فیلترینگ راه حمله به بانکها را باز کرد؟
به گزارش مهندس وب، فیلترینگ نه تنها تهدیدهای سایبری را کاهش نداده، بلکه به قول یک کارشناس امنیت سایبری، خود به بستری برای توسعه بدافزارها و تضعیف زیرساخت های دیجیتال کشور تبدیل گشته است. او اخطار می دهد که صدمه های ناشی از این وضعیت، بخصوص در حوزه هایی مانند بانکها و صرافیهای رمزارز، دیگر به آسانی جبران پذیر نیستند.
تینا مزدکی_ در هفته های اخیر، اقدامات مخرب سایبری گسترده مقابل زیرساخت های مالی کشور، همچون بانکها و صرافی ها، بار دیگر زنگ خطر را برای امنیت دیجیتال به صدا درآورده است.
مدیرکل بازرسی بانک مرکزی با اشاره به حملات هکری اخیر گفت: حمله سایبری حتی در صرافی های معتبر جهانی نیز رخ می دهد، اما آن چه اهمیت دارد، حفاظت بیش از داده ها، تهیه نسخه های پشتیبان و محدودسازی دسترسی هاست و در وضعیت فعلی، باتوجه به فضای اینترنت کشور و بحث فیلترینگ، در عمل بدافزارها وارد سیستم بانکها می شوند.
در این راستا، با آرین اقبال، کارشناس امنیت سایبری، در خبرآنلاین به گفت و گو پرداختیم؛ مشروح این گفت و گو را در ادامه بخوانید:
فیلترینگ یکی از مهم ترین عوامل رشد بدافزار در کشور است این کارشناس امنیت سایبری در جواب این پرسش که فیلترینگ چه نقشی در تهدیدهای سایبری در کشور ایفا می کند، اظهار داشت: «واقعیت این است که فیلترینگ یکی از مهم ترین عوامل رشد بدافزار در کشور است. البته تحریم ها نیز عامل دیگری هستند، اما فیلترینگ تأثیر بسیار بزرگ تری دارد. در عمل بیشتر دستگاه های الکترونیکی موجود در کشور به زمینه های انتشار و اجرای بدافزار تبدیل گشته اند. این بدافزارها می توانند هم برای سرقت اطلاعات به کار روند و هم به عنوان زیرساخت اقدامات مخرب سایبری گسترده تر مورد استفاده قرار گیرند. بگفته این کارشناس، سیاستهای فیلترینگ نه فقط اثربخشی مطلوبی در مهار تهدیدها نداشته، بلکه سبب شده است تا ابزارهای دور زدن آن، همچون VPNها، خود به بستر حملات تبدیل شوند و نظام امنیت دیجیتال کشور را به شدت تضعیف کنند.»
اقبال در جواب این پرسش که آیا لطمه های امنیتی به آسانی جبران پذیر هستند، اظهار داشت: « در مورد صرافی ها، به علت ذات بلاک چین، بعد از سرقت در عمل راهی برای بازگرداندن سرمایه وجود ندارد، مگر آنکه هکر شناسایی و دستگیر شود و اموال سرقت شده ضبط گردد و تنها راهکار موجود برای جبران نیز، استفاده از بیمه است؛ اما در مورد بانک ها، مسئله می تواند بمراتب بحرانی تر باشد. تا اینجا حملات بیشتر به سرقت اطلاعات یا از کار انداختن سیستم ها محدود شده بود، اما احتمال اقدامات بمراتب خطرناک تر نیز وجود دارد. فقط داشتن نسخه پشتیبان کافی نیست. بکاپ ضرورتی اجتناب ناپذیر است، اما فقط برای بازگرداندن سیستم به وضعیت پیشین به کار می آید. افشای اطلاعات یا لطمه های امنیتی، چه برای کشور و چه برای مردم دیگر به آسانی قابل جبران نیستند.»
آثار ناشی از فیلترینگ ضد امنیت است او در ادامه و در جواب این پرسش که چطور میتوان میان مفهوم فیلترینگ و امنیت سایبری تمایز قائل شد، اظهار داشت: «فیلترینگ و امنیت، اساساً دو مقوله ی بطورکامل جدا از یکدیگر هستند. به بیانی دیگر، فیلترینگ چاره ای برای تامین امنیت نیست. منظورم این است که فیلترینگ جزو راهکارهای استاندارد و مبتنی بر عقلانیت محسوب نمی گردد. در حقیقت، فیلترینگ امنیت را تامین نمی کند، بلکه برعکس، می تواند به علت تبعات و آثار جانبی که به همراه دارد، سبب کاهش امنیت شود. یعنی فیلترینگ نه بصورت مستقیم امنیت به وجود می آورد و نه آنرا می کاهد، اما آثار ناشی از آن، ضد امنیت است و به امنیت لطمه می زند؛ چه در سطح کاربر، چه در سطح کلی کشور. ما این مساله را به شیوه های مختلف مشاهده کرده ایم.»
ایران اکسس توهم امنیت ایجاد می کند بگفته این کارشناس، فیلترینگ در دو بعد در ایران اجرا می شود؛ یک بعد آن ممانعت از دسترسی کاربران ایرانی به وب سایت های خارجی است؛ یعنی کاربر ایرانی نمی تواند به وب سایت های خارجی دسترسی داشته باشد. نوع دیگر آن، ممانعت از دسترسی کاربران خارج از کشور به وب سایت های ایرانی است که به طور معمول از آن با عنوان «ایران اکسس» یاد می شود.
او در این زمینه می گوید: « عموماً همین بخش ایران اکسس است که در داخل کشور به عنوان یک راهکار امنیتی به کار گرفته می شود، اما این چاره، راهکار نادرستی است. نه فقط سبب ایجاد امنیت نمی گردد، بلکه به علت آنکه توهم امنیت به وجود می آورد و یک راهکار دم دستی بشمار می رود که خیلی از مدیران (چه مدیران شبکه، چه مدیران نرم افزار) از آن استفاده می نمایند تا فقط مسئله را از سر خود باز کنند، لطمه زا نیز است.»
حفره های امنیتی بزرگ تر و لطمه پذیری ها نادیده گرفته می شود او در ادامه و در جواب این پرسش که به کارگیری چنین راهکار هایی چه نتیجه ای خواهد داشت، اظهار داشت: «نتیجه این می شود که حفره های امنیتی بزرگ تر و لطمه پذیری هایی که وجود دارد و باید به شیوه های استاندارد برطرف شود، نادیده گرفته می شود. این کار باید بوسیله مقیاس پذیر کردن سرویس، بروزرسانی مداوم کتابخانه ها، سیستم عامل ها، روش های کدنویسی، اسکن کردن مداوم، کمک گرفتن از متخصصان امنیتی برای شناسایی و رفع حفره ها پیش از وقوع حمله ی واقعی و با بهره گیری از مهارتهای مختلف صورت گیرد. اما صورت نمی گیرد، چون ایران اکسس این توهم را به مدیران می دهد که «ما ایران اکسس کرده ایم؛ از خارج نمی توانند به ما وصل شوند، پس کسی از بیرون قادر به حمله نیست. در داخل کشور هم اگر کسی حمله کرد، بعداً شناسایی اش می نماییم و مجازاتش خواهیم کرد» که این، یک توهم است؛ متاسفانه این توهم در کشور وجود دارد.»
شیوه معمول هکرها برای حمله اقبال در جواب این پرسش که هکرها بطور معمول از چه شیوه هایی برای حمله استفاده می نمایند، گفت: «گروه های هکری پیشرفته، شامل APTها (گروه های تهدید مستمر پیشرفته) و سایر افرادی که بصورت هدفمند حمله می کنند، به طور معمول از دو نوع حمله استفاده می کنند؛ نوع اول، حملاتی هستند که منجر به ممانعت از پاسخ دهی سرویس ها می شوند. به عنوان مثال، فرض کنید یک وب سایت خدمات عمومی، یک وب سایت خدمات دولتی، یک فروشگاه اینترنتی یا هر سرویس مشابه دیگری هدف حمله قرار بگیرد. در اینگونه حملات، آن قدر درخواست به این سرویس ها ارسال می شود که دیگر امکان پاسخ گویی به کاربران عادی از بین می رود. به عبارتی، آن قدر فشار بر سیستم وارد می شود که دیگر توان ادامه فعالیت نخواهد داشت.»
او اضافه کرد: «نوع دوم، حملات هدفمندی هستند که مهاجم در آن تلاش دارد وارد سیستم شود؛ چه با هدف سرقت اطلاعات، چه برای انجام خرابکاری های گسترده تر، یا استفاده از آن سیستم به عنوان نقطه حمله به سایر اهداف. به عنوان نمونه، فرض کنید مهاجم وارد زیرساخت های کنترل انرژی شود و آنها را خاموش یا مختل کند، یا مبادرت به خرابکاری جدی کند. یا بطورمثال به نظام بانکی نفوذ کرده و در اموال مردم تغییراتی بوجود آورد. همین طور می توان به صرافی های رمزارزی اشاره کرد؛ که در مواردی، مانند موردی که اخیراً نیز شاهد آن بودیم، قسمتی از دارایی های یک صرافی مورد سرقت قرار گرفت. در هر صورت، چه موضوع حمله از نوع نفوذ به سیستم و سرقت اطلاعات باشد، چه از نوع اختلال در سرویس دهی به عموم جامعه، و چه حمله ای که بوسیله یک سیستم به سایر اهداف ادامه پیدا کند، در همه ی این موارد با تهدیداتی جدی روبه رو هستیم.»
اجرای عملیات هکری از داخل کشور کار دشواری نیست او اضافه کرد: «افرادی که چنین سطحی از حملات را انجام می دهند، برایشان واقعا دشوار نیست که دسترسی خود به داخل کشور را فراهم آورند. در شرایطی که اینترنت برقرار است، این افراد می توانند به آسانی سروری در داخل کشور خریداری نموده و عملیات خودرا از داخل کشور اجرا کنند. حتی اگر اینترنت قطع شود، باز هم این مسئله در قالب همان «ایران اکسس» قرار می گیرد و تفاوت چندانی ایجاد نمی نماید. برای کسی که در سطح یک گروه هکری وابسته به یک سازمان یا دولت فعالیت می کند، فراهم کردن اینترنت با کمک عوامل داخلی یا استفاده از مهارتهای پیشرفته تر، کار سختی نیست. می توان برای این مساله مثال هایی نیز بیان نمود. بطور مثال، بواسطه ی تجهیزات استارلینک می توانند از اینترنت بین المللی بهره برده و وارد شبکه داخلی شوند و حملات خودرا از آن نقطه اجرا کنند. یا بطورمثال بوسیله سیمکارت یک کشور همسایه، در نزدیکی مرزها، اینترنت بین المللی دریافت نمایند و با بهره گیری از یک سیمکارت داخلی یا اینترنت ثابت داخل کشور به شبکه ی داخلی متصل شوند و این دو مسیر را به یکدیگر وصل کرده و دسترسی موردنظر را به دست آورند.»
نرم افزارهای کرک شده، عامل نفوذ هکرها به سیستم کاربران ایرانی این کارشناس امنیت سایبری در ادامه و در جواب این پرسش که آیا ممکنست کاربران نادانسته به عامل حملات هکری تبدیل شوند، اظهار داشت: «همچنین مهارتهای پیچیده تری هم وجود دارد. کاربران عادی، که در نهایت به اینترنت متصل می شوند، ممکنست بدون آنکه متوجه باشند، تحت کنترل قرار گیرند. از طرفی بدافزارهایی که از پیش روی سیستم های کاربران نصب شده اند نیز در این بین نقش مهمی دارند. ما کشوری هستیم که به علت شرایط تحریمی، خیلی از نرم افزارهای تجاری مورد استفاده را بصورت کرک شده اجرا می نماییم. این کرک ها، بخش قابل توجهی شان آلوده هستند و در عمل به عنوان ایجنت یا عامل اجرائی یک گروه هکری عمل می کنند. کافی است گروه هکری دستور مورد نظر را به آن ایجنت منتقل کند. بعنوان مثال، ممکنست فردی نرم افزار Word را روی سیستم خود نصب کرده باشد و نسخه ی کرک شده ی آن آلوده باشد.»
vpn ها بطور معمول آلوده و مشکوک اند او با اشاره به این مساله که در تلفن های همراه، بواسطه ی فیلترینگ، کاربران مجبور شده اند مجموعه ای از نرم افزارها و بدافزارها را نصب کنند نیز اظهار داشت: « انواع vpnهایی که معین نیست صاحب آنها چه کسی است و از کانال های تلگرامی، بصورت دست به دست، میان مردم انتشار یافته اند، عموماً آلوده و مشکوک اند. برای اینکه اگر کاربری بخواهد از یک vpn مطمئن استفاده نماید، تنها منبع قابل اعتماد برای آن گوگل پلی است. زمانی که یک نرم افزار بوسیله تلگرام جابه جا می شود و به عنوان فیلترشکن یا حتی به عنوان نسخه ی غیررسمی یک برنامه مانند تلگرام یا توییتر یا سایر اپ ها مورد استفاده قرار می گیرد، به طور معمول هدف خاصی پشت توسعه آن وجود دارد. این هدف نیز در خیلی از مواقع، اجرای بدافزار و ایفای نقش ایجنت روی گوشی یا سیستم تعداد زیادی از کاربران است. همین کاربران می توانند نقطه ی شروعی برای اجرای اقدامات مخرب سایبری گسترده باشند..»
آرین اقبال: فیلترینگ از یک سو با اعمال سیاست «ایران اکسس»، و از طرف دیگر با بوجودآوردن توهم امنیت، در عمل منجر به نادیده گرفتن الزامات امنیتی واقعی در سطوح نرم افزار، شبکه و دستگاه های سرویس دهنده می شود.
کاهش محسوس امنیت عمومی شبکه در سطوح سازمانی اقبال در ادامه و در جواب این پرسش که دلیل لطمه پذیری امنیت سایبری در ایران چیست، گفت: «بخشی از این لطمه ها ناشی از مهاجرت متخصصان به علت شرایط غیرقابل تحمل فیلترینگ است؛ بخشی نیز ناشی از کاهش دسترسی به منابع علمی برای مطالعه و بروزرسانی دانش تخصصی افراد است. علاوه بر آن، عدم دسترسی به خیلی از سرویس هایی که به صورت گسترده و باکیفیت بالا، لطمه پذیری ها را گزارش می کنند و همین طور سیستم های سخت افزاری و نرم افزاری نظیر آنتی ویروس ها و فایروال ها که به این منابع وابسته اند، نیز در تضعیف امنیت نقش دارد. در نهایت، مجموعه ی این عوامل در کنار هم سبب شده اند که امنیت عمومی شبکه های ما در سطوح سازمانی با کاهش محسوسی مواجه شود.»
کاهش حساسیت کاربران نسبت به اهمیت داده های شخصی او در ادامه و در جواب این پرسش که فیلترینگ چه تاثیری بر رفتار کاربران ایرانی گذاشته است، اظهار داشت: « نبود دسترسی آزاد به اینترنت و عادت به استفاده دائمی از ابزارهایی نظیر وی پی ان یا آن چه بهتر است «شکن» نامیده شود، همگی در کنار یکدیگر منجر به کاهش سطح دانش عمومی کاربران ایرانی در عرصه امنیت شده اند. نتیجه این وضعیت، آنست که کاربر ایرانی به نصب بی رویه هر نوع نرم افزار عادت کرده و به علت انتشار گسترده اطلاعات شخصی اش در فضای اینترنت و عدم واکنش درست سازمان ها، حساسیت خودرا نسبت به اهمیت داده های شخصی از دست داده است. کاربر بدون توجه به ضرورت قانونی یا امنیتی، اطلاعات حساس خود مانند کد ملی را در اختیار وب سایت هایی قرار می دهد که هیچ الزامی برای دریافت این داده ها ندارند؛ فقط برای دریافت خدمات، بدون توجه به ریسک های احتمالی کاربر با خود می گوید «آن قدر داده هایم قبلاً فاش شده که یک مورد بیشتر یا کمتر، تفاوتی ندارد» و این در بهترین حالت مربوط به کاربرانی است که اساساً به این مسایل فکر می کنند. گروهی دیگر از کاربران، که فاقد دانش امنیتی هستند و به علت عدم آموزش یا نبود دسترسی به منابع با کیفیت آموزشی، حتی از وجود چنین تهدیدهایی باخبر نیستند و شرایط بمراتب نامناسب تری دارند.»
او اضافه کرد: «بخشی از منابع آموزشی امنیتی هم اکنون بصورت آنلاین در دسترس هستند اما به علت فیلترینگ گسترده، کاربران در ایران امکان استفاده از آنها را ندارند. بخش دیگر نیز مربوط به آموزش های عمومی در سطح کشور است که متاسفانه از طرف نهادهای مسئول جدی گرفته نشده اند. این رویکرد ناصحیح از طرف حاکمیت، که بجای آموزش کاربران برای ارتقاء رفتارهای مسئولانه در عرصه امنیت شخصی، به فیلتر کردن هرآنچه که مناسب نمی داند روی آورده است، خود یکی از عوامل کاهش سطح امنیتی جامعه است. این وضعیت موجب می شود سرعت واکنش کاربران در مقابل تهدیدهای سایبری به شدت کم شود. به عنوان نمونه، در برخورد با یک کمپین فیشینگ، تا آن زمان که حاکمیت بخواهد نسبت به مسدودسازی یا فیلترینگ آن واکنش نشان دهد، اگر اصلاً چنین اقدامی صورت گیرد، زمان قابل توجهی گذشته و در طول این مدت تعداد زیادی از کاربران قربانی شده اند. تجربه نشان داده که واکنش به چنین تهدیدهایی به طور معمول با تأخیر بسیار به انجام می رسد، در صورتیکه فیلترینگ در عرصه های سیاسی یا موضوعات جنجالی بمراتب با حساسیت و سرعت بیشتری دنبال می شود.»
بگفته اقبال، می توان این وضعیت را به سایر حوزه ها نیز تعمیم داد چرا گویی رویکرد اصلی در کشور ما در حوزه فیلترینگ و اعمال «ایران اکسس»، در حقیقت نوعی کوشش برای پاک کردن صورت مسئله است. بجای حل ریشه ای مسایل امنیتی و فرهنگی در فضای دیجیتال، فقط تلاش می شود مظاهر مسئله از چشم کاربران پنهان شود. او در این زمینه اظهار داشت: « نتیجه غائی این رویکرد، کاهش امنیت کلی جامعه است؛ هم به لحاظ پایین بودن آگاهی کاربران، و هم به علت ایجاد توهم امنیت. این روند به مرور سطح لطمه پذیری عمومی را افزایش داده و امکان مقابله مؤثر با تهدیدات واقعی را کاهش داده است.»
حجم بالایی از گوشیها و کامپیوتر های شخصی در کشور به بدافزار آلوده اند اقبال با تأکید بر این نکته که هم اکنون حجم بالایی از گوشیها و کامپیوتر های شخصی در کشور به بدافزار آلوده اند و همین مساله بستر اقدامات مخرب سایبری وسیع را فراهم آورده است، اظهار داشت: « این وضعیت عمدتا ناشی از آنست که کاربران، هم از سر نیاز و هم به علت میل شخصی، به استفاده از برخی سرویس ها گرایش پیدا کنند؛ سرویس هایی که یا بواسطه تحریم مسدود شده اند و یا به علت فیلترینگ داخلی، بطور مستقیم قابل استفاده نیستند. کاربر، برای حل این نیاز، چاره ای جز استفاده از ابزارهای فیلترشکن نمی بیند.»
دستگاه هر کاربر ایرانی؛ یک زامبی او اضافه کرد: « در این راه، اولویت اصلی کاربر کارآیی و سرعت ابزار است، نه امنیت یا منشأ تولید آن. این که چه کسی آن فیلترشکن را ساخته، با چه نیتی و چه میزان آلوده است، غالباً برای کاربر اهمیت چندانی ندارد؛ تنها چیزی که مهمست این است که «کار کند». همین نگاه سبب شده که کاربران بدون توجه به ریسک های امنیتی، ابزارهای ناشناس را روی گوشی یا سیستم خود نصب کنند و به مرور، دستگاه هایشان به زامبی هایی تبدیل شوند که قابلیت سوءاستفاده توسط گروههای هکری را دارند. این بدافزارها می توانند در سطوح مختلف تهدیدآفرین باشند. از سرقت اطلاعات شخصی کاربران گرفته تا بهره برداری از دستگاه آنها به عنوان سکوی حمله به اهداف دیگر. در کنار این موضوع، شبکه های مختلفی در کشور وجود دارند که لطمه پذیر هستند و تدابیری که تا حالا برای امن سازی آنها اتخاذ شده، در عمل بالاتر از آنکه سبب افزایش واقعی امنیت شود، منجر به ایجاد توهم امنیت شده است.»
به واسطه ی فیلترینگ حاکمیت تسلط اطلاعاتی خودرا از دست داده است اگرچه فیلترینگ پلت فرم ها بازهم ادامه دارد اما، بازهم حجم بالایی از داده های کشور در بسترهایی همچون تلگرام یا اینستاگرام جابه جا می شود؛ آرین اقبال در جواب این پرسش که چرا کاربران ایرانی چنین رفتاری را در قبال فیلترینگ پیش گرفته اند، گفت: «کاربران در چنین بازار رقابتی، آن چه را که برایشان جذاب تر است، انتخاب می کنند و شما نمی توانید کاربر را مجبور کنید که از چیزی که برایش مفیدتر و جذاب تر است، استفاده نکند. در نتیجه، بواسطه ی این فیلترینگ حاکمیت تسلط خود، خصوصاً تسلط اطلاعاتی خودرا نیز از دست داده است.»
او اشاره کرد: «این نکته بسیار مهمی است، برای اینکه سازمان های اطلاعاتی کشور باید برای تحلیل آماری جامعه، یک تسلط اطلاعاتی داشته باشند. بطور مشخص، باید بدانند چند درصد از کاربران کشور در شبکه های اجتماعی فعالیت می نمایند، چند درصد یوتیوب تماشا می کنند، چند درصد وب سایت باز می کنند. این نوع تسلط اطلاعاتی، قابلیتی است که تمامی سازمان های اطلاعاتی جهان دارند. بااینکه نمی توانند محتوای تبادل شده را ببینند، اما می دانند که بطورمثال فردی مثل من، درحال استفاده از پلتفرمی مانند توییتر است. این قسمتی از ذات پروتکلهای اینترنتی است. بدین سبب می توانند بفهمند که بطورمثال ۶۰ درصد کاربران فعال اینترنت در ایران از توییتر استفاده می نمایند. یا بطورمثال ترکیب گرایش کاربران به سوی پلتفرمی مثل تیک تاک است یا اینستاگرام است. اما هم اکنون، این تسلط اطلاعاتی از بین رفته است، چونکه همه چیز از درون VPN عبور می کند. فیلترینگ آن قدر گسترش یافته و در آن افراط شده که حال حدودا همه مردم برای امور روزمره ی خود ناچار به استفاده از VPN هستند.»
این کارشناس امنیت سایبری با اشاره به این مساله که معتقد می باشد حتی کم ترین میزان فیلترینگ نیز اقدامی ناصحیح است، اظهار داشت: « برای هر مسئله ای، باید راهکار مناسب و درستی اتخاذ شود. اگر مسئله این است که مردم به سایت هایی دسترسی پیدا نکنند که بطورمثال مواد مخدر می فروشند، یا محتوای پورنوگرافی منتشر می کنند، یا آموزش یا فروش اسلحه ارائه می دهند، باید راهکار دیگری برای آن اندیشیده شود تا امنیت عمومی حفظ شود. اما چون آن راهکار ها دشوارترند، راهکار ساده تری مانند فیلترینگ انتخاب می شود، و این قدر در این رفتار افراط شده که حال همه ی مردم جهت زندگی روزمره خود ملزم به استفاده از VPN هستند. در نتیجه، حال همه به همان محتواهایی که عقل جمعی جامعه نیز آنها را نامطلوب می داند، دسترسی دارند، همچون اقشار لطمه پذیر مانند خردسالان و نوجوانان.»
حذف فیلترینگ برابر است با حذف زمینه های حمله و سرقت اطلاعات این کارشناس با بیان این موضضوع که امنیت کلی کشور بواسطه ی فیلترینگ کم شده است اظهار داشت: «واقعیت این است که تصور سیاست گذاران دراین خصوص اساساً اشتباه است. بنده معتقدم سیاست گذارانی که چنین برداشتی دارند، فاقد درک درست از اینترنت، شبکه، مسایل فنی و حتی اجتماع هستند. چونکه حتی با درک ساده ای از اجتماع نیز باید متوجه شد اگر جامعه ای بیش از اندازه محدود شود، به سوی کارهای زیرزمینی سوق پیدا می کند. و لطمه فعالیت زیرزمینی بالاتر از فعالیتی است که در قالب تعریف شده به انجام می رسد. و آن دسته از افرادی که این تصمیمات را اتخاذ می کنند و از نتایج آن آگاه هستند، احیانا مسایل پیچیده تری پیرامون آنها وجود دارد که باید توسط مسئولان مربوطه بررسی شود. چونکه نمی توان تصور کرد که تمام اقدامات انجام شده در این عرصه، به ضرر مردم و به سود دشمنان تمام شود، مگر آنکه اتفاق نگران کننده ای در پس این تصمیمات در جریان باشد که باید مورد مطالعه قرار گیرد.»
آرین اقبال در آخر اظهار داشت: « فیلترینگ اساساً و خصوصاً در عرصه ی امنیت، راهکار مناسبی نیست؛ چه از نوع فیلترینگ رایج و چه از نوع سیاست هایی مانند ایران اکسس. راه درست ایجاد امنیت، رعایت استانداردها، تقویت توان نیروی انسانی و ایجاد سازوکارهای کارآمد برای شناسایی و رفع ایرادات است. مانند گزارش های منظم و سریع افتا از اشکالات و اهمیت دادن به اقداماتی مانند ایجاد فضای باز مالی و امنیتی برای متخصصان امنیت، تا آنان بوسیله کشف و گزارش لطمه پذیری ها فعالیت کنند. در کنار آن، باید فضا برای بسط بدافزار کم شود و تسلط اطلاعاتی سیستم های امنیتی نیز بوسیله حذف نیاز مردم به استفاده از فیلترشکن جهت زندگی روزمره بازگردانده شود. این یعنی حذف فیلترینگ و ایران اکسس، به خودی خود قسمتی از مشکل را بوسیله حذف زمینه های حمله و سرقت اطلاعات، مرتفع می سازد. در نهایت تامین امنیت در صورت کنار گذاشتن این تکنیک های اشتباه و طراحی سازوکارهای صحیح، به صورت قابل توجهی بهبود می یابد. نکته اساسی در این بین، تغییر رویکرد حاکمیت نسبت به هشدارهای متخصصان است که بجای انکار یا برخورد، باید به آنها توجه گردد. چونکه این متخصصان هستند که با دلسوزی هشدار می دهند، اما واکنش های منفی منجر به سکوت آنان شده و در نتیجه، فضای امنیتی کشور تضعیف می شود.»
منبع: webengineers.ir
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب