راهکار عجیب بستن دسترسی به سامانهها از خارج
برخی بانکها دسترسی آیپیهای خارجی را به اینترنت بانکهای خود برای جلوگیری از حملات سایبری بستهاند اما این کار چقدر فایده دارد؟
عمادالدین قاسمیپناه - روزنامهنگار
تجربه برخی از کاربران حاکی از مسدود شدن تعدادی از سامانههای بانکی طی چند روز گذشته است. درحالی که کسبوکارهای ایرانیان خارج از کشور و داخل کشور از اینترنت بانک برای انجام امور خود استفاده میکنند، اکنون سامانههای بعضی از بانکها صرفا با IP ایران قابل دسترسی هستند. البته همه بانکها دسترسی به سامانههای خود را قطع نکردهاند و در عین حال، آن بانکهایی که این کار را انجام دادهاند نیز علت را اعلام نکردهاند. بانک مرکزی هم در این میان واکنشی نسبت به این اتفاق نداشته و توضیحی نداده است. با این حال، نخستین علتی که به ذهن خطور میکند، پیشگیری از حملات سایبری است. برخی متخصصان حوزه IT معتقدند این کار شاید چند سال پیش کارآمدی داشت، اما اکنون و با وجود روشهای مختلف برای نفوذ به سامانهها، نمیتوان این اقدام را روشی مؤثر دانست. همچنین تعدادی دیگر از سازمانها و حتی مراکز دانشگاهی هم دسترسی خارج از کشور را قطع کردهاند و سامانه خود را اصطلاحا iran access کردهاند. به همین خاطر برخی از کارشناسان معتقدند که این کار صرفا کاربران را با مشکل مواجه میکند و فایده دیگری ندارد.
روش ناکارآمد
نعیم فرهادیان، متخصص شبکه در گفتوگو با همشهری با اشاره به اینکه اگر علت iran access کردن برخی از سایتها، پیشگیری از حمله سایبری باشد، کاری بیفایده انجام شده، میگوید: «مهاجمان سایبری میتوانند از ویپیانهای ایرانی برای اتصال و درنهایت نفوذ استفاده کنند.» فرهادیان در پاسخ به این پرسش که دقیقا به چه علت، مسدود کردن IP نمیتواند مانع حملات سایبری شود، میگوید: «کسی که تخصص و هدفش هک کردن یک سایت است، حتما این توانایی را هم دارد که به IP ایران دسترسی پیدا کند.»
این متخصص حوزه فناوری اطلاعات همچنین یکی از دلایلی را که برای iran access کردن عنوان میشود، جلوگیری از حملات DDoS میداند. او با اشاره به اینکه این کار در سازمانهایی رایج است که وقتی سامانهای دچار حمله DDoS میشود، وب سایت را iran access میکنند، در توضیح این نوع حمله میگوید: «حملات DDoS به این معنی است که معمولا تعداد زیادی درخواست به سایت مورد نظر ارسال و به این ترتیب آن سایت از دسترس خارج میشود.»
زامبیها همه جا هستند
بهگفته فرهادیان «این روش 5سال پیش، شاید میتوانست کارایی داشته باشد، چون اکثر این نوع حملات از خارج کشور انجام میشد، اما اتفاقی که اکنون شاهد هستیم، این است که botnetهای ایرانی هم درست شدهاند و در عمل مهاجم از داخل ایران هم میتواند حمله DDoS را انجام دهد.» این متخصص در توضیح این نوع حمله میگوید: «حمله محرومسازی از سرویس(distributed denial of service) یا همان DDoS به این مفهوم است که مهاجم به جای حمله از یک نقطه، از چند هزار نقطه به سامانه هدف حمله میکند.»
بهگفته فرهادیان، «برای چنین حملهای، مهاجم اصطلاحا نیاز به تعداد زیادی «زامبی» دارد و زامبیها یا همان شبکه botnetها میتوانند در خدمت مهاجم اصلی قرار بگیرند.»
او یکی از مرسومترین کارهایی را که در کشور برای جلوگیری از حملات DDoS انجام میشود، همین iran access کردن میداند، اما تأکید میکند که حمله DDoS صرفا از خارج از کشور صورت نمیگیرد.
فرهادیان با اشاره به اینکه اکنون botnetها در داخل ایران هم وجود دارند، محدود کردن دسترسی به ایران را عملی بیفایده میداند. علت این موضوع نصب بسیاری از اپلیکیشنهای ناامن از سوی کاربران است که در ظاهر به مردم سرویس میدهند، اما میتوانند در نقش یک مهاجم به یک وب سایت عمل کنند، چیزی که خارج از بحث این گفتوگوست. او همچنین با اشاره به انتشار مقالهای در سال 98که محتوای آن «حملات گسترده DDoS با سوءاستفاده از MTProxyهای تلگرام» بود، تأکید میکند که همین الان در داخل کشور botnet وجود دارد و iran access کردن کمکی به وبسایتها نمیکند.
جلوگیری از DDoS
این کارشناس شبکه با اشاره به استفاده از راهحلهای رسمی محافظت از DDoS یاDDoS protection میگوید: «راهحلهای بسیاری برای جلوگیری از حملات DDoS وجود دارد، از تجهیزات سختافزاری گرفته تا سرویسهای ابری.» بهگفته فرهادیان «هنگامی که زامبیها حمله میکنند، درواقع یک «ترافیک کثیف» ایجاد میکنند. اگر بتوانیم این ترافیک را از یک مرکز تصفیه ترافیک عبور دهیم، چنین مرکزی میتواند مانع ترافیک کثیف یا حملات DDoS شود.»
دردسر برای مردم
این متخصص فناوری اطلاعات با اشاره به اینکه اگرچه گفته میشود که بانک مرکزی به این بانکها اعلام کرده که iran access کنند، میگوید: «این در حالی است که صرفا بانکها از این روش استفاده نمیکنند و برخی از دانشگاهها و سازمانهای دولتی مانند سایت تامین اجتماعی هم به این راهحل روی آوردهاند.»
فرهادیان توجه به این نکته را ضروری میداند که سادهانگارانهترین روش برای بالا بردن امنیت یک سایت، همین روش است که در عمل نهتنها کاربردی ندارد، بلکه باعث بروز مشکل برای مردم میشود. بهگفته او «این اتفاق برای بخشی از مردم چه در داخل کشور و چه خارج از کشور مشکل ایجاد میکند، چرا که در داخل هم از آنجا که معمولا ویپیانها فعال است، کاربران ناچار میشوند که برای اتصال به این سایتها و سامانهها ویپیان خود را غیرفعال و دوباره فعال کنند.» این کارشناس شبکه با اشاره به اینکه تعداد وبسایتهایی که سیاست iran access را انتخاب کردهاند شاید چند صد وبسایت بیشتر نباشند، ادامه میدهد: «نکته قابل توجه این بود که این وبسایتها، در شمار پرمراجعهترین وبسایتها بودند که مردم خدمات بسیاری از آنها دریافت میکردند.»
بهگفته فرهادیان «فرقی نمیکند که ادمین این وبسایتها از تجهیزات سختافزاری استفاده کنند یا از جدیدترین تکنولوژیهای مبتنی بر ابر، در آخر بدترین سیاست را پیاده میکنند.»