جوان آنلاین: پنل فناوری، امنیت و آینده ایران برگزار در وزارت ارتباطات و فناوری اطلاعات برگزار شد.
به گزارش تسنیم، محمد کشوری؛ مدیر اندیشکده طیف در این پنل با اشاره به سابقه طولانی حملات DDoS در جهان گفت: حملات DDoS جزو ابتداییترین و قدیمیترین انواع حملهاند، اما همچنان بسیار رایج هستند و کشورها سالهاست برای مقابله با آن راهحلهای متعددی توسعه دادهاند. با این حال، ما هنوز بهشدت آسیبپذیریم. بخشی از این آسیبپذیری ممکن است ناشی از پالیسیهایی باشد که اعمال میکنیم.
وی ادامه داد: در تحلیلهای اخیر فقط از منظر زیرساخت به مسئله نگاه شده، در حالیکه در لایههای دیگر شبکه هم مسائلی وجود دارد که برخی از آنها مربوط به گذشتهاند و هنوز حل نشدهاند. مهمترین مصداقش دعوای چندینساله درباره فیلترینگ است.
کشوری با اشاره به آسیبپذیری ناشی از محدودیت پلتفرمهایی که حجم زیادی از پهنای باند کشور را مصرف میکنند گفت: ما فعلاً به جنبه اجتماعی، فرهنگی یا سیاسی این پلتفرمها کاری نداریم. اما وقتی عددی حدود ۳۰ تا ۴۰ درصد پهنای باند را مصرف میکند و آن را میبندیم، طبیعتاً موظفیم دسترسی به آن را نیز مسدود کنیم و برای عبور از این محدودیتها به ابزارهایی متوسل میشوند که خودشان میتوانند آلوده، ناامن و تهدیدزا باشند.
وی خاطرنشان کرد: همانطور که گفته شد، بخشی از حملات داخل به داخل، از طریق زامبی شدن دیوایسهای کاربران رخ داده است؛ یعنی ابزارهایی که کاربران بدون آگاهی از آسیبپذیریشان استفاده میکنند و همین ابزارها علیه خودشان مورد استفاده قرار میگیرند.
مدیر اندیشکده طیف تصریح کرد: ما با انگیزههای فرهنگی، سیاسی یا اجتماعی کاری نداریم، اما وقتی کاربر برای دور زدن فیلترینگ به ابزارهایی متوسل میشود، همین ابزارها میتوانند آلوده باشند و زمینهساز حملات شوند. این مسئله یکی از وجوه مهم در بحث امنیت شبکه است.
کشوری افزود: وجه دیگر ماجرا این است که شرکت زیرساخت و نهادهای متولی موظفاند برای مسدودسازی پلتفرمهای فیلترشده، اقداماتی انجام دهند. این اقدامات از مسدودسازی ساده تا انواع روشهای اخلال در دسترسی به این بخش از پهنای باند را شامل میشود.
وی گفت: این دوگانگیها سالهاست در بزنگاههای امنیتی و زمانی که کشور در شرایط بحرانی قرار میگیرد، باعث آسیبپذیرتر شدن شبکه کشور شدهاند.
وی با تأکید بر اینکه این موضوع قابل چشمپوشی نیست ادامه داد: در مورد حملات داخلی بهنظرم مشابهتهایی با حملات فیزیکی به زیرساختها دیده میشود؛ همانطور که پهپادهایی که به زیرساختهای فیزیکی حمله کردند، منشأ داخلی داشتند و از قبل سازماندهی شده بودند، در حملات سایبری هم میبینیم که منشأ بسیاری از حملات از داخل کشور است.
کشوری با تأکید بر اینکه محدودسازی پهنای باند بینالملل در مواجهه با حملات DDoS راهکار اولیه و ناکارآمدی است، گفت: همانطور که در زمان جنگ اگر مرزها را ببندید ولی از قبل تمهیدات نداشته باشید، حملات از داخل میتواند بهاندازه حملات خارجی مؤثر باشد، در حوزه سایبری نیز این اتفاق میافتد.
وی افزود: مثلاً همیشه گفته میشود استفاده از خدماتی مانند کلودفلر میتواند یک لایه امنیتی ایجاد کند. اگر زیرساخت داخلی معادل آن را نداشته باشیم و سایتها فقط برای عبور از اختلال و فیلترینگ از این سرویسها صرفنظر کنند، طبیعتاً آسیبپذیریشان بالا میرود و این مسئله در بلندمدت به شبکه ضربه میزند.
کشوری تأکید کرد: همانطور که این جنگهای جدید نگاه ما را به مفهوم جنگ تغییر داد جایی که توپ و تفنگ و جنگ زمینی دیگر محور اصلی نیستند در حوزه سایبری هم باید بپذیریم که ابزارها و تکنولوژیها نقش اصلی را بازی میکنند. بنابراین، با روشهای قدیمی نمیتوان به مقابله با تهدیداتی رفت که سالهاست با آنها مواجهیم. حتماً باید تصمیمات جدیدی گرفته شود و راهکارها و سیاستهای تازهای طراحی شود.
