نشت اطلاعات کاربران ایرانی در فروم‌های هکری / خطر نفوذ سازمان‌یافته جدی است

به گزارش مملکت آنلاین، نزدیک به چهل روز است که کاربران داخل ایران، به اینترنت بین‌الملل متصل نیستند و صرفا به تعدادی از وبسایت‌ها و پلتفرم‌های داخلی دسترسی دارند؛ اما این عدم محرومیت تنها به استفاده از چند شبکه مجازی بین‌المللی محدود نمی‌شوند. هر کاربر عادی اگر کامپیوتر، لپ‌تاپ یا سایر دستگاه‌های هوشمند نداشته باشد، حداقل یک گوشی معمولی دارد که از ابتدای جنگ بروزرسانی‌های امنیتی دریافته نکرده است.

بنابراین، میلیون‌ها دستگاه از نهم اسفندماه که قطعی سراسری اینترنت آغاز شد آپدیتی دریافت نکرده‌ است. در حالی که می‌دانیم هر به‌روزرسانی، نقص‌های امنیتی بسیاری را برطرف می‌کند اما در شرایطی که اینترنت در قطعی کامل به سر می‌برد و به جز عده‌ای مشخص، باقی کاربران به آن دسترسی ندارند، این سوال به وجود می‌آید که آیا عدم دریافت آپدیت و به روزرسانی امنیت دستگاه‌ها کمتر از متصل بودن اینترنت آسیب می‌رساند که در وضعیت جنگی به دور از توجه قرار گرفته است؟

آرین اقبال کارشناس امنیت شبکه در گفت‌وگو با خبرنگار خبرآنلاین توضیح می‌دهد:« قطع اینترنت آنقدر ناراحت‌کننده است که نمی‌توان گفت باید در مورد کدام پیامد آن صحبت کرد؛ از نابودی کسب‌وکارها و اقتصاد دیجیتال و اکوسیستم آی تی کشور گرفته تا چیزی مثل آپدیت نرم‌افزار؛ اما چه در سطح کاربر انتهایی چه در سطح زیرساخت کشور، مسئله امنیت و آپدیت مهم است. وقتی می‌گوییم زیرساخت صرفاً منظور سازمان‌ها و نهادها و شرکت‌های بزرگ نیست؛ از خرده دیتاهایی که ممکن است در فروشگاه‌های اینترنتی باشند گرفته، تا شرکت‌های کوچک و متوسط که دستشان به جایی بند نیست، تا حتی کاربرهای عادی در آن دخیل هستند.»

او در پاسخ به این پرسش که آیا این مسئله، تبعات استراتژیک ندارد، می‌گوید: «طبیعتاً بحث آپدیت بودن دستگاه‌ها و جلوگیری از آسیب پذیری‌های ریز و درشتی که هر روز کشف میشوند خود یک بحث است. بحث آسیب‌پذیری‌هایی است که می‌تواند تاثیرات امنیتی و استراتژیک بزرگی داشته باشد و لزوماً هم در یک سازمان بزرگ با دسترسی‌های خاص یا اینترنت سفید قرار نمی‌گیرد که مسئولان بگویند که می‌توانند آن‌ها را مدیریت کنند. در نهایت حجم زیادی از ایرادات رفع نشده در زیرساخت آی‌تی کشور رسوب می‌کند که همین الان با قطع اینترنت توسط عوامل خرابکار یا اطلاعاتی دشمن قابل سوء استفاده است.»

فضای سواستفاده آماده است

اقبال در ادامه می‌گوید: «اینطور که آسیب‌پذیری‌ها رسوب کرده و همچنان اصطلاحا در روز صفر خودش به سر می‌برد؛ کسی که با هدف و نیت و منابع خاصی ‌میخواهد اقدامی انجام بدهد به راحتی از این فضا سوء استفاده می‌کند، حال چه با کمک عوامل فیزیکی داخل کشور و چه به شیوه‌های تکنولوژیک از خارج کشور خودش را در شبکه قرار میدهد و به راحتی می‌تواند از همه این آسیب پذیری‌ها برای سرقت اطلاعات یا خرابکاری استفاده کند.»

او همچنین در پاسخ به این پرسش که آیا قطعی اینترنت برای مقابله با این حملات مشکل ساز نمی‌شود توضیح می‌دهد: «دقیقا اتفاق بدتر زمانی رخ می‌دهد که بحرانی پیش می‌آید، یعنی درست زمانی که یک مجموعه مورد حمله قرار می‌گیرد و حتی نیروهای فنی مجموعه متوجه حمله میشوند، اما به واسطه قطع اینترنت دستشان در مقابله بسیار بسته خواهد بود  که نمونه‌اش را در داستان هک صرافی‌های رمز ارز در جنگ قبلی دیده‌ایم.» 

به گفته این کارشناس امنیت شبکه، از یک ساعت هوشمند گرفته تا دوربین مداربسته یک ساختمان تا سرور داخلی یک شرکت استارتاپی، همه و همه نمونه‌های بسیار زیادی هستند که ممکن است به شیوه‌های مختلف مورد سواستفاده قرار بگیرند.

تنها یک حمله هدفمند برای نابودی کافیست

آرین اقبال با تاکید بر اینکه در حالت عادی اینترنت ایران به واسطه تحریم و فیلترینگ در به روز نگه داشتن تجهیزات و نرم‌افزارها و مقابله با آسیب پذیری‌ها با چالش بزرگ روبه‌رو بود می‌گوید: «امروز آن چالش دیگر بحران است. حتی مسئله فراتر از این‌ها میرود؛ به عنوان مثال مجموعه‌هایی که سرویس‌های تحت وب را ارائه میدهند، از فروشگاه اینترنتی بگیرید تا یک سرویس زیرساخت که به بقیه شرکت‌ها خدمات میدهد، نمی‌توانند گواهینامه‌های ssl را تمدید کنند. بسیاری از مجموعه‌ها چون از ssl برای تامین امنیت استفاده می‌کردند از سرویسی مثل letsencrypt برای تولید این گواهینامه‌ها استفاده می‌کردند. گواهینامه این سرویس‌ها هر سه ماه یکبار باید تمدید شود و  بسیاری از مجموعه‌ها دقیقاً در همین زمان گواهینامه‌های خودشان را از دست دادند و امکان به روز رسانی آن را هم ندارند.»

او در ادامه می‌گوید:« تعداد زیادی از دستگاه‌های زیر ساخت شبکه به‌روزرسانی‌هایشان را از اینترنت به صورت مستقیم دریافت می‌کنند. ما فقط در مورد شرکت‌های بزرگ و یا isp ها صحبت نمی‌کنیم که مسئولان بگویند مشکل آن‌ها به شیوه‌ای مرتفع می‌شود. یک مجموعه کوچک ممکن است برای محیط داخل شرکت یک تجهیز شبکه خیلی عادی داشته باشد، یا یک سرور داشته باشد که اطلاعات مالی، هویتی و اداری در آن قرار می‌گیرد. فقط کافیست یک حمله هدفمند یا حتی مجموعه‌ای از حملات کور به این‌ها صورت بگیرد. در نهایت از مجموع اطلاعاتی که جمع می‌شود امکان سوء استفاده‌های بزرگی هم علیه مجموعه کشور و هم علیه تک تک کاربران فراهم می‌شود.»

با توجه به گفته‌ این کارشناس امنیت شبکه مجموعه‌های درمانی، آموزشی، پژوهشی، شرکت‌های کوچک و متوسط، استارتاپ‌ها و... در شرایط فعلی در آسیب‌پذیری مطلق به سر می‌برند. همچنین او می‌گوید این مسئله تنها در بحث دریافت آپدیت خلاصه نمی‌شود و در تشخیص ناهنجاری هم مشکلات زیادی به وجود می‌آورد؛ چنان‌که اگر در شرایط عادی اینترنت کشور یک سرویس مشکلی پیدا می‌کرد، همه نسبت به آن حساس می‌شدند و ناهنجاری در کمتر از نیم ساعت شناسایی می‌شد؛ اما امروز با شرایط فعلی اینترنت ممکن است حتی تا مدت قابل توجهی هم ناهنجاری‌ها شناسایی نشوند.

مشکل فقط یک کاربر نیست؛ امنیت ملی در خطر است

اقبال در پاسخ به این پرسش که عدم دریافت آپدیت علاوه بر مسائل امنیتی، برای کاربر چه مشکلات دیگری به وجود می‌آورد می‌گوید: « در مورد خود کاربرهای انتهایی هم گذشته از بحث آپدیت و آسیب‌پذیری نسبت به مشکلات امنیتی که هر روز کشف می‌شود، دست و پا زدن افراد برای اینکه بتوانند یک وی‌پی‌انی پیدا کنند که وصل شود، حتی محافظه‌کارترین و باسوادترین‌ افراد را وادار به نصب هر نوع نرم‌افزار و استفاده از هر اکانت یا کانفیگی که پیدا می‌کنند می‌کند و این به معنای بالا رفتن احتمال آسیب پذیری در سطح کاربر نهایی است.» 

او می‌گوید: «این چیزی نیست که صرفاً در مورد مقیاس کاربر عادی دیده شود و دست کم گرفته شود؛ اگر افراد عادی هم مورد سوء استفاده قرار بگیرند مجموع اطلاعات در کنار هم می‌توانند ارزش یا خطرامنیتی بالایی داشته باشند.»

این کارشناس امنیت شبکه در آخر می‌گوید:« مسئولان مربوطه باید کلاهشان را قاضی کنند که ضربات اقتصادی و امنیتی که به واسطه قطع اینترنت به کشور وارد می‌شود تا چه حد قابل چشم پوشی است. در این چند روزه در فروم‌های فروش اطلاعات نشت اطلاعاتی‌هایی گزارش شده که احتمالاً مسئولین مربوطه می‌توانند راستی آزمایی‌اش کنند. اگرچه فروش اطلاعات ناشی از هک شاید از کم آسیب‌ترین خطرات مربوطه باشد که در نهایت نشان میدهد یک هکر با انگیزه‌های مالی دست به آن کار زده است؛ اما داستان جایی ترسناک می‌شود که یک گروه خرابکار یا یک سازمان اطلاعاتی با انگیزه‌های فراتر از این تلاش کند از این ضعف‌ها استفاده کند.»