حملات سایبری در جنگ؛ آیا قطع اینترنت به امنیت زیرساخت‌ها کمک کرد؟

به گزارش گروه رسانه‌ای شرق،

سونیتا سراب پور

حملات سایبری در جنگ‌های مدرن به یکی از تهدیدات جدی تبدیل شده‌اند که می‌توانند زیرساخت‌های حیاتی کشورها مانند برق، آب و مخابرات را هدف قرار دهند. در شرایط اخیر جنگ و تنش‌های منطقه‌ای، ایران اقدام به قطع اینترنت کرد تا امنیت شبکه‌ها را افزایش دهد، اما این اقدام تا چه حد توانسته مانع نفوذ به سیستم‌های حساس شود؟ تجربه جنگ اوکراین، کشوری که تحت حملات شدید سایبری روسیه قرار دارد، نشان می‌دهد که حفظ ارتباطات و تقویت امنیت سایبری، راهکار مؤثرتری نسبت به قطع اینترنت است.

امنیت سایبری و تهدیدات جنگ‌سایبری

در فضای جنگ‌های امروزی، حملات سایبری یکی از ابزارهای کلیدی در جنگ ترکیبی محسوب می‌شود که می‌تواند به‌سرعت زیرساخت‌های حیاتی یک کشور را مختل کند. برق، آب، سامانه‌های مخابراتی و حتی خدمات بانکی در معرض خطر جدی قرار دارند. کشورها برای مقابله با این تهدیدات به راهکارهای مختلفی متوسل می‌شوند؛ یکی از این راهکارها، قطع اینترنت برای جلوگیری از نفوذ هکرهاست.

با وجود اینکه ایران در یک هفته اخیر و هم‌زمان با شروع جنگ تحمیلی اسرائیل به ایران، به‌منظور مقابله با تهدیدات سایبری و حفظ امنیت شبکه‌ها، اینترنت را به‌ طور گسترده قطع کرد، اما این اقدام نتوانست امنیت کامل را برای زیرساخت‌های حیاتی فراهم کند. برای نمونه، گزارش‌ها از حملات موفق به سامانه‌های بانکی مانند بانک سپه و پاسارگاد حکایت دارد که علی‌رغم محدودیت‌های ارتباطی، هکرها توانسته‌اند دسترسی‌هایی به این سیستم‌ها پیدا کنند و موجب اختلالاتی شوند. از طرف دیگر با شدت‌گرفتن قطع اینترنت در شش روز گذشته، برخی رسانه‌ها ادعا کردند که دلیل قطع اینترنت برای قطع ارتباط پهپاد‌های دشمن است. با این حال احسان چیت‌ساز، معاون سیاست‌گذاری و اقتصاد دیجیتال وزارت ارتباطات و فناوری اطلاعات روز گذشته (2 تیر) در پستی در صفحه شخصی‌اش در اینستاگرام اعلام کرد که یک پهپاد ساقط‌شده در قم از اینترنت ماهواره‌ای Iridium متعلق به آمریکا استفاده کرده است. به گفته او، برخلاف GPS که فقط برای مکان‌یابی است، Iridium یک شبکه ارتباطی کامل برای صوت، داده و پیام‌رسانی محسوب می‌شود.

اقدامات اوکراین در حفظ ارتباطات امن در شرایط جنگی

در حالی که 12 روز از شروع جنگ تحمیلی اسرائیل به ایران می‌گذرد و اینترنت به خاطر فراهم‌کردن امنیت سایبری قطع و با اختلال شدید همراه است، جنگ سایبری روسیه علیه اوکراین نمونه بارزی از مدیریت هوشمندانه امنیت سایبری است. بر اساس گزارش‌های رسانه‌هایی مانند CNN، BBC و Reuters، اوکراین با وجود حملات سنگین سایبری، اینترنت خود را قطع نکرد. در مقابل، این کشور با همکاری شرکت‌های فناوری و نهادهای امنیت سایبری بین‌المللی، به تقویت سامانه‌های دفاع سایبری خود پرداخت و توانست بسیاری از حملات را دفع کند. این موضوع به نیروهای اوکراینی و مردم امکان داد تا همچنان ارتباطات خود را حفظ کنند و دسترسی به اطلاعات حیاتی داشته باشند. از نمونه فعالیت‌های مشخص دولت اوکراین برای مقابله با حملات سایبری روسیه، راه‌اندازی «ارتش سایبری» (IT Army) در فوریه ۲۰۲۲ بود. اوکراین با راه‌اندازی این ارتش از داوطلبان برای مقابله با حملات سایبری و حفاظت از زیرساخت‌های حیاتی این کشور دعوت کرد. این گروه با استفاده از ابزارهای رمزنگاری و ارتباطی امن، توانست در برابر حملات سایبری که عمدتا از روسیه بود مقاومت کرده و ارتباطات خود را حفظ کند.

علاوه بر این، اوکراین با همکاری نهادهای بین‌المللی و استفاده از فناوری‌های پیشرفته، توانست حملات سایبری را شناسایی و دفع کند. به‌عنوان مثال، اوکراین در دسامبر ۲۰۲۳ ادعا کرد گروه هکری «Sandworm» که ادعا می‌شود به نهادهای اطلاعاتی روسیه مرتبط است، به زیرساخت‌های ارتباطی اوکراین حمله کرد. با این حال، اوکراین با تقویت سیستم‌های امنیتی و همکاری با نهادهای بین‌المللی توانست این حملات را دفع کند.

قطع دسترسی برای امنیت یا محدودکردن مردم؟

کارشناسان امنیت سایبری بر این باورند که قطع اینترنت ممکن است به صورت موقت از گسترش برخی حملات جلوگیری کند، اما در بلندمدت به دلیل از دست رفتن ارتباطات و کاهش توان پاسخ‌دهی، اثر معکوس دارد. از سوی دیگر برخی دیگر از کارشناسان امنیتی و فناوری اطلاعات معتقدند قطع اینترنت به صورت کامل برای مقابله با حملات سایبری، راهکار نیست. علی پیکار، کارشناس امنیت شبکه، در گفت‌وگو با «شرق» می‌گوید که عدم آمادگی زیرساخت‌های 

مالی/حیاتی ایران برای این شرایط باعث شده که راهکار قطع اینترنت را پیش بگیرند: «اگر قطع اینترنت کارگشا بود، بانک‌ها و کارت سوخت و ده‌ها مورد دیگه نباید رخ می‌داد».

به باور او قطع اینترنت در شرایط فعلی فقط به این خاطر رخ می‌دهد که به دلیل فراهم‌نبودن زیرساخت‌های مناسب، از وقوع خسارت بیشتر جلوگیری شود.

در همین زمینه وحید فرید، فعال فناوری، در گفت‌وگو با «شرق» معتقد است که قطع اینترنت رویکرد مؤثری برای تأمین امنیت نیست؛ چراکه اساسا چنین اقدامی به لحاظ فنی و راهبردی راه‌حل صحیحی محسوب نمی‌شود. او در این مورد توضیح می‌دهد: «اگر هدف، افزایش امنیت بانک‌ها و سرویس‌های حساس است، راهکار مناسب این است که دسترسی به این سامانه‌ها از طریق تجهیزات امنیتی مانند فایروال‌ها یا سایر ابزارهای امنیتی موجود در شبکه، به آی‌پی‌های داخلی محدود شود. این همان مفهوم «ایران‌اکسس» است، یعنی سرویس صرفا به کاربران داخل کشور پاسخ دهد. در این صورت نیازی به قطع کامل اینترنت در سطح ملی نیست».

اگرچه او معتقد است «ایران‌اکسس»‌کردن نیز روشی اصولی برای تأمین امنیت نیست: «این کار صرفا فرار از واقعیت است؛ به این معنا که وقتی سازمان یا نهادی قادر به ایمن‌سازی سرورهای خود نیست، برای کاهش ریسک، دسترسی به آن را محدود می‌کند تا در صورت بروز حمله، دست‌کم از طریق آی‌پی‌های داخلی قابل پیگیری باشد؛ اگرچه این فرض هم همیشه درست نیست». او تأکید می‌کند درست است که این اقدام ممکن است در کوتاه‌مدت سطح حملات را کاهش دهد، اما به‌هیچ‌وجه راه‌حل بلندمدت یا اصولی نیست و در واقع نوعی اعتراف به ناتوانی در تأمین امنیت واقعی است.

او در پاسخ به اینکه پس چگونه می‌توان جلوی حملات سایبری در شرایط جنگی را گرفت؟ می‌گوید: «ما به‌جای این رویکردهای موقتی، باید در شرایط عادی و پیش از وقوع بحران، روی ایجاد زیرساخت‌های امنیتی قوی سرمایه‌گذاری کنیم. اینکه در زمان بحران، تنها راهکار محدودکردن دسترسی کاربران و خاموش‌کردن سرویس‌ها باشد، نشانه‌ای از نبود آمادگی است، نه یک راه‌حل فنی». فرید ادامه داد: «تجربه نشان داده است قطع اینترنت نه‌تنها از حملات جلوگیری نمی‌کند، بلکه حتی مانع فعالیت‌هایی مانند عملیات پهپادی هم نمی‌شود. طی همین چند روز گذشته، با وجود قطع اینترنت بین‌الملل، شاهد توقف یا اختلال خاصی در این فعالیت‌ها نبودیم. بنابراین ادعای ارتباط قطع اینترنت با جلوگیری از فعالیت‌های جاسوسی یا کنترل پهپادها نیز محل سؤال است».

فرید معتقد است : «مثلا در کشورهایی مانند اوکراین، با وجود شرایط بحرانی، اولویت با حفظ دسترسی مردم به ارتباطات و اطلاعات است، نه محدودسازی آن».

او با ابراز تأسف معتقد است در ایران مفهوم «امنیت» اغلب با قطع دسترسی گره خورده و به‌جای سرمایه‌گذاری بر نیروی انسانی متخصص و زیرساخت‌های مدرن، به محدودسازی و سانسور متوسل می‌شویم: «بسیاری از تیم‌های مسئول در شرکت‌ها فاقد دانش فنی لازم هستند و گاهی صرفا بر اساس روابط انتخاب شده‌اند، نه شایستگی. من شخصا شاهد بوده‌ام که در برخی شرکت‌ها، در زمان بحران به‌جای مدیریت صحیح، دستور خاموش‌کردن سرورها صادر شده است که این خود گویای عمق ضعف در درک مفهوم امنیت سیستم هاست».

به باور کارشناسان، حفظ ارتباطات و افزایش سطح امنیت سیستم‌ها از طریق به‌روزرسانی‌های مستمر، آموزش نیروی انسانی و استفاده از فناوری‌های پیشرفته رمزنگاری، بهترین راهکار برای مقابله با تهدیدات جنگ ‌سایبری است.

تجربه اوکراین نشان می‌دهد که با استفاده از فناوری‌های رمزنگاری و ابزارهای ارتباطی امن، می‌توان در شرایط جنگی ارتباطات امنی برقرار و از اطلاعات محافظت کرد. این اقدامات نه‌تنها در برابر حملات سایبری مؤثر هستند، بلکه در حفظ انسجام اجتماعی و مقابله با جنگ روانی نیز نقش بسزایی دارند.