آدرس غلط! تحلیل‌هایی برای تضعیف امنیت سایبری

در تحلیل گزارش اخیر انجمن تجارت الکترونیک تهران، دو گزاره کلیدی یعنی مثبت دانستنِ «رفع فیلتر واتساپ» و منفی شمردنِ «ایران‌اکسس» (محدودسازی دسترسی از خارج)، نشان‌دهنده درک ناقص از مفاهیم بنیادین حکمرانی سایبری و معماری شبکه است. این نگاه، اگرچه در ظاهر مدافع حقوق کاربر است، اما در عمل امنیت ملی و زیرساخت‌های دیجیتال کشور را نادیده می‌گیرد.

گزارش مذکور با ساده‌سازی خطرناک، ادعا می‌کند که فیلترینگ با مجبور کردن به استفاده از VPN، مسبب اصلی حملات سایبری (DDoS) از مبدأ ایران است! گزارش متصور می‌شود دستگاه‌های کاربران به علت وجود VPN‌های آلوده در حال حمله به ساختارهای داخلی بودند! این تحلیل خنده دار و یک آدرس غلط و انحرافی است. چرا که حجم عظیم حملات اخیر از موقعیت‌های خارج از ایران و کشورهای اروپایی صورت گرفته است. اگرچه VPNهای ناامن خود یک حفره امنیتی محسوب می‌شوند، اما مقصر دانستن فیلترینگ در این میان، مانند این است که بگوییم «کمربند ایمنی علت تصادف است»!

ریشه اصلی حملات و تهدیدات سایبری، حفره‌های امنیتی، ساختارهای غیربومی، بدافزارها، بات‌نت‌ها و سیستم‌های بدون نظارت و راه‌حل امنیتی است. این یک چالش جهانی است و تقلیل آن به یک سیاست داخلی مانند فیلترینگ، پاک کردن صورت مسئله و نادیده گرفتن تهدیدات واقعی است.

مطالبه‌ی سیاسی در لباس فنی: دفاع تمام‌قد از واتساپ

این گزارش صرفا با بهره‌برداری از نارضایتی عمومی نسبت به اینترنت، به جای پیگیری کندی آن، به سراغ بازگشت بدون قید و شرط پلتفرم‌هایی شده است که هیچ تعهدی به چارچوب‌های قانونی و امنیتی ایران ندارند. دفاع چندصفحه‌ای از یک پیام‌رسان خاص، بدون توجه به سوابق امنیتی و جاسوسی آن (که پیش‌تر به آن پرداخته‌ایم)، نشان می‌دهد که ظاهرا هدف اصلی، یک «مطالبه سیاسی» است، نه ارائه «راه‌حل فنی» برای بهبود فضای دیجیتال کشور.

در این رویکرد، تهدیدات اصلی مانند نفوذ، جاسوسی و عملیات روانی دشمن که از بستر همین پلتفرم‌های غیرپاسخگو انجام می‌شود، کاملاً نادیده گرفته شده و در مقابل، ابزار دفاعی (فیلترینگ) به عنوان «عامل ناامنی» معرفی می‌شود!

چرا «ایران اکسس» یک استاندارد امنیتی جهانی است نه یک اشکال؟

گزارش، اقدام به محدودسازی دسترسی به سایت‌های داخلی از خارج کشور (معروف به ایران اکسس) را سیاستی «بی‌فایده» و «ضد امنیتی» معرفی می‌کند. این در حالی است که محدودسازی دسترسی جغرافیایی (Geo-Restriction) یک استاندارد پذیرفته‌شده و کارآمد در امنیت سایبری جهانی است. این روش با کاهش چشمگیر سطح حملات (Attack Surface)، از زیرساخت‌های حیاتی محافظت می‌کند و در کشورهایی که درگیر جنگ سایبری هستند، از جمله روسیه، چین، هند و حتی رژیم صهیونیستی، به طور گسترده پیاده‌سازی می‌شود.

تناقض در سیاست‌گذاری: آیا خود امانت‌دار بوده‌اید؟

نکته قابل تأمل، تلاش برخی از افراد برای تدوین سیاست‌های کلان امنیت ملی است؛ در حالی که خود در گذشته با چالش‌های جدی در حفاظت از داده‌های کاربران و موارد نقض داده (مانند هک تپسی و اسنپ‌فود) در شرکت‌های خود مواجه بوده‌اند. اولین گام برای اعتمادسازی و دلسوزی برای امنیت ملی، تمرکز هر نهاد بر وظیفه اصلی خود، یعنی حفاظت از امانت مردم است.

نتیجه‌گیری: چشم‌انداز صحیح برای اینترنت ایران

استقلال واقعی دیجیتال به معنای داشتن اینترنت کُند یا محدود نیست. آنچه کشور به آن نیاز دارد، یک اینترنت سریع، پایدار، قابل اتکا و در عین حال امن، شفاف و حاکمیتی است؛ نه اینترنتی که در ظاهر آزاد به نظر برسد، اما امنیت و کنترل آن در دستان دیگران باشد.

❤️ ای ام را در شبکــــــه‌های اجتماعــــــی دنبــــــال کنید