نگاهی به خطرناک‌ترین تهدید سایبری؛قطع اینترنت، سپر دفاعی دیجیتال را از بین می‌برد
قطع اینترنت، سپر دفاعی دیجیتال را از بین می‌برد

در ماه‌های اخیر، قطعی مکرر یا محدودیت‌های شدید دسترسی به اینترنت بین‌الملل در ایران، پدیده‌ای فراتر از یک چالش اقتصادی، ارتباطی یا اجتماعی شده و به یکی از جدی‌ترین تهدیدات امنیتی برای زیرساخت‌های دیجیتال کشور تبدیل گردیده است.

به گزارش سیناپرس، دو ماه از قطع گسترده دسترسی ایران به اینترنت جهانی می گذرد و شاید در نگاه اول، عدم امکان دریافت خودکار آخرین نسخه‌های سیستم‌عامل‌هایی مانند ویندوز، اندروید، macOS  و همچنین نرم‌افزارهای ضدویروس و مرورگرها، تنها یک دردسر روزمره یا کلافگی ساده برای کاربران عادی و حتی سازمان‌ها به نظر برسد؛ اما حقیقتی تلخ‌تر و پیچیده‌تر در پس این امر نهفته است.

هر آپدیت امنیتی که منتشر می‌شود، صرفاً افزودن یک ویژگی جدید نیست، بلکه در واقع پانسمانی حیاتی برای بستن زخم‌ها و حفره‌های امنیتی کشف‌شده در کدنویسی پیچیده سیستم‌هاست. وقتی چرخه دریافت این پچ‌های امنیتی (Security Patches) متوقف شود، دستگاه‌های متصل به شبکه داخلی، سرورها و حتی سیستم های شخصی، به سرعت از وضعیت محافظت‌شده به وضعیت «آسیب‌پذیر» تغییر وضعیت می‌دهند.

هکرها و خلافکاران سایبری، دائماً در جستجوی آسیب‌پذیری‌های جدید هستند؛ نقاط ضعفی که شرکت‌های فناوری بزرگ مانند مایکروسافت یا گوگل آن‌ها را شناسایی کرده و در آپدیت‌های بعدی خود رفع کرده‌اند. اما زمانی که کاربر یا سازمان به دلیل قطعی اینترنت از دریافت این اصلاحیات محروم بماند، در واقع سپری که باید جلوی گلوله‌های مهاجم را بگیرد، برداشته شده است.

این وضعیت فرصتی طلایی و بی‌نظیر را در اختیار بدافزارها قرار می‌دهد تا از طریق بدنه‌های قدیمی و بدون محافظ سیستم‌عامل، به راحتی نفوذ کنند. داده‌های حساس شخصی، اطلاعات هویتی، اسناد محرمانه سازمانی و حتی کنترل دستگاه‌های هوشمند خانگی و صنعتی، همگی در معرض خطر مستقیم انواع حملات نظیر ransomware بدافزارهای باج‌گیر و جاسوسی الکترونیک قرار می‌گیرند.

نکته نگران‌کننده‌تر اینجاست که بسیاری از حملات پیشرفته و هدفمند دیگر نیازی به اتصال دائمی و مستقیم قربانی به اینترنت جهانی ندارند. هکر می‌تواند بدافزاری را از طریق فلش مموری آلوده، ایمیل‌های فیشینگ داخلی، یا حتی از طریق شبکه‌های LAN داخلی منتقل کند. سپس آن بدافزار، با بهره‌گیری هوشمندانه از حفره‌های امنیتیِ بدون پچ و شناخت معماری سیستم عاملِ قدیمی، به سرعت گسترش یافته و داده‌ها را رمزنگاری یا سرقت می‌کند.

بنابراین، قطع اینترنت نه تنها مانع ارتباط ما با جهان بیرون می‌شود، بلکه با ایجاد شکافی عمیق و طولانی‌مدت در لایه دفاعی سیستم‌عامل‌ها، ما را در برابر طوفان حملات سایبری بی‌دفاع و تنها گذاشته است.

راهکارهای جایگزین پیشنهادی، مانند استفاده از منابع داخلی برای آپدیت یا دانلود دستی فایل‌ها از سایت‌های غیررسمی، اگرچه وجود دارند، اما همواره هم‌زمان با انتشار جهانی آسیب‌پذیری‌ها به‌روز نیستند و اغلب فاقد اعتبار امنیتی لازم هستند. تأخیر چند هفته‌ای یا چند ماهه در دریافت پچ‌های امنیتی معتبر، پنجره‌ای وسیع و باز برای سوءاستفاده مجرمان سایبری ایجاد می‌کند که جبران خسارات ناشی از آن، گاهی غیرممکن خواهد بود و اعتماد دیجیتال کل جامعه را با بحران مواجه می‌سازد.

گزارش: احسان محمدحسینی