امنیت سایبری با انزوای شبکه پایدار نمی‌ماند؛ قطع اینترنت فقط بحران را به تعویق می‌اندازد

یک فعال فضای مجازی با نام سگارو در ایکس با ارسال متنی برای سیتنا نوشت:

این دو روایت آقایان سیاح و اکبری، هر کدام در بخشی از استدلال خود دچار ضعف هستند؛ اما چیزی که در هر دو روایت غایب است، «شفافیت فنی» است، نه شعار سیاسی.

ابتدا به ادعای «امکان تأمین نیاز مردم بدون باز شدن اینترنت بین‌الملل» بپردازیم. پرسش اصلی این است: دقیقاً چگونه؟

اگر قرار باشد مردم به «اینترنت» دسترسی داشته باشند، اما اتصال به اینترنت بین‌الملل برقرار نباشد، در عمل با اینترنت مواجه نیستیم؛ بلکه با یک اینترانت بسته و چند درگاه کنترل‌شده روبه‌رو هستیم. بنابراین لازم است به‌صورت شفاف توضیح داده شود که از چه مسیر فنی، با چه پروتکل‌ها، چه سطحی از دسترسی، و از طریق کدام سرویس‌ها قرار بوده نیاز کاربران بدون اتصال واقعی به اینترنت جهانی تأمین شود. در غیر این صورت، چنین ادعایی بیشتر یک شعار رسانه‌ای مبهم است تا یک مدل عملیاتی قابل ارزیابی.

از سوی دیگر، روایت مقابل که «ایزوله بودن را معادل مصونیت از حمله» می‌داند نیز بیش از حد ساده‌سازی شده است.

درست است که سامانه‌های Core Banking معمولاً به‌طور مستقیم به اینترنت متصل نیستند، اما زنجیره عملیاتی بانک صرفاً به Core محدود نمی‌شود. تأمین‌کنندگان، به‌روزرسانی‌ها، سامانه‌های جانبی، APIها، نیروی انسانی، ابزارهای مانیتورینگ و حتی انتقال‌های شبه‌دستی داده، همگی می‌توانند به نقاط ورود حمله تبدیل شوند. به بیان دیگر، ایزوله بودن روی کاغذ الزاماً به معنای ایزوله بودن در دنیای واقعی نیست.

اما مسئله اصلی فراتر از این دو روایت است.

هر دو طرف، به‌جای ارائه یک مدل فنی قابل بررسی، در حال ساختن روایت‌های دوقطبی هستند؛ یک طرف با فرض امنیت مطلق در نبود اینترنت، و طرف دیگر با رد کامل هرگونه ارتباط میان تغییرات شبکه و افزایش ریسک امنیتی.

امنیت سایبری را نمی‌توان با توییت‌های سیاسی یا ساده‌سازی‌های خطرناک توضیح داد.

وقتی اینترنت بین‌الملل برای هفته‌ها یا ماه‌ها قطع یا محدود می‌شود، تنها دسترسی کاربران آسیب نمی‌بیند؛ بلکه زنجیره‌ای از دانش، تجربه و به‌روزرسانی نیز مختل می‌شود. امنیت سایبری یک وضعیت ایستا نیست که یک‌بار تنظیم شود و برای همیشه پایدار بماند. این حوزه به جریان مستمر Patchها، به‌روزرسانی‌های امنیتی، گزارش‌های جهانی تهدید، IOCها، CVEها و تجربه عملی تیم‌های امنیتی در زمان واقعی وابسته است.

نمی‌توان یک سیستم را ماه‌ها از این اکوسیستم جدا کرد و سپس انتظار داشت تیم‌های امنیتی بدون هیچ عقب‌افتادگی، فوراً خود را با تهدیداتی هماهنگ کنند که هر روز در حال تغییرند. از منظر فنی، چنین انتظاری واقع‌بینانه نیست.

در چنین شرایطی، شکل‌گیری «شکاف امنیتی عملیاتی» کاملاً قابل انتظار است؛ از تأخیر در به‌روزرسانی‌ها گرفته تا کاهش visibility نسبت به تهدیدهای جدید و افت هماهنگی با اکوسیستم جهانی امنیت.

به همین دلیل، چنین رخدادهایی — حتی اگر محصول یک علت واحد نباشند — در چارچوب یک زنجیره علّی قابل پیش‌بینی‌اند. اگر روند انزوای شبکه و محدود شدن جریان دانش ادامه پیدا کند، این رخدادها دیگر استثنا نخواهند بود، بلکه به الگوهای تکرارشونده تبدیل می‌شوند.

امنیت پایدار از مسیر ایزوله‌سازی کامل و قطع ارتباط با جریان جهانی دانش حاصل نمی‌شود؛ چنین رویکردی معمولاً فقط مسئله را به تعویق می‌اندازد تا در لحظه‌ای بحرانی خود را نشان دهد.

بنابراین، پیش از هرگونه روایت‌سازی سیاسی، باید به یک پرسش فنی پاسخ داد:

آیا می‌توان یک سیستم دیجیتال را از اینترنت جهانی جدا کرد، اما همچنان انتظار داشت در برابر تهدیدات جهانی هم‌سطح باقی بماند؟

پاسخ روشن است: بدون دسترسی پایدار به اکوسیستم جهانی امنیت، چنین انتظاری واقع‌بینانه نیست.

در کنار این مباحث، یک تناقض جدی نیز وجود دارد. در حالی که برخی مسئولان ادعا می‌کنند وضعیت اینترنت به شرایط پیش از دی‌ماه ۱۴۰۴ بازگشته یا در حال بازگشت است، شواهد میدانی نشان می‌دهد حتی پس از حدود یک ماه از اتصال مجدد نیز شبکه هنوز به وضعیت پایدار و عادی پیشین نرسیده است.

وقتی بازگشت کامل زیرساخت شبکه به شرایط عادی هنوز محقق نشده، انتظار اینکه ریسک‌ها، تهدیدها و الگوهای امنیتی نیز به شرایط قبل بازگردند، منطقی نیست.

باید پذیرفت که این اختلال‌ها — حتی اگر منشأ واحدی نداشته باشند — در بستر چنین ناپایداری‌هایی قابلیت تکرار دارند. بنابراین، نباید این وضعیت را صرفاً موقتی یا گذرا تلقی کرد؛ احتمال تکرار رخدادهای مشابه همچنان وجود دارد.

انتهای پیام