ICT ایرانی در هفته‌ای که گذشت

خنثی‌سازی حمله سایبری از طریق فیلترینگ

• 25 فروردین 1397 07:7 ق.ظ
• پریسا خسروداد

به طور معمول حوزه فناوری اطلاعات و ارتباطات و البته سایر حوزه‌هایی که انتظار می‌رود خبرساز باشند، در هفته‌های منتهی به انتهای فروردین به دلیل ادامه رخوت تعطیلات آغاز سال نو در کل تقویم این ماه، روزهای کسل‌کننده و به قول روزنامه‌نگاران بی‌خبری را تجربه می‌کنند. اما این رسم نانوشته، در فروردین سال 97 به ناگاه شکسته شد و با انتشار خبر حمله وسیع سایبری به برخی از زیرساخت‌های کشور، موج گسترده‌ای از توجهات و واکنش‌ها را به خود اختصاص داد. به طوری که چندان بیراه نیست که این رویداد را نخستین غافلگیری البته از نوع منفی حوزه ICT در سال 97 بدانیم.

گذشته از این قضیه، علی‌رغم آنچه که انتظار می‌رفت کسب و کار در روزهای آغازین کاری در  سال 97 برای همه کساد نبوده است. مصداق این ادعا متولیان و مسوولانی هستند که با فشار هر چه تمام‌تر دست خود را بر دکمه فیلترینگ گذاشته‌اند و به نظر می‌رسد بنا دارند سال پرکاری را آغاز کنند. در این میان پرونده‌هایی نیز نظیر کارت ملی هوشمند وجود داشتند که گمان می‌رفت با آغاز سال جدید، مختومه اعلام شوند اما حاشیه‌های مهم‌تر از متن پیرامون آنها نشان داد که خیال اتمام ندارند. با این رویکرد به ارزیابی و تحلیل رویدادهای ICT ایرانی در هفته‌ای که گذشت، می‌پردازیم.

·        نخستین حمله آمریکا در سال 97

هفته گذشته به برخی از سرویس‌های میزبانی شده در مراکز داده داخل کشور، حملاتی سایبری صورت گرفت که باعث خارج شدن آنها از دسترس شد و آنها را به وضعیت تنظیمات کارخانه‌ای برگرداند. اما آنچه که زمینه حملات مذکور را فراهم کرده بود، آسیب‌پذیری پروتکل SMI در روترهای سیسکو بوده است. منشا این حمله در ابتدا نامشخص اعلام شد، اما پس از مدتی آثاری از پرچم آمریکا و شعاری مبنی بر این که در انتخابات ما خرابکاری نکنید، مشاهده شد و پیرو آن هکرهای ایالات متحده آمریکا به عنوان عاملان اصلی این جریان مطرح شدند. صرف‌نظر از این که به هر حال حمله‌های سایبری همواره موجی از نگرانی نسبت به دسترسی افراد غیرخودی به اطلاعات داخلی و در پی آن احتمال ناامنی در تمامی سطوح را ایجاد می‌کنند، یک تاسف تامل‌برانگیز دراین حمله وجود داشت. بدین ترتیب که شرکت سیسکو 10 روز پیش موضوع آسیب‌پذیری روتر سوییچ‌های مذکور را اعلام کرده و راه‌های مقابله با آن را نیز گوشزد کرده بود. اما دستگاه‌های مصرف‌کننده این تجهیزات در خواب زمستانی که نمی‌توان گفت، در تعطیلات بهاره بوده‌اند و از کنار این قضیه بدون توجه به این که امنیت نوروز و غیره نمی‌شناسد در حالی گذشته‌اند که بسیاری از خریداران تولیدات مذکور در سایر کشورهای جهان اعمال پیشگیری‌های ارایه‌شده را جدی گرفته‌اند.

لذا برای تکمیل این گزارش کوتاه ارایه چند توضیح ضروری به نظر می‌رسد. نخست این که در ایران نیز مراکز محدودی بوده‌اند که به دلیل رعایت مسایل امنیتی از حمله یاد شده در امان مانده‌اند و دیگر این که سیسکو یک شرکت شناخته‌شده آمریکایی در زمینه تولید تجهیزات شبکه است.

·        ارتباط معنادار فیلتر تلگرام و نرخ دلار

این روزها فیلتر تلگرام، نقل اصلی بسیاری از محافل از نخبگان گرفته تا اقشار عمومی جامعه شده است که البته این قضیه خود نشانگر استفاده طیف وسیعی از افراد جامعه ایرانی از این اپلیکیشن است. اما اهالی رسانه، این ظن را نیز مد نظر دارند که به میان کشیدن بحث رفتن یا ماندن تلگرام می‌تواند تکنیکی از یک مهندسی معکوس جهت فرم‌دهی به افکار عمومی ‌به منظور کمتر پرداختن به موضوعات روز و تاثیرگذاری که در صدر آنها افزایش نرخ نجومی‌ دلار و سوق اقتصاد کشور به آینده‌ای نامعلوم و مبهم باشد.

اما چنانچه بخواهیم به مرور کلی اتفاقاتی که حول محور تعیین تکلیف تلگرام در ایران افتاده است، بپردازیم هفته گذشته موضع‌گیری مجلس در حمایت از پیام‌رسان‌های داخلی بود. با این تفاوت که نماینده مذکور به جای هدف قرار دادن نقطه قوت استفاده از پیام‌رسان‌های داخلی، از بعدی خواستار استفاده از اپلیکیشن‌های وطنی شده است که به تازگی مورد آماج انتقادها قرار گرفته بود. به عبارت دیگر علاالدین بروجردی، رییس کمیسیون امنیت ملی مجلس در حالی امنیت پیام‌رسان‌های داخلی را بیشتر از خارجی دانست که در کمتر از 10 روز پیش یکی از پیام‌رسان‌های داخلی با این نقض امنیتی مواجه شد که از شماره موبایل افراد به عنوان آی‌دی استفاده کرده و در پاسخ وب‌سرویس‌ها امکان مشاهده شماره موبایل مدیران کانال‌ها و اعضای گروه‌ها را می‌دهد. اما در ادامه تحولاتی که پیام‌رسان‌ها به تازگی با آن مواجه هستند می‌توان به فیلتر دو اپلیکیشن کاکائو و تم‌تم اشاره کرد که اولی کره‌ای و دیگری روسی بود که صرفا با فیلترشکن قابل دسترسی هستند.

اما در میانه دغدغه احتمال به خطر افتادن امنیت کشور به دلیل استفاده از پیام‌رسان‌های خارجی طرح یک پرسش مطرح است و این که آیا استفاده از سیستم‌عامل‌های قفل شکسته، گوشی‌های هوشمند خارجی، سرورهای خارجی و هزاران سخت‌افزار و نرم‌افزار آمریکایی و چینی و روسی و غیره، خطری را برای به خطرافتادن امنیت اطلاعاتی کشور ایجاد نمی‌کند و آیا تامین امنیت صرفا با کنار گذاشتن تلگرام و یا هر پیام‌رسان خارجی دیگری تامین می‌شود؟

·        اعجاز تازه سامانه کارت هوشمند

در گزارش‌های پیشین ICT ایرانی بارها به اولتیماتوم رییس سازمان ثبت‌احوال مبتنی بر انقضای کارت ملی و لزوم دریافت کارت هوشمند توسط ایرانی‌ها تا پیش از پایان سال 96 اشاره کردیم و همچنین با برشمردن موانعی که بر سر اجرای این مهم وجود داشت، یادآور شدیم که در عمل این خواسته ناشدنی است که سرانجام این پیگیری‌های رسانه‌ای باعث اعلام مهلت یک‌ساله برای دریافت کارت هوشمند توسط دستگاه متولی شد.

اما به نظر می‌رسد، سناریوی کارت هوشمند را پایانی نیست! بنا به گزارش‌های واصله در ادامه دامنه قطع و وصلی‌های مکرر سامانه ثبت‌نام کارت هوشمند به نشانی NCR.IR ، دسترسی دفاتر پیشخوان دولت به سامانه مذکور جهت ورود اطلاعات مراجعین باعث ایجاد صف‌های طولانی و ازدحام شد. این قضیه که از عدم پشتیبانی مناسب این سامانه نشات می‌گیرد و نقض حقوق شهروندی را به دنبال دارد، مشکلات فراوانی را برای متقاضیان کارت هوشمند به همراه داشته است. متقاضیانی که نه تنها در هنگام ثبت‌نام در سامانه باید ساعت‌های متوالی چشم به مانیتور بدوزند تا ببینند چه زمانی بخت با آنها برای رزرو زمان و مکان مراجعه یار خواهد بود، بلکه پس از مراجعه نیز باید ساعت‌ها –بنا به مشاهدات فرد خبرنگار بیش از چهار ساعت- در دفاتر پیشخوان منتظر بمانند تا بلکه اپراتور بتواند وارد سامانه شود.

اما در ادامه فهرست معضلات سامانه درخواست کارت ملی هوشمند که بیش از چهار سال است در حال فعالیت است اما گویی که همین دیروز آغاز به کار کرده، اشاره به این مشکل کافی است که برخی از مراجعین به این سایت به دلیل قطعی‌های مکرر و بروز اختلال‌های فنی در این سامانه، دو بار اقدام به پرداخت وجه کرده‌اند که در این زمینه قول رسیدگی 48 ساعته داده شد. 48 ساعتی که بارها پیش از این نیز وعده آن مطرح شده است.

·        توسعه ازدواج اینترنتی دولتی

دغدغه ازدواج جوانان و اتخاذ راهکارهایی برای ایجاد آشنایی‌های منجر به ازدواج از جمله عواملی بود که باعث شد حدود سه سال پیش، سازمان تبلیغات اسلامی ‌از طریق موسسه فرهنگی و اطلاع‌رسانی تبیان اقدام به راه‌اندازی سامانه و به عبارتی سایت بحث‌برانگیز ازدواج اینترنتی کند. البته بنا به ملاحظات اجتماعی این سامانه هیچ‌گاه با این نام مطرح نشد و عنوان سامانه همسان‌گزینی را یدک کشید تا بلکه بتواند متقاضیان بیشتری را به خود جلب کند. اما علی‌رغم حمایت‌های دولتی و حتی دستگاه‌های پلیسی مانند پلیس فتا از این طرح و تخصیص هزینه، آمارهای ارایه‌شده از آشنایی‌های منجر به ازدواج توسط این سامانه بسیار کم و ناامیدکننده بود. به طوری که سال گذشته، زهره حسینی، مدیر طرح همسان‌گزینی تبیان از ثبت‌نام حدود 30 هزار جوان در این سامانه خبرداد که از میان آنها ۱۱۰۰ ازدواج ظاهرا شکل گرفته است. گرچه آماری از دوام این ازدواج‌ها نیز در دسترس نیست.

اما دلیل پرداختن دوباره به این گزارش در ICT ایرانی این بود که با وجود عدم استقبال از این طرح، هفته گذشته اعلام شد فعالیت این سامانه در سال جدید به غیر از استان‌های تهران، البرز، اصفهان و همدان به استان‌های کردستان و مرکزی نیز گسترش یافته است. حال با توجه به اصرار جهت گسترش و پشتیبانی از طرحی که بنا به اذعان گردانندگان آن در طول سال‌های فعالیت‌اش از توفیق مطلوبی برخوردار نشده است، آیا در درجه اول بهتر نبود مسوولان به جای پناه بردن به راه‌های غیرعرف برای ترویج ازدواج حداقل اندکی به فکر کم کردن موانع ازدواج جوانان بودند؟ و یا در وهله بعد و همزمان با راه‌اندازی این طرح، به فرهنگ‌سازی و جاانداختن ازدواج‌های اینترنتی مشروع و قانونی در میان جوانان و خانواده‌های آنها می‌پرداختند. چه بسا تا زمانی که فرهنگ ازدواج‌هایی که ابزار آن را فضای مجازی تشکیل می‌دهد، ساخته نشود گسترش قلمرو فیزیکی آن هیچ‌گاه سودمند نخواهد بود.