فیلترینگ، ایران را بهشت هکرها کرد: افزایش سه برابری استفاده از فیلترشکن و رشد چشمگیر حملات سایبری

طبق نظرسنجی‌ها استفاده از فیلترشکن بعد از فیلتر شدن اینستاگرام و واتس‌اپ در پاییز 1401 تا به امروز سه برابر شده است  و به‌طور میانگین هر کاربر ایرانی در طول روز 4ساعت از فیلترشکن استفاده می‌کند.

مهسا طاعتی در دنیای اقتصاد نوشت: نخستین گزارش شرکت ارتباطات زیرساخت از عملکرد سامانه مقابله با حملات منع خدمت توزیع‌شده منتشر شد و آمارهای آن نشان می‌دهد که شبکه اینترنت کشور تحت تاثیر تداوم سیاست‌های محدودکننده و فیلترینگ، ناامن شده است. 

طبق این گزارش طی 21 ماه معادل 430 هزار حمله DDoS به 79 هزار مقصد سایبری در کشور صورت گرفته و نسبت بزرگ‌ترین حمله منع خدمت توزیع شده کشور به بزرگ‌ترین حمله ثبت شده در جهان 49.2 درصد است. کارشناسان امنیت شبکه معتقدند که شبکه ایران به‌دلیل فیلترینگ و استفاده گسترده از فیلترشکن بسیار آلوده و آسیب‌پذیر شده و به همین دلیل بهشت هکرهاست. این موضوع را می‌توان در گزارش‌های بین‌المللی، آمارهای انجمن تجارت الکترونیک و گزارش اخیر شرکت زیرساخت نیز مشاهده کرد؛ زیرا طبق گزارش این شرکت از هر 100 حمله منع خدمت توزیع شده در کشور، 65 حمله از طریق شبکه دستگاه‌های آلوده است.

 سهم 49 درصدی ایران از بزرگ‌ترین حمله سایبری

به اعتقاد کارشناسان امنیت شبکه، ایران در سال‌های اخیر به دلیل فیلترینگ گسترده و استفاده از فیلترشکن بهشت هکرها شده است و آنها به راحتی می‌توانند حملات سایبری متعدد و متنوعی را انجام دهند. در دو سال اخیر هر چند وقت یکبار اسم یک نهاد دولتی یا خصوصی به فهرست بلند‌بالای مقاصد حملات سایبری اضافه می‌شود: از هک سازمان ثبت‌احوال در سال گذشته گرفته تا یک پلتفرم رزرو آنلاین اقامتگاه در ماه‌های اخیر. حتی به نظر می‌رسد که با توجه به تداوم فیلترینگ و آلودگی بیشتر شبکه، روند حملات سایبری ادامه داشته باشد. شرکت ارتباطات زیرساخت در پی گسترش حملات سایبری «سامانه تشخیص و مقابله با حملات منع خدمت توزیع شده» را در مهرماه سال 1401 راه‌اندازی کرد و حالا نخستین گزارش از عملکرد این سامانه را منتشر کرده است که بر اساس آن در خلال روزهای پس از استقرار این سامانه، بیش از 79 درصد از حملات دفع شده در راستای محروم‌سازی شهروندان از دریافت خدمات مورد نیازشان طراحی شده بوده و طبق اعلام این شرکت تمامی این حملات دفع شده است. به عبارت دیگر، این آمار در مقابله با 430 هزار و 322 مورد حمله «DDoS» شامل موارد زیر می‌شود: 4582 ساعت موفقیت در مقابله با حملات به پیام‌رسان‌های بومی، 4327 ساعت موفقیت در مقابله با حملات به درگاه‌های ارائه‌دهنده خدمات دولتی، 2307 ساعت موفقیت در مقابله با حملات به سرویس کسب‌وکارهای اینترنتی، 23هزار و 433 ساعت موفقیت در مقابله با حملات به شبکه مخابراتی و زیرساخت شرکت‌های ارائه‌دهنده خدمات اینترنتی، 5822 ساعت موفقیت در مقابله با حملات به صنعت مالی، بانکی و بیمه و 4827 ساعت موفقیت در مقابله با حملات به سرویس‌های برخط خدمات عمومی.

طبق این گزارش، به‌طور کلی در 21ماه گذشته در همه مقاطع حساس کشور، تعداد این قبیل حملات به‌شدت افزایش یافته است. بر همین اساس می‌توان نسبت بزرگ‌ترین حمله منع خدمت توزیع شده کشور به بزرگ‌ترین حمله ثبت شده در جهان را 49.2 درصد دانست. علاوه بر این، نسبت حملات مقابله شده کشور در یک روز به حملات مقابله شده توسط کلادفلر در یک روز، آمار خیره‌کننده 95.99 درصد را به ثبت رسانده است.

آسیب‌پذیری کسب‌وکارهای اینترنتی

در بخش دیگری از این گزارش آمده است که در طول این مدت 430هزار و 322 مورد حمله به 79هزار و 478 مقصد صورت گرفته است که از این تعداد حدود هزار مقصد بیش از 43 مرتبه مورد حمله قرار گرفته‌اند. همچنین بیش از6میلیون و 266هزار و 880 مقصد نیز تحت محافظت قرار گرفته‌اند که شرکت‌های ارائه‌دهنده خدمات اینترنتی و سایر صنایع با سهم 24.23 و 2 درصدی به‌ترتیب بیشترین و کمترین حملات را نسبت به کل حملات داشته‌اند. همچنین از هر 100 مورد، 20 حمله با ترافیک مقابله شده بیش از 100 گیگابایت، 16 مورد با ظرفیت بیش از یک میلیون بسته بر ثانیه و 12 مورد با مدت زمان بیش از 10دقیقه صورت پذیرفته است. این گزارش در بخش دیگری به بررسی 10 حمله برتر از منظر بیشترین تعداد بسته مقابله شده به صورت تجمیعی پرداخته است. گزارش مذکور در بخشی دیگر اعلام کرده است که از هر 100 حمله منع خدمت توزیع شده در کشور، 65 حمله از طریق شبکه دستگاه‌های آلوده (Bot Pool) و 15 مورد با ظرفیتی بیش از 10 گیگابیت بر ثانیه صورت پذیرفته است.

ترکش‌های فیلترینگ بر امنیت

با توجه به اینکه گزارش شرکت زیرساخت هم گفته کارشناسان امنیت شبکه مبنی بر سهم بالای شبکه دستگاه‌های آلوده در حملات منع خدمت توزیع شده در کشور را تایید می‌کند، به نظر می‌رسد هر چند طبق گزارش‌ها سامانه این شرکت توانسته بیش از 70 درصد حملات را دفع کند، اما تداوم سیاست‌ شکست‌خورده فیلترینگ موجب شده است تا در سال‌های اخیر تعداد حملات سایبری افزایش چشمگیری پیدا کند. سعید سوزنگر، کارشناس امنیت شبکه، در این زمینه به «دنیای اقتصاد» می‌گوید که با فیلترینگ گسترده اینترنت در دو سال اخیر و افزایش محدودیت‌های فضای مجازی، اکثر پروتکل‌های ایمن‌سازی مخدوش شده‌اند و به اعتقاد او تا زمانی که فیلترینگ و استفاده از فیلترشکن همچنان پابرجا باشد، ایران برای هکرها هدف آسانی برای حمله سایبری خواهد بود. به اعتقاد یک کارشناس دیگر نیز شبکه داخلی اینترنت ایران غیرشفاف و بستری برای افشای اطلاعات مردم است. در این شرایط باید فیلترینگ رفع شود تا به مرور شبکه اینترنت امن‌تری داشته باشیم.

همچنین در سومین گزارش انجمن تجارت الکترونیک نیز به افزایش چشمگیر حملات منع خدمت توزیع شده در سه سال اخیر به دلیل تضعیف شبکه کشور تحت تاثیر استفاده از فیلترشکن اشاره شده است. طبق آن، گزارش‌های غیررسمی نشان می‌دهد که حملات DDoS در فروردین و اردیبهشت 1403 ده‌ها برابر حملات مشابه در سال‌های گذشته بوده است. همچنین بر اساس گزارش شرکت ارتباطات زیرساخت، در دوره سه‌ساله ظرفیت مقابله با حملات DDoS از 200s/Gb (که به شکل انحصاری از شرکت تاتا خریداری می‌شد) با رشد چند برابری به 1800s/Gb شامل s/Gb800 خدمات Scrubbing از اپراتورهای خارجی بالادستی و 1000s/Gb از سامانه‌های بومی رسیده است.

انجمن تجارت الکترونیک در ادامه سومین گزارش خود از کیفیت اینترنت ایران از افزایش قابل توجه تعداد حملات DDOS از شهریور 1401 همزمان با اعمال فیلترینگ گسترده می‌گوید. این انجمن با اینکه راهکار مدیریت و مقابله فعالانه با این حجم گسترده از حملات را منابع مالی گسترده و حمایت و راهبری متمرکز و مطمئن می‌داند، این موضوع را اعلام کرده است که با تمهیدات وزارت ارتباطات برای مقابله با این حملات و افزایش ظرفیت مقابله با حملات DDOS از s/Gb200 به s/Gb1800 و رشد 9 برابری ظرفیت این سرویس، اثرات این حملات بر کیفیت تجربه کاربران نهایی به حداقل می‌رسد. با این حال، با تداوم فیلترینگ همچنان روند صعودی حملات منع خدمت توزیع شده ادامه خواهد داشت و کارشناسان دلیل آن را در گسترش استفاده از فیلترشکن می‌دانند. آخرین گزارش اندیشکده حکمرانی دانشگاه شریف و نظرسنجی ایسپا نشان می‌دهند که 83.6 درصد کاربران ایرانی از فیلترشکن استفاده می‌کنند. طبق نظرسنجی ایسپا در اسفند 1402، استفاده از فیلترشکن بعد از فیلتر شدن اینستاگرام و واتس‌اپ در پاییز 1401 تا به امروز سه برابر شده است و به‌طور میانگین هر کاربر ایرانی در طول روز 4 ساعت از فیلترشکن استفاده می‌کند. وضعیت نامساعد شبکه اینترنت ایران را آمارهای بین‌المللی نیز تایید می‌کند.

بر اساس آمار لحظه‌‌‌ای منتشر شده از سوی سرف‌‌‌شارک هم از سال 2004 تاکنون، یعنی در دو دهه گذشته، ایران 0.9درصد از کل نشت داده در جهان را به خودش اختصاص داده است. طبق داده‌های این بنیاد غیرانتفاعی که در زمینه آزادی دسترسی به اینترنت و امنیت سایبری فعالیت می‌کند، در طول دو دهه گذشته بیش از 160 میلیون و 700 حساب کاربری در ایران دچار نشت داده شده‌‌‌اند و در این بازه زمانی به‌طور متوسط از هر صد شهروند ایرانی، 223 نفر نشت داده را تجربه کرده‌‌‌اند. این بررسی‌‌‌ها نشان می‌دهد که هر آدرس ایمیل حدود سه بار هک شده است و به ازای هر صد نفر، 88 نفر در ایران هک شدن ایمیل خود را تجربه کرده‌‌‌اند. با این اوصاف درست است که حملات سایبری در دنیا نیز تحت تاثیر گسترش تکنولوژی‌های دیجیتال در حال افزایش هستند، اما کشورها به همین اندازه هزینه‌های بیشتری را صرف توسعه و تقویت فناوری‌های امنیت سایبری خود می‌کنند. این در حالی است که ایران به دلیل تحریم‌ها نه تنها از امکان توسعه این فناوری‌ها محروم است، بلکه با اعمال و تداوم سیاست‌های شکست‌خورده‌ای همچون فیلترینگ، نسبت به سایر کشورها آسیب‌پذیرتر است. در این شرایط به نظر می‌رسد که مواجهه با حملات سایبری یکی از چالش‌های کلیدی پیش‌روی وزارت ارتباطات در دولت چهاردهم است و باید در کنار تقویت تجهیزات و فناوری‌های امنیت سایبری، رفع فیلترینگ را هم در اولویت کاری خود قرار بدهد.