امنیت سایبری با منطق دیوار و حصار تامین نمی‌شود

وقتی از دریچه ذهنی که امنیت را صرفاً در «بستن مرزها» تعریف می‌کند به جهان دیجیتال نگاه کنیم، اینترنت شبیه یک شکاف خطرناک در دیواری تصور می‌شود که باید هرچه سریع‌تر مسدود شود؛ گویی هر اتصال به جهان بیرون، فرصتی برای نفوذ، سرقت اطلاعات و تهدید زیرساخت‌هاست. در این نگاه، قطع کامل ارتباط با شبکه جهانی ساده‌ترین راه برای ایجاد یک احساس امنیت است؛ اما مسئله اینجاست که امنیت سایبری در قرن بیست‌ویکم با منطق دیوار و حصار ساخته نمی‌شود.

دنیای دیجیتال یک ساختمان ساخته شده از بتن نیست که با بستن درهای آن، بتوان تمام مسیرهای ورود و خروج را کنترل کرد. اطلاعات، داده‌ها و فناوری‌ها مسیرهای پیچیده و متعددی دارند و تجربه‌های مختلف نشان داده‌اند که حتی در شرایط سخت محدودسازی، جریان اطلاعات به شکل‌های دیگر ادامه پیدا می‌کند.

بزرگ‌ترین گواه این مدعا، تجربه‌های عینی و تاریخی و به‌ویژه تجربه بی‌سابقه قطع ۸۸ روزه اینترنت است که نشان داد انسداد کامل شبکه، یک خطای محاسباتی بزرگ است. در آن روزهای سخت، با وجود سنگین‌ترین فیلترها و خاموشی‌های مطلق شبکه، جریان اطلاعات متوقف نشد. تصاویر، ویدیوها و گزارش‌ها شاید با تاخیر، اما در نهایت از روزنه‌های پنهان، ابزارهای ضدفیلتر، شبکه‌های محلی و مسیرهای موازی عبور کردند و به مقصد رسیدند. این تجربه بزرگ ثابت کرد که در عصر دیجیتال، «اینترنت راه خودش را پیدا می‌کند»؛ اطلاعات مانند آب روانی است که هر چقدر هم مسیرش را سد کنید از شکافی دیگر سر برمی‌آورد.

قطع ارتباط، لزوماً به معنای قطع دسترسی تهدیدها نیست؛ گاهی فقط باعث می‌شود ابزارهای دفاعی نیز از کار بیفتند.

یکی از بزرگ‌ترین سوءبرداشت‌ها درباره امنیت سایبری این است که تصور شود دور ماندن از شبکه جهانی، به‌صورت خودکار امنیت بیشتری ایجاد می‌کند. در حالی که بخش مهمی از امنیت دیجیتال به «به‌روز ماندن» وابسته است. سیستم‌های بانکی، سازمانی، درمانی و زیرساختی برای مقابله با تهدیدهای جدید نیاز دارند به‌طور مداوم بروزرسانی‌های امنیتی دریافت کنند، آسیب‌پذیری‌های تازه کشف‌شده را برطرف کنند و با دانش روز هماهنگ بمانند.

وقتی ارتباط با جهان بیرون قطع می‌شود، فقط کاربران از سرویس‌های خارجی محروم نمی‌شوند؛ تیم‌های امنیتی، شرکت‌ها و مدیران شبکه نیز بخشی از ابزارهای دفاعی خود را از دست می‌دهند. بسیاری از تجهیزات شبکه، نرم‌افزارهای امنیتی و سامانه‌های تشخیص تهدید برای دریافت به‌روزرسانی‌ها، هشدارهای امنیتی و اطلاعات مربوط به حملات جدید به ارتباطات جهانی وابسته‌اند. نتیجه چنین وضعیتی می‌تواند انباشته شدن آسیب‌پذیری‌هایی باشد که شاید امروز فعال نباشند، اما فردا به نقطه ورود مهاجمان تبدیل شوند.

این مشکل فقط به سازمان‌های بزرگ محدود نیست. یک گوشی شخصی، یک دوربین مداربسته، یک سرور کوچک شرکتی یا حتی یک سیستم حسابداری ساده می‌تواند بخشی از زنجیره امنیتی یک کشور باشد. در عصر شبکه‌ای، ارزش اطلاعات در کنار هم معنا پیدا می‌کند؛ داده‌های پراکنده کاربران، شرکت‌ها و خدمات مختلف می‌تواند در صورت جمع‌آوری و تحلیل، تصویری بزرگ از جامعه ایجاد کند.

پارادوکس ماجرا همین‌جاست: تصمیمی که با هدف حفاظت از داده‌ها و کاهش تهدیدهای بیرونی گرفته می‌شود، ممکن است ناخواسته سطح آسیب‌پذیری را افزایش دهد. قطع اینترنت می‌تواند ارتباط متخصصان امنیتی با منابع علمی، ابزارهای جهانی و شبکه‌های تخصصی را دشوار کند؛ در حالی که مقابله با تهدیدهای سایبری نیازمند همکاری، تبادل دانش و دسترسی سریع به اطلاعات روز است.

امنیت دیجیتال همچنین به نیروی انسانی وابسته است. زیرساخت‌های پیچیده بدون متخصصان توانمند نمی‌توانند پایدار بمانند. وقتی فضای فعالیت کارشناسان فناوری، شرکت‌های دانش‌بنیان و تیم‌های فنی محدود شود، خطر خروج نیروهای متخصص افزایش پیدا می‌کند. در بلندمدت، آسیب اصلی فقط از دست دادن چند سرویس آنلاین نیست؛ بلکه تضعیف توان دفاعی کشور در برابر تهدیدهای پیچیده‌تر است.

در نهایت، امنیت واقعی از مسیر شفافیت، دانش فنی و زیرساخت‌های مقاوم ساخته می‌شود، نه از طریق خاموشی مطلق شبکه؛ اینترنت امروز دیگر یک ابزار تفریحی یا یک امکان جانبی نیست؛ بخشی از زیرساخت حیاتی زندگی مدرن است. قطع آن شاید برای مدتی احساس کنترل ایجاد کند، اما اگر نتیجه آن کاهش توان دفاع سایبری باشد، می‌تواند همان چیزی را رقم بزند که قرار بود از آن جلوگیری کند.

*روزنامه‌نگار

۲۲۷۲۲۷