سه برابر شدن استفاده از فیلترهای ضد فیلتر و افزایش قابل توجه حملات سایبری

طبق بررسی های انجام شده، استفاده از فیلترشکن از زمان فیلتر شدن اینستاگرام و واتس اپ در پاییز ۱۴۰۱ تا به امروز سه برابر شده است و به طور میانگین هر کاربر ایرانی ۴ ساعت در روز از فیلترشکن استفاده می کند.

مهسا طاعتی در دنیای اقتصاد نوشت: اولین گزارش شرکت ارتباطات زیرساخت از عملکرد سامانه حمله منع سرویس توزیعی منتشر شد و آمارهای آن نشان می دهد شبکه اینترنت کشور تحت تاثیر تداوم سیاست های محدودکننده و فیلترینگ ناامن شده است.

بر اساس این گزارش، در مدت 21 ماه، معادل 430 هزار حمله DDoS علیه 79 هزار هدف سایبری در کشور انجام شد و نسبت بزرگترین حمله انکار سرویس توزیع شده در کشور به بزرگترین حمله ثبت شده در جهان 49.2 درصد است. کارشناسان امنیت شبکه معتقدند به دلیل فیلترینگ و استفاده گسترده از فیلترشکن ها، شبکه ایران به شدت آلوده و آسیب پذیر شده است و به همین دلیل بهشت ​​هکرها است. این مشکل را می توان در گزارش های بین المللی، آمار انجمن های تجارت الکترونیک و گزارش اخیر شرکت های زیرساخت مشاهده کرد. زیرا طبق گزارش این شرکت، از 100 حمله انکار سرویس گسترده در کشور، 65 حمله از طریق شبکه دستگاه های آلوده رخ می دهد.

سهم 49 درصدی ایران در بزرگترین حمله سایبری

به گفته کارشناسان امنیت شبکه، ایران در سال‌های اخیر با فیلترینگ گسترده و استفاده از فیلترشکن بهش به یک هکر تبدیل شده و به راحتی می‌تواند حملات سایبری متعدد و متنوعی را انجام دهد. در دو سال گذشته، نام یک نهاد دولتی یا خصوصی به لیست بلندبالای اهداف حملات سایبری اضافه شده است: از هک سازمان ثبت احوال در سال گذشته تا پلتفرم رزرو آنلاین اقامتگاه در ماه‌های اخیر. حتی به نظر می رسد که روند حملات سایبری به دلیل ادامه فیلترینگ و افزایش آلودگی شبکه ادامه خواهد داشت. در پاسخ به گسترش حملات سایبری، شرکت ارتباطات زیرساخت در مهر ماه سال 1401 «سیستم تشخیص و پاسخ حملات انکار سرویس توزیع شده» را معرفی کرد و اکنون اولین گزارش عملکرد این سامانه را منتشر کرده است که بر اساس آن طی در روزهای پس از راه اندازی این سامانه، بیش از 79 درصد از حملات دفع شده با هدف محروم کردن شهروندان از خدمات مورد نیاز بوده و به گفته این شرکت، تمامی این حملات دفع شده است. به عبارت دیگر، این آمار در مورد 430322 حمله DDoS عبارتند از: 4582 ساعت موفقیت در برابر حملات به پیام رسان های بومی، 4327 ساعت موفقیت در برابر حملات به پورتال های ارائه دهنده خدمات دولتی، 2307 ساعت موفقیت در دفع حملات به خدمات کسب و کار اینترنتی، 23433 ساعت موفقیت. در مقابله با حملات به شبکه مخابراتی و زیرساخت های ارائه دهندگان خدمات اینترنتی، 5822 ساعت موفقیت در مقابله با حملات به صنایع مالی، بانکی و بیمه و 4827 ساعت موفقیت در مقابله با حملات به خدمات آنلاین خدمات عمومی.

بر اساس این گزارش، تعداد این گونه حملات در مجموع در تمام نقاط حساس کشور طی 21 ماه گذشته افزایش چشمگیری داشته است. بر این اساس، نسبت بزرگترین حمله منع سرویس توزیع شده در کشور به بزرگترین حمله ثبت شده در سراسر جهان را می توان 49.2 درصد در نظر گرفت. علاوه بر این، نسبت حملات مسدود شده توسط کشور در یک روز به حملات مسدود شده توسط Cloudflare در یک روز، 95.99% خیره کننده است.

آسیب پذیری شرکت های اینترنتی

در بخشی دیگر از این گزارش آمده است که در این مدت 430 هزار و 322 حمله به 79 هزار و 478 هدف صورت گرفته که از این تعداد حدود هزار هدف بیش از 43 بار مورد حمله قرار گرفته است. علاوه بر این، بیش از 6 میلیون و 266 هزار و 880 هدف محافظت شد و ارائه دهندگان خدمات اینترنتی و سایر صنایع بیشترین و کمترین حملات را به ترتیب با 24.23 و 2 درصد به ثبت رساندند. علاوه بر این، از 100 مورد، 20 حمله با بیش از 100 گیگابایت ترافیک، 16 مورد با ظرفیت بیش از یک میلیون بسته در ثانیه و 12 مورد با مدت زمان بیش از 10 دقیقه انجام شده است. در بخشی دیگر، این گزارش به بررسی ده حمله رایج از نظر بیشترین تعداد بسته های مسدود شده در کل می پردازد. در بخشی دیگر از گزارش مذکور، مشخص شد که از 100 حمله انکار سرویس گسترده در کشور، 65 مورد از طریق شبکه دستگاه های آلوده (بات استخر) و 15 مورد با ظرفیت بیشتر انجام شده است. بیش از 100% 10 گیگابیت در ثانیه.

آسیب پذیری های امنیتی را فیلتر کنید

با توجه به اینکه گزارش شرکت زیرساخت نیز موید سخنان کارشناسان امنیت شبکه در مورد نسبت بالای شبکه دستگاه های آلوده در حملات منع سرویس توزیع شده در کشور است، به نظر می رسد سیستم این شرکت توانایی این امر را داشته باشد اما ادامه سیاست فیلتر شکست خورده منجر به افزایش قابل توجه حملات سایبری در سال های اخیر شده است. در همین راستا سعید سوزنگر کارشناس امنیت شبکه به اکونومیست ورلد گفت: با فیلترینگ گسترده اینترنت در دو سال اخیر و افزایش محدودیت های فضای مجازی، اکثر پروتکل های امنیتی مخدوش شده اند و معتقد است که اینگونه است. تا زمانی که فیلترینگ و استفاده از فیلترشکن هنوز وجود دارد، ایران هدف آسانی برای هکرها برای حملات سایبری خواهد بود. به گفته یکی دیگر از کارشناسان شبکه اینترنتی داخلی ایران غیرشفاف و بستری برای افشای اطلاعات مردم است. در این شرایط باید به فیلترینگ رسیدگی شود تا به مرور زمان شبکه اینترنتی امن تری داشته باشیم.

در سومین گزارش انجمن تجارت الکترونیک همچنین به افزایش قابل توجه حملات انکار سرویس توزیع شده طی سه سال گذشته اشاره شده است که ناشی از ضعیف شدن شبکه ملی تحت تأثیر استفاده از فیلترشکن است. بر این اساس، گزارش های غیر رسمی حاکی از حملات DDoS است فروردین و اردیبهشت ماه در سال 1403 ده ها بار حملات مشابه سال های قبل رخ داد. همچنین، بر اساس گزارش شرکت ارتباطات زیرساخت، در دوره سه ساله، ظرفیت کاهش حملات DDoS از 200pcs/Gb (که منحصراً از شرکت تاتا خریداری شده است) به 1800pcs/Gb با رشد چند برابری شامل 800pcs/GB افزایش یافته است. تمیز کردن – خدمات اپراتورهای خارجی بالادست و 1000/GB توسط سیستم های بومی به دست آمد.

انجمن تجارت الکترونیک در سومین گزارش خود از کیفیت اینترنت در ایران، افزایش چشمگیر تعداد حملات DDOS را برجسته کرده است. شهریور 1401 می گوید در حالی که فیلتر گسترده اعمال می شود. اگرچه این انجمن راه حل مقابله فعال و مقابله با این حجم وسیع از حملات را منابع مالی گسترده و پشتیبانی و رهبری متمرکز و قابل اعتماد می داند، اما اعلام کرده است که اقدامات وزارت ارتباطات در جهت مقابله با این حجم از حملات است. و تقویت این حملات به لطف ظرفیت بهبود یافته برای رسیدگی به حملات DDOS از s/Gb200 به s/Gb1800 و افزایش 9 برابری ظرفیت این سرویس، تأثیر این حملات بر کیفیت تجربه کاربر نهایی به حداقل می رسد. اما با ادامه فیلترینگ، روند صعودی حملات انکار سرویس توزیعی ادامه خواهد داشت و کارشناسان دلیل این امر را گسترش استفاده از فیلترشکن ها می دانند. آخرین گزارش اتاق فکر حکمرانی دانشگاه شریف و نظرسنجی ایسپا نشان می دهد که ۸۳.۶ درصد از کاربران ایرانی از فیلترشکن استفاده می کنند. بر اساس نظرسنجی ISPA در اسفند در سال 1402 پس از فیلتر اینستاگرام و واتس اپ در پاییز 1401، استفاده از فیلترشکن تا به امروز سه برابر شده است و به طور متوسط ​​هر کاربر ایرانی روزانه 4 ساعت از فیلترشکن استفاده می کند. آمارهای بین المللی نیز وضعیت نامطلوب شبکه اینترنت ایران را تایید می کند.

طبق آمار فعلی Surfshark، ایران از سال 2004، یعنی طی دو دهه گذشته، مسئول 0.9 درصد از کل نقض داده ها در سراسر جهان بوده است. به گفته این بنیاد غیرانتفاعی که در زمینه دسترسی رایگان به اینترنت و امنیت سایبری فعالیت می‌کند، طی دو دهه گذشته به طور متوسط ​​در بیش از 160 میلیون و 700 حساب کاربری در ایران نشت داده شده است از هر صد نفر، 223 نفر با نشت اطلاعات شهروندان ایرانی در مورد نشت اطلاعات مواجه شده اند. این بررسی ها نشان می دهد که هر آدرس ایمیل حدود سه بار هک شده است و از هر صد نفر 88 نفر در ایران هک شدن ایمیل های خود را تجربه کرده اند. با این حال، حملات سایبری در سراسر جهان نیز تحت تأثیر توسعه فناوری های دیجیتال در حال افزایش است، اما کشورها پول بیشتری را صرف توسعه و تقویت فناوری های امنیت سایبری خود می کنند. این در حالی است که ایران نه تنها به دلیل تحریم ها از فرصت توسعه این فناوری ها محروم است، بلکه به دلیل استفاده از اقدامات ناموفق مانند فیلترینگ، نسبت به سایر کشورها آسیب پذیرتر است. در این شرایط به نظر می رسد خطر حملات سایبری وجود دارد یکی این یکی از بزرگترین چالش های پیش روی وزارت ارتباطات در دولت چهاردهم است و باید علاوه بر تقویت تجهیزات و فناوری های امنیت سایبری، رفع فیلترینگ را نیز در اولویت قرار دهد.