در روزهایی که دسترسی به اینترنت بینالملل با اختلال یا قطع گسترده مواجه میشود، نگاه بسیاری از کاربران به سمت کاهش تهدیدات سایبری میرود؛ تصوری که در عمل میتواند بسیار گمراهکننده باشد. متخصصان امنیت اطلاعات هشدار میدهند که چنین شرایطی نهتنها سطح خطر را کاهش نمیدهد، بلکه زیرساختهای دیجیتال را وارد دورهای از «انجماد امنیتی» میکند؛ دورهای که پیامدهای آن معمولاً پس از اتصال مجدد نمایان میشود.
یکی از نخستین آثار قطع ارتباط با اینترنت جهانی، توقف زنجیره بهروزرسانی است. سامانههای نرمافزاری، وبسایتها و تجهیزات امنیتی برای ایمن ماندن، وابسته به دریافت مداوم وصلهها، امضاهای جدید تهدید و تمدید گواهیهای دیجیتال هستند. وقتی این چرخه متوقف میشود، شکافهای امنیتی بهتدریج عمیقتر میشوند.
در چنین وضعیتی، گواهیهای SSL ممکن است منقضی شوند یا اصلاً تمدید نشوند. نتیجه این اتفاق، برقراری ارتباطات بدون رمزنگاری و کاهش اعتماد کاربران است. این فضا، بستر ایدهآلی برای حملات فیشینگ، جعل دامنه و سوءاستفاده از هویت دیجیتال فراهم میکند؛ بهویژه زمانی که کاربر عادی ابزار کافی برای تشخیص سایت واقعی از نمونه جعلی در اختیار ندارد.
ماجرا به گواهیهای امنیتی ختم نمیشود. بسیاری از آسیبپذیریها روزانه در نرمافزارها، سیستمعاملها و تجهیزات شبکه کشف و افشا میشوند. مهاجمان معمولاً بلافاصله پس از انتشار این اطلاعات، ابزارهای بهرهبرداری خودکار را آماده میکنند. در شرایطی که سازمانها به اینترنت بینالملل دسترسی ندارند، امکان دریافت این وصلهها از بین میرود و یک «تاخیر امنیتی» خطرناک شکل میگیرد؛ تاخیری که عملاً دست مهاجمان را باز میگذارد.
شرکتهای میزبانی، دیتاسنترها و مدیران وبسایتها در این بازه زمانی، ناخواسته با انبوهی از سرویسهای آسیبپذیر روبهرو میشوند؛ سرویسهایی که مهاجمان دقیقاً میدانند کجا و چگونه باید آنها را هدف بگیرند.
آسیبپذیریها محدود به زیرساختهای سازمانی باقی نمیمانند. سیستمهای مدیریت محتوا مانند وردپرس، افزونهها، آنتیویروسها و حتی لپتاپها و موبایلهای شخصی نیز در این مدت از دریافت بهروزرسانی محروم میشوند. این یعنی با اتصال دوباره اینترنت، میلیونها دستگاه بهصورت همزمان به شبکه جهانی بازمیگردند؛ در حالی که هفتهها یا ماهها عقبتر از آخرین استانداردهای امنیتی هستند.
در چنین شرایطی، اسکنهای خودکار، باتنتها و حملات انبوه میتوانند در مدتزمانی بسیار کوتاه، طیف وسیعی از اهداف را شناسایی و آلوده کنند.
مهدی فرجی، نایبرئیس کمیسیون افتای نصر تهران، با اشاره به نمونههایی مانند شیوع گسترده باجافزار «واناکرای»، تأکید میکند که تأخیر در بهروزرسانی امنیتی میتواند تبعاتی فراتر از یک سازمان یا شرکت داشته باشد. به گفته او، در روزهای اخیر بسیاری از سامانههای دفاعی از جمله IDS/IPS، آنتیویروسها و حتی سیستمعامل سرورها، موفق به دریافت امضاهای جدید تهدید نشدهاند. در این وضعیت، آسیبپذیریهای روز صفر عملاً بدون سپر دفاعی رها میشوند.
یکی از خطرناکترین برداشتها این است که «وقتی اینترنت نیست، حمله هم نیست». واقعیت اما چیز دیگری است. بدافزارهایی که پیشتر وارد شبکه شدهاند یا از طریق حافظههای جانبی، ایمیلها و تجهیزات آلوده منتقل شدهاند، میتوانند در سکوت فعال باقی بمانند. نبود بهروزرسانی سامانههای شناسایی تهدید، باعث میشود این بدافزارها شناسایی نشوند و درست در لحظه اتصال مجدد اینترنت، فعالیت اصلی خود را آغاز کنند. این لحظه، همان فرصت طلایی مهاجمان است؛ زمانی برای اتصال به سرورهای فرماندهی، ارسال اطلاعات سرقتشده یا آغاز رمزگذاری دادهها.
کارشناسان امنیت سایبری توصیه میکنند اتصال مجدد به اینترنت نباید ناگهانی و بدون برنامه باشد. بهترین رویکرد، آغاز اتصال به صورت محدود و کنترلشده است. در گام نخست، ابزارهای دفاعی باید بهروزرسانی شوند و سرورهای حیاتی در شبکههای ایزوله قرار گیرند تا وصلههای امنیتی بهصورت امن روی آنها اعمال شود.
بازبینی دقیق قوانین فایروال، حذف دسترسیهای غیرضروری، اجرای صحیح تقسیمبندی شبکه (Network Segmentation) و پایش ترافیک خروجی برای شناسایی ارتباطات مشکوک، از اقدامات کلیدی در این مرحله به شمار میرود. همچنین بررسی سلامت نسخههای پشتیبان و در صورت لزوم، تغییر رمزهای عبور و کلیدهای حساس، میتواند از گسترش خسارت جلوگیری کند.
قطع طولانیمدت اینترنت، بهمعنای انباشته شدن حجم عظیمی از سیستمهای بهروزرسانینشده است؛ سیستمهایی که با اتصال همزمان، به هدفی جذاب برای مهاجمان سایبری تبدیل میشوند. این تهدید هرچند جدی است، اما با آگاهی، برنامهریزی و اجرای اصول پایه امنیت سایبری میتوان آن را مدیریت کرد و از تبدیل یک اختلال موقتی به بحرانی گسترده در زیرساختهای دیجیتال جلوگیری نمود.
