در روزهایی که رژیم صهیونیستی به خاک ایران عزیزمان تجاوز کرده است، گاهی شاهد کندی یا اختلال مقطعی در اینترنت هستیم.بر اساس گزارش سامانه مقابله با حملات DDoS، در سه روز گذشته مجموعاً ۶۷۰۸ حمله سایبری به شبکه ارتباطی کشور انجام شده که همگی با موفقیت شناسایی و دفع شدهاند. این تعداد، حدود ۳۱.۷ درصد از کل حملات هفته گذشته را تشکیل میدهد، اما از نظر حجم دادههای مخرب و تعداد بستههای ارسالی، سهم این سه روز بیش از ۵۰ درصد بوده است. به بیان دیگر، نیمی از کل بار حملات سایبری هفته گذشته، در همین سه روزی رخ داده که با حملات نظامی رژیم صهیونیستی همزمان بوده است.
همچنین فاطمه مهاجرانی، سخنگوی دولت، در توضیح این وضعیت گفت: «با توجه به حملات سایبری دشمن به مراکز زیرساختی فناوری اطلاعات، و بهمنظور حفظ پایداری شبکه، در برخی موارد ناگزیر به کاهش سرعت اینترنت هستیم.»در واقع این اقدام با هدف دفاع از سامانههای حیاتی کشور در برابر حملاتی انجام میشود که ممکن است از سوی دشمنان ایران، بهویژه رژیم صهیونیستی یا متحدان آن، طراحی و اجرا شده باشند.
کاهش سرعت اینترنت میتواند یک اقدام دفاعی است
این اقدام در نگاه اول شاید عجیب به نظر برسد، اما در دنیای امنیت سایبری، محدودسازی ترافیک شبکه یکی از روشهای فوری برای جلوگیری از گسترش حملات است. در شرایطی که شبکه مورد حمله قرار گرفته یا احتمال نفوذ گسترده وجود دارد، کارشناسان امنیتی ممکن است برای مدتی، پهنای باند مسیرهای مشخصی را کاهش دهند تا بتوانند مسیر حمله را کنترل کرده و از نفوذ بیشتر جلوگیری کنند.این اقدام شبیه به قطع موقت جریان برق یا گاز در یک منطقه هنگام آتشسوزی است تا از گسترش آتش جلوگیری شود. چون در برخی حملات سایبری، مهاجمان نیاز دارند بازخوردی از سیستم قربانی دریافت کنند تا بفهمند حملهشان موفق بوده یا نه، و بر اساس آن حمله را تنظیم یا تقویت کنند. این بازخورد میتواند از طریق اینترنت ارسال شود. بنابراین، وقتی سرعت اینترنت کاهش مییابد یا مسیرهای ارتباطی محدود میشود، جلوی این فیدبک گرفته میشود و مهاجم نمیتواند ادامه حمله را دقیق یا مؤثر اجرا کند. به همین دلیل، کاهش هدفمند سرعت اینترنت در شرایط خاص، یکی از راهکارهای دفاعی برای جلوگیری از پیشروی حملات سایبری است.
ایران در خط مقدم جنگ سایبری
ایران پیش از این هم بارها هدف حملات سایبری بوده و برخی از آنها در سطح جهانی کمسابقهاند. شواهد نشان میدهد رژیم صهیونیستی و متحدانش در بسیاری از این حملات نقش داشتهاند؛ حملاتی که نشان میدهند تهدید سایبری علیه ایران جدی، سازمانیافته و ادامهدار است. از جمله معروفترین نمونهها، حمله سایبری استاکسنت در سال ۲۰۱۰ است. این بدافزار صنعتی بسیار پیشرفته، با هدف اخلال در برنامه هستهای ایران طراحی شد و بخشی از سانتریفیوژهای تأسیسات نطنز را از کار انداخت. نیویورکتایمز و سایر منابع معتبر غربی، این عملیات را پروژهای مشترک بین آمریکا و اسرائیل معرفی کردند. استاکسنت بهعنوان یکی از پیچیدهترین حملات سایبری تاریخ شناخته میشود.نمونهای دیگر، حمله به شبکه راهآهن ایران در تیرماه ۱۴۰۰ بود. در جریان این حمله، تابلوهای اطلاعرسانی ایستگاههای قطار در سراسر کشور پیامهای جعلی نمایش دادند و سامانههای مدیریت تردد قطارها مختل شدند. تحلیلگران شرکت امنیتی Check Point و برخی رسانههای بینالمللی این حمله را به رژیم صهیونیستی نسبت دادند.
کاهش سرعت اینترنت راهکاری برای مقابله با این حملات
بر اساس استانداردهای بینالمللی امنیت سایبری (مانند NIST آمریکا و ENISA اروپا)، در هنگام وقوع حملات سایبری بزرگ مانند DDoS (حملات انبوه ترافیکی) روشهای دفاعی متداول عبارت است از محدودسازی یا کاهش موقتی پهنای باند برخی مسیرهای خارجی، تغییر مسیر ترافیک ورودی برای ایزوله کردن منشأ حمله و افزایش زمان واکنش تیمهای دفاع سایبری.به عنوان مثال، در مستند NIST SP 800-61 Rev.2 آمده است: «در پاسخ به حملات DDoS یا تهدیدهای ناشناخته، محدودسازی پهنای باند یا فیلترینگ ترافیک بهصورت موقتی میتواند از گسترش آسیب جلوگیری کند.» همچنین در گزارش ENISA 2023 نیز آمده است: «در شرایط بحرانی، مثلاً وقتی حمله سایبری در جریان است، میتوان سرعت عبور دادهها (ترافیک اینترنت) را در بعضی مسیرهای خاص عمدی و موقت کم کرد. هرچند باید با حداقل اختلال برای کاربران همراه باشد.»بنابراین، در شرایطی که زیرساختهای حیاتی کشور هدف حملات سایبری قرار میگیرند، کاهش هدفمند سرعت اینترنت نه تنها اقدامی غیرمنطقی نیست، بلکه میتواند بخشی از سیاست دفاعی برای حفظ امنیت ملی باشد.
این رویکرد، محدود به ایران نیست و در کشورهای مختلف جهان بهعنوان بخشی از استراتژی دفاع سایبری شناخته میشود. به طور مثال اوکراین در جریان حملات سایبری گسترده روسیه، بهصورت موقت بخشی از ترافیک اینترنتی خارجی خود را مسدود کرد تا از نفوذ و نشت دادهها جلوگیری کند. همچنین ایالات متحده آمریکا براساس قوانین فدرال، در شرایط اضطراری به نهادهای امنیتی اجازه داده میشود که کنترل موقت بر شبکههای ارتباطی را در اختیار بگیرند. چین نیز در مواقع حساس، سطح دسترسی به اینترنت بینالملل را کاهش میدهد تا مانع از نشت اطلاعات یا انجام حملات مخرب شود. این نمونهها نشان میدهد که مدیریت موقت پهنای باند یا محدودسازی دسترسی، بخشی از رفتار مسئولانه دولتها در مواجهه با تهدیدات سایبری است، نه نشانهای از ضعف یا ناکارآمدی.
دفاع در عصر دیجیتال
در دنیای امروز، جنگها فقط در میدانهای نظامی رخ نمیدهند؛ تهدیدها از طریق کابلهای فیبر نوری، امواج بیسیم و کدهای دیجیتال وارد خانهها، بانکها، نیروگاهها و مراکز حیاتی کشور میشوند. در چنین شرایطی، دفاع نیز باید متناسب با جنس تهدید، دیجیتالی، هوشمند و پیشدستانه باشد.کاهش کنترلشده سرعت اینترنت، گرچه ممکن است برای کاربران آزاردهنده به نظر برسد، اما اگر این اقدام بتواند از حمله به زیرساختهایی مانند شبکههای بانکی، سامانههای سوخت، برق، حملونقل یا بیمارستانها جلوگیری کند، بیتردید تصمیمی مسئولانه و در راستای حفظ منافع ملی است.تجربه ایران و بسیاری از کشورها از جمله آمریکا، آلمان، کره جنوبی و اوکراین—نشان داده است که در زمان حملات گسترده یا شرایط اضطراری سایبری، تعلیق موقت دسترسی، محدودسازی ترافیک خارجی یا کاهش پهنای باند از جمله پروتکلهای رسمی و آزمودهشده برای مدیریت بحران و حفظ کنترل بر شبکه بهشمار میروند.
ثبت دیدگاه