فیلترشکن دروازه‌ای برای نفوذ هدفمند!

جهان صنعت– وقتی صحبت از فیلترینگ می‌شود اغلب نگاه‌ها به سمت راه‌حل‌هایی چون فیلترشکن‌ها کشیده می‌شود؛ ابزارهایی که در ظاهر دروازه‌های بسته اینترنت را باز می‌کنند اما در باطن ممکن است به بزرگ‌ترین تهدید برای امنیت شخصی و دیجیتال ما تبدیل شوند. فیلترشکن‌ها دقیقا مانند اسب تروا هستند: در بیرون، نوید آزادی می‌دهند اما در درون، حامل تهدیداتی خاموش و عمیق‌اند. در دنیایی که داده، ارزشمندترین دارایی است، نصب یک فیلترشکن رایگان می‌تواند معادل واگذاری کلید گاوصندوق اطلاعات شما به دستان ناشناس باشد. بسیاری از این ابزارها از رمزگذاری‌های ضعیف یا حتی جعلی استفاده می‌کنند، به ترافیک اینترنتی دسترسی کامل دارند و در برخی موارد، بدون اطلاع کاربر، اطلاعات شخصی، رمزهای عبور، موقعیت مکانی و حتی فعالیت‌های روزانه را ثبت و ارسال می‌کنند. بدتر از همه، برخی فیلترشکن‌ها دقیقا توسط همان گروه‌هایی توسعه داده شده‌اند که هدفشان نفوذ، جاسوسی و استخراج اطلاعات کاربران است. از منظر فنی، فیلترشکن‌هایی که از استانداردهای امنیتی بین‌المللی پیروی نمی‌کنند، راهی باز برای بدافزارها، حملات مرد میانی (MITM) و حتی نفوذ از طریق شبکه‌های وای‌فای عمومی فراهم می‌کنند. در حقیقت با فعال‌سازی چنین ابزاری، لایه‌های امنیتی دستگاه شما به‌سادگی دور زده می‌شود؛ گویی در را برای مهاجمان باز گذاشته‌اید و فقط منتظرید وارد شوند. نکته مهم‌تر این است که بسیاری از کاربران تصور می‌کنند صرفا به‌دلیل استفاده از فیلترشکن، امنیت‌شان تضمین شده در حالی که این یک باور اشتباه و بسیار خطرناک است. امنیت دیجیتال نیازمند دانش، ابزار معتبر و آگاهی مداوم است؛ نه تکیه بر برنامه‌هایی ناشناس و اغلب بی‌نام‌ونشان که پشت وعده‌های «رایگان بودن» پنهان شده‌اند.

فیلترشکن‌ها دروازه‌ای به روی‌ بدافزارها

بهناز آریا، رییس کمیسیون افتای سازمان نظام صنفی رایانه‌ای کشور درباره امنیت سایبری و ضرورت اهمیت به آن اظهار کرد: «امنیت سایبری در شرایط فعلی ایران بیشتر از یک مساله فنی بوده و می‌توان گفت تبدیل به یک اولویت به عنوان امنیت ملی شده است.» او افزود: «با توجه به تحولات منطقه‌ای اخیر و فعالیت گروه‌های مختلف سایبری و نفوذگر باید امنیت سایبری را اینگونه تعریف کرد که یک اکوسیستم و یک زیست‌بوم یکپارچه از سیاست‌ها، فناوری‌ها، فرآیندها و نیروی انسانی است که برای حفاظت از زیرساخت‌های حیاتی، اطلاعات حساس و حاکمیت دیجیتال کشور طراحی شده است و نقش بخش خصوصی به عنوان بخشی از این زیست‌بوم امنیت سایبری و شریک استراتژیک حاکمیت در تولید راه‌حل‌های بومی و خدمت‌رسانی و پیاده‌سازی باید نقشی کلیدی محسوب شود.» او گفت: «توسعه ابزارهای تشخیص تهدید، سیستم‌های رمزنگاری، تجهیزات و نرم‌افزارهای بومی که باید توسط بخش‌خصوصی تولید شود نقش بخش خصوصی را در این حوزه بسیار ویژه و کلیدی می‌کند. رایج‌ترین تهدیدات سایبری که این روزها با آن مواجه‌ هستیم و با سرعت بالایی در شرایط فعلی در حال اتفاق افتادن هستند، حملات باج‌افزاری است که اخیرا بسیار زیاد شده، مخصوصا حملات هدفمند علیه بسیاری از زیرساخت‌های حیاتی و خدمات‌دهندگان به آنها و دستگاه‌های اجرایی.» رییس کمیسیون افتا سازمان نظام صنفی رایانه‌ای تهران تشریح کرد: «علاوه بر موارد گفته شده مهندسی اجتماعی یا فیشینگ همیشه جزو مهم‌ترین حملات بوده و همچنان هم به دلیل اینکه عامل انسانی در آن دخیل است ادامه دارد و می‌تواند‌ درصد موفقیت بالایی داشته باشد، همچنین حملاتی که با عنوان تهدیدات مداوم پیشرفته یا APT‌ها شناخته می‌شوند نیز به صورت هدفمند همواره جزو تهدیدات پرخطر بوده‌اند.»

نحوه مقابله با تهدیدات سایبری چگونه است؟

او در ادامه صحبت‌هایش با اشاره به نحوه مقابله با تهدیدات ذکر شده به ایسنا افزود: «برای مقابله با انواع تهدیدات حتما نیاز به روش‌ها و مدل‌های مختلفی برای دفاع در عمق و آمادگی خود داریم اما در راس همه راهکارها نیازمند ارتقای دانش، آموزش و آگاهی‌رسانی هستیم و هرچه بر این موضوع تاکید کنیم کم است، همچنین می‌توان ارتباط مناسبی بین بخش‌خصوصی و حاکمیت برقرار کرد به گونه‌ای که بخش‌خصوصی بازوی واقعی مشورتی و اجرایی حاکمیت باشد تا بتوانیم به درستی برنامه‌های پیشگیرانه و مقابله با بحران درستی را برنامه‌ریزی، تمرین و در زمان مناسب اجرایی کنیم.» او گفت: «البته لازم است محصولات و خدمات استاندارد و قابل رقابت داخلی داشته باشیم تا در صورت امکان جایگزین محصولات خارجی شوند و با روش‌هایی مانند ایجاد بیمه سایبری، حسابرسی فناوری اطلاعات و حمایت از توسعه صنعت افتا به بهبود وضعیت امنیت سایبری کشور کمک کنیم.» رییس کمیسیون افتا نصر تهران تصریح کرد: «در زمینه تفاوت بین امنیت سایبری و امنیت اطلاعات باید گفت این موضوع عملا در فضای کسب‌وکاری ایران اهمیت ویژه‌ای دارد. امنیت اطلاعات شامل حفاظت از اطلاعات در تمام قالب‌ها از جمله اسناد فیزیکی، مکالمات، پایگاه‌های داده حتی اطلاعاتی که در درون ذهن کارکنان وجود دارد می‌شود.» او ادامه داد: اما امنیت سایبری متمرکز بر محافظت از دارایی‌های دیجیتال و سیستم‌های تحت بسترهای مبتنی بر فناری اطلاعات است. ما در حوزه امنیت سایبری و حفاظت از دارایی‌های دیجیتال خود باید اهمیت ویژه قائل شده و برنامه‌های ویژه‌ای داشته باشیم. آموزش قوی‌ترین سلاحی است که می‌توان برای تغییر جهان به کار برد و باید آموزش و آگاهی‌رسانی یک استراتژی و سرمایه‌گذاری ملی باشد. به گفته آریا، از آنجا که بالای ۹۰‌درصد حملات سایبری از طریق خطاهای انسانی صورت می‌گیرد، در این راستا می‌توان به بخش‌خصوصی نقش کلیدی آموزش مهارت محور و مبتنی بر آگاهی‌رسانی را داد تا سطح بلوغ امنیت سایبری را ارتقا دهیم، همچنین از سن کم می‌توان آموزش و آگاهی‌رسانی را از طریق مدارس و تحصیلات نهادینه کرد تا بحران نیروی انسانی هم برای سال‌های آتی بهبود یابد. در عین حال پیاده‌سازی برنامه‌های آگاهی‌رسانی امنیت در سازمان‌ها برای تغییر رفتار در مقابل تهدیدات سایبری می‌تواند بسیار کمک‌کننده باشد.

تهدید به نام فیلترشکن‌ها

آریا درباره خطرات فیلترشکن‌ها توضیح داد: «در زمینه فیلترشکن‌ها بارها هشدار داده شد که نصب آن با این وسعت روی انواع تجهیزات و دستگاه‌هایی که همه درحال استفاده هستند و اطلاعات خود را روی آنها نگه می‌دارند خطرناک است. با توجه به اتفاقات اخیر این موضوع از اهمیت ویژه‌ای برخوردار است و نصب آن باعث دسترسی به اطلاعات شخصی یا حساس می‌شود که در نهایت تهدید بزرگی برای فرد و دستگاهی که روی آن فیلترشکن نصب شده است محسوب می‌شود.» وی تاکید کرد: «ما نهادهای حاکمیتی مختلفی را داریم که تعدد و موازی کاری‌شان شاید بیش از پیش نشان داده می‌شود. تعداد متولیان و نهادهای ما که در این حوزه مسوولیت دارند بسیار زیاد است و فکر می‌کنم به دلیل این موازی‌کاری و نبود یک استراتژی واحد و شفاف با چالش بزرگی برای برنامه‌ریزی بلندمدت و حتی سرمایه‌گذاری هدفمند و موثر بخش‌خصوصی در این حوزه مواجه هستیم.» رییس کمیسیون افتای سازمان نصر تهران با اشاره به راهکاری مورد نیاز گفت: «ما بارها در این زمینه صحبت کردیم که نیازمندیم مجوز، متولیان و استراتژی‌های ما به صورت متمرکز و با برنامه‌ریزی موثر و به روز به امنیت ملی بپردازند. در این زمینه نقش بخش‌خصوصی بسیار پررنگ است که بعضا نادیده گرفته می‌شود.» به تاکید وی، بخش‌خصوصی باید یک بازوی اجرایی قدرتمند برای سیاست‌های امنیت سایبری ملی کشور باشد و در سیاستگذاری‌ها نقش مشورتی داشته باشد، همچنین تجارب ما در نظر گرفته شود و از این بخش حمایت شود تا بتواند توسعه پیدا کند. آریا تصریح کرد: «ما نیازمند پیاده‌سازی مواردی مانند مدل‌های تداوم کسب‌وکار هستیم و از قبل باید برای آن برنامه‌ریزی و سرمایه‌گذاری کنیم. به شدت به آموزش و آگاهی‌رسانی و افزایش سطح بالای دانش نیاز داریم. علاوه بر موارد گفته شده موضوع نیروی انسانی متخصص بسیار مهم است و باید سرمایه‌گذاری‌های لازم انجام شود.» آریا در پایان با بیان اینکه باید امنیت سایبری را با روش‌های درست توسعه دهیم، اظهار کرد: «در کنار موارد گفته شده باید سرمایه‌گذاری مناسبی در مراکز داده، شبکه ملی، مراکز پشتیبان‌گیری و… انجام شود که در زمان‌های بحران زیرساخت‌های حیاتی ما دچار مشکل نشوند. به نظر من کلید همه این موارد در تعامل مناسب بین بخش‌ خصوصی و دولتی است. بخش خصوصی باید شریک استراتژیک حاکمیت در تقویت امنیت ملی سایبری باشد آن‌هم در دورانی که با وجود هوش مصنوعی، با پدیده‌ای در تهدیدات و مخاطرات مواجه هستیم که امنیت سایبری را جزو اولویت‌های اول همه کشورهای جهان قرار داده و نقشی تعیین‌کننده در تامین امنیت ملی هر کشوری دارد.»