تاب‌آوری در خط آتش (بخش دوم)؛ اکوسیستم دیجیتال در میدان جنگ و فیلترینگ

دیجیاتو سه شنبه 31 تیر 1404 - 18:01
فیلترشکن‌ها به‌طور طبیعی بدل به بخشی از زیست دیجیتال روزمره‌ ما شده‌اند The post تاب‌آوری در خط آتش (بخش دوم)؛ اکوسیستم دیجیتال در میدان جنگ و فیلترینگ appeared first on دیجیاتو.

در بخش نخست پرونده تاب‌آوری در خط آتش، از ضربه‌ نخست گفتیم؛ از حمله‌ای که زیرساخت دیجیتال ایران را، بی‌سابقه و ناگهانی، در موقعیتی جنگی قرار داد. دیدیم چگونه سامانه‌ها از دسترس خارج شدند، زنجیره‌ خدمات مختل شد، و تصمیم‌گیری در لحظه، جای فرایندهای ازپیش‌طراحی‌شده را گرفت. اما بحران فقط در جبهه‌ دشمن نبود. تجربه‌ حمله‌ سایبری، یک‌بار دیگر مسئله‌ای قدیمی را به سطح آورد: اینکه بخش بزرگی از اکوسیستم دیجیتال ایران، پیش از هر حمله‌ای، زیر آتش پنهانی قرار دارد که نامش فیلترینگ است.

آنچه فیلترینگ با شرکت‌ها، استارتاپ‌ها، توسعه‌دهندگان و حتی کاربران عادی می‌کند، شباهت عجیبی به وضعیت جنگی دارد: دسترسی محدود، تصمیم‌گیری در سایه‌ تهدید، ناامنی دائمی، و فرسایش بی‌وقفه. در این بخش، می‌خواهیم روایت کنیم که چگونه «فیلترینگ» نه یک مانع موقتی، بلکه یک سازوکار دائمی فشار، یک استراتژی خاموش برای تنظیم بازار دیجیتال، و نقطه‌ کور امنیتی‌ای شده که پایه‌های تاب‌آوری دیجیتال ایران را متزلزل کرده است.

فیلترینگ؛ راهبردی پیش‌رونده

فیلترینگ در ایران دیگر صرفاً یک واکنش مقطعی یا ابزار کنترلی قلمداد نمی‌شود؛ بلکه به یک راهبرد نظام‌مند و پیش‌رونده تبدیل شده است که اکوسیستم دیجیتال را در تنگنایی دائمی قرار داده. طی دو دهه‌ گذشته، به‌ویژه در بازه‌ ۱۴۰۰ تا ۱۴۰۴، فیلترینگ از مسدودسازی گزینشی پلتفرم‌ها به شبکه‌ای پیچیده از محدودیت‌ها تکامل یافته است: از قطع دسترسی به APIها و دامنه‌های خارجی تا اختلال در DNS، محدودسازی سرویس‌های ابری بین‌المللی مانند Firebase، ابزارهای تحلیل داده مانند Google Analytics تا تلاش برای تحمیل معماری «اینترنت ملی» که با عنوان طرح صیانت از حقوق کاربران فضای مجازی، اوایل سال ۱۴۰۰ در دستور کار مجلس قرار گرفت. در روزهای اخیر و پس از تجربه‌ جنگ، مدیران عملیاتی برخی کسب‌وکارها از لزوم اجرای طرحی با عنوان اینترنت اضطراری برای شرایط ویژه صحبت به میان آورده‌اند که به نظر می‌رسد ادبیاتی جدید را برای پیش‌برد طرح صیانت پیشین اتخاذ باشد.

از سال ۱۴۰۰ تا کنون، طرح صیانت با عناوین مختلفی نظیر اینترنت امن، اینترنت پاک، اینترنت ملی و این روزها اینترنت اضطراری سوژه‌ گفتگوی کاربران عادی و حرفه‌ای اینترنت  شده و حساسیت اجتماعی را نسبت به «طبقاتی شدن اینترنت» برانگیخته است.

این روند، تجربه‌ دیجیتال را به میدانی از فشارهای فنی و روانی برای کسب‌وکارها و کاربران تبدیل کرده است. محدودیت‌های دسترسی به ابزارهای ابتدایی پرده‌ جدیدی از موضوع فیلترینگ و اینترنت ملی را برانداخته که به فرسایش زیرساخت تصمیم‌گیری برای شرکت‌ها منجر می‌شود. فیلترینگ به طور کلی به معنای قطعی دسترسی نیست؛ بلکه وضعیتی دائمی از عدم قطعیت است که تیم‌های فنی و مدیران را وادار به پاسخ‌گویی به پرسش‌های پیچیده می‌کند. سوالات زیر، تنها بخش کوچکی از ابهاماتی هستند که کاربران اینترنت، به‌طور روزمره و پیوسته با آن‌ها سروکار دارند:

  • در صورت مسدودسازی ناگهانی یک سرویس خارجی، مهاجرت به زیرساخت جایگزین در چه بازه‌ زمانی ممکن است؟
  • آیا اطلاع‌رسانی شفاف درباره‌ اختلالات، ریسک‌های سیاسی یا حقوقی به دنبال دارد؟
  • در مواجهه با ریزش کاربران، تمرکز بر حفظ وفاداری باشد یا آماده‌سازی برای مهاجرت سرویس؟

بسیاری از مدیران فنی و عملیات این وضعیت را نه یک «رویداد» گذرا، بلکه یک «واقعیت دائمی» توصیف می‌کنند. فیلترینگ به‌عنوان ابزاری غیررسمی برای رگولاتوری بازار دیجیتال عمل می‌کند. رگولاتوری که هیچ حکم صریحی درباره ممنوعیت یا عدم ممنوعیت نمی‌دهد اما با ایجاد منطقه‌ای خاکستری که در آن فعالیت طبیعی، به‌طور مداوم به سمت ناممکن‌تر شدن میل می‌کند، فرایند تصمیم‌گیری را فرسایشی می‌سازد.

این روند به تصمیم‌گیری میان دو مسیر اصلی برای تاب‌آوری منجر شده است:

تاب‌آوری منفعل: این رویکرد شامل قطع وابستگی به سرویس‌های خارجی، استفاده‌ کامل از زیرساخت‌های بومی، سکوت در برابر بحران‌ها و تلاش برای کاهش برانگیخته شدن حساسیت است. این مدل، اگرچه ریسک‌های حقوقی را کاهش می‌دهد، اغلب به افت کیفیت سرویس و محدودیت در مقیاس‌پذیری منجر می‌شود.

تاب‌آوری تطبیقی: برخی شرکت‌ها با طراحی سامانه‌های موازی، استفاده از reverse proxyهای بومی، همکاری با CDNهای دورزن تحریم، و حفظ ارتباط با سرویس‌دهنده‌های بین‌المللی، سعی در انطباق فعال دارند. این رویکرد، هرچند نوآورانه است، هزینه‌های فنی و ریسک‌های امنیتی بالایی به همراه دارد.

هیچ‌یک از این مدل‌ها بی‌نقص نیستند. تاب‌آوری منفعل، رشد و نوآوری را محدود می‌کند؛ تاب‌آوری تطبیقی، شرکت‌ها را در معرض فشارهای حقوقی و نظارتی قرار می‌دهد. این دوگانگی، هزینه‌های مالی و انسانی سنگینی بر اکوسیستم تحمیل کرده است. بخش دیگری از معضل فیلترینگ، فاجعه‌ای‌ست که در سمت کاربران اتفاق می‌افتد. روند یافتن اتصال موفق از طریق اپلیکیشن‌های متعدد فیلترشکن، وظیفه‌ ثابت این روزهای کاربران اینترنت است. ۶۷ تا ۷۸ میلیون نفر از جمعیت ایران به اینترنت دسترسی دارند و بیش از ۸۵ درصد این کاربران از ابزارهای مختلف فیلترشکن برای دسترسی به اینترنت آزاد استفاده می‌کنند.

فیلترشکن‌ها؛ نقطه‌ کور زیرساخت‌ دیجیتال ایران

در اکوسیستم دیجیتال ایران، مرزهای سنتی میان کاربر عادی و حرفه‌ای، یا شرکت رسمی و مصرف‌کننده‌ ابزارهای دورزدن فیلترینگ، عملاً محو شده است. وی‌پی‌ان‌ها، تونل‌های اختصاصی و پروکسی‌های سازمانی، دیگر صرفاً ابزارهایی برای دسترسی نیستند؛ آن‌ها به ستون‌های اصلی حیات دیجیتال در ایران تبدیل شده‌اند. اما این فراگیری، در کنار نشانه‌های مقاومت، شکاف‌های عمیقی در ساختارهای امنیتی ایجاد کرده که کسب‌وکارهای دیجیتال را در برابر تهدیدات سایبری آسیب‌پذیرتر کرده است.

انتخاب اجباری استارتاپ‌ها و سازمان‌های دیجیتال مابین حفظ امنیت سایبری یا ثبات در عملکرد، پارادوکسی حیاتی ایجاد کرده است. دسترسی به منابع کلیدی مانند پنل‌های تحلیلی، سرویس‌های ابری بین‌المللی و مخازن کد، اغلب تنها از طریق ابزارهای دورزدن فیلترینگ ممکن است. این وضعیت، تیم‌های DevOps و امنیت سایبری را وادار به مصالحه‌های پرهزینه می‌کند:

  • استفاده از VPNهای عمومی با منشأ ناشناخته برای حفظ سرعت و دسترسی
  • تونل‌زدن به پلتفرم‌های تحریم‌شده با ریسک نقض پروتکل‌های امنیتی
  • کنار گذاشتن احراز هویت چندمرحله‌ای برای کاهش تأخیر در فرآیندهای عملیاتی

این ناهم‌زمانی و ناهماهنگی میان امنیت و عملکرد، به تعبیری «نقطه‌ کور دائمی» در زیرساخت‌های دیجیتال ایران است. فروپاشی مرزهای امنیت فردی و سازمانی در بسیاری از استارتاپ‌های کوچک و متوسط ایرانی منجر به عدم تفکیک رفتارهای امنیتی فردی و سیاست‌های سازمانی شده است. توسعه‌دهندگان ممکن است با لپ‌تاپ‌های شخصی و VPNهای عمومی به مخازن کد متصل شوند و تیم‌های محتوا از افزونه‌های ناشناخته‌ مرورگر برای دسترسی به منابع خارجی استفاده کنند. در این فضا، امنیت سازمانی به زنجیره‌ای شکننده از عادات فردی و ابزارهای ناهمگون وابسته است. به بیانی می‌توان گفت زیرساخت دیجیتال ما روی خاکریز فیلترشکن‌ها بنا شده است. تهدیدات نامرئی، پیامدهای واقعی استفاده‌ گسترده از ابزارهای دورزدن فیلترینگ، ریسک‌های سایبری را به سطحی بی‌سابقه رسانده است و مسیرهای رمزگذاری‌نشده در VPNهای عمومی، داده‌های حساس را در معرض نشت قرار می‌دهند.

فیلترشکن‌های غیرمطمئن، درگاه‌هایی ناامن به زیرساخت‌های فنی شرکت‌ها باز می‌کنند. نبود چارچوب‌های رسمی برای ممیزی این ابزارها، امکان نظارت و مدیریت تهدیدات را از بین برده است. گزارش‌های مستند از نشت داده‌ها در حوزه‌های دیجیتال طی سال‌های اخیر نشان می‌دهند که یک حمله‌ سایبری موفق به یک کارمند دورکار می‌تواند به دسترسی غیرمجاز به پایگاه داده‌ کل سازمان منجر شود. این سناریو، دیگر یک احتمال نیست؛ واقعیتی است که دست‌کم موارد مستند آن در اکوسیستم ایران، در همین ۲۰ روز گذشته ثبت شده است.

دخل و خرج توسعه‌دهندگان وی‌پی‌ان رایگان با دعای خیر نمی‌چرخد

در روزگاری که حتی دانلود یک مقاله‌ فنی یا بروزرسانی ساده‌ی پکیج‌های برنامه‌نویسی نیازمند «رد شدن از فیلتر» است، فیلترشکن‌ها به‌طور طبیعی بدل به بخشی از زیست دیجیتال روزمره‌ ما شده‌اند. در ایران، نه‌تنها کاربران عادی، بلکه بسیاری از توسعه‌دهندگان، مدیران فنی، طراحان، روزنامه‌نگاران و حتی اعضای تیم‌های حساس استارتاپی، بدون استفاده از VPN، عملاً نمی‌توانند کار کنند.

اما پشت این دسترسیِ راحت، چیزی بیش از یک تونل مخفی وجود دارد؛ نوعی امنیتِ تقلبی، که ظاهرش شبیه نجات است، اما در باطن، بستر نفوذی است دقیق، مستند و هدفمند.

طبق گزارش فنی منتشرشده توسط تیم Google Managed Defense، و بازتاب یافته در مقاله‌ تحلیلی دیوی وایندر در Forbes، نوعی بدافزار تحت عنوان playfulghost از طریق مسموم‌سازی سئو (SEO Poisining) و تکنیک‌های مهندسی اجتماعی در حال گسترش است. این بدافزار نه در تاریکی، بلکه درست در مرکز نتایج سرچ‌های گوگل، پشت لینک‌هایی با رتبه‌های بالا و ظاهری کاملاً قانونی، پنهان شده است. آنچه کاربران دریافت می‌کنند، به‌ظاهر یک اپلیکیشن رایگان VPN است، اما در واقع، پشت آن یک بک‌دور قرار دارد که می‌تواند همه‌چیز را کنترل کند: ضبط صفحه و صدا، اجرای فرمان، انتقال فایل، و حتی کنترل کامل از راه دور.

وی‌پی‌ان‌های رایگان، چطور زندگی می‌کنند؟

پاسخ روشن است: با داده‌های شما. نه صرفاً با فروش تبلیغات، بلکه با باز کردن درهای نرم‌افزاری به مهاجمان یا گروه‌هایی که ساختار قدرت پشت آن‌ها ناشناخته است. بدافزار playfulghost  تنها یکی از مثال‌هاست. بر پایه‌ این گزارش، کاربران تنها به‌دلیل جستجوی «VPNرایگان» در گوگل، در معرض فایل‌هایی قرار گرفته‌اند که به‌ظاهر قانونی‌اند اما از درون به‌دقت مهندسی شده‌اند.

در همین فضا، فوربز از یک موج افزایش ۱۱۵۰ درصدی در نصب VPNها در آمریکا (به‌دنبال فیلترینگ دامنه‌ یکی از وبسایت‌های پورنوگرافی در برخی ایالت‌ها) خبر می‌دهد؛ موجی که مستقیماً به افزایش قربانیان حمله playfulghost منجر شده است. حال تصور کنید در کشوری مانند ایران که فیلترینگ نه اپیزودیک بلکه مزمن و سیستماتیک است، چه میزان از رفتار روزمره‌ دیجیتال، با این تهدیدِ نامرئی درآمیخته است؟

اهمیت این اطلاعات آنجایی خودنمایی می‌کند که در بسیاری از سازمان‌های ایرانی، از کوچک‌ترین تیم‌های تولید محتوا گرفته تا دپارتمان‌های فنی استارتاپ‌های بزرگ، استفاده از VPN نه‌تنها ممنوع، بلکه تشویق‌شده و حتی حیاتی است. به‌ویژه زمانی که فیلترینگ شامل ابزارهای حیاتی مانندGoogle Analytics ، GitHub، Figma و حتی سرویس‌های پیام‌رسان می‌شود.

در نتیجه، توسعه VPN رایگان، با نیت خیر عمومی یا صرفاً انگیزه‌ سیاسی ممکن نیست؛ این سرویس‌ها برای زنده ماندن، باید چیزی را در جایی به فروش برسانند.

پاسخ اکوسیستم دیجیتال ایران به این چالش‌ها، شکل‌گیری پدیده‌ای به نام «امنیت موازی» بوده است. در کنار پروتکل‌های رسمی، سازوکارهای غیررسمی و نانوشته‌ای ایجاد شده‌اند: تونل‌های اختصاصی بین تیم‌ها، تنظیمات محلی برای دور زدن فیلترینگ در پروژه‌های مشترک، و حتی گروه‌های غیررسمی برای اشتراک‌گذاری IPهای قابل‌اعتماد. این زیرساخت‌های موازی، اگرچه در کوتاه‌مدت عملیات را سرپا نگه داشته‌اند، اما در میان‌مدت، انسجام تیمی، سیاست‌های کنترلی و امنیت اطلاعات را فرسوده کرده‌اند. اکنون، استارتاپ‌ها میان دو مسیر متضاد گرفتار شده‌اند: حفظ امنیت با پروتکل‌های استاندارد، یا تداوم فعالیت با ابزارهای غیررسمی.

این دوگانگی، نه‌تنها زیرساخت‌های فنی، بلکه اعتماد کاربران و پایداری کسب‌وکارها را تهدید می‌کند. اکوسیستم دیجیتال ایران نیازمند بازتعریف امنیت در عصر فیلترشکن‌های فراگیر است تا چارچوبی برای تاب‌آوری امن برای عبور از این بحران تعریف شود. این بازتعریف، مستلزم همکاری میان استارتاپ‌ها، کارشناسان امنیت سایبری و نهادهای تنظیم‌گر برای ایجاد چارچوب‌هایی است که:

  • ابزارهای دورزدن فیلترینگ را به‌صورت امن و استاندارد ادغام کنند؛
  • پروتکل‌های ممیزی و نظارت بر زیرساخت‌های غیررسمی را توسعه دهند؛
  • و فرهنگ‌سازی برای رفتارهای امن دیجیتال را در سطح فردی و سازمانی ترویج کنند.

فیلترینگ و فرسایش روانی تیم‌های فناوری

 امنیت دیجیتال تنها با فایروال‌ها، VPNها و پروتکل‌های رمزنگاری تعریف نمی‌شود؛ در لایه‌ای عمیق‌تر، اعتماد، انسجام تیمی و سلامت روانی اعضای سازمان است که پایداری واقعی را تضمین می‌کند. در اکوسیستم فناوری ایران، این لایه‌ حیاتی زیر فشار مداوم فیلترینگ، قطعی‌های اینترنت و عدم قطعیت‌های ساختاری در حال فرسایش است. نتیجه، نه‌فقط تهدیدهای فنی، بلکه یک بحران روانی فراگیر است که تیم‌های استارتاپی و فناوری را به مرز فرسودگی سازمانی می‌کشاند.

زندگی در تعلیق

برای بسیاری از تیم‌های فناوری در ایران، هر روز کاری با مجموعه‌ای از پرسش‌های فرساینده آغاز می‌شود:

  • آیا امروز سرویس‌های حیاتی فعال می‌مانند؟
  • آیا محدودیت‌های جدیدی بر دسترسی‌ها اعمال خواهد شد؟
  • آیا قطعی اینترنت بین‌المللی دوباره عملیات را مختل می‌کند؟

این پرسش‌ها، فراتر از چالش‌های فنی، به اضطرابی مزمن دامن زده‌اند که در ادبیات منابع انسانی به «فرسودگی سازمانی مزمن» معروف است، اما در ایران، نامی ساده‌تر دارد: اضطراب هر روزه. توسعه‌دهندگان، مدیران و حتی کارکنان غیرفنی در استارتاپ‌ها، در فضایی کار می‌کنند که ناپایداری دیجیتال، بخشی از واقعیت روزمره شده است. گزارشی از CNN به یکی از عجیب‌ترین جلوه‌های این فشار روانی اشاره می‌کند: در جریان قطعی ۶۲ ساعته‌ اینترنت در جنگ ۱۲ روزه، تماس‌های تلفنی بین‌المللی به‌جای اتصال مستقیم، با پیامی ضبط‌شده مواجه شدند که کاربران را به «تمرین بستن چشم‌ها و دعوت به صلح» فرامی‌خواند. «آلپ توکر»، مدیر نت‌بلاکس، این اقدام را بخشی از استراتژی‌ای دانست که محدودیت‌های دیجیتال را از سطح فنی به تجربه‌ روانی کاربران گسترش داده است.

از اختلال فنی تا انزوای روانی در محیط‌های استارتاپی

کارمندانی را تصور کنید که از ابزارهای ارتباطی روز دنیا به پلتفرم‌های داخلی مهاجرت کرده‌اند، تیم‌هایی که جلسات ویدئویی‌شان با قطع و وصلی‌های مکرر مختل می‌شود و مدیرانی که در میانه‌ مذاکره با سرمایه‌گذاران خارجی یا داخلی ارتباط‌شان قطع می‌شود، یا توسعه‌دهندگانی که به‌دلیل قطعی دسترسی به GitHub از پروژه‌هایشان بازمی‌مانند. این افراد تنها با مشکلات فنی روبه‌رو نیستند. این اختلالات، به‌مرور حس بی‌قدرتی، انزوای سازمانی و ناامیدی ساختاری را در تیم‌ها نهادینه می‌کنند. بحران‌های ماندگار برای مقابله با این وضعیت، بسیاری از استارتاپ‌ها را به راه‌حل‌های موقت سوق داده است.

  • توزیع VPNهای درون‌سازمانی برای حفظ دسترسی به سرویس‌های خارجی
  • برگزاری جلسات غیررسمی گفتگو برای کاهش فشار روانی

اما این اقدامات، در نبود سیاست‌گذاری‌های حمایتی و با تداوم منشأ بحران، راه‌حل‌هایی شکننده و ناپایدارند. سازمان‌هایی که روی بستری از ناپایداری دیجیتال بنا شده‌اند، نمی‌توانند تنها با زیرساخت‌های فنی دوام بیاورند؛ آن‌ها به زیرساخت‌های روانی نیاز دارند—زیرساختی که در ایران، تحت فشار محدودیت‌ها و تهدیدهای مداوم، در آستانه‌ی فروپاشی است.

مشاهده متن کامل خبر در "دیجیاتو"
منبع خبر "دیجیاتو" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

بیشتر بخوانید

 

تیتر اخبار - تیتر آخرین اخبار - آخرین اخبار روز - آخرین اخبار ایران - خبر - اخبار سیاسی - اخبار ورزشی - اخبار اقتصادی - اخبار فناوری - اخبار فرهنگی - اخبار هنری - اخبار پزشکی - اخبار حوادث - اخبار استانها

تمامی خبرها توسط نرم‌افزار جستجوگر خبر سایت گردآوری شده و سایت نگارآنلاین در قبال محتوای خبرها مسئولیتی ندارد
تمامی حقوق این سایت برای نگارآنلاین محفوظ است