جعبه سیاه اختلال اینترنت

شفقنا رسانه- روزنامه همشهری نوشت:

اختلالات اینترنت کشور همچنان ادامه دارد. هرچند شاید مردم عادی خیلی آن را جدی حس نکنند اما کار به جایی رسیده که در روزهای اخیر شرکت‌های مهم فناوری و فراهم‌کننده خدمات زیرساختی با به اوج رسیدن این اختلالات فریادشان در فضای عمومی درآمده است.

از روز دوشنبه تا چهارشنبه شبکه اینترنت کشور و سایت‌های رمزگذاری‌شده ایرانی دچار اختلال جدی شدند. بسته‌های اطلاعاتی اینترنتی، به‌دلیلی نامعلوم، توسط نهادی ناشناس، جایی در میانه راه گم شده یا به‌اصطلاح کارشناسان امنیت شبکه، Loss شده و از دسترس خارج می‌شدند. در ادامه اختلالاتی که در چند‌ماه اخیر خیلی از استارتاپ‌ها و شرکت‌های فعال در حوزه فناوری را آزار داده، این اختلال جدید بیشتر از ۲ روز کل اینترنت ایران را مختل کرد و تبادل اطلاعات با چالش تازه‌ای روبه‌رو شد. کارشناسان امنیت شبکه همیشه تلاش کرده‌اند، توضیح بدهند که چنین اختلال‌هایی چه ضررهای هنگفتی به استارتاپ‌ها، شرکت‌های حوزه فناوری و کل سامانه اینترنت کشور وارد می‌کند. همشهری جزئیات فنی این اختلال را بررسی کرده و تبعات آن را با کارشناسان فنی به بحث گذاشته است.

اختلال در کجا ایجاد شد؟
اختلال در هر دو پروتکل HTTPS و HTTP رخ داده بود اما چون تعداد سایت‌های HTTPS که رمزگذاری دارند، به طرز قابل‌توجهی بیشتر است، اختلال روی HTTPS بیشتر بود و خسارت‌های بیشتری هم زد. طبق گفته سیدمجتبی مصطفوی، کارشناس امنیت سایبری، مشکل ایجادشده باعث قطعی مداوم ارتباط بین سرورها و سرویس‌دهنده‌ها می‌شد: «اگر کسب‌وکاری در داخل ایران سرور داشت، نمی‌توانست از خارج به آن دسترسی پیدا کند. همچنین، ‌ما که در داخل ایران هستیم و سرورهایی در خارج داریم، نمی‌توانستیم به آنها متصل شویم.»

مشکل داخلی است
اختلال ایجاد‌شده، طوری ساماندهی شده که کارشناسان فنی و امنیتی احتمال حمله هکری یا مشکل خارجی را رد می‌کنند. منبع اختلال قطعا داخلی است و باعث ایجاد
Packet loss در هنگام ارتباط با خارج از کشور شده است. این اختلال، به‌معنای از‌دست‌رفتن بسته‌های ارسالی از یک فرستنده به گیرنده است که باعث قطع‌شدن مداوم ارتباط می‌شود. در نتیجه، باید زمان بیشتری را برای ارتباط‌گرفتن با سرورها صرف کرد.

آیا اختلال جدیدی رخ‌داد؟
از مدت‌ها پیش که بحث بستن سایت‌های مختلف یا تلگرام مطرح شد، به‌خصوص از زمانی که فیلترشکن‌ها روی بستر HTTPS فعال شدند، ایجاد اختلال در این بخش نیز جدی‌تر نمایان شد. بستن کل بستر HTTPS چند‌ماه پیش به‌طور جدی‌تری شکل گرفت تا «فیلترینگ فیلترشکن‌ها» اجرا شود. اما در آن زمان، کل سایت‌های اینترنتی رمزگذاری شده ‌دچار اختلال شدند، این‌بار اما به‌نظر می‌رسد سایت‌های پربازدید مثل گوگل اختلال چندانی نداشتند و تمرکز اختلال روی بخش‌هایی بود که ترافیک کمتری داشتند. به گفته مصطفوی، «نوع اختلال قدیمی بود اما روش اجرای آن با گذشته تفاوت داشت. انگار یک روش جدید در حال تست‌شدن روی شبکه بود.»

مقصر کیست؟
هیچ‌کس نمی‌داند مقصر اصلی این اختلال دقیقا چه شخصی است. پویا پیرحسینلو، مدیرعامل ابر‌آروان، یکی از شرکت‌های بزرگ تأمین‌کننده خدمات ابری به همشهری می‌گوید: «هرچند من در توییتی که درباره اختلال منتشر کرده‌ام، وزیر ارتباطات را هم مخاطب قرار دادم اما ظاهرا بحث امنیت شبکه و تجهیزات حاکمیتی از کنترل وزارتخانه خارج است. به‌نظر می‌رسد، ‌یک جعبه سیاه در شبکه اینترنت کشور وجود دارد که وقتی اختلال پیش می‌آید، به جایی پاسخگو نیست و از کسی هم کاری برنمی‌آید.»‌

دلیل اختلال چه بود؟
از آنجا که پیش از اختلال‌های اینچنینی از قبل به کسی اعلام عمومی نمی‌شود، منشأ و دلیل اختلال نیز شفاف نیست. با وجود این، کارشناسان فنی در گفت‌وگو با همشهری چند دلیل را محتمل‌تر می‌دانند. نخستین احتمال، اعمال فیلترینگ به شیوه‌ای جدید و بستن فیلترشکن‌ها با روشی است که قبلا و با روش‌های قدیمی جواب نداده بود و الان گروهی دنبال امتحان‌کردن روش‌های دیگری در این‌باره هستند. برخی دیگر نیز ادعا کرده‌اند، احتمال شنود اطلاعات وجود دارد. تست‌کردن بخش‌هایی از اینترانت ایران (شبکه ارتباط بومی که از اینترنت جهانی جداست)، نیز از سوی کارشناسان فنی به عنوان یکی از احتمالات مطرح می‌شود. پویا پیرحسینلو در این‌باره به همشهری می‌گوید: «با توجه به نوع اختلال به‌نظر می‌رسد این مشکل ارتباطی با فیلترینگ داشته باشد.»

نمودار مقایسه تعداد خطاهای دیتاسنترهای داخلی با دیتاسنترهای خارجی در ۳روز هفته گذشته

پاسخ به این نظر

Please enter your comment!
Please enter your name here