چرا زیرساخت اینترنت ایران شکننده‌ترین در جهان است؟

در دنیای امروز که داده‌ها ارزشمندترین دارایی ملت‌ها و شهروندان محسوب می‌شوند، امنیت سایبری خط مقدم دفاع از حریم خصوصی و ثبات اقتصادی است. با این حال، بررسی وضعیت زیرساخت‌های دیجیتال در ایران تصویری نگران‌کننده و بحرانی را ترسیم می‌کند. کارشناسان و تحلیلگران حوزه امنیت هشدار می‌دهند که اینترنت ایران در حال حاضر یکی از ناامن‌ترین و قابل‌نفوذترین شبکه‌ها در سطح جهانی است. این بحران نه یک اتفاق لحظه‌ای، بلکه حاصل مجموعه‌ای از تصمیمات مدیریتی، کمبود منابع انسانی و رویکردهای اشتباه در لایه زیرساخت است.

بحران منابع انسانی و بومی‌سازی

ریشه اصلی ناامنی در زیرساخت‌های سایبری ایران را باید در فقدان نیروی انسانی متخصص جستجو کرد. برای توسعه ابزارهای امنیتی بنیادین مانند «فایروال» (Firewall)، نیاز به مهندسان نرم‌افزاری است که سال‌ها کار عمیق علمی و پژوهشی انجام داده باشند. با این حال، موج مهاجرت متخصصان، کشور را از این سرمایه تهی کرده است. زمانی که توسعه‌دهنده و متخصص وجود نداشته باشد، ابزار امنیتی نیز خلق نخواهد شد.

در خلأ حضور متخصصان، مفهوم «محصول بومی» به یک سراب تبدیل شده است. آنچه امروز تحت عنوان تجهیزات امنیتی بومی عرضه می‌شود، غالباً نرم‌افزارهای متن‌باز (Open Source) خارجی هستند که توسط نیروهای با دانش سطحی‌تر، تنها پوسته‌ی ظاهری (Interface) آن‌ها تغییر کرده و در قوطی‌های جدید بسته‌بندی شده‌اند. حتی سخت‌افزارهای این محصولات نیز عمدتاً چینی هستند که تنها برچسب ایرانی بر پیشانی آن‌ها خورده است. فقدان شرکای تجاری بین‌المللی به دلیل تحریم‌ها نیز باعث شده امکان همکاری با غول‌های فناوری برای تأیید و امضای دیجیتال (Sign) فایل‌های امنیتی وجود نداشته باشد؛ در نتیجه، تولید محصول امنیتی استاندارد عملاً غیرممکن شده است.

اولویت فیلترینگ بر امنیت پارادوکس زیرساخت

شرکت ارتباطات زیرساخت به عنوان متولی اصلی اینترنت کشور، به جای تمرکز بر ایمن‌سازی شبکه در برابر حملات، اولویت خود را بر سیاست‌گذاری‌های محدودکننده و فیلترینگ بنا نهاده است. این سیاست تبعات امنیتی ویرانگری داشته است. زمانی که دسترسی‌ها محدود می‌شود، شرکت‌ها و سازمان‌ها برای ادامه فعالیت تجاری خود ناچار به استفاده از فیلترشکن (VPN) می‌شوند. استفاده از VPN باعث می‌شود ترافیک شبکه رمزگذاری شده و عملاً سیاست‌های امنیتی داخلی و نظارت‌های حفاظتی دور زده شوند.

علاوه بر این، مکانیزم‌های دفاعی در برابر حملات منع سرویس توزیع شده (DDoS) در ایران بسیار ابتدایی است. در حالی که در دنیا از شبکه‌های تحویل محتوا (CDN) برای دفع این حملات استفاده می‌شود، در ایران حتی CDNها نیز آسیب‌پذیرند. راهکار نهایی در زمان حملات سنگین، اغلب قطع فیزیکی ارتباط یا به اصطلاح «کشیدن کابل» است؛ اقدامی غیرمنطقی که به کسب‌وکارهای آنلاین ضربات جبران‌ناپذیری وارد می‌کند و باعث فرار سرمایه و ناامیدی کارآفرینان می‌شود.

اقتصاد معیوب امنیت

یکی از دلایل اصلی نفوذپذیری بانک‌ها و سازمان‌های بزرگ، عدم تخصیص بودجه مناسب برای امنیت سایبری است. بانک‌ها و نهادهای مالی که باید امن‌ترین سیستم‌ها را داشته باشند، درک درستی از سطح سرویس مورد نیاز خود ندارند. گزارش‌ها حاکی از آن است که برخی بانک‌ها برای تست نفوذ (Penetration Test) سامانه‌های حیاتی خود بودجه‌های ناچیزی در نظر می‌گیرند. با چنین ارقامی، متخصصان واقعی و شرکت‌های معتبر حاضر به همکاری نیستند و میدان برای شرکت‌های بی‌کیفیت باز می‌شود.

این رویکرد اقتصادی باعث می‌شود بانک‌ها به جای استفاده از سرویس‌های باکیفیت و گران‌قیمت (تشبیه به بنز)، از سرویس‌های ارزان و آسیب‌پذیر استفاده کنند. در واقع، تا زمانی که اقتصاد امنیت سایبری اصلاح نشود و برای تخصص و کیفیت هزینه نگردد، چرخه‌ی نفوذ و سرقت اطلاعات ادامه خواهد داشت.

مسئولیت‌گریزی و فرهنگ انکار

در اکوسیستم امنیت سایبری ایران، فرهنگ پاسخگویی وجود ندارد. پس از افشای اطلاعات گسترده از بانک‌ها، سامانه سوخت، ثبت احوال و پلتفرم‌های آنلاین مانند اسنپ‌فود و تپسی، هیچ مدیرعالی‌ محاکمه یا برکنار نمی‌شود. تنها اتفاقی که می‌افتد، جابه‌جایی مدیران از یک صندلی به صندلی دیگر است (بازی صندلی‌ها). نهادهای مسئول اغلب در گام اول هک شدن را تکذیب می‌کنند و در گام‌های بعدی با عادی‌سازی شرایط، از پذیرش مسئولیت و جبران خسارت کاربران شانه خالی می‌کنند.

حاکمیت در حالی شهروندان و سازمان‌ها را ملزم به استفاده از پیام‌رسان‌ها و نرم‌افزارهای داخلی می‌کند که در زمان بروز مشکل و نشت اطلاعات، هیچ مسئولیتی در قبال ناامنی این ابزارها نمی‌پذیرد. سامانه‌های دولتی مانند پلیس+۱۰ یا ثبت احوال همواره با قطعی و کندی مواجه‌اند و این ناپایداری به بخشی از تجربه زیسته شهروندان تبدیل شده است.

آسیب‌پذیری زنجیره تأمین و گواهی‌های بی‌اعتبار

یکی از پیچیده‌ترین لایه‌های ناامنی، حملات زنجیره تأمین (Supply Chain Attacks) و استفاده از تجهیزات ارزان‌قیمت است. سازمان‌ها در مناقصات خود معمولاً پایین‌ترین قیمت را ملاک قرار می‌دهند، غافل از اینکه تجهیزات ارزان‌قیمت ممکن است دارای درهای پشتی و حفره‌های امنیتی تعمدی باشند که توسط سازندگان خارجی تعبیه شده‌اند. مهاجمان با سوءاستفاده از این حفره‌های روز صفر (Zero-day)، بدون نیاز به عملیات پیچیده، به قلب شبکه نفوذ می‌کنند.

از سوی دیگر، نهادهای متولی صدور گواهی امنیتی مانند «افتا» نیز کارکرد خود را از دست داده‌اند. موارد متعددی مشاهده شده است که نرم‌افزارهای دارای مجوز رسمی از افتا، دارای ده‌ها آسیب‌پذیری بحرانی (Critical) بوده‌اند. این موضوع نشان می‌دهد که فرآیند ارزیابی و صدور مجوز، بیشتر جنبه اداری و صوری پیدا کرده و تضمین‌کننده امنیت واقعی محصول نیست. سازمان‌های دولتی با اعتماد کاذب به این مجوزها، از تست‌های نفوذ مستقل خودداری می‌کنند و راه را برای نفوذگران هموار می‌سازند.

بحران اعتماد و بی‌دفاعی کاربران

در نهایت، قربانی اصلی این وضعیت شهروندان هستند. با افشای مکرر اطلاعات از ثبت احوال گرفته تا سفارش‌های غذا و تراکنش‌های بانکی، اعتماد عمومی به زیرساخت‌های دیجیتال از بین رفته است. کاربران ایرانی در محیطی فعالیت می‌کنند که نه امنیت فیزیکی داده‌هایشان تضمین شده است و نه امنیت دیجیتال آن‌ها. ابزارهای احراز هویت دوعاملی (2FA) و رمزهای یکبار مصرف (OTP) که باید لایه امنیتی کاربران باشند، به دلیل فیلترینگ و اختلالات شبکه، اغلب کار نمی‌کنند یا با تأخیر مواجه می‌شوند.

علاوه بر این، استفاده اجباری از فیلترشکن‌های رایگان و ناامن برای دسترسی به اینترنت، میلیون‌ها دستگاه موبایل را به بستری برای بدافزارها تبدیل کرده است. در بسیاری از موارد، اپلیکیشن‌های محبوب در استورهای اندرویدی ایرانی در واقع بدافزارهایی هستند که داده‌های کاربران را سرقت می‌کنند. فقدان آموزش سواد دیجیتال در مدارس و سطح جامعه نیز باعث شده مردم از راهکارهای ساده‌ای مانند مدیریت رمز عبور (Password Managers) بی‌اطلاع باشند.

نتیجه‌گیری

وضعیت امنیت سایبری ایران را می‌توان به خانه‌ای تشبیه کرد که از پای‌بست ویران است. نبود نیروی متخصص، تحریم‌های سخت‌افزاری و نرم‌افزاری، سیاست‌گذاری‌های غلط مبتنی بر محدودسازی، و عدم پاسخگویی مدیران، همگی دست به دست هم داده‌اند تا زیرساختی غیرقابل اتکا شکل بگیرد. کارشناسان پیش‌بینی می‌کنند که با ادامه این روند، حملات آینده نه تنها اطلاعات کاربران، بلکه زیرساخت‌های حیاتی‌تری مانند نفت، گاز و مخابرات را با شدت بیشتری هدف قرار خواهند داد. در حال حاضر، تنها راهکار باقی‌مانده برای کاربران، به حداقل رساندن ردپای دیجیتال و عدم اعتماد مطلق به هرگونه سرویس آنلاین داخلی یا زیرساخت متصل به این شبکه ناامن است.