در دومین پنل همایش «اینترنت، آینده ایران» با گفتن «فناوری، امنیت و آینده ایران» که روز سه‌شنبه ۲۴ تیر ۱۴۰۴ در محل وزارت ارتباطات برگزار شد، مدیران ارشد و پژوهشگران حوزه سیاست‌گذاری، زیرساخت و امنیت سایبری، از حالت دلواپس‌کننده امنیت شبکه ملی، ساختار معیوب تصمیم‌گیری، و خسارت‌های فیلترینگ گسترده اینترنت سخن انها گفتند.

به گزارش دیجیاتو، دومین پنل تخصصی این همایش با گفتن «فناوری، امنیت و آینده ایران» با وجود «بهزاد اکبری»، مدیرعامل شرکت ارتباطات زیرساخت، «محمد کشوری»مدیر اندیشکده طیف، «آرین اقبال»، پژوهشگر شبکه و برنامه‌نویس، و «یاسر جلالی»، پژوهشگر سیاست‌گذاری برگزار شد.

حملات متعدد به زیرساخت‌های سرزمین

مدیرعامل شرکت ارتباطات زیرساخت، در ابتدای این پنل به تحلیل حالت حملات سایبری علیه ایران پرداخت و او گفت: «در ایام جنگ تا دیروز تحت حملات شدید DDoS تا حجم ۴۰۰ گیگ در ثانیه بودیم. این در حالی است که نیمی از این حملات نیز در خارج از ایران جلوگیری می‌شود. بخشی از این حملات خارج از سرزمین متوقف شد، ازجمله در فرانکفورت. شناسایی این حملات طبق معمولً در زیر ۳۰ ثانیه انجام می‌شود و اپراتورها به‌صورت خودکار آن را میتیگیت می‌کنند.»

او با گفتن این که شبکه ایران یکی از آلوده‌ترین شبکه‌ها در دنیاست افزود: «در ۲۴ ساعت قبل ۵ هزار و ۷۰۰ دعوا دی‌داس از خارج به داخل انجام شده و حملات از داخل به خارج هم به علت موبایل‌های زامبی شده داشته‌ایم.»

اکبری پافشاری کرد: «حملاتی با حجم بالای ۱۰۰ گیگابیت قطعاً سازمان‌یافته‌اند. ترافیک از ۱۷۰ سرزمین داخل می‌شود، به این علت نمی‌توان آن را به عمل های فردی نسبت داد.»

اکبری صدمه‌پذیری‌های جاری را به عوامل مختلفی نسبت داد و او گفت: «۷۰ تا ۸۰ درصد سرورهای وارداتی به سرزمین ریفربیش می باشند. نرم‌افزارهای بدون لایسنس و کرک‌شده در سطح وسیعی منفعت گیری خواهد شد. تعداد بسیاری از تجهیزات نیز به علت تحریم‌ها دست‌دوم و غیرقابل اعتمادند.»

او گفت: «ما ناچار به حرکت به‌سوی تحول دیجیتال هستیم. دنیا به سمت سیستم‌های سایبرفیزیکال رفته و ما هم چنان با فناوری ۲۰ سال قبل کار می‌کنیم.»

سیاست‌های اینترنتی ضدکاربر و ناکارآمدند

محمد کشوری نیز با انتقاد از سیاست‌های اعمال‌شده در حوزه اینترنت او گفت: «ما با ساختار سیاست‌گذاری جاری نمی‌توانیم به روبه رو‌ای منطقی با تهدیدها برسیم. دی‌داس سال‌ها است راه‌حل دارد، اما ما هم چنان دچار آن هستیم. سیاست‌های غلط فیلترینگ و بستن دسترسی‌ها خود بخشی از مشکلاتاند.»

او گفت: «هنگامی فیلتر می‌کنید، کاربران به ابزار دور زدن پناه می‌برند و یک بازی موش و گربه تشکیل می‌شود. بخشی از ترافیک آلوده و حملات ناشی از همین ابزارهاست. نمی‌توان با ابزارهای قدیمی روبه رو تهدیدهای تازه ایستاد.»

مدیر اندیشکده طیف، او گفت: «فیلترینگ قطعا ابزار مناسبی برای مقابله با فیشینگ و مواردی همانند این است ولی هنگامی از این ابزار بیشتر از حد منفعت گیری می‌شود، به ضد خودش تبدیل می‌شود.»

کشوری افزود: «ما زمان‌ها است دچار فیلترینگ پلتفرم‌ها هستیم و عده‌ای هم لو رفتن اطلاعات سرزمین را به این پلتفرم‌ها تقلیل خواهند داد. شما حتی اگر کل شبکه اینترنت را ببندید، تا مادامی که مردم گوشی هوشمند دارند، این موبایل‌ها قابلیت هک‌شدن دارد.»

مدیر اندیشکده طیف به مطرح‌ ایده‌هایی همانند «اندروید بومی» اشاره کرد و او گفت: «جریانی در سرزمین وجود دارد که عامدانه یا از روی جهالت، مسائل را چنان سخت می‌کند که نتوان آن‌ها را حل کرد.»

کشوری افزود: «نمونه آن، سیستم عامل است که به محض مطرح قضیه می‌گویند سیستم عامل بومی ملزوم داریم که تعلیق به محال است. متاسفانه در سطح کلان هم این ادعاها خریدار دارد. درحالی‌که می‌توانیم با راهکارهای میانی همانند تعریف دسترسی محدودتر برای افراد حساس‌تر قضیه را حل کنیم.»

او نظر داد که فصل مشترک همه تصمیمات، همراهی مردم و متخصصان باشد و هشدار داد که اگر به هر دلیلی مردم با این سیاست‌ها همراهی نکنند، سیاست مورد نظر موفق نخواهد شد.

فیلترینگ امنیت را نابود کرده‌

آرین اقبال نیز به ضعف‌های ساختاری در مدیریت حملات پرداخت و او گفت: «مشکل مهم در سیاست‌ها است. بستن اکوسیستم یعنی تحقق خواسته‌ مهاجم. در جریان جنگ اینترنت قطع شد، اما می‌توانست فقط کیفیت افت یابد. مقابله با دی‌داس نباید بهانه‌ای برای قطع اینترنت باشد.»

او افزود: «زیرساخت‌ها عملاً به بستر بدافزار تبدیل شده‌اند. امروز حتی نوجوانان با ابزارهای دور زدن فیلترینگ آشنا می باشند. سیاست مسدودسازی ناکامی خورده و شبکه را به شدت آلوده کرده است.»

اقبال پافشاری کرد: «ما نیازمند شفافیت و انتشار کردن عمومی گزارش‌های دقیق فنی هستیم. گزارش‌های جاری نه شفاف‌اند نه برای تحلیلگران سودمند.»

مقابله با فیلترشکن‌ها ممکن نیست

او او گفت: «مقابله با فیلترشکن‌ها عملاً امکان پذیر نیست و کیفیت شبکه و اکوسیستم را تخریب می‌کند. از نظر دیگر شبکه را به بستر بدافزار تبدیل کرده است. شرکت‌ها نیز نمی توانند برای ربط دفاترشان از وی‌پی‌ان منفعت گیری کنند و هر پروتکلی که اشکار می‌شود همان تبدیل می‌شود به ابزار تشکیل فیلترشکن و سپس با آن مقابله می‌شود.»

اکبری نیز در این عرصه گفت: «هیچ زمان مقابله با دی داس بهانه‌ای برای مسدودسازی نیست. شرکت زیرساخت مسوول مسدودسازی نیست و تجهیزات حاکمیتی در خود اپراتورها مستقر است. ما خودمان را در کنار قسمت می‌بینیم و دوستانی که مسوولیت امنیت سرزمین را دارند دغدغه‌های متغیری دارند.»

مدیرعامل ارتباطات زیرساخت، او گفت: «امنیت ملی ابعاد مختلفی دارد و دسترسی به اینترنت خودش یکی از ابعاد آن است. بعد افرادی که دغدغه امنیت ملی دارند، باید این را در نظر داشته باشند.»

او با اصرار بر این که «ما نیاز به بازنگری در ساختار تصمیم‌گیری و در مدیریت دسترسی‌ها داریم»، افزود: «امکان پذیر به اقتضای شرایط، محدودیت‌هایی وجود داشته باشد اما انتظار این است که ساختار تصمیم‌گیری در اعمال محدودیت‌ها چندبعدی فکر کند.»

اکبری اصرار کرد: «قطع اینترنت چیزی نیست که به راحتی تن به آن دهیم و باید زیاد زیاد اتفاق بدی افتاده باشد که اینترنت را قطع کنیم؛ چون زندگی تک‌تک ما وابسته به اینترنت است و این کار صدمه جدی‌ای هم به اکوسیستم می‌زند.»

تصمیمات صفر و یکی فاجعه‌بارند

یاسر جلالی نیز در این پنل با انتقاد از علتحکمرانی صفر و یکی او گفت: «دوگانه قطع یا وصل منسوخ شده است. این ساده‌انگاری است که یا ببندیم یا باز کنیم. باید بین نظارت و آزادی، امنیت و زمان اقتصادی، و اتصال جهانی و حاکمیت سایبری اعتدال تشکیل کنیم.»

او افزود: «فیلتر کردن اینستاگرام در ۱۴۰۱ یک نادرست آشکار می بود. اکنون مجدد قسمت عمده‌ای از کاربران به این پلتفرم برگشته‌اند. خاموش‌کردن سرویس‌هایی همانند اینستاگرام بدون اراعه راه‌حل، نتیجه‌ای ندارد.»

جلالی این چنین بر ظرفیت بالای متخصصان داخلی پافشاری کرد و او گفت: «اگر تصمیمات بدون در نظر گرفتن ذی‌نفعان و اثرات واقعی‌شان اتخاذ شوند، نه‌تنها مشکلات حل نمی‌شوند بلکه تخریب اکوسیستم نیز تشدید می‌شود.»

خواست عمومی برای اصلاح ساختار تصمیم‌گیری

اکبری این چنین با اشاره به ضعف ساختار تصمیم‌گیری جاری او گفت: «ساختار تصمیم‌گیری درمورد اینترنت باید اصلاح شود. زیاد از تصمیمات چندبعدی‌اند و باید همه ابعاد آن دیده شود. نباید مردم و فعالان دیجیتال از تصمیمات سورپرایز شوند. پاسخگویی هم باید وجود داشته باشد.»

او با هشدار نسبت به حالت جاری او گفت: «ترافیک اینترنت سرزمین سپس از محدودیت‌های ۱۴۰۱ نصف شد. رشد ما لاک‌پشتی شد. اندوخته‌گذاری در اپراتورها افت یافت. هیچ استارتاپ مهمی در این دوره شکل نگرفت و شادابی اکوسیستم از بین رفته است.»

او افزود: «دقت بیشتر از حد به تهدیدها و رفتن به لاک دفاعی صدمه جدی به اکوسیستم زده است. نیاز داریم اکوسیستم شاداب شود و زیرساخت‌ها مشابه با تقاضا افزایش اشکار کند.»

مدیرعامل شرکت ارتباطات زیرساخت این چنین به علت دیگر کم شدن کیفیت اینترنت اشاره کرد و او گفت: «در سرزمین ما ۷۰ درصد ترافیک در شبکه‌های سلولی و ۳۰ درصد روی شبکه ثابت است در حالی که در دنیا این درصدها عکس است. باید به سمت تحول در اینترنت ثابت برویم وگرنه روز به روز کیفیت شبکه بدتر می‌شود.»

نظر حذف فیلترینگ برای همه روی شبکه ثابت

در همین رابطه، محمد کشوری نظر حذف فیلترینگ برای شبکه ثابت را نقل کرد.

او او گفت: « اگر در عرصه‌هایی همانند ظرفیت و ترافیک در شبکه همراه ملاحظاتی وجود دارد و تصمیم بر این است که شبکه ثابت گسترش اشکار کند، می‌توان فیلترینگ را برای همه مردم در شبکه اینترنت ثابت حذف کرد. در این صورت نیاز به مشوق و حمایتمالی هم نیست و مشکل اینترنت طبقاتی هم حل می‌شود. این امکان مربوط به طبقه خاصی نیست و هر فردی می‌تواند با اشتراک اینترنت ثابت به اینترنت بدون فیلتر دست اشکار کند. افرادی هم که نگرانی دارند، می‌توانند خواست اینترنت امن بدهند.»