از روز دوشنبه تا چهارشنبه شبکه اینترنت کشور و سایتهای رمزگذاریشده ایرانی دچار اختلال جدی شدند. بستههای اطلاعاتی اینترنتی، بهدلیلی نامعلوم، توسط نهادی ناشناس، جایی در میانه راه گم شده یا بهاصطلاح کارشناسان امنیت شبکه، Loss شده و از دسترس خارج میشدند.
در ادامه اختلالاتی که در چندماه اخیر خیلی از استارتاپها و شرکتهای فعال در حوزه فناوری را آزار داده، این اختلال جدید بیشتر از 2 روز کل اینترنت ایران را مختل کرد و تبادل اطلاعات با چالش تازهای روبهرو شد. کارشناسان امنیت شبکه همیشه تلاش کردهاند، توضیح بدهند که چنین اختلالهایی چه ضررهای هنگفتی به استارتاپها، شرکتهای حوزه فناوری و کل سامانه اینترنت کشور وارد میکند. همشهری جزئیات فنی این اختلال را بررسی کرده و تبعات آن را با کارشناسان فنی به بحث گذاشته است.
- اختلال در کجا ایجاد شد؟
اختلال در هر دو پروتکل HTTPS و HTTP رخ داده بود اما چون تعداد سایتهای HTTPS که رمزگذاری دارند، به طرز قابلتوجهی بیشتر است، اختلال روی HTTPS بیشتر بود و خسارتهای بیشتری هم زد. طبق گفته سیدمجتبی مصطفوی، کارشناس امنیت سایبری، مشکل ایجادشده باعث قطعی مداوم ارتباط بین سرورها و سرویسدهندهها میشد: «اگر کسبوکاری در داخل ایران سرور داشت، نمیتوانست از خارج به آن دسترسی پیدا کند. همچنین، ما که در داخل ایران هستیم و سرورهایی در خارج داریم، نمیتوانستیم به آنها متصل شویم.»
- مشکل داخلی است
اختلال ایجادشده، طوری ساماندهی شده که کارشناسان فنی و امنیتی احتمال حمله هکری یا مشکل خارجی را رد میکنند. منبع اختلال قطعا داخلی است و باعث ایجاد Packet loss در هنگام ارتباط با خارج از کشور شده است. این اختلال، بهمعنای ازدسترفتن بستههای ارسالی از یک فرستنده به گیرنده است که باعث قطعشدن مداوم ارتباط میشود. در نتیجه، باید زمان بیشتری را برای ارتباطگرفتن با سرورها صرف کرد.
- آیا اختلال جدیدی رخداد؟
از مدتها پیش که بحث بستن سایتهای مختلف یا تلگرام مطرح شد، بهخصوص از زمانی که فیلترشکنها روی بستر HTTPS فعال شدند، ایجاد اختلال در این بخش نیز جدیتر نمایان شد. بستن کل بستر HTTPS چندماه پیش بهطور جدیتری شکل گرفت تا «فیلترینگ فیلترشکنها» اجرا شود.
اما در آن زمان، کل سایتهای اینترنتی رمزگذاری شده دچار اختلال شدند، اینبار اما بهنظر میرسد سایتهای پربازدید مثل گوگل اختلال چندانی نداشتند و تمرکز اختلال روی بخشهایی بود که ترافیک کمتری داشتند. به گفته مصطفوی، «نوع اختلال قدیمی بود اما روش اجرای آن با گذشته تفاوت داشت. انگار یک روش جدید در حال تستشدن روی شبکه بود.»
- مقصر کیست؟
هیچکس نمیداند مقصر اصلی این اختلال دقیقا چه شخصی است. پویا پیرحسینلو، مدیرعامل ابرآروان، یکی از شرکتهای بزرگ تأمینکننده خدمات ابری به همشهری میگوید: «هرچند من در توییتی که درباره اختلال منتشر کردهام، وزیر ارتباطات را هم مخاطب قرار دادم اما ظاهرا بحث امنیت شبکه و تجهیزات حاکمیتی از کنترل وزارتخانه خارج است. بهنظر میرسد، یک جعبه سیاه در شبکه اینترنت کشور وجود دارد که وقتی اختلال پیش میآید، به جایی پاسخگو نیست و از کسی هم کاری برنمیآید.»
- دلیل اختلال چه بود؟
از آنجا که پیش از اختلالهای اینچنینی از قبل به کسی اعلام عمومی نمیشود، منشأ و دلیل اختلال نیز شفاف نیست. با وجود این، کارشناسان فنی در گفتوگو با همشهری چند دلیل را محتملتر میدانند. نخستین احتمال، اعمال فیلترینگ به شیوهای جدید و بستن فیلترشکنها با روشی است که قبلا و با روشهای قدیمی جواب نداده بود و الان گروهی دنبال امتحانکردن روشهای دیگری در اینباره هستند.
برخی دیگر نیز ادعا کردهاند، احتمال شنود اطلاعات وجود دارد. تستکردن بخشهایی از اینترانت ایران (شبکه ارتباط بومی که از اینترنت جهانی جداست)، نیز از سوی کارشناسان فنی به عنوان یکی از احتمالات مطرح میشود. پویا پیرحسینلو در اینباره به همشهری میگوید: «با توجه به نوع اختلال بهنظر میرسد این مشکل ارتباطی با فیلترینگ داشته باشد.»
نمودار مقایسه تعداد خطاهای دیتاسنترهای داخلی با دیتاسنترهای خارجی در 3روز هفته گذشته
مکث
- اختلال سراسری و پرهزینه
اختلال که 3روز تمام بهصورت گسترده صورت گرفت، تمام اینترنت کشور را مختل کرده بود. کاربران عادی این اختلال را بهصورت قطع و وصلشدن صفحه اینترنتی دیدند اما عملا این شرکتهای اینترنتی بودند که بیشترین ضربه را از چنین اختلالی خوردند.
آمار دقیقی از خسارت مالی این اختلال در دست نیست اما به گفته سیدمجتبی مصطفوی، همه کسبوکارهای اینترنتی و شرکتها و سازمانهایی که بسترشان بر اینترنت بود، از این مشکل ضرر دیدند. پویا پیرحسینلو، مدیرعامل «ابرآروان» یکی از استارتاپهای ارائه خدمات ابری به همشهری میگوید: «ما به بیش از 8 هزار سامانه مهم کشوری ازجمله وزارتخانهها، بانکها، نهادهای حاکمیتی و سازمانهای استارتاپی و... سرویس میدهیم.
15دیتاسنتر در داخل و 10 پاپسایت در خارج داریم که با بررسی عملکرد آنها میتوانیم با تقریب خوبی بگوییم، یک مشکل سراسری است یا منطقهای. اختلالی که اخیرا بهوجود آمده، تمام ارتباط اینترنتی ایران با لینکهای بینالمللی خارجی را مختل کرد.» هرچند در ظاهر به کسبوکارها ضرر میزند اما با نگاهی دقیقتر میتوان متوجه شد که مردم عادی نیز بهواسطه این اختلال با مشکلات جدی روبهرو شدهاند.
به گفته پیرحسینلو، این اختلال میتواند در هنگام خرید اینترنتی، مشاهده یک وبسایت، انجام عملیات در پنل کاربری و.... ایجاد اختلال کند. وقتی کاربران دچار مشکل شوند، شرکتهای سرویسدهنده و استارتاپها را مورد بازخواست قرار میدهند. آنها هم اعتراضشان متوجه شرکتهای زیرساختی مثل ماست. چنین اختلالهایی باعث بیاعتمادی بین کاربران، استارتاپها و شرکتها میشود و جلب اعتماد دوباره آنها به هیچعنوان کار سادهای نیست.
نظر شما