به‌روزرسانی از مراجع رسمی راه پیشگیری از نفوذ بدافزارها پس از اتصال اینترنت است

توقف طولانی‌مدت به‌روزرسانی‌ها در لایه‌های سخت‌افزاری و نرم‌افزاری، بازگشت به پایداری شبکه را با چالش‌های زیادی همراه کرده است. از کار افتادن برخی لایسنس‌های امنیتی زیرساخت‌ها در کنار تمایل کاربران به استفاده از مسیر‌های غیراستاندارد برای عبور از اختلالات موجود، ریسک آسیب‌پذیری داده‌ها را به شدت افزایش می‌دهد. محمدرضا مستمع، کارشناس امنیت سایبری و متخصص امنیت شبکه در گفت‌و‌گو با آناتک، به بررسی وضعیت ابزار‌های امنیتی پس از دوره دوری از شبکه پرداخت و راهکار‌هایی را برای ایمن‌سازی دستگاه‌های کاربری و لایه‌های کلان شبکه ارائه کرد.

کاربران برای حفظ امنیت اطلاعات خود پس از اتصال مجدد اینترنت چه اقداماتی انجام دهند؟

واقعیت امر این است که اکنون ۹۰ روز اینترنت قطع بوده و دسترسی به انبوهی از پلتفرم‌ها در این مدت با اختلال‌های جدی مواجه شده است. در شرایط کنونی فیلترشکن‌ها دیگر ساختار پایدار قبلی خود را ندارند، میزان قطعی و وصلی‌ها در شبکه بسیار زیاد است و کاربران برای عبور از این وضعیت با چالش‌های مختلفی دست‌وپنجه نرم می‌کنند. در چنین فضایی، فعالان حوزه دیجیتال و کاربران عادی به‌خاطر اینکه بتوانند به هر نحو ممکن به اینترنت روی بیاورند و به گمان خود یک اینترنت واقعی و بدون محدودیت را در اختیار داشته باشند، به سمت استفاده از زیرساخت‌های پنهان یا همان «شدو آی‌آی» (Shadow IT) حرکت می‌کنند.

این سیستم‌ها با تکیه بر نیاز مبرم جامعه، برنامه‌ها و بستر‌های خود را توسعه می‌دهند و به عنوان نمونه به کاربر می‌گویند اگر این فیلترشکن یا نرم‌افزار خاص را بر روی دستگاه خود نصب بکنی، تمام دسترسی‌ها به صورت کامل به تو داده می‌شود. در این میان، چون کاربران برای زمان بسیار طولانی دسترسی به نت نداشته‌اند، آن اعتماد لازم را به سرعت و بدون راستی‌آزمایی انجام می‌دهند و این برنامه‌های ناشناخته را بر روی سیستم خود نصب می‌کنند که این اقدام سرآغاز مخاطرات بزرگ است.

توصیه اکید و جدی به کاربران این است که در قدم اول، موقعی که اکنون اینترنت به سختی وصل می‌شود یا در دسترسی به برخی سایت‌ها مشکل دارند، تحت هیچ شرایطی ریسک رفتن به سمت سیستم‌ها و کانال‌های نامعتبر را قبول نکنند. ممکن است در این وضعیت شما مجبور بشوید یک اینترنت گران‌قیمت‌تر را برای کار‌های خود تأمین کنید؛ برای مثال اکنون همراه اول بسته‌های استانداردی مانند اینترنت پرو را تبلیغ و عرضه می‌کند که قیمت بالاتری دارد، اما این هزینه قطعاً می‌ارزد به اینکه برای دسترسی به یک اینترنت ارزان‌قیمت، ریسک‌های بزرگ امنیتی را به جان بخرید و کل داده‌های خود را در معرض تهدید قرار دهید.

به‌روزرسانی نشدن برنامه‌ها در زمان دوری از شبکه چه مخاطرات امنیتی به همراه دارد؟

اتفاقی که اکنون در حال رخ دادن است، مستقیماً به لایه‌های امنیتی دستگاه‌ها مربوط می‌شود. مسئله کلیدی این است که کاربران بدانند نرم‌افزار‌ها و اپلیکیشن‌های خود را دقیقاً از کدام مبادی و منابع آپدیت کنند. اکنون ما با این ریسک قطعی مواجه هستیم که سیستم‌های کاربری برای مدت طولانی به‌روزرسانی نشده‌اند، اما برای برطرف کردن این مخاطره باید روند کار را به صورت اصولی پیش برد. قدم اول در این فرآیند این است که زیرساخت اصلی دستگاه‌ها آپدیت بشود؛ یعنی مهم‌ترین مسئله در گام نخست این است که سیستم‌عامل گوشی‌ها شروع به دریافت بسته‌های به‌روزرسانی کنند.

طبیعتاً اگر زیرساخت سیستم‌عامل دستگاه‌ها در این دوره ۹۰ روزه به مشکل حادی برنخورده باشد و همچنان توانایی به‌روزرسانی شدن را در خود حفظ کرده باشد، کاربران می‌توانند پس از آن به صورت مرحله به مرحله و گام به گام، اپلیکیشن‌های نصب‌شده روی سیستم‌عامل را آپدیت کنند. یک مسئله بسیار حیاتی در این بخش این است که به‌روزرسانی‌هایی که اکنون دریافت می‌شود، حتماً از مبادی رسمی و مراجع تاییدشده باشد و کاربران به هیچ وجه از آپدیت‌های متفرقه موجود در سایت‌ها استفاده نکنند؛ رعایت این زنجیره توزیع می‌تواند یک زیرساخت امن را دوباره در دستگاه‌ها پدید بیاورد.

انقضای لایسنس‌های زیرساختی چه بحرانی برای شبکه کشور ایجاد می‌کند؟

در لایه‌های شبکه و خدمات زیرساختی، وضعیت به مراتب حساس‌تر است. اتفاقی که در این بخش رخ می‌دهد این است که یک سری از مجوز‌های نرم‌افزاری موقعی که منقضی می‌شوند، دیگر ارائه سرویس را در آن ساختار فنی ادامه نمی‌دهند یا به دلیل آپدیت نشدن، توانایی ارائه سرویس درست و پایدار را از دست می‌دهند. برای تبیین دقیق‌تر این بحران می‌توان به وضعیت سیستم‌های آنتی‌ویروس اشاره کرد؛ آنتی‌ویروس سرور‌ها یا سیستم‌های کاربری در این ۹۰ روز دوری از شبکه آپدیت نشده و در نتیجه الگو‌های جدید و امضا‌های امنیتی روز دنیا را دریافت نکرده است که این مسئله عملاً شبکه را با یک بحران و ریسک بسیار بالا مواجه می‌کند.

تأمین‌کنندگان زیرساخت باید در چند قدم مشخص بتوانند این مسئله و خلاء امنیتی را برطرف کنند. در قدم اول، فرآیند کار باید به سمت تأمین مجوز‌های منقضی‌شده برود. البته با توجه به شرایط موجود که کشور همچنان در یک نیم‌چه شرایط جنگی به سر می‌برد، تأمین‌کننده‌های این ابزار‌ها در بازار‌های بین‌المللی با مشکلات و موانع متعددی مواجه هستند. پس از اینکه فرآیند تأمین مجوز‌ها به نتیجه رسید، گام بعدی آپدیت کردن دیتابیس و پایگاه داده این ابزار‌ها است تا بتوان این ریسک بزرگ را مدیریت کرد.

واقعیت امر این است که موقعی که شما ۹۰ روز از نت قطع بودی، دقیقاً مثل کسی می‌مانی که ۹۰ روز در محیط واقعی جامعه حضور نداشته است. این سیستم‌ها برای مدت طولانی در یک محیط کاملاً ایزوله قرار داشتند و حالا که مجدداً وارد محیط آزاد اینترنت شده‌اند، ممکن است با یک ویروس یا بدافزار خیلی ساده دچار بحران‌های جدی و قطعی سرویس شوند.

چطور می‌توان زیرساخت‌ها را در برابر قطع احتمالی ارتباطات ایمن کرد؟

برای پایدارسازی ساختار شبکه در شرایط فعلی، راهکار‌های مشخصی وجود دارد که تکیه بر آن‌‎ها امنیت زیرساخت‌ها را در آینده تضمین می‌کند. اگر ما بتوانیم تعاملات خود با دنیا را به یک وضعیت پایدار برسانیم، شرکای تجاری خارجی و شرکت‌های بین‌المللی که با آن‌‎ها در حال کار هستیم، می‌توانند سرور‌های به‌روزرسانی داخلی را به ما اختصاص دهند و آن‌‎ها را در داخل مرز‌ها مستقر کنند.

به عنوان مثال، اگر زیرساخت‌های کشور با یک آنتی‌ویروس یا ابزار امنیتی بین‌المللی مشخص کار می‌کنند، این شرکت خارجی می‌تواند سرور به‌روزرسانی خود را به داخل کشور بیاورد. با رخ دادن این اتفاق، موقعی که یک بدافزار یا تهدید جدید در فضای مجازی منتشر می‌شود، این سرور اختصاصی داخل کشور می‌تواند به‌روزرسانی‌های امنیتی را به سرعت به شبکه‌ها ارائه دهد. در صورت پیاده‌سازی این مدل، موقعی که با بحران قطع اینترنت مواجه می‌شویم، دیگر دغدغه این را نداریم که هیچ کاری از دستمان برنمی‌آید؛ چرا که حداقل آخرین نسخه آپدیت‌ها و امضا‌های امنیتی بر روی فضا‌های ابری شرکای داخلی آن‌‎ها ذخیره شده و در دسترس شبکه قرار دارد.