تاریخ انتشار: ۲۰ مرداد ۱۳۹۷ - ۱۶:۴۰

اشکان خسروپور-خبرنگار: اختلالات اینترنت کشور همچنان ادامه دارد. هرچند شاید مردم عادی خیلی آن را جدی حس نکنند اما کار به جایی رسیده که در روزهای اخیر شرکت‌های مهم فناوری و فراهم‌کننده خدمات زیرساختی با به اوج رسیدن این اختلالات فریادشان در فضای عمومی درآمده است.

از روز دوشنبه تا چهارشنبه شبکه اینترنت کشور و سایت‌های رمزگذاری‌شده ایرانی دچار اختلال جدی شدند. بسته‌های اطلاعاتی اینترنتی، به‌دلیلی نامعلوم، توسط نهادی ناشناس، جایی در میانه راه گم شده یا به‌اصطلاح کارشناسان امنیت شبکه، Loss شده و از دسترس خارج می‌شدند.

در ادامه اختلالاتی که در چند‌ماه اخیر خیلی از استارتاپ‌ها و شرکت‌های فعال در حوزه فناوری را آزار داده، این اختلال جدید بیشتر از 2 روز کل اینترنت ایران را مختل کرد و تبادل اطلاعات با چالش تازه‌ای روبه‌رو شد. کارشناسان امنیت شبکه همیشه تلاش کرده‌اند، توضیح بدهند که چنین اختلال‌هایی چه ضررهای هنگفتی به استارتاپ‌ها، شرکت‌های حوزه فناوری و کل سامانه اینترنت کشور وارد می‌کند. همشهری جزئیات فنی این اختلال را بررسی کرده و تبعات آن را با کارشناسان فنی به بحث گذاشته است.

  • اختلال در کجا ایجاد شد؟

اختلال در هر دو پروتکل HTTPS و HTTP رخ داده بود اما چون تعداد سایت‌های HTTPS که رمزگذاری دارند، به طرز قابل‌توجهی بیشتر است، اختلال روی HTTPS بیشتر بود و خسارت‌های بیشتری هم زد. طبق گفته سیدمجتبی مصطفوی، کارشناس امنیت سایبری، مشکل ایجادشده باعث قطعی مداوم ارتباط بین سرورها و سرویس‌دهنده‌ها می‌شد: «اگر کسب‌وکاری در داخل ایران سرور داشت، نمی‌توانست از خارج به آن دسترسی پیدا کند. همچنین، ‌ما که در داخل ایران هستیم و سرورهایی در خارج داریم، نمی‌توانستیم به آنها متصل شویم.»

  • مشکل داخلی است

اختلال ایجاد‌شده، طوری ساماندهی شده که کارشناسان فنی و امنیتی احتمال حمله هکری یا مشکل خارجی را رد می‌کنند. منبع اختلال قطعا داخلی است و باعث ایجاد Packet loss در هنگام ارتباط با خارج از کشور شده است. این اختلال، به‌معنای از‌دست‌رفتن بسته‌های ارسالی از یک فرستنده به گیرنده است که باعث قطع‌شدن مداوم ارتباط می‌شود. در نتیجه، باید زمان بیشتری را برای ارتباط‌گرفتن با سرورها صرف کرد.

  • آیا اختلال جدیدی رخ‌داد؟

از مدت‌ها پیش که بحث بستن سایت‌های مختلف یا تلگرام مطرح شد، به‌خصوص از زمانی که فیلترشکن‌ها روی بستر HTTPS فعال شدند، ایجاد اختلال در این بخش نیز جدی‌تر نمایان شد. بستن کل بستر HTTPS چند‌ماه پیش به‌طور جدی‌تری شکل گرفت تا «فیلترینگ فیلترشکن‌ها» اجرا شود.

اما در آن زمان، کل سایت‌های اینترنتی رمزگذاری شده ‌دچار اختلال شدند، این‌بار اما به‌نظر می‌رسد سایت‌های پربازدید مثل گوگل اختلال چندانی نداشتند و تمرکز اختلال روی بخش‌هایی بود که ترافیک کمتری داشتند. به گفته مصطفوی، «نوع اختلال قدیمی بود اما روش اجرای آن با گذشته تفاوت داشت. انگار یک روش جدید در حال تست‌شدن روی شبکه بود.»

  • مقصر کیست؟

هیچ‌کس نمی‌داند مقصر اصلی این اختلال دقیقا چه شخصی است. پویا پیرحسینلو، مدیرعامل ابر‌آروان، یکی از شرکت‌های بزرگ تأمین‌کننده خدمات ابری به همشهری می‌گوید: «هرچند من در توییتی که درباره اختلال منتشر کرده‌ام، وزیر ارتباطات را هم مخاطب قرار دادم اما ظاهرا بحث امنیت شبکه و تجهیزات حاکمیتی از کنترل وزارتخانه خارج است. به‌نظر می‌رسد، ‌یک جعبه سیاه در شبکه اینترنت کشور وجود دارد که وقتی اختلال پیش می‌آید، به جایی پاسخگو نیست و از کسی هم کاری برنمی‌آید.»‌

  • دلیل اختلال چه بود؟

از آنجا که پیش از اختلال‌های اینچنینی از قبل به کسی اعلام عمومی نمی‌شود، منشأ و دلیل اختلال نیز شفاف نیست. با وجود این، کارشناسان فنی در گفت‌وگو با همشهری چند دلیل را محتمل‌تر می‌دانند. نخستین احتمال، اعمال فیلترینگ به شیوه‌ای جدید و بستن فیلترشکن‌ها با روشی است که قبلا و با روش‌های قدیمی جواب نداده بود و الان گروهی دنبال امتحان‌کردن روش‌های دیگری در این‌باره هستند.

برخی دیگر نیز ادعا کرده‌اند، احتمال شنود اطلاعات وجود دارد. تست‌کردن بخش‌هایی از اینترانت ایران (شبکه ارتباط بومی که از اینترنت جهانی جداست)، نیز از سوی کارشناسان فنی به عنوان یکی از احتمالات مطرح می‌شود. پویا پیرحسینلو در این‌باره به همشهری می‌گوید: «با توجه به نوع اختلال به‌نظر می‌رسد این مشکل ارتباطی با فیلترینگ داشته باشد.»

نمودار مقایسه تعداد خطاهای دیتاسنترهای داخلی با دیتاسنترهای خارجی در 3روز هفته گذشته

مکث

  • اختلال سراسری و پرهزینه

اختلال که 3روز تمام به‌صورت گسترده صورت گرفت، تمام اینترنت کشور را مختل کرده بود. کاربران عادی این اختلال را به‌صورت قطع و وصل‌شدن صفحه اینترنتی دیدند اما عملا این شرکت‌های اینترنتی بودند که بیشترین ضربه را از چنین اختلالی خوردند.

آمار دقیقی از خسارت مالی این اختلال در دست نیست اما به ‌گفته سیدمجتبی مصطفوی، همه کسب‌وکارهای اینترنتی و شرکت‌ها و سازمان‌هایی که بسترشان بر اینترنت بود، از این مشکل ضرر دیدند. پویا پیرحسینلو، مدیرعامل «ابرآروان»‌ یکی از استارتاپ‌های ارائه خدمات ابری به همشهری می‌گوید: «ما به بیش از 8 هزار سامانه مهم کشوری ازجمله وزارتخانه‌ها، ‌بانک‌ها، ‌نهادهای حاکمیتی و سازمان‌های استارتاپی و... سرویس می‌دهیم.

15دیتاسنتر در داخل و 10 پاپ‌سایت در خارج داریم که با بررسی عملکرد آنها می‌توانیم با تقریب خوبی بگوییم، یک مشکل سراسری است یا منطقه‌ای. اختلالی که اخیرا به‌وجود آمده، تمام ارتباط اینترنتی ایران با لینک‌های بین‌المللی خارجی را مختل کرد.» هرچند در ظاهر به کسب‌وکارها ضرر می‌زند اما با نگاهی دقیق‌تر می‌توان متوجه شد که مردم عادی نیز به‌واسطه این اختلال با مشکلات جدی روبه‌رو شده‌اند.

به گفته پیرحسینلو، این اختلال می‌تواند در هنگام خرید اینترنتی، ‌مشاهده یک وب‌سایت، انجام عملیات در پنل کاربری و.... ایجاد اختلال کند. وقتی کاربران دچار مشکل شوند، شرکت‌های سرویس‌دهنده و استارتاپ‌ها را مورد بازخواست قرار می‌دهند. آنها هم اعتراض‌شان متوجه شرکت‌های زیرساختی مثل ماست. چنین اختلال‌هایی باعث بی‌اعتمادی بین کاربران، استارتاپ‌ها و شرکت‌ها می‌شود و جلب اعتماد دوباره آنها به هیچ‌عنوان کار ساده‌ای نیست.