نگار علی- به گفته اکبری، حملات سایبری همواره بخشی از واقعیت فضای دیجیتال کشور بوده‌اند، اما در مقاطعی شدت و گستردگی آن‌ها به طرز قابل‌توجهی افزایش می‌یابد. او با اشاره به شرایط روزهای اخیر، به‌ویژه در بحبوحه جنگ اخیر، تأکید کرد:«در روزهای جنگ، و حتی تا همین دیروز، ما تحت حملات شدید DDoS (توزیع‌شده برای ازکاراندازی سرویس) بودیم. در بعضی ساعت‌ها، شدت این حملات به ۴۰۰ گیگابیت بر ثانیه رسید. نیمی از این ترافیک از خارج از کشور و نیمی دیگر از داخل پاکسازی می‌شد.» او همچنین تصریح کرد که بخشی از ترافیک مهاجم از طریق فرانکفورت پاک‌سازی می‌شود و بخشی دیگر در داخل کشور، اما حمله DDoS تنها بخش کوچکی از ماجراست. اکبری توضیح داد:«حملات DDoS نهایتاً یک تا دو دقیقه طول می‌کشند و کم‌حجم‌ترین نوع حمله‌اند. مسئله اصلی، سایر حملات پیچیده و سازمان‌یافته‌تری هستند که هم منشأ داخلی دارند و هم منشأ خارجی.» او با استناد به آمار رسمی، شبکه‌ی اینترنت ایران را یکی از آلوده‌ترین شبکه‌های جهان توصیف کرد و گفت:«در ۲۴ ساعت گذشته، ۵ هزار حمله DDoS از خارج به داخل کشور داشتیم که حجم آن ۵۰۰ گیگابایت در ثانیه بوده است.. ... ادامه مطلب

نگار علی- در ادامه پنل «فناوری، امنیت و آینده ایران»، محمد کشوری، مدیر اندیشکده طیف، با انتقاد از سیاست‌های فعلی در حوزه حکمرانی اینترنت، به افزایش آسیب‌پذیری شبکه‌ی ملی در اثر مداخلات انسانی و فنی اشاره کرد. او با تأکید بر اینکه دست‌کاری‌های گسترده و سیاست‌گذاری‌های ناسازگار می‌توانند به‌طور مستقیم امنیت شبکه را کاهش دهند، گفت:«بستن دسترسی کاربران به پلتفرم‌ها و مسدودسازی بخش‌هایی از اینترنت، باعث استفاده گسترده از ابزارهای فیلترشکن شده که اغلب ناایمن‌اند و همین مسئله کاربران را به‌نوعی به زامبی دیجیتال تبدیل می‌کند. این ابزارها، در عمل، آسیب‌پذیری سیستم‌ها را افزایش می‌دهند.» کشوری با اشاره به ضرورت استفاده از خدمات امنیتی جهانی مانند کلادفلر برای محافظت از سایت‌ها، افزود:«وقتی به دلایل سیاست‌گذاری، سایت‌ها از خدماتی مانند Cloudflare استفاده نمی‌کنند و ما جایگزین بومی مطمئن هم نداریم، عملاً آن سایت‌ها را در برابر حملات باز گذاشته‌ایم. سیاست‌گذاری اشتباه یعنی ضربه زدن به تاب‌آوری شبکه.» او یادآور شد که حملات DDoS از ابتدایی‌ترین انواع حملات سایبری هستند و سال‌هاست راهکارهای مؤثری ب.. ... ادامه مطلب

نگار علی- در ادامه‌ی پنل تخصصی «فناوری، امنیت و آینده ایران» در نشست «اینترنت و آینده ایران»، آرین اقبال، پژوهشگر شبکه و برنامه‌نویس، وضعیت فعلی اکوسیستم فناوری اطلاعات کشور را «یکی از آلوده‌ترین و آسیب‌پذیرترین‌ها در جهان» توصیف کرد. او با اشاره به ضعف‌های جدی در لایه‌های مختلف شبکه گفت:«از اپلیکیشن‌ها گرفته تا زیرساخت‌های شبکه، اشکالات گسترده‌ای در تمام لایه‌ها وجود دارد. ما با اکوسیستمی روبه‌رو هستیم که نه‌تنها در برابر حملات خارجی، بلکه در برابر حملات داخلی هم به‌شدت آسیب‌پذیر شده است.» اقبال با اشاره به حملات DDoS، ادامه داد:«وقتی با یک حمله‌ی DDoS طرف هستیم، معمولاً منشاء آن یک بات‌نت جهانی است؛ هزاران دستگاه زامبی که در اختیار گروه‌های خرابکار هستند. اینکه صرفاً اعلام شود حمله‌ای از چین یا آمریکا آمده، دلیل نمی‌شود که آن کشورها عامل حمله باشند. ما به تحلیل دقیق، شفاف و فنی نیاز داریم؛ چیزی که متأسفانه در گزارش‌های موجود دیده نمی‌شود.» او همچنین با انتقاد از نهادهای متولی، از جمله شرکت زیرساخت و نهادهای امنیتی، خواست که گزارش‌های فنی قابل استناد و زمان‌مند ارائه دهند:«عدد و رق.. ... ادامه مطلب

نگار علی- اکبری نخست با اشاره به این نکته که مسئله کمبود نیروی انسانی متخصص در حوزه امنیت، چالشی جهانی است، گفت:«حتی در پیشرفته‌ترین کشورها، تأمین منابع انسانی خبره در حوزه امنیت یکی از چالش‌های اصلی است. اما در ایران، این مشکل به‌واسطه مهاجرت گسترده نخبگان، شدیدتر و بحرانی‌تر شده است.» او ادامه داد:«شرکت‌ها و سازمان‌های ما با کمبود نیروهایی مواجه‌اند که بتوانند امنیت سیستم‌های پیچیده را طراحی و مدیریت کنند. در سطح جهانی، راه‌حل اصلی، رفتن به‌سمت خرید سرویس‌های امنیتی از شرکت‌های حرفه‌ای و متخصص است. اما در ایران، به‌دلایل ساختاری و تحریمی، این مسیر نیز به‌راحتی قابل پیمایش نیست.» به گفته‌ی اکبری، یکی دیگر از ریشه‌های اصلی آسیب‌پذیری زیرساخت‌های سایبری کشور، واردات گسترده سرورهای دست‌دوم و نامطمئن است:«در سال‌های اخیر، به‌دلیل تحریم‌ها و محدودیت‌های ارزی، چیزی حدود ۷۰ تا ۸۰ درصد سرورهایی که وارد کشور می‌شوند، دست‌دوم هستند. این سرورها نه‌تنها از منظر پایداری سخت‌افزاری چالش‌برانگیزند، بلکه از منظر امنیتی نیز منشأ بالقوه‌ی آلودگی و نفوذ هستند.» او همچنین بر نقش مهم و در عین حال مخرب .. ... ادامه مطلب