تاب‌آوری در خط آتش (قسمت دوم)؛ اکوسیستم دیجیتال در میدان جنگ و فیلترینگ_دنیای تکنولوژی

تکنولوژی

تاب‌آوری در خط آتش (بخش دوم)؛ اکوسیستم دیجیتال در میدان جنگ و فیلترینگ

نوشته شده توسط:

تیر 31, 1404

[ad_1]
نوشته و ویرایش شده توسط مجله ی دنیای تکنولوژی

در قسمت نخست پرونده تاب‌آوری در خط آتش، از ضربه‌ نخست گفتیم؛ از دعوا‌ای که زیرساخت دیجیتال ایران را، بی‌سابقه و ناگهانی، در موقعیتی جنگی قرار داد. دیدیم چطور سامانه‌ها از دسترس خارج شدند، زنجیره‌ خدمات مختل شد، و تصمیم‌گیری در لحظه، جای فرایندهای ازپیش‌طراحی‌شده را گرفت. اما بحران فقط در جبهه‌ دشمن نبوده است. توانایی‌ دعوا‌ سایبری، یک‌بار دیگر قضیه‌ای قدیمی را به سطح آورد: این که قسمت بزرگی از اکوسیستم دیجیتال ایران، پیش از هر دعوا‌ای، زیر آتش پنهانی قرار دارد که نامش فیلترینگ است.

آنچه فیلترینگ با شرکت‌ها، استارتاپ‌ها، گسترش‌دهندگان و حتی کاربران عادی می‌کند، شباهت عجیبی به حالت جنگی دارد: دسترسی محدود، تصمیم‌گیری در سایه‌ تهدید، ناامنی دائمی، و فرسایش بی‌وقفه. در این قسمت، می‌خواهیم روایت کنیم که چطور «فیلترینگ» نه یک مانع موقتی، بلکه یک سازوکار دائمی سختی، یک استراتژی خاموش برای تنظیم بازار دیجیتال، و نقطه‌ کور امنیتی‌ای شده که پایه‌های تاب‌آوری دیجیتال ایران را متزلزل کرده است.

فیلترینگ؛ راهبردی پیش‌رونده

فیلترینگ در ایران دیگر فقطً یک عکس العمل مقطعی یا ابزار کنترلی قلمداد نمی‌بشود؛ بلکه به یک راهبرد نظام‌مند و پیش‌رونده تبدیل شده است که اکوسیستم دیجیتال را در تنگنایی دائمی قرار داده. طی دو دهه‌ قبل، به‌اختصاصی در بازه‌ ۱۴۰۰ تا ۱۴۰۴، فیلترینگ از مسدودسازی گزینشی پلتفرم‌ها به شبکه‌ای پیچیده از محدودیت‌ها تکامل یافته است: از قطع دسترسی به APIها و دامنه‌های خارجی تا اختلال در DNS، محدودسازی سرویس‌های ابری بین‌المللی همانند Firebase، ابزارهای تحلیل داده همانند Google Analytics تا تلاش برای تحمیل معماری «اینترنت ملی» که با گفتن مطرح صیانت از حقوق کاربران فضای مجازی، اغاز سال ۱۴۰۰ در دستور کار مجلس قرار گرفت. در روزهای تازه و بعد از توانایی‌ جنگ، مدیران عملیاتی برخی کسب‌وکارها از لزوم اجرای طرحی با گفتن اینترنت اضطراری برای شرایط اختصاصی سخن بگویید به بین آورده‌اند که به نظر می‌رسد ادبیاتی تازه را برای پیش‌برد مطرح صیانت قبل اتخاذ باشد.

از سال ۱۴۰۰ تا کنون، مطرح صیانت با عناوین مختلفی نظیر اینترنت امن، اینترنت پاک، اینترنت ملی و این روزها اینترنت اضطراری سوژه‌ گفتگوی کاربران عادی و حرفه‌ای اینترنت  شده و حساسیت اجتماعی را نسبت به «طبقاتی شدن اینترنت» برانگیخته است.

آخرین مطالب

این روال، توانایی‌ دیجیتال را به میدانی از فشارهای فنی و روانی برای کسب‌وکارها و کاربران تبدیل کرده است. محدودیت‌های دسترسی به ابزارهای ابتدایی پرده‌ جدیدی از نوشته فیلترینگ و اینترنت ملی را برانداخته که به فرسایش زیرساخت تصمیم‌گیری برای شرکت‌ها منجر می‌بشود. فیلترینگ به طور کلی به معنی قطعی دسترسی نیست؛ بلکه وضعیتی دائمی از عدم قطعیت است که تیم‌های فنی و مدیران را وادار به جواب‌گویی به سوال‌های پیچیده می‌کند. سوالات زیر، تنها قسمت کوچکی از ابهاماتی می باشند که کاربران اینترنت، به‌طور روزمره و مدام با آن‌ها سروکار دارند:

  • در صورت مسدودسازی ناگهانی یک سرویس خارجی، مهاجرت به زیرساخت جانشین در چه بازه‌ وقتی امکان پذیر؟
  • آیا خبر‌رسانی شفاف درمورد‌ اختلالات، ریسک‌های سیاسی یا حقوقی به جستوجو دارد؟
  • در روبه رو با ریزش کاربران، تمرکز بر نگه داری وفاداری باشد یا آماده‌سازی برای مهاجرت سرویس؟

تعداد بسیاری از مدیران فنی و عملیات این حالت را نه یک «اتفاقات» گذرا، بلکه یک «حقیقت دائمی» توصیف می‌کنند. فیلترینگ به‌گفتن ابزاری غیررسمی برای رگولاتوری بازار دیجیتال عمل می‌کند. رگولاتوری که هیچ حکم صریحی درمورد ممنوعیت یا عدم ممنوعیت نمی‌دهد اما با تشکیل منطقه‌ای خاکستری که در آن فعالیت طبیعی، به‌طور مداوم به سمت ناممکن‌تر شدن میل می‌کند، فرایند تصمیم‌گیری را فرسایشی می‌سازد.

این روال به تصمیم‌گیری بین دو مسیر مهم برای تاب‌آوری منجر شده است:

تاب‌آوری منفعل: این رویکرد شامل قطع وابستگی به سرویس‌های خارجی، منفعت گیری‌ کامل از زیرساخت‌های بومی، سکوت در برابر مشکلاتها و تلاش برای افت برانگیخته شدن حساسیت است. این مدل، اگرچه ریسک‌های حقوقی را افت می‌دهد، زیاد تر به کم شدن کیفیت سرویس و محدودیت در مقیاس‌پذیری منجر می‌بشود.

تاب‌آوری تطبیقی: برخی شرکت‌ها با طراحی سامانه‌های موازی، منفعت گیری از reverse proxyهای بومی، همکاری با CDNهای دورزن تحریم، و نگه داری ربط با سرویس‌دهنده‌های بین‌المللی، تلاش در انطباق فعال دارند. این رویکرد، هرچند نوآورانه است، هزینه‌های فنی و ریسک‌های امنیتی بالایی به همراه دارد.

هیچ‌یک از این مدل‌ها بی‌نقص نیستند. تاب‌آوری منفعل، رشد و نوآوری را محدود می‌کند؛ تاب‌آوری تطبیقی، شرکت‌ها را در معرض فشارهای حقوقی و نظارتی قرار می‌دهد. این دوگانگی، هزینه‌های مالی و انسانی سنگینی بر اکوسیستم تحمیل کرده است. قسمت فرد دیگر از معضل فیلترینگ، فاجعه‌ای‌ست که در سمت کاربران اتفاق می‌افتد. روال یافتن اتصال موفق از طریق اپلیکیشن‌های متعدد فیلترشکن، ماموریت‌ ثابت این روزهای کاربران اینترنت است. ۶۷ تا ۷۸ میلیون نفر از جمعیت ایران به اینترنت دسترسی دارند و بیشتر از ۸۵ درصد این کاربران از ابزارهای گوناگون فیلترشکن برای دسترسی به اینترنت آزاد منفعت گیری می‌کنند.

فیلترشکن‌ها؛ نقطه‌ کور زیرساخت‌ دیجیتال ایران

در اکوسیستم دیجیتال ایران، مرزهای سنتی بین کاربر عادی و حرفه‌ای، یا شرکت رسمی و مصرف‌کننده‌ ابزارهای دورزدن فیلترینگ، عملاً محو شده است. وی‌پی‌ان‌ها، تونل‌های اختصاصی و پروکسی‌های سازمانی، دیگر فقطً ابزارهایی برای دسترسی نیستند؛ آن‌ها به ستون‌های مهم حیات دیجیتال در ایران تبدیل شده‌اند. اما این فراگیری، در کنار نشانه‌های مقاومت، شکاف‌های عمیقی در ساختارهای امنیتی تشکیل کرده که کسب‌وکارهای دیجیتال را در برابر تهدیدات سایبری صدمه‌پذیرتر کرده است.

انتخاب اجباری استارتاپ‌ها و سازمان‌های دیجیتال مابین نگه داری امنیت سایبری یا ارامش در کارکرد، پارادوکسی حیاتی به وجود اورده است. دسترسی به منبع های کلیدی همانند پنل‌های تحلیلی، سرویس‌های ابری بین‌المللی و مخازن کد، زیاد تر تنها از طریق ابزارهای دورزدن فیلترینگ امکان پذیر. این حالت، تیم‌های DevOps و امنیت سایبری را وادار به مصالحه‌های پرهزینه می‌کند:

  • منفعت گیری از VPNهای عمومی با منشأ ناشناخته برای نگه داری شدت و دسترسی
  • تونل‌زدن به پلتفرم‌های تحریم‌شده با ریسک نقض پروتکل‌های امنیتی
  • کنار گذاشتن احراز هویت چندمرحله‌ای برای افت تأخیر در فرآیندهای عملیاتی

این ناهم‌وقتی و ناهماهنگی بین امنیت و کارکرد، به تعبیری «نقطه‌ کور دائمی» در زیرساخت‌های دیجیتال ایران است. فروپاشی مرزهای امنیت فردی و سازمانی در تعداد بسیاری از استارتاپ‌های کوچک و متوسط ایرانی تبدیل عدم تفکیک رفتارهای امنیتی فردی و سیاست‌های سازمانی شده است. گسترش‌دهندگان امکان پذیر با لپ‌تاپ‌های شخصی و VPNهای عمومی به مخازن کد متصل شوند و تیم‌های محتوا از افزونه‌های ناشناخته‌ مرورگر برای دسترسی به منبع های خارجی منفعت گیری کنند. در این فضا، امنیت سازمانی به زنجیره‌ای شکننده از عادات فردی و ابزارهای ناهمگون وابسته است. به بیانی می‌توان او گفت زیرساخت دیجیتال ما روی خاکریز فیلترشکن‌ها بنا شده است. تهدیدات نامرئی، پیامدهای واقعی منفعت گیری‌ گسترده از ابزارهای دورزدن فیلترینگ، ریسک‌های سایبری را به سطحی بی‌سابقه رسانده است و مسیرهای رمزگذاری‌نشده در VPNهای عمومی، داده‌های حساس را در معرض نشت قرار خواهند داد.

فیلترشکن‌های غیرمطمئن، درگاه‌هایی ناامن به زیرساخت‌های فنی شرکت‌ها باز می‌کنند. نبوده است چارچوب‌های رسمی برای ممیزی این ابزارها، امکان نظارت و مدیریت تهدیدات را از بین برده است. گزارش‌های مستند از نشت داده‌ها در حوزه‌های دیجیتال طی سال‌های تازه نشان خواهند داد که یک دعوا‌ سایبری موفق به یک کارمند دورکار می‌تواند به دسترسی غیرمجاز به پایگاه داده‌ کل سازمان منجر بشود. این سناریو، دیگر یک گمان نیست؛ واقعیتی است که دست‌کم موارد مستند آن در اکوسیستم ایران، در همین ۲۰ روز قبل به ثبت رسیده است.

دخل و خرج گسترش‌دهندگان وی‌پی‌ان رایگان با دعای خیر نمی‌چرخد

در روزگاری که حتی دانلود یک مقاله‌ فنی یا بروزرسانی ساده‌ی پکیج‌های برنامه‌نویسی نیازمند «رد شدن از فیلتر» است، فیلترشکن‌ها به‌طور طبیعی بدل به بخشی از زیست دیجیتال روزمره‌ ما شده‌اند. در ایران، نه‌تنها کاربران عادی، بلکه تعداد بسیاری از گسترش‌دهندگان، مدیران فنی، طراحان، روزنامه‌نگاران و حتی اعضای تیم‌های حساس استارتاپی، بدون منفعت گیری از VPN، عملاً نمی توانند کار کنند.

اما پشت این دسترسیِ راحت، چیزی بیشتر از یک تونل مخفی وجود دارد؛ نوعی امنیتِ تقلبی، که ظاهرش همانند نجات است، اما در باطن، بستر نفوذی است دقیق، مستند و موثر.

مطابق گزارش فنی منتشرشده توسط تیم Google Managed Defense، و بازتاب یافته در مقاله‌ تحلیلی دیوی وایندر در Forbes، نوعی بدافزار تحت گفتن playfulghost از طریق مسموم‌سازی سئو (SEO Poisining) و تکنیک‌های مهندسی اجتماعی در حال گسترش است. این بدافزار نه در تاریکی، بلکه درست در مرکز نتایج سرچ‌های گوگل، پشت لینک‌هایی با رتبه‌های بالا و ظاهری کاملاً قانونی، نهان شده است. آنچه کاربران دریافت می‌کنند، به‌ظاهر یک اپلیکیشن رایگان VPN است، اما در واقع، پشت آن یک بک‌دور قرار دارد که می‌تواند همه‌چیز را کنترل کند: ضبط صفحه و صدا، اجرای فرمان، انتقال فایل، و حتی کنترل کامل از راه دور.

وی‌پی‌ان‌های رایگان، چطور زندگی می‌کنند؟

جواب روشن است: با داده‌های شما. نه فقطً با فروش تبلیغات، بلکه با باز کردن درهای نرم‌افزاری به مهاجمان یا گروه‌هایی که ساختار قوت پشت آن‌ها ناشناخته است. بدافزار playfulghost  تنها یکی از مثال‌ها است. بر پایه‌ این گزارش، کاربران تنها به‌علت جستجوی «VPNرایگان» در گوگل، در معرض فایل‌هایی قرار گرفته‌اند که به‌ظاهر قانونی‌اند اما از درون به‌دقت مهندسی شده‌اند.

در همین فضا، فوربز از یک موج افزایش ۱۱۵۰ درصدی در نصب VPNها در آمریکا (به‌جستوجو فیلترینگ دامنه‌ یکی از وبسایت‌های پورنوگرافی در برخی ایالت‌ها) خبر می‌دهد؛ موجی که مستقیماً به افزایش قربانیان دعوا playfulghost منجر شده است. حال فکر کنید در کشوری همانند ایران که فیلترینگ نه اپیزودیک بلکه مزمن و سیستماتیک است، چه مقدار از حرکت روزمره‌ دیجیتال، با این تهدیدِ نامرئی درآمیخته است؟

اهمیت این اطلاعات آنجایی خودنمایی می‌کند که در تعداد بسیاری از سازمان‌های ایرانی، از کوچک‌ترین تیم‌های تشکیل محتوا گرفته تا دپارتمان‌های فنی استارتاپ‌های بزرگ، منفعت گیری از VPN نه‌تنها ممنوع، بلکه تشویق‌شده و حتی حیاتی است. به‌اختصاصی وقتی که فیلترینگ شامل ابزارهای حیاتی مانندGoogle Analytics ، GitHub، Figma و حتی سرویس‌های مطلب‌رسان می‌بشود.

در نتیجه، گسترش VPN رایگان، با نیت خیر عمومی یا فقطً انگیزه‌ سیاسی ممکن نیست؛ این سرویس‌ها برای زنده ماندن، باید چیزی را در جایی به فروش برسانند.

جواب اکوسیستم دیجیتال ایران به این چالش‌ها، شکل‌گیری اتفاق‌ای به نام «امنیت موازی» بوده است. در کنار پروتکل‌های رسمی، سازوکارهای غیررسمی و نانوشته‌ای تشکیل شده‌اند: تونل‌های اختصاصی بین تیم‌ها، تنظیمات محلی برای دور زدن فیلترینگ در پروژه‌های مشترک، و حتی گروه‌های غیررسمی برای اشتراک‌گذاری IPهای قابل‌مطمعن. این زیرساخت‌های موازی، اگرچه در مختصر‌زمان عملیات را سرپا نگه داشته‌اند، اما در بین‌زمان، انسجام تیمی، سیاست‌های کنترلی و امنیت اطلاعات را فرسوده کرده‌اند. اکنون، استارتاپ‌ها بین دو مسیر متضاد دچار شده‌اند: نگه داری امنیت با پروتکل‌های استاندارد، یا تداوم فعالیت با ابزارهای غیررسمی.

این دوگانگی، نه‌تنها زیرساخت‌های فنی، بلکه مطمعن کاربران و پایداری کسب‌وکارها را تهدید می‌کند. اکوسیستم دیجیتال ایران نیازمند بازتعریف امنیت در عصر فیلترشکن‌های فراگیر است تا چارچوبی برای تاب‌آوری امن برای عبور از این بحران تعریف بشود. این بازتعریف، الزام همکاری بین استارتاپ‌ها، کارشناسان امنیت سایبری و نهادهای تنظیم‌گر برای تشکیل چارچوب‌هایی است که:

  • ابزارهای دورزدن فیلترینگ را به‌صورت امن و استاندارد ادغام کنند؛
  • پروتکل‌های ممیزی و نظارت بر زیرساخت‌های غیررسمی را گسترش دهند؛
  • و فرهنگ‌سازی برای رفتارهای امن دیجیتال را در سطح فردی و سازمانی ترویج کنند.

فیلترینگ و فرسایش روانی تیم‌های فناوری

 امنیت دیجیتال تنها با فایروال‌ها، VPNها و پروتکل‌های رمزنگاری تعریف نمی‌بشود؛ در لایه‌ای عمیق‌تر، مطمعن، انسجام تیمی و سلامت روانی اعضای سازمان است که پایداری واقعی را ضمانت می‌کند. در اکوسیستم فناوری ایران، این لایه‌ حیاتی زیر سختی مداوم فیلترینگ، قطعی‌های اینترنت و عدم قطعیت‌های ساختاری در حال فرسایش است. نتیجه، نه‌فقط تهدیدهای فنی، بلکه یک بحران روانی فراگیر است که تیم‌های استارتاپی و فناوری را به مرز فرسودگی سازمانی می‌کشاند.

زندگی در تعلیق

برای تعداد بسیاری از تیم‌های فناوری در ایران، هر روز کاری با مجموعه‌ای از سوال‌های فرساینده اغاز می‌بشود:

  • آیا امروز سرویس‌های حیاتی فعال می‌همانند؟
  • آیا محدودیت‌های جدیدی بر دسترسی‌ها اعمال خواهد شد؟
  • آیا قطعی اینترنت بین‌المللی مجدد عملیات را مختل می‌کند؟

این سوال‌ها، فراتر از چالش‌های فنی، به اضطرابی مزمن دامن زده‌اند که در ادبیات منبع های انسانی به «فرسودگی سازمانی مزمن» معروف است، اما در ایران، نامی ساده‌تر دارد: اضطراب هر روزه. گسترش‌دهندگان، مدیران و حتی کارکنان غیرفنی در استارتاپ‌ها، در فضایی کار می‌کنند که ناپایداری دیجیتال، بخشی از حقیقت روزمره شده است. گزارشی از CNN به یکی از شگفت‌ترین نمود‌های این سختی روانی اشاره می‌کند: در جریان قطعی ۶۲ ساعته‌ اینترنت در جنگ ۱۲ روزه، تماس‌های تلفنی بین‌المللی به‌جای اتصال مستقیم، با پیامی ضبط‌شده روبه رو شدند که کاربران را به «تمرین بستن چشم‌ها و دعوت به صلح» فرامی‌خواند. «آلپ توکر»، مدیر نت‌بلاکس، این عمل را بخشی از استراتژی‌ای دانست که محدودیت‌های دیجیتال را از سطح فنی به توانایی‌ روانی کاربران گسترش داده است.

از اختلال فنی تا انزوای روانی در محیط‌های استارتاپی

کارمندانی را فکر کنید که از ابزارهای ارتباطی روز دنیا به پلتفرم‌های داخلی مهاجرت کرده‌اند، تیم‌هایی که جلسات ویدئویی‌شان با قطع و وصلی‌های مکرر مختل می‌بشود و مدیرانی که در میانه‌ مذاکره با اندوخته‌گذاران خارجی یا داخلی ربط‌شان قطع می‌بشود، یا گسترش‌دهندگانی که به‌علت قطعی دسترسی به GitHub از پروژه‌هایشان بازمی‌همانند. این افراد تنها با مشکلات فنی مواجه نیستند. این اختلالات، به‌مرور حس بی‌قدرتی، انزوای سازمانی و ناامیدی ساختاری را در تیم‌ها نهادینه می‌کنند. مشکلاتهای ماندگار برای مقابله با این حالت، تعداد بسیاری از استارتاپ‌ها را به راه‌حل‌های موقت سوق داده است.

  • توزیع VPNهای درون‌سازمانی برای نگه داری دسترسی به سرویس‌های خارجی
  • برگزاری جلسات غیررسمی گفتگو برای افت سختی روانی

اما این عمل های، در نبوده است سیاست‌گذاری‌های حمایتی و با تداوم منشأ بحران، راه‌حل‌هایی شکننده و ناپایدارند. سازمان‌هایی که روی بستری از ناپایداری دیجیتال بنا شده‌اند، نمی توانند تنها با زیرساخت‌های فنی دوام بیاورند؛ آن‌ها به زیرساخت‌های روانی نیاز دارند—زیرساختی که در ایران، تحت سختی محدودیت‌ها و تهدیدهای مداوم، در اغاز‌ی فروپاشی است.

دسته بندی مطالب

مقالات کسب وکار

مقالات تکنولوژی

مقالات آموزشی

سلامت و تندرستی

[ad_2]

Last modified: تیر ۳۱, ۱۴۰۴

صادرات پیام رسان بومی Previous Story:
در حال مذاکره برای صادرات مطلب‌رسان‌های داخلی هستیم_دنیای تکنولوژی
ایجنت Replit Next Story:
خطرات هوش مصنوعی؛ ایجنت Replit پایگاه داده یک شرکت را حذف کرد_دنیای تکنولوژی

About the Author /