مقابله با تهدیدات دیجیتال با ابزارهای قدیمی ممکن نیست

خبرگزاری تسنیم 1404/04/24 - 17:32 مشاهده در مرجع

مدیر اندیشکده طیف با اشاره به ماهیت نوین تهدیدات سایبری تأکید کرد که با روش‌ها و سیاست‌های قدیمی نمی‌توان در برابر حملات مدرن ایستادگی کرد و لزوم طراحی راهکارهای تازه بیش از پیش احساس می‌شود.

- اخبار اجتماعی -

به گزارش خبرنگار اجتماعی خبرگزاری تسنیم، پنل فناوری، امنیت و آینده ایران برگزار در وزارت ارتباطات و فناوری اطلاعات برگزار شد.

محمد کشوری؛ مدیر اندیشکده طیف در این پنل با اشاره به سابقه طولانی حملات DDoS در جهان گفت: حملات DDoS جزو ابتدایی‌ترین و قدیمی‌ترین انواع حمله‌اند، اما همچنان بسیار رایج هستند و کشورها سال‌هاست برای مقابله با آن راه‌حل‌های متعددی توسعه داده‌اند. با این حال، ما هنوز به‌شدت آسیب‌پذیریم. بخشی از این آسیب‌پذیری ممکن است ناشی از پالیسی‌هایی باشد که اعمال می‌کنیم.

وی ادامه داد: در تحلیل‌های اخیر فقط از منظر زیرساخت به مسئله نگاه شده، در حالی‌که در لایه‌های دیگر شبکه هم مسائلی وجود دارد که برخی از آن‌ها مربوط به گذشته‌اند و هنوز حل نشده‌اند. مهم‌ترین مصداقش دعوای چندین‌ساله درباره فیلترینگ است.

کشوری با اشاره به آسیب‌پذیری ناشی از محدودیت پلتفرم‌هایی که حجم زیادی از پهنای باند کشور را مصرف می‌کنند گفت: ما فعلاً به جنبه اجتماعی، فرهنگی یا سیاسی این پلتفرم‌ها کاری نداریم. اما وقتی عددی حدود 30 تا 40 درصد پهنای باند را مصرف می‌کند و آن را می‌بندیم، طبیعتاً موظفیم دسترسی به آن را نیز مسدود کنیم و برای عبور از این محدودیت‌ها به ابزارهایی متوسل می‌شوند که خودشان می‌توانند آلوده، ناامن و تهدیدزا باشند.

وی خاطرنشان کرد: همان‌طور که گفته شد، بخشی از حملات داخل به داخل، از طریق زامبی شدن دیوایس‌های کاربران رخ داده است؛ یعنی ابزارهایی که کاربران بدون آگاهی از آسیب‌پذیری‌شان استفاده می‌کنند و همین ابزارها علیه خودشان مورد استفاده قرار می‌گیرند.

مدیر اندیشکده طیف تصریح کرد: ما با انگیزه‌های فرهنگی، سیاسی یا اجتماعی کاری نداریم، اما وقتی کاربر برای دور زدن فیلترینگ به ابزارهایی متوسل می‌شود، همین ابزارها می‌توانند آلوده باشند و زمینه‌ساز حملات شوند. این مسئله یکی از وجوه مهم در بحث امنیت شبکه است.

کشوری افزود: وجه دیگر ماجرا این است که شرکت زیرساخت و نهادهای متولی موظف‌اند برای مسدودسازی پلتفرم‌های فیلترشده، اقداماتی انجام دهند. این اقدامات از مسدودسازی ساده تا انواع روش‌های اخلال در دسترسی به این بخش از پهنای باند را شامل می‌شود.

وی گفت: این دوگانگی‌ها سال‌هاست در بزنگاه‌های امنیتی و زمانی که کشور در شرایط بحرانی قرار می‌گیرد، باعث آسیب‌پذیرتر شدن شبکه کشور شده‌اند.

وی با تأکید بر اینکه این موضوع قابل چشم‌پوشی نیست ادامه داد: در مورد حملات داخلی به‌نظرم مشابهت‌هایی با حملات فیزیکی به زیرساخت‌ها دیده می‌شود؛ همان‌طور که پهپادهایی که به زیرساخت‌های فیزیکی حمله کردند، منشأ داخلی داشتند و از قبل سازماندهی شده بودند، در حملات سایبری هم می‌بینیم که منشأ بسیاری از حملات از داخل کشور است.

کشوری با تأکید بر اینکه محدودسازی پهنای باند بین‌الملل در مواجهه با حملات DDoS راهکار اولیه و ناکارآمدی است، گفت: همان‌طور که در زمان جنگ اگر مرزها را ببندید ولی از قبل تمهیدات نداشته باشید، حملات از داخل می‌تواند به‌اندازه حملات خارجی مؤثر باشد، در حوزه سایبری نیز این اتفاق می‌افتد.

وی افزود: مثلاً همیشه گفته می‌شود استفاده از خدماتی مانند کلودفلر می‌تواند یک لایه امنیتی ایجاد کند. اگر زیرساخت داخلی معادل آن را نداشته باشیم و سایت‌ها فقط برای عبور از اختلال و فیلترینگ از این سرویس‌ها صرف‌نظر کنند، طبیعتاً آسیب‌پذیری‌شان بالا می‌رود و این مسئله در بلندمدت به شبکه ضربه می‌زند.

کشوری تأکید کرد: همان‌طور که این جنگ‌های جدید نگاه ما را به مفهوم جنگ تغییر داد جایی که توپ و تفنگ و جنگ زمینی دیگر محور اصلی نیستند در حوزه سایبری هم باید بپذیریم که ابزارها و تکنولوژی‌ها نقش اصلی را بازی می‌کنند. بنابراین، با روش‌های قدیمی نمی‌توان به مقابله با تهدیداتی رفت که سال‌هاست با آن‌ها مواجهیم. حتماً باید تصمیمات جدیدی گرفته شود و راهکارها و سیاست‌های تازه‌ای طراحی شود.