حمله DDoS به 79 هزار مقصد سايبري در کشور صورت گرفته و نسبت بزرگ‌ترين حمله منع خدمت توزيع شده کشور به بزرگ‌ترين حمله ثبت شده در جهان 49.2 درصد است. کارشناسان امنيت شبکه معتقدند که شبکه ايران به‌دليل فيلترينگ و استفاده گسترده از فيلترشکن بسيار آلوده و آسيب‌پذير شده و به همين دليل بهشت هکرهاست. اين موضوع را مي‌توان در گزارش‌هاي بين‌المللي، آمارهاي انجمن تجارت الکترونيک و گزارش اخير شرکت زيرساخت نيز مشاهده کرد؛ زيرا طبق گزارش اين شرکت از هر 100 حمله منع خدمت توزيع شده در کشور، 65 حمله از طريق شبکه دستگاه‌هاي آلوده است.

سهم 49 درصدي ايران از بزرگ‌ترين حمله سايبري

به اعتقاد کارشناسان امنيت شبکه، ايران در سال‌هاي اخير به دليل فيلترينگ گسترده و استفاده از فيلترشکن بهشت هکرها شده است و آنها به راحتي مي‌توانند حملات سايبري متعدد و متنوعي را انجام دهند. در دو سال اخير هر چند وقت يکبار اسم يک نهاد دولتي يا خصوصي به فهرست بلند‌بالاي مقاصد حملات سايبري اضافه مي‌شود: از هک سازمان ثبت‌احوال در سال گذشته گرفته تا يک پلتفرم رزرو آنلاين اقامتگاه در ماه‌هاي اخير. حتي به نظر مي‌رسد که با توجه به تداوم فيلترينگ و آلودگي بيشتر شبکه، روند حملات سايبري ادامه داشته باشد. شرکت ارتباطات زيرساخت در پي گسترش حملات سايبري «سامانه تشخيص و مقابله با حملات منع خدمت توزيع شده» را در مهرماه سال 1401 راه‌اندازي کرد و حالا نخستين گزارش از عملکرد اين سامانه را منتشر کرده است که بر اساس آن در خلال روزهاي پس از استقرار اين سامانه، بيش از 79 درصد از حملات دفع شده در راستاي محروم‌سازي شهروندان از دريافت خدمات مورد نيازشان طراحي شده بوده و طبق اعلام اين شرکت تمامي اين حملات دفع شده است. به عبارت ديگر، اين آمار در مقابله با 430 هزار و 322 مورد حمله «DDoS» شامل موارد زير مي‌شود: 4582 ساعت موفقيت در مقابله با حملات به پيام‌رسان‌هاي بومي، 4327 ساعت موفقيت در مقابله با حملات به درگاه‌هاي ارائه‌دهنده خدمات دولتي، 2307 ساعت موفقيت در مقابله با حملات به سرويس کسب‌وکارهاي اينترنتي، 23هزار و 433 ساعت موفقيت در مقابله با حملات به شبکه مخابراتي و زيرساخت شرکت‌هاي ارائه‌دهنده خدمات اينترنتي، 5822 ساعت موفقيت در مقابله با حملات به صنعت مالي، بانکي و بيمه و 4827 ساعت موفقيت در مقابله با حملات به سرويس‌هاي برخط خدمات عمومي.

طبق اين گزارش، به‌طور کلي در 21ماه گذشته در همه مقاطع حساس کشور، تعداد اين قبيل حملات به‌شدت افزايش يافته است. بر همين اساس مي‌توان نسبت بزرگ‌ترين حمله منع خدمت توزيع شده کشور به بزرگ‌ترين حمله ثبت شده در جهان را 49.2 درصد دانست. علاوه بر اين، نسبت حملات مقابله شده کشور در يک روز به حملات مقابله شده توسط کلادفلر در يک روز، آمار خيره‌کننده 95.99 درصد را به ثبت رسانده است.

آسيب‌پذيري کسب‌وکارهاي اينترنتي

در بخش ديگري از اين گزارش آمده است که در طول اين مدت 430هزار و 322 مورد حمله به 79هزار و 478 مقصد صورت گرفته است که از اين تعداد حدود هزار مقصد بيش از 43 مرتبه مورد حمله قرار گرفته‌اند. همچنين بيش از6ميليون و 266هزار و 880 مقصد نيز تحت محافظت قرار گرفته‌اند که شرکت‌هاي ارائه‌دهنده خدمات اينترنتي و ساير صنايع با سهم 24.23 و 2 درصدي به‌ترتيب بيشترين و کمترين حملات را نسبت به کل حملات داشته‌اند. همچنين از هر 100 مورد، 20 حمله با ترافيک مقابله شده بيش از 100 گيگابايت، 16 مورد با ظرفيت بيش از يک ميليون بسته بر ثانيه و 12 مورد با مدت زمان بيش از 10دقيقه صورت پذيرفته است. اين گزارش در بخش ديگري به بررسي 10 حمله برتر از منظر بيشترين تعداد بسته مقابله شده به صورت تجميعي پرداخته است. گزارش مذکور در بخشي ديگر اعلام کرده است که از هر 100 حمله منع خدمت توزيع شده در کشور، 65 حمله از طريق شبکه دستگاه‌هاي آلوده (Bot Pool) و 15 مورد با ظرفيتي بيش از 10 گيگابيت بر ثانيه صورت پذيرفته است.

ترکش‌هاي فيلترينگ بر امنيت

با توجه به اينکه گزارش شرکت زيرساخت هم گفته کارشناسان امنيت شبکه مبني بر سهم بالاي شبکه دستگاه‌هاي آلوده در حملات منع خدمت توزيع شده در کشور را تاييد مي‌کند، به نظر مي‌رسد هر چند طبق گزارش‌ها سامانه اين شرکت توانسته بيش از 70 درصد حملات را دفع کند، اما تداوم سياست‌ شکست‌خورده فيلترينگ موجب شده است تا در سال‌هاي اخير تعداد حملات سايبري افزايش چشمگيري پيدا کند. سعيد سوزنگر، کارشناس امنيت شبکه، در اين زمينه به «دنياي اقتصاد» مي‌گويد که با فيلترينگ گسترده اينترنت در دو سال اخير و افزايش محدوديت‌هاي فضاي مجازي، اکثر پروتکل‌هاي ايمن‌سازي مخدوش شده‌اند و به اعتقاد او تا زماني که فيلترينگ و استفاده از فيلترشکن همچنان پابرجا باشد، ايران براي هکرها هدف آساني براي حمله سايبري خواهد بود. به اعتقاد يک کارشناس ديگر نيز شبکه داخلي اينترنت ايران غيرشفاف و بستري براي افشاي اطلاعات مردم است. در اين شرايط بايد فيلترينگ رفع شود تا به مرور شبکه اينترنت امن‌تري داشته باشيم.

همچنين در سومين گزارش انجمن تجارت الکترونيک نيز به افزايش چشمگير حملات منع خدمت توزيع شده در سه سال اخير به دليل تضعيف شبکه کشور تحت تاثير استفاده از فيلترشکن اشاره شده است. طبق آن، گزارش‌هاي غيررسمي نشان مي‌دهد که حملات DDoS در فروردين و ارديبهشت 1403 ده‌ها برابر حملات مشابه در سال‌هاي گذشته بوده است. همچنين بر اساس گزارش شرکت ارتباطات زيرساخت، در دوره سه‌ساله ظرفيت مقابله با حملات DDoS از 200s/Gb (که به شکل انحصاري از شرکت تاتا خريداري مي‌شد) با رشد چند برابري به 1800s/Gb شامل s/Gb800 خدمات Scrubbing از اپراتورهاي خارجي بالادستي و 1000s/Gb از سامانه‌هاي بومي رسيده است.

انجمن تجارت الکترونيک در ادامه سومين گزارش خود از کيفيت اينترنت ايران از افزايش قابل توجه تعداد حملات DDOS از شهريور 1401 همزمان با اعمال فيلترينگ گسترده مي‌گويد. اين انجمن با اينکه راهکار مديريت و مقابله فعالانه با اين حجم گسترده از حملات را منابع مالي گسترده و حمايت و راهبري متمرکز و مطمئن مي‌داند، اين موضوع را اعلام کرده است که با تمهيدات وزارت ارتباطات براي مقابله با اين حملات و افزايش ظرفيت مقابله با حملات DDOS از s/Gb200 به s/Gb1800 و رشد 9 برابري ظرفيت اين سرويس، اثرات اين حملات بر کيفيت تجربه کاربران نهايي به حداقل مي‌رسد. با اين حال، با تداوم فيلترينگ همچنان روند صعودي حملات منع خدمت توزيع شده ادامه خواهد داشت و کارشناسان دليل آن را در گسترش استفاده از فيلترشکن مي‌دانند. آخرين گزارش انديشکده حکمراني دانشگاه شريف و نظرسنجي ايسپا نشان مي‌دهند که 83.6 درصد کاربران ايراني از فيلترشکن استفاده مي‌کنند. طبق نظرسنجي ايسپا در اسفند 1402، استفاده از فيلترشکن بعد از فيلتر شدن اينستاگرام و واتس‌اپ در پاييز 1401 تا به امروز سه برابر شده است و به‌طور ميانگين هر کاربر ايراني در طول روز 4 ساعت از فيلترشکن استفاده مي‌کند. وضعيت نامساعد شبکه اينترنت ايران را آمارهاي بين‌المللي نيز تاييد مي‌کند.

بر اساس آمار لحظه‌‌‌اي منتشر شده از سوي سرف‌‌‌شارک هم از سال 2004 تاکنون، يعني در دو دهه گذشته، ايران 0.9درصد از کل نشت داده در جهان را به خودش اختصاص داده است. طبق داده‌هاي اين بنياد غيرانتفاعي که در زمينه آزادي دسترسي به اينترنت و امنيت سايبري فعاليت مي‌کند، در طول دو دهه گذشته بيش از 160 ميليون و 700 حساب کاربري در ايران دچار نشت داده شده‌‌‌اند.