افزایش ریسک حملات سایبری پس از خاموشی اینترنت؛ زنگ خطر برای وب‌سایت‌ها و زیرساخت‌ها

هم‌زمان با اختلال گسترده در دسترسی به اینترنت بین‌الملل، کارشناسان امنیت سایبری نسبت به شکل‌گیری موج جدیدی از حملات سایبری هشدار می‌دهند. به باور متخصصان، قطع ارتباط با منابع جهانی به‌روزرسانی بسیاری از سامانه‌ها و وب‌سایت‌ها را در وضعیتی آسیب‌پذیر قرار داده که می‌تواند زمینه‌ساز سوءاستفاده مهاجمان شود.

به گفته کارشناسان حوزه شبکه و امنیت اطلاعات، یکی از نخستین پیامدهای این وضعیت، از کار افتادن فرآیند تمدید گواهی‌ها و لایسنس‌های امنیتی است. زمانی که وب‌سایت‌ها امکان تمدید گواهی‌های SSL یا دریافت وصله‌های امنیتی (Security Patch) را ندارند، ارتباطات آن‌ها بدون رمزنگاری باقی می‌ماند و همین مسئله مسیر را برای حملات فیشینگ و جعل هویت دیجیتال هموار می‌کند. در چنین شرایطی، کاربران عادی به‌سختی می‌توانند تفاوت میان یک وب‌سایت معتبر و نمونه جعلی آن را تشخیص دهند.
از سوی دیگر، مشکل فقط به گواهی‌های امنیتی محدود نمی‌شود. بسیاری از شرکت‌های میزبانی، دیتاسنترها و حتی مدیران وب‌سایت‌ها به دلیل قطع ارتباط با بسترهای بین‌المللی، از دریافت به‌روزرسانی‌های حیاتی محروم مانده‌اند. این به‌روزرسانی‌ها معمولاً شامل رفع آسیب‌پذیری‌هایی هستند که مهاجمان به‌سرعت از آن‌ها مطلع می‌شوند. در نتیجه، فاصله‌ای خطرناک میان افشای باگ‌ها و ترمیم آن‌ها ایجاد شده است.

خطر پنهان در لایه‌های نرم‌افزاری و تجهیزات کاربری

آسیب‌پذیری‌ها تنها در سطح سرورها باقی نمی‌مانند. افزونه‌ها، سیستم‌های مدیریت محتوا مانند وردپرس، نرم‌افزارهای امنیتی و حتی سیستم‌عامل‌های شخصی نیز در این مدت از دریافت پچ‌های جدید بازمانده‌اند. این موضوع باعث می‌شود با اتصال مجدد اینترنت، میلیون‌ها دستگاه به‌صورت هم‌زمان در معرض اسکن‌های خودکار و حملات بات‌نت‌ها قرار بگیرند.

مهدی فرجی، نایب‌رئیس کمیسیون افتای نصر تهران، با اشاره به تجربه‌های جهانی نظیر حمله گسترده باج‌افزار واناکرای، هشدار می‌دهد که تأخیر در اعمال وصله‌های امنیتی می‌تواند پیامدهایی در ابعاد ملی داشته باشد. به گفته او، در روزهای اخیر بسیاری از تجهیزات امنیتی مانند IDS/IPS، آنتی‌ویروس‌ها و حتی سیستم‌عامل سرورها نتوانسته‌اند امضاهای جدید تهدیدات را دریافت کنند. در چنین شرایطی، آسیب‌پذیری‌های روز صفر عملاً بدون هیچ‌گونه محافظتی باقی می‌مانند.
 

تصور اشتباه؛ امنیت در انزوا

برخلاف تصور رایج، قطع اینترنت به‌معنای حذف کامل تهدیدات نیست. بدافزارهایی که پیش‌تر وارد شبکه شده‌اند یا از طریق حافظه‌های جانبی منتقل شده‌اند، می‌توانند در سکوت گسترش پیدا کنند. نبود به‌روزرسانی سامانه‌های شناسایی تهدید باعث می‌شود این بدافزارها شناسایی نشوند و درست در لحظه اتصال مجدد، فعال شوند. این لحظه، همان پنجره طلایی است که مهاجمان برای برقراری ارتباط با سرورهای فرماندهی، رمزگذاری اطلاعات یا سرقت داده‌ها منتظر آن هستند.
 

راهکارهای پیشگیرانه پیش از اتصال مجدد

کارشناسان امنیت سایبری تأکید می‌کنند بازگشت ناگهانی و بدون برنامه به اینترنت می‌تواند خسارات سنگینی به همراه داشته باشد. توصیه می‌شود سازمان‌ها ابتدا اتصال اینترنت را به‌صورت محدود و کنترل‌شده آغاز کنند و در گام اول، ابزارهای دفاعی خود را به‌روزرسانی نمایند. سرورهای حیاتی باید در شبکه‌های جداگانه نگهداری شده و وصله‌های امنیتی (Security Patch) به‌صورت دستی و امن روی آن‌ها اعمال شود.

بازبینی تنظیمات فایروال، حذف دسترسی‌های غیرضروری و اجرای صحیح تقسیم‌بندی شبکه می‌تواند حرکت جانبی مهاجمان را به‌شدت محدود کند. علاوه بر این، نظارت دقیق بر ترافیک خروجی شبکه برای شناسایی ارتباطات مشکوک با سرورهای کنترل نیز اهمیت زیادی دارد. اطمینان از سلامت نسخه‌های پشتیبان و در صورت نیاز، تغییر رمزهای عبور و کلیدهای حساس، از دیگر اقداماتی است که نباید نادیده گرفته شود.
 

کلام آخر

قطع طولانی‌مدت اینترنت به‌معنای انباشته شدن میلیون‌ها دستگاه به‌روزرسانی‌نشده است که با اتصال هم‌زمان، هدفی جذاب برای مهاجمان ایجاد می‌کند. اگرچه این تهدید جدی است، اما با برنامه‌ریزی دقیق، اجرای تدریجی اتصال و رعایت اصول پایه امنیت سایبری می‌توان شدت آن را به‌طور قابل‌توجهی کاهش داد و از بروز اختلال‌های گسترده در زیرساخت‌های دیجیتال جلوگیری کرد.