افزایش محدودیت‌های اینترنتی و رواج گسترده فیلترشکن‌ها باعث شده است شبکه ارتباطی کشور با آلودگی‌های امنیتی جدی روبه‌رو شود؛ موضوعی که در جریان جنگ تحمیلی ۱۲ روزه و اوج‌گیری حملات سایبری ابعاد تازه‌ای پیدا کرد و به گفته کارشناسان خود به ابزاری برای نفوذ و اختلال در زیرساخت‌ها تبدیل شد. در این راستا معاون اجرایی ریاست‌جمهوری نیز با استناد به گزارش‌های نهادهای امنیتی تاکید کرده است که برخی فیلترشکن‌ها در کشور به ابزار نفوذ و جاسوسی تبدیل شده‌اند؛ هشداری که با گزارش‌های رسمی وزارت ارتباطات و انجمن تجارت الکترونیک نیز هم‌خوانی دارد و نشان می‌دهد بخش قابل‌توجهی از حملات سایبری اخیر از طریق همین شبکه‌های آلوده صورت گرفته است.

شبکه آلوده

طی سال‌های گذشته افزایش محدودیت‌ اینترنت، فیلترشکن‌ها را به نخستین گزینه برای دور زدن فیلترینگ تبدیل کرده است؛ موضوعی که حالا به نظر می‌رسد علاوه بر گردش‌ مالی عجیب و غریب در این حوزه به ناامنی شبکه در کشور نیز دامن زده است. در این راستا محمدجعفر قائم‌پناه، معاون اجرایی ریاست جمهوری اعلام کرده است که بر اساس گزارشی که از نهادهای امنیتی گرفته شده است  فیلترشکن‌ها از عوامل نفوذ و جاسوسی در کشور بوده‌اند. به این موضوع در گزارش پنجم کیفیت اینترنت که توسط انجمن تجارت الکترونیک منتشر شده نیز اشاره شده است. در این گزارش ذکر شده است که ایجاد محدودیت‌های گسترده نه تنها تاکنون هیچ انتفاعی برای کشور ایجاد نکرده که برعکس باعث ترویج استفاده از فیلترشکن‌های خطرناک شده است. سوق دادن کاربران به این تصمیم علاوه ‌بر تحمیل هزینه‌های اضافه به سبد خانوار باعث آلودگی شبکه و از آن مهم‌تر رخ‌داد‌های ضدامنیتی شده‌ است. پیش از این و در گزارش چهارم به سوءاستفاده‌ اسرائیل از تقاضای بالای فیلترشکن‌ها در کشور اشاره شده بود.

این در حالی است که در بخش دیگری از گزارش کیفیت اینترنت، به نتیجه جدیدترین نتایج نظرسنجی مشترک کمیسیون اینترنت و زیرساخت انجمن تجارت الکترونیک و مرکز افکارسنجی «ایسپا» اشاره شده است. این نظرسنجی که در خرداد ۱۴۰۴ پیش از حمله‌ رژیم اسرائیل به ایران انجام شده است گستردگی استفاده از فیلترشکن‌ها را نمایش می‌دهد. بر این اساس اکنون ۸۶ درصد از کاربران اینترنت از فیلترشکن استفاده می‌کنند و ۶۲.۲ درصد از کاربران پیش از سال ۱۴۰۱ و فیلترینگ شبکه‌های اجتماعی مانند تلگرام و یوتیوب از فیلترشکن و پروکسی‌ها استفاده نمی‌کردند. میلاد نوری، کارشناس فناوری و فعال حوزه امنیت دیجیتال، در خصوص ناامنی فیلترشکن‌ها به «دنیای اقتصاد» می‌گوید: «از دوره وزارت آذری‌جهرمی و هم‌زمان با گسترش تدریجی فیلترینگ کارشناسان بارها نسبت به تهدیدهای امنیتی ناشی از استفاده از فیلترشکن‌های ناشناس هشدار داده‌اند. در همان زمان معاون وقت وزارت ارتباطات (امیر ناظمی) گزارشی ارائه کرد که نشان می‌داد بسیاری از این فیلترشکن‌ها پس از نصب روی گوشی کاربران عملا دستگاه را به ابزاری برای حمله به شبکه‌های داخلی و کسب‌وکارها تبدیل کرده‌اند.»

او معتقد است که این حملات در قالب حمله به وب‌سایت‌ها، سرورها یا کل شبکه‌های خدماتی رخ می‌داد. نوری در این خصوص توضیح می‌دهد: «به دلیل آن‌که منشأ این درخواست‌ها از گوشی‌های واقعی کاربران ارسال می‌شد شناسایی و مسدودسازی آنها برای کسب‌وکارها بسیار دشوار بود. چنین وضعیتی در ادبیات امنیتی به «زامبی‌سازی» دستگاه‌ها شباهت دارد؛ به‌طوری که هر کاربر با نصب یک فیلترشکن ناشناس ناخواسته بخشی از یک شبکه حمله توزیع‌شده (DDoS) می‌شد. عامل اصلی گسترش این تهدیدهای، به دست آوردن نسخه‌های نامعتبر و متفرقه فیلترشکن‌ها از کانال‌های غیررسمی بود. در بسیاری از موارد کاربران صرفا برای عبور از فیلترینگ بدون توجه به منبع یا اعتبار برنامه اقدام به نصب چندین اپلیکیشن وی‌پی‌ان می‌کردند. این نرم‌افزارها علاوه بر ایجاد درگاه برای حملات سایبری با درخواست دسترسی‌های غیرضروری مانند گالری تصاویر، موقعیت مکانی یا پیامک‌ها امکان سرقت داده‌های شخصی و حتی سوءاستفاده برای کلاهبرداری را فراهم می‌کردند.»

این کارشناس امنیت دیجیتال بخش دیگری از ناامنی‌ها را نیز ناشی از تبلیغات درون‌برنامه‌ای این ابزارها می‌داند و ادامه می‌دهد: «به‌عنوان نمونه در مقطعی برخی فیلترشکن‌ها بنرهایی با مضمون «استخدام نیروهای اطلاعاتی» در کشورهای خارجی نمایش می‌دادند که به دستور دادستانی حتی منجر به فیلتر شدن موقت سرویس‌های تبلیغاتی گوگل در ایران شد. کارشناسان فناوری اطلاعات معتقدند دسته‌بندی «رایگان یا پولی بودن» معیار مناسبی برای سنجش امنیت وی‌پی‌ان‌ها نیست؛ چرا که در هر دو حالت خطر شنود ترافیک یا دسترسی غیرمجاز وجود دارد. تمایز اصلی در عمومی یا اختصاصی بودن سرویس است. فیلترشکن‌های عمومی که در اختیار همه کاربران قرار می‌گیرند به دلیل ناشناخته بودن مالکیت و شیوه رمزنگاری بیشترین تهدید را متوجه کاربران می‌سازند.»

۲۰ هزار حمله سایبری در ۱۲ روز

این آلودگی شبکه در نهایت طی جنگ تحمیلی ۱۲ روزه مشکلی بر دیگر مشکلات افزود و تعداد حملات سایبری در این دوره به گفته ستار‌ هاشمی، وزیر ارتباطات، به ۲۰ هزار حمله رسید. نوری در این باره نیز به «دنیای اقتصاد» می‌گوید: «در جریان جنگ تحمیلی ۱۲ روزه نیز حملات سایبری به زیرساخت‌ها به‌شدت افزایش یافت. گزارش‌های شرکت ارتباطات زیرساخت نشان می‌دهد بخش قابل‌توجهی از این حملات از طریق شبکه‌های آلوده و دستگاه‌های کاربران انجام شده است. حتی زمانی که اتصال فیلترشکن‌ها مختل می‌شود صرفِ نصب آنها روی گوشی یا رایانه کافی است تا دستگاه کاربر به ابزاری برای حمله سایبری تبدیل شود. این امر علاوه بر افزایش تهدیدهای امنیتی به افت کیفیت شبکه و اختلال در خدمات اینترنتی نیز دامن زده است.»

در مجموع باید یادآور شد که تجربه جنگ تحمیلی ۱۲ روزه و افزایش چشم‌گیر حملات سایبری بار دیگر نشان داد که سیاست فیلترینگ گسترده و وابستگی کاربران به فیلترشکن‌های ناشناس نه تنها به بهبود وضعیت امنیتی و ارتباطی کشور کمکی نکرده، بلکه خود به یکی از عوامل اصلی آلودگی شبکه و گسترش رخدادهای ضدامنیتی تبدیل شده است. ادامه این وضعیت می‌تواند علاوه بر تهدید زیرساخت‌های حیاتی، کیفیت خدمات اینترنتی را نیز بیش از پیش تضعیف کند. از این رو کارشناسان بر ضرورت بازنگری در سیاست‌های فیلترینگ، توسعه ابزارهای بومی امن و آموزش کاربران برای استفاده آگاهانه از خدمات اینترنتی تاکید دارند.