«فیلترینگ» راه حمله به بانک‌ها را باز کرد؟ / vpn‌ها معمولا آلوده و مشکوک‌اند

خبرآنلاین/ فیلترینگ نه‌تنها تهدیدهای سایبری را کاهش نداده، بلکه به گفته یک کارشناس امنیت سایبری، خود به بستری برای گسترش بدافزارها و تضعیف زیرساخت‌های دیجیتال کشور تبدیل شده است. او هشدار می‌دهد که آسیب‌های ناشی از این وضعیت، به‌ویژه در حوزه‌هایی مانند بانک‌ها و صرافی‌های رمزارز، دیگر به‌سادگی جبران‌پذیر نیستند.

تینا مزدکی_ در هفته‌های اخیر، حملات سایبری گسترده علیه زیرساخت‌های مالی کشور، از جمله بانک‌ها و صرافی‌ها، بار دیگر زنگ خطر را برای امنیت دیجیتال به صدا درآورده است. به تازگی مدیرکل بازرسی بانک مرکزی در گفت‌وگویی با اشاره به حملات هکری اخیر اظهار داشت که:

---

بازار

---

حمله سایبری حتی در صرافی‌های معتبر جهانی نیز رخ می‌دهد، اما آنچه اهمیت دارد، حفاظت بیشتر از داده‌ها، تهیه نسخه‌های پشتیبان و محدودسازی دسترسی‌هاست و در شرایط فعلی، با توجه به فضای اینترنت کشور و بحث فیلترینگ، عملا بدافزارها وارد سیستم بانک‌ها می‌شوند. 

در همین راستا، با آرین اقبال، کارشناس امنیت سایبری، در خبرآنلاین به گفت‌وگو پرداختیم؛ مشروح این گفت‌وگو را در ادامه بخوانید:

فیلترینگ یکی از مهم‌ترین عوامل رشد بدافزار در کشور است

این کارشناس امنیت سایبری در پاسخ به این پرسش که فیلترینگ چه نقشی در تهدیدهای سایبری در کشور ایفا می‌کند، گفت: «واقعیت این است که فیلترینگ یکی از مهم‌ترین عوامل رشد بدافزار در کشور است. البته تحریم‌ها نیز عامل دیگری هستند، اما فیلترینگ تأثیر بسیار بزرگ‌تری دارد. عملاً اکثر دستگاه‌های الکترونیکی موجود در کشور به بسترهای انتشار و اجرای بدافزار تبدیل شده‌اند. این بدافزارها می‌توانند هم برای سرقت اطلاعات به کار روند و هم به‌عنوان زیرساخت حملات سایبری گسترده‌تر مورد استفاده قرار گیرند. به‌گفته این کارشناس، سیاست‌های فیلترینگ نه‌تنها اثربخشی مطلوبی در مهار تهدیدها نداشته، بلکه باعث شده است تا ابزارهای دور زدن آن، از جمله VPNها، خود به بستر حملات تبدیل شوند و نظام امنیت دیجیتال کشور را به‌شدت تضعیف کنند.»

اقبال در پاسخ به این پرسش که آیا آسیب‌های امنیتی به راحتی جبران‌پذیر هستند، گفت:« در مورد صرافی‌ها، به دلیل ذات بلاک‌چین، پس از سرقت عملاً راهی برای بازگرداندن سرمایه وجود ندارد، مگر آنکه هکر شناسایی و دستگیر شود و اموال سرقت‌شده ضبط گردد و تنها راه‌حل موجود برای جبران نیز، استفاده از بیمه است؛ اما در مورد بانک‌ها، مسئله می‌تواند به‌مراتب بحرانی‌تر باشد. تا اینجا حملات بیشتر به سرقت اطلاعات یا از کار انداختن سیستم‌ها محدود شده بود، اما احتمال اقدامات به‌مراتب خطرناک‌تر نیز وجود دارد. صرفاً داشتن نسخه پشتیبان کافی نیست. بکاپ ضرورتی اجتناب‌ناپذیر است، اما تنها برای بازگرداندن سیستم به وضعیت پیشین کاربرد دارد. افشای اطلاعات یا آسیب‌های امنیتی، چه برای کشور و چه برای مردم دیگر به‌راحتی قابل جبران نیستند.»

آثار ناشی از فیلترینگ ضد امنیت است

او در ادامه و در پاسخ به این پرسش که چگونه می‌توان میان مفهوم فیلترینگ و امنیت سایبری تمایز قائل شد، گفت:«فیلترینگ و امنیت، اساساً دو مقوله‌ی کاملاً جدا از یکدیگر هستند. به‌عبارت دیگر، فیلترینگ راه‌حلی برای تأمین امنیت نیست. منظورم این است که فیلترینگ جزو راه‌حل‌های استاندارد و مبتنی بر عقلانیت محسوب نمی‌شود. در واقع، فیلترینگ امنیت را تأمین نمی‌کند، بلکه برعکس، می‌تواند به‌دلیل تبعات و آثار جانبی که به‌همراه دارد، موجب کاهش امنیت شود. یعنی فیلترینگ نه به‌صورت مستقیم امنیت ایجاد می‌کند و نه آن را کاهش می‌دهد، اما آثار ناشی از آن، ضد امنیت است و به امنیت آسیب می‌زند؛ چه در سطح کاربر، چه در سطح کلی کشور. ما این موضوع را به شیوه‌های مختلف مشاهده کرده‌ایم.»

ایران‌اکسس توهم امنیت ایجاد می‌کند

به گفته این کارشناس، فیلترینگ در دو بعد در ایران اجرا می‌شود؛ یک بعد آن جلوگیری از دسترسی کاربران ایرانی به وب‌سایت‌های خارجی است؛ یعنی کاربر ایرانی نمی‌تواند به وب‌سایت‌های خارجی دسترسی داشته باشد. نوع دیگر آن، جلوگیری از دسترسی کاربران خارج از کشور به وب‌سایت‌های ایرانی است که معمولاً از آن با عنوان «ایران‌اکسس» یاد می‌شود.

او در این باره می‌گوید:« عموماً همین بخش ایران‌اکسس است که در داخل کشور به‌عنوان یک راه‌حل امنیتی به کار گرفته می‌شود، اما این راه‌حل، راه‌حل نادرستی‌ است. نه‌تنها موجب ایجاد امنیت نمی‌شود، بلکه به‌دلیل آن‌که توهم امنیت ایجاد می‌کند و یک راه‌حل دم‌دستی به‌حساب می‌آید که بسیاری از مدیران (چه مدیران شبکه، چه مدیران نرم‌افزار) از آن استفاده می‌کنند تا صرفاً مسئله را از سر خود باز کنند، آسیب‌زا نیز است.»

حفره‌های امنیتی بزرگ‌تر و آسیب‌پذیری‌ها نادیده گرفته می‌شود

او در ادامه و در پاسخ به این پرسش که به کارگیری چنین راه‌حل‌هایی چه نتیجه‌ای خواهد داشت، گفت:«نتیجه این می‌شود که حفره‌های امنیتی بزرگ‌تر و آسیب‌پذیری‌هایی که وجود دارد و باید به شیوه‌های استاندارد برطرف شود، نادیده گرفته می‌شود. این کار باید از طریق مقیاس‌پذیر کردن سرویس، به‌روزرسانی مداوم کتابخانه‌ها، سیستم‌عامل‌ها، روش‌های کدنویسی، اسکن کردن مداوم، کمک گرفتن از متخصصان امنیتی برای شناسایی و رفع حفره‌ها قبل از وقوع حمله‌ی واقعی و با استفاده از تکنیک‌های مختلف صورت گیرد. اما انجام نمی‌شود، چون ایران‌اکسس این توهم را به مدیران می‌دهد که «ما ایران‌اکسس کرده‌ایم؛ از خارج نمی‌توانند به ما وصل شوند، پس کسی از بیرون قادر به حمله نیست. در داخل کشور هم اگر کسی حمله کرد، بعداً شناسایی‌اش می‌کنیم و مجازاتش خواهیم کرد» که این، یک توهم است؛ متأسفانه این توهم در کشور وجود دارد.»

شیوه معمول هکرها برای حمله

اقبال در پاسخ به این پرسش که هکرها معمولا از چه شیوه‌هایی برای حمله استفاده می‌کنند، گفت:«گروه‌های هکری پیشرفته، اعم از APTها (گروه‌های تهدید مستمر پیشرفته) و سایر افرادی که به‌صورت هدفمند حمله می‌کنند، معمولاً از دو نوع حمله استفاده می‌کنند؛ نوع اول، حملاتی هستند که منجر به جلوگیری از پاسخ‌دهی سرویس‌ها می‌شوند. به‌عنوان مثال، فرض کنید یک وب‌سایت خدمات عمومی، یک وب‌سایت خدمات دولتی، یک فروشگاه اینترنتی یا هر سرویس مشابه دیگری هدف حمله قرار بگیرد. در این‌گونه حملات، آن‌قدر درخواست به این سرویس‌ها ارسال می‌شود که دیگر امکان پاسخ‌گویی به کاربران عادی از بین می‌رود. به‌عبارتی، آن‌قدر فشار بر سیستم وارد می‌شود که دیگر توان ادامه فعالیت نخواهد داشت.» 

او ادامه داد:«نوع دوم، حملات هدفمندی هستند که مهاجم در آن تلاش دارد وارد سیستم شود؛ چه با هدف سرقت اطلاعات، چه برای انجام خرابکاری‌های گسترده‌تر، یا استفاده از آن سیستم به‌عنوان نقطه حمله به سایر اهداف. به‌عنوان نمونه، فرض کنید مهاجم وارد زیرساخت‌های کنترل انرژی شود و آن‌ها را خاموش یا مختل کند، یا اقدام به خرابکاری جدی کند. یا مثلاً به سیستم بانکی نفوذ کرده و در اموال مردم تغییراتی ایجاد کند. همچنین می‌توان به صرافی‌های رمزارزی اشاره کرد؛ که در مواردی، مانند موردی که اخیراً نیز شاهد آن بودیم، بخشی از دارایی‌های یک صرافی مورد سرقت قرار گرفت. در هر صورت، چه موضوع حمله از نوع نفوذ به سیستم و سرقت اطلاعات باشد، چه از نوع اختلال در سرویس‌دهی به عموم جامعه، و چه حمله‌ای که از طریق یک سیستم به سایر اهداف ادامه پیدا کند، در همه‌ی این موارد با تهدیداتی جدی روبه‌رو هستیم.»

اجرای عملیات هکری از داخل کشور کار دشواری نیست

او افزود:«افرادی که چنین سطحی از حملات را انجام می‌دهند، برایشان واقعاً دشوار نیست که دسترسی خود به داخل کشور را فراهم کنند. در شرایطی که اینترنت برقرار است، این افراد می‌توانند به‌راحتی سروری در داخل کشور خریداری کرده و عملیات خود را از داخل کشور اجرا کنند. حتی اگر اینترنت قطع شود، باز هم این مسئله در چارچوب همان «ایران اکسس» قرار می‌گیرد و تفاوت چندانی ایجاد نمی‌کند. برای کسی که در سطح یک گروه هکری وابسته به یک سازمان یا دولت فعالیت می‌کند، فراهم کردن اینترنت با کمک عوامل داخلی یا بهره‌گیری از تکنیک‌های پیشرفته‌تر، کار دشواری نیست. می‌توان برای این موضوع مثال‌هایی نیز مطرح کرد. برای نمونه، به‌واسطه‌ی تجهیزات استارلینک می‌توانند از اینترنت بین‌المللی استفاده کرده و وارد شبکه داخلی شوند و حملات خود را از آن نقطه اجرا کنند. یا مثلاً از طریق سیم‌کارت یک کشور همسایه، در نزدیکی مرزها، اینترنت بین‌المللی دریافت کنند و با استفاده از یک سیم‌کارت داخلی یا اینترنت ثابت داخل کشور به شبکه‌ی داخلی متصل شوند و این دو مسیر را به یکدیگر وصل کرده و دسترسی موردنظر را به‌دست آورند.»

 نرم‌افزارهای کرک‌شده، عامل نفوذ هکرها به سیستم کاربران ایرانی

این کارشناس امنیت سایبری در ادامه و در پاسخ به این پرسش که آیا ممکن است کاربران نادانسته به عامل حملات هکری تبدیل شوند، گفت:«همچنین تکنیک‌های پیچیده‌تری هم وجود دارد. کاربران عادی، که در نهایت به اینترنت متصل می‌شوند، ممکن است بدون آن‌که متوجه باشند، تحت کنترل قرار گیرند. از طرفی بدافزارهایی که از پیش روی سیستم‌های کاربران نصب شده‌اند نیز در این میان نقش مهمی دارند. ما کشوری هستیم که به دلیل شرایط تحریمی، بسیاری از نرم‌افزارهای تجاری مورد استفاده را به‌صورت کرک‌شده اجرا می‌کنیم. این کرک‌ها، بخش قابل‌توجهی‌شان آلوده هستند و عملاً به‌عنوان ایجنت یا عامل اجرایی یک گروه هکری عمل می‌کنند. کافی است گروه هکری دستور مورد نظر را به آن ایجنت منتقل کند. برای مثال، ممکن است فردی نرم‌افزار Word را روی سیستم خود نصب کرده باشد و نسخه‌ی کرک‌شده‌ی آن آلوده باشد.»

vpn‌ها معمولا آلوده و مشکوک‌اند

او با اشاره به این موضوع که در تلفن‌های همراه، به واسطه‌ی فیلترینگ، کاربران مجبور شده‌اند مجموعه‌ای از نرم‌افزارها و بدافزارها را نصب کنند نیز گفت:« انواع vpnهایی که مشخص نیست صاحب آن‌ها چه کسی است و از کانال‌های تلگرامی، به‌صورت دست‌به‌دست، میان مردم منتشر شده‌اند، عموماً آلوده و مشکوک‌اند. زیرا اگر کاربری بخواهد از یک vpn‌ مطمئن استفاده کند، تنها منبع قابل‌اعتماد برای آن گوگل‌پلی است. زمانی‌ که یک نرم‌افزار از طریق تلگرام جابه‌جا می‌شود و به‌عنوان فیلترشکن یا حتی به‌عنوان نسخه‌ی غیررسمی یک اپلیکیشن مانند تلگرام یا توییتر یا سایر اپ‌ها مورد استفاده قرار می‌گیرد، معمولاً هدف خاصی پشت توسعه‌ی آن وجود دارد. این هدف نیز در بسیاری از مواقع، اجرای بدافزار و ایفای نقش ایجنت روی گوشی یا سیستم تعداد زیادی از کاربران است. همین کاربران می‌توانند نقطه‌ی شروعی برای اجرای حملات سایبری گسترده باشند. در نتیجه، آن‌طور که ما وضعیت را ارزیابی می‌کنیم، فیلترینگ از یک سو با اعمال سیاست «ایران اکسس»، و از سوی دیگر با ایجاد توهم امنیت، عملاً منجر به نادیده‌گرفتن الزامات امنیتی واقعی در سطوح نرم‌افزار، شبکه و دستگاه‌های سرویس‌دهنده می‌شود.»

کاهش محسوس امنیت عمومی شبکه‌ در سطوح سازمانی

اقبال در ادامه و در پاسخ به این پرسش که دلیل آسیب‌پذیری امنیت سایبری در ایران چیست، گفت:«بخشی از این آسیب‌ها ناشی از مهاجرت متخصصان به دلیل شرایط غیرقابل تحمل فیلترینگ است؛ بخشی نیز ناشی از کاهش دسترسی به منابع علمی برای مطالعه و به‌روزرسانی دانش تخصصی افراد است. علاوه بر آن، عدم دسترسی به بسیاری از سرویس‌هایی که به‌شکل گسترده و با کیفیت بالا، آسیب‌پذیری‌ها را گزارش می‌کنند و همچنین سیستم‌های سخت‌افزاری و نرم‌افزاری نظیر آنتی‌ویروس‌ها و فایروال‌ها که به این منابع وابسته‌اند، نیز در تضعیف امنیت نقش دارد. در نهایت، مجموعه‌ی این عوامل در کنار هم باعث شده‌اند که امنیت عمومی شبکه‌های ما در سطوح سازمانی با کاهش محسوسی مواجه شود.»

کاهش حساسیت کاربران نسبت به اهمیت داده‌های شخصی

او در ادامه و در پاسخ به این پرسش که فیلترینگ چه تاثیری بر رفتار کاربران ایرانی گذاشته است، گفت:« نبود دسترسی آزاد به اینترنت و عادت به استفاده دائمی از ابزارهایی نظیر وی‌پی‌ان یا آنچه بهتر است «شکن» نامیده شود، همگی در کنار یکدیگر منجر به کاهش سطح دانش عمومی کاربران ایرانی در حوزه امنیت شده‌اند. نتیجه این وضعیت، آن است که کاربر ایرانی به نصب بی‌رویه هر نوع نرم‌افزار عادت کرده و به دلیل انتشار گسترده اطلاعات شخصی‌اش در فضای اینترنت و عدم واکنش درست سازمان‌ها، حساسیت خود را نسبت به اهمیت داده‌های شخصی از دست داده است. کاربر بدون توجه به ضرورت قانونی یا امنیتی، اطلاعات حساس خود مانند کد ملی را در اختیار وب‌سایت‌هایی قرار می‌دهد که هیچ الزامی برای دریافت این داده‌ها ندارند؛ صرفاً برای دریافت خدمات، بدون توجه به ریسک‌های احتمالی کاربر با خود می‌گوید «آن‌قدر داده‌هایم قبلاً فاش شده که یک مورد بیشتر یا کمتر، تفاوتی ندارد» و این در بهترین حالت مربوط به کاربرانی است که اساساً به این مسائل فکر می‌کنند. گروهی دیگر از کاربران، که فاقد دانش امنیتی هستند و به دلیل عدم آموزش یا نبود دسترسی به منابع باکیفیت آموزشی، حتی از وجود چنین تهدیدهایی مطلع نیستند و شرایط به‌مراتب نامناسب‌تری دارند.»

او ادامه داد:«بخشی از منابع آموزشی امنیتی در حال حاضر به‌صورت آنلاین در دسترس هستند اما به دلیل فیلترینگ گسترده، کاربران در ایران امکان استفاده از آن‌ها را ندارند. بخشی دیگر نیز مربوط به آموزش‌های عمومی در سطح کشور است که متأسفانه از سوی نهادهای مسئول جدی گرفته نشده‌اند. این رویکرد نادرست از سوی حاکمیت، که به‌جای آموزش کاربران برای ارتقاء رفتارهای مسئولانه در حوزه امنیت شخصی، به فیلتر کردن هرآنچه که مناسب نمی‌داند روی آورده است، خود یکی از عوامل کاهش سطح امنیتی جامعه است. این وضعیت باعث می‌شود سرعت واکنش کاربران در برابر تهدیدهای سایبری به‌شدت کاهش یابد. به‌عنوان نمونه، در مواجهه با یک کمپین فیشینگ، تا زمانی که حاکمیت بخواهد نسبت به مسدودسازی یا فیلترینگ آن واکنش نشان دهد، اگر اصلاً چنین اقدامی صورت گیرد، زمان قابل توجهی گذشته و در این مدت تعداد زیادی از کاربران قربانی شده‌اند. تجربه نشان داده که واکنش به چنین تهدیدهایی معمولاً با تأخیر بسیار انجام می‌شود، در حالی‌که فیلترینگ در حوزه‌های سیاسی یا موضوعات جنجالی به‌مراتب با حساسیت و سرعت بیشتری دنبال می‌شود.»

به گفته اقبال، می‌توان این وضعیت را به سایر حوزه‌ها نیز تعمیم داد چرا به‌نظر می‌رسد که رویکرد اصلی در کشور ما در زمینه فیلترینگ و اعمال «ایران اکسس»، در واقع نوعی تلاش برای پاک‌کردن صورت‌مسئله است. به‌جای حل ریشه‌ای مسائل امنیتی و فرهنگی در فضای دیجیتال، صرفاً تلاش می‌شود مظاهر مسئله از چشم کاربران پنهان شود. او در این باره گفت:« نتیجه نهایی این رویکرد، کاهش امنیت کلی جامعه است؛ هم به لحاظ پایین‌بودن آگاهی کاربران، و هم به دلیل ایجاد توهم امنیت. این روند به‌مرور سطح آسیب‌پذیری عمومی را افزایش داده و امکان مقابله مؤثر با تهدیدات واقعی را کاهش داده است.»

حجم بالایی از گوشی‌ها و رایانه‌های شخصی در کشور به بدافزار آلوده‌اند

اقبال با تاکید بر این نکته که در حال حاضر حجم بالایی از گوشی‌ها و رایانه‌های شخصی در کشور به بدافزار آلوده‌اند و همین موضوع بستر حملات سایبری وسیع را فراهم کرده است، گفت:« این وضعیت عمدتاً ناشی از آن است که کاربران، هم از سر نیاز و هم به‌دلیل میل شخصی، به استفاده از برخی سرویس‌ها گر��یش پیدا کنند؛ سرویس‌هایی که یا به‌واسطه تحریم مسدود شده‌اند و یا به‌دلیل فیلترینگ داخلی، به‌طور مستقیم قابل استفاده نیستند. کاربر، برای رفع این نیاز، چاره‌ای جز استفاده از ابزارهای فیلترشکن نمی‌بیند.»

دستگاه هر کاربر ایرانی؛ یک زامبی

او ادامه داد:« در این مسیر، اولویت اصلی کاربر کارایی و سرعت ابزار است، نه امنیت یا منشأ تولید آن. اینکه چه کسی آن فیلترشکن را تولید کرده، با چه نیتی و چه میزان آلوده است، غالباً برای کاربر اهمیت چندانی ندارد؛ تنها چیزی که مهم است این است که «کار کند». همین نگاه باعث شده که کاربران بدون توجه به ریسک‌های امنیتی، ابزارهای ناشناس را روی گوشی یا سیستم خود نصب کنند و به مرور، دستگاه‌هایشان به زامبی‌هایی تبدیل شوند که قابلیت سوءاستفاده توسط گروه‌های هکری را دارند. این بدافزارها می‌توانند در سطوح مختلف تهدیدآفرین باشند. از سرقت اطلاعات شخصی کاربران گرفته تا بهره‌برداری از دستگاه آن‌ها به‌عنوان سکوی حمله به اهداف دیگر. در کنار این موضوع، شبکه‌های متعددی در کشور وجود دارند که آسیب‌پذیر هستند و تدابیری که تاکنون برای امن‌سازی آن‌ها اتخاذ شده، عملاً بیش از آنکه موجب افزایش واقعی امنیت شود، منجر به ایجاد توهم امنیت شده است.»

به واسطه‌ی فیلترینگ حاکمیت تسلط اطلاعاتی خود را از دست داده است

اگرچه فیلترینگ پلتفرم‌ها همچنان ادامه دارد اما، همچنان حجم بالایی از داده‌های کشور در بسترهایی همچون تلگرام یا اینستاگرام جابه‌جا می‌شود؛ آرین اقبال در پاسخ به این پرسش که چرا کاربران ایرانی چنین رفتاری را در قبال فیلترینگ پیش گرفته‌اند، گفت:«کاربران در چنین بازار رقابتی، آنچه را که برایشان جذاب‌تر است، انتخاب می‌کنند و شما نمی‌توانید کاربر را مجبور کنید که از چیزی که برایش مفیدتر و جذاب‌تر است، استفاده نکند. در نتیجه، به واسطه‌ی این فیلترینگ حاکمیت تسلط خود، به‌ویژه تسلط اطلاعاتی خود را نیز از دست داده است.»

او خاطرنشان کرد:«این نکته بسیار مهمی است، زیرا سازمان‌های اطلاعاتی کشور باید برای تحلیل آماری جامعه، یک تسلط اطلاعاتی داشته باشند. به‌طور مشخص، باید بدانند چند درصد از کاربران کشور در شبکه‌های اجتماعی فعالیت می‌کنند، چند درصد یوتیوب تماشا می‌کنند، چند درصد وب‌سایت باز می‌کنند. این نوع تسلط اطلاعاتی، قابلیتی است که تمامی سازمان‌های اطلاعاتی جهان دارند. اگرچه نمی‌توانند محتوای تبادل‌شده را مشاهده کنند، اما می‌دانند که مثلاً فردی مثل من، در حال استفاده از پلتفرمی مانند توییتر است. این بخشی از ذات پروتکل‌های اینترنتی است. بنابراین می‌توانند بفهمند که مثلاً ۶۰ درصد کاربران فعال اینترنت در ایران از توییتر استفاده می‌کنند. یا مثلاً ترکیب گرایش کاربران به سمت پلتفرمی مثل تیک‌تاک است یا اینستاگرام است. اما در حال حاضر، این تسلط اطلاعاتی از بین رفته است، چرا که همه چیز از درون VPN عبور می‌کند. فیلترینگ آن‌قدر گسترش یافته و در آن افراط شده که اکنون تقریباً همه مردم برای امور روزمره‌ی خود ناچار به استفاده از VPN هستند.»

این کارشناس امنیت سایبری با اشاره به این موضوع که معتقد است حتی کم‌ترین میزان فیلترینگ نیز اقدامی نادرست است، گفت:« برای هر مسئله‌ای، باید راه‌حل مناسب و درستی اتخاذ شود. اگر مسئله این است که مردم به سایت‌هایی دسترسی پیدا نکنند که مثلاً مواد مخدر می‌فروشند، یا محتوای پورنوگرافی منتشر می‌کنند، یا آموزش یا فروش اسلحه ارائه می‌دهند، باید راه‌حل دیگری برای آن اندیشیده شود تا امنیت عمومی حفظ شود. اما چون آن راه‌حل‌ها دشوارترند، راه‌حل ساده‌تری مانند فیلترینگ انتخاب می‌شود، و این‌قدر در این رفتار افراط شده که اکنون همه‌ی مردم برای زندگی روزمره خود مجبور به استفاده از VPN هستند. در نتیجه، اکنون همه به همان محتواهایی که عقل جمعی جامعه نیز آن‌ها را نامطلوب می‌داند، دسترسی دارند، از جمله اقشار آسیب‌پذیر مانند کودکان و نوجوانان.»

حذف فیلترینگ برابر است با حذف بسترهای حمله و سرقت اطلاعات

این کارشناس با بیان این موضضوع که امنیت کلی کشور به واسطه‌ی فیلترینگ کاهش یافته است گفت:«واقعیت این است که تصور سیاست‌گذاران در این زمینه اساساً اشتباه است. بنده معتقدم سیاست‌گذارانی که چنین برداشتی دارند، فاقد درک درست از اینترنت، شبکه، مسائل فنی و حتی اجتماع هستند. چرا که حتی با درک ساده‌ای از اجتماع نیز باید متوجه شد اگر جامعه‌ای بیش از حد محدود شود، به سمت فعالیت‌های زیرزمینی سوق پیدا می‌کند. و آسیب فعالیت زیرزمینی بیش از فعالیتی است که در چارچوب تعریف‌شده انجام می‌شود. و آن دسته از افرادی که این تصمیمات را اتخاذ می‌کنند و از پیامدهای آن آگاه هستند، احتمالاً مسائل پیچیده‌تری پیرامون آن‌ها وجود دارد که باید توسط مسئولان مربوطه بررسی شود. چراکه نمی‌توان تصور کرد که تمام اقدامات صورت‌گرفته در این حوزه، به ضرر مردم و به نفع دشمنان تمام شود، مگر آن‌که اتفاق نگران‌کننده‌ای در پشت این تصمیمات در جریان باشد که باید مورد تحقیق قرار گیرد.»

آرین اقبال در آخر گفت:« فیلترینگ اساساً و به‌ویژه در حوزه‌ی امنیت، راه‌حل مناسبی نیست؛ چه از نوع فیلترینگ رایج و چه از نوع سیاست‌هایی مانند ایران‌اکسس. راه درست ایجاد امنیت، رعایت استانداردها، تقویت توان نیروی انسانی و ایجاد سازوکارهای کارآمد برای شناسایی و رفع ایرادات است. مانند گزارش‌های منظم و سریع افتا از اشکالات و اهمیت دادن به اقداماتی مانند ایجاد فضای باز مالی و امنیتی برای متخصصان امنیت، تا آنان از طریق کشف و گزارش آسیب‌پذیری‌ها فعالیت کنند. در کنار آن، باید فضا برای گسترش بدافزار کاهش یابد و تسلط اطلاعاتی سیستم‌های امنیتی نیز از طریق حذف نیاز مردم به استفاده از فیلترشکن برای زندگی روزمره بازگردانده شود. این یعنی حذف فیلترینگ و ایران‌اکسس، به خودی خود بخشی از مشکل را از طریق حذف بسترهای حمله و سرقت اطلاعات، برطرف می‌سازد. در نهایت تأمین امنیت در صورت کنار گذاشتن این روش‌های اشتباه و طراحی سازوکارهای صحیح، به شکل قابل توجهی بهبود می‌یابد. نکته اساسی در این میان، تغییر رویکرد حاکمیت نسبت به هشدارهای متخصصان است که به‌جای انکار یا برخورد، باید به آن‌ها توجه شود. چرا که  این متخصصان هستند که با دلسوزی هشدار می‌دهند، اما واکنش‌های منفی منجر به سکوت آنان شده و در نتیجه، فضای امنیتی کشور تضعیف می‌شود.»

۲۲۷۳۲۳