حكومة طهران عاجزة عن حماية شعبها
مركز حقوق الإنسان: 20 شركة وسائط رقمية تعرضت للحجب والإيقاف
الجمعة / 22 / رجب / 1440 هـ - 10:45 - الجمعة 29 مارس 2019 10:45
بات النظام الإيراني عاجزا عن حماية شعبه أو تقديم أي خدمات حقيقية له، واعترف مركز حقوق الإنسان في طهران عن استهداف ما لا يقل عن 20 شركة وسائط رقمية ومالية في إيران بهجمات، أدت إلى حجبها أو إيقاف خدماتها خلال فبراير الماضي، مما يبرز عجز حكومة حسن روحاني عن توفير الحماية للمواطنين أو مواجهة أي نوع من الهجمات عبر الشبكة العنكبوتية.
وقال إن هجمات DDoS التي تعرضت لها الشركات، تجعل موقع الويب غير متاح، ويتم استخدامه عادة عندما يحاول المهاجم منع نشر المعلومات المنشورة على الموقع، وفي هذا النوع من الهجمات يهدف الهاكرز المجهول إلى ممارسة الابتزاز المالي ضد مالكي الشركة، عن طريق عملة «البيتكوين» الرقمية، وقد تمكنت واحدة فقط من الشركات من إعادة موقعها على الانترنت.
وعلم مركز حقوق الإنسان في إيران أنه بعد نشر موقع أخبار التكنولوجيا الإيراني ومقره طهران، تقريرا عن الهجمات، قام شخص يستخدم الاسم المستعار «Master» بالاتصال بالمراسل والمحرر وهدد بشن هجوم DDoS على الموقع إذا لم يحذف التقرير.
رد الحكومة الإيرانية
كان الرد الوحيد من الحكومة الإيرانية هو رسالة نصية من شرطة الانترنت تحذر بعض مالكي الشركة من أنهم قد يتعرضون للهجوم، وقال نص الرسالة: «تحذير، هناك هجمات DDoS متنوعة وواسعة النطاق ضد الشركات الإيرانية باستخدام الملايين من الروبوتات، ننصحك بتحديث أدواتك».
ومنذ عام 2016، يحاول المسؤولون بوزارة تكنولوجيا المعلومات والاتصالات طمأنة الجمهور الإيراني بأن شبكة المعلومات الوطنية (NIN) التي تسيطر عليها الدولة، توفر حماية متزايدة ضد هجمات DDoS.
عجز شبكة الانترنت
وتمنح شبكة المعلومات الوطنية الحكومة الإيرانية قدرات جديدة موسعة للتحكم في وصول المستخدمين إلى الانترنت ومراقبة اتصالاتهم عبر الشبكة، تفصل أيضا حركة المرور المحلية على الانترنت عن حركة الانترنت الدولية، مما يسمح للدولة بقطع الإيرانيين عن الانترنت العالمي مع الحفاظ على الوصول إلى مواقع الدولة والخدمات المحلية المعتمدة.
في أغسطس 2016، صرح إسماعيل رادكاني، المساعد المسؤول عن إدارة الشبكات في شركة البنية التحتية للاتصالات السلكية واللاسلكية الحكومية (TIC)، بأن وحدات حماية DDoS من شبكة المعلومات الوطنية من شأنها أن «تضمن» الأمن، لكن سجاد بونابي، عضو مجلس إدارة شركة TIC قال «هذه الخدمات غير متوفرة على شبكة المعلومات الوطنية، وبالتالي لا يمكن للقطاع الخاص أن ينشط في هذا المجال»، في حين تبدو الحكومة عاجزة عن حمايته؟
الشركات ضحية
ذكر الرئيس التنفيذي لشركة علي رضا أغاسي عن هجوم DDoS الذي عانت منه شركته، أن جزءا من الحماية التي وعدت بها الحكومة الإيرانية سيتطلب استضافة مراكز بيانات داخل إيران، وهي مكلفة ومرهقة.
وقال «مراكز بيانات البنية التحتية في إيران غالية الثمن وجودتها غير مرضية، وبالتالي من أجل ضمان حمايتنا، علينا أن نفعل كل شيء بأنفسنا»، وأضاف «وضع شركته الحالي في إيران مؤلم، لأنه غير قادر على الحصول على الأمن الرقمي الذي يحتاجه داخل إيران أو خارجها، وإذا نقلنا إلى خادم مضيف أجنبي، فسيؤدي ذلك إلى مشكلتين رئيسيتين، أولا: إيقاف تشغيل خادمنا في أي لحظة بسبب العقوبات المفروضة على إيران، وثانيا: جودة الوصول إلى الانترنت الدولي رديئة للغاية في إيران، فالاتصالات بطيئة ونتيجة لذلك ستعاني خدماتنا».
ضعف واستسلام
شهدت الشركات التي اختارت استضافة بياناتها خارج إيران مشكلات في خدماتها، على سبيل المثال في يناير 2019، أبلغت Digital Ocean، وهي شركة أمريكية كبرى تعمل على توفير البنية التحتية السحابية، عملاءها الإيرانيين بأنها ستقطع الخدمة بسبب العقوبات الأمريكية.
وقال مسعود الطبطبائي، الرئيس التنفيذي لموقع Ali Baba travel، في مقابلة مع موقع مهتم بالتقنية، إن الحكومة الإيرانية لم تفعل شيئا لمنع المزيد من الهجمات، وأضاف «اتصلنا بمركز ماهر، ولكن حتى الآن لم يتم القيام بشيء مهم للتعامل مع هذه الهجمات، ربما إذا توحدت جميع الشركات التي وقعت ضحية لمثل هذه الهجمات يمكن القيام بشيء ما لوقفها».
يذكر أن «ماهر» هو الاسم الفارسي لمركز تنسيق فريق الاستجابة للطوارئ الحاسوبية (CERTCC) التابع لوزارة الاتصالات الإيرانية.
وقال إن هجمات DDoS التي تعرضت لها الشركات، تجعل موقع الويب غير متاح، ويتم استخدامه عادة عندما يحاول المهاجم منع نشر المعلومات المنشورة على الموقع، وفي هذا النوع من الهجمات يهدف الهاكرز المجهول إلى ممارسة الابتزاز المالي ضد مالكي الشركة، عن طريق عملة «البيتكوين» الرقمية، وقد تمكنت واحدة فقط من الشركات من إعادة موقعها على الانترنت.
وعلم مركز حقوق الإنسان في إيران أنه بعد نشر موقع أخبار التكنولوجيا الإيراني ومقره طهران، تقريرا عن الهجمات، قام شخص يستخدم الاسم المستعار «Master» بالاتصال بالمراسل والمحرر وهدد بشن هجوم DDoS على الموقع إذا لم يحذف التقرير.
رد الحكومة الإيرانية
كان الرد الوحيد من الحكومة الإيرانية هو رسالة نصية من شرطة الانترنت تحذر بعض مالكي الشركة من أنهم قد يتعرضون للهجوم، وقال نص الرسالة: «تحذير، هناك هجمات DDoS متنوعة وواسعة النطاق ضد الشركات الإيرانية باستخدام الملايين من الروبوتات، ننصحك بتحديث أدواتك».
ومنذ عام 2016، يحاول المسؤولون بوزارة تكنولوجيا المعلومات والاتصالات طمأنة الجمهور الإيراني بأن شبكة المعلومات الوطنية (NIN) التي تسيطر عليها الدولة، توفر حماية متزايدة ضد هجمات DDoS.
عجز شبكة الانترنت
وتمنح شبكة المعلومات الوطنية الحكومة الإيرانية قدرات جديدة موسعة للتحكم في وصول المستخدمين إلى الانترنت ومراقبة اتصالاتهم عبر الشبكة، تفصل أيضا حركة المرور المحلية على الانترنت عن حركة الانترنت الدولية، مما يسمح للدولة بقطع الإيرانيين عن الانترنت العالمي مع الحفاظ على الوصول إلى مواقع الدولة والخدمات المحلية المعتمدة.
في أغسطس 2016، صرح إسماعيل رادكاني، المساعد المسؤول عن إدارة الشبكات في شركة البنية التحتية للاتصالات السلكية واللاسلكية الحكومية (TIC)، بأن وحدات حماية DDoS من شبكة المعلومات الوطنية من شأنها أن «تضمن» الأمن، لكن سجاد بونابي، عضو مجلس إدارة شركة TIC قال «هذه الخدمات غير متوفرة على شبكة المعلومات الوطنية، وبالتالي لا يمكن للقطاع الخاص أن ينشط في هذا المجال»، في حين تبدو الحكومة عاجزة عن حمايته؟
الشركات ضحية
ذكر الرئيس التنفيذي لشركة علي رضا أغاسي عن هجوم DDoS الذي عانت منه شركته، أن جزءا من الحماية التي وعدت بها الحكومة الإيرانية سيتطلب استضافة مراكز بيانات داخل إيران، وهي مكلفة ومرهقة.
وقال «مراكز بيانات البنية التحتية في إيران غالية الثمن وجودتها غير مرضية، وبالتالي من أجل ضمان حمايتنا، علينا أن نفعل كل شيء بأنفسنا»، وأضاف «وضع شركته الحالي في إيران مؤلم، لأنه غير قادر على الحصول على الأمن الرقمي الذي يحتاجه داخل إيران أو خارجها، وإذا نقلنا إلى خادم مضيف أجنبي، فسيؤدي ذلك إلى مشكلتين رئيسيتين، أولا: إيقاف تشغيل خادمنا في أي لحظة بسبب العقوبات المفروضة على إيران، وثانيا: جودة الوصول إلى الانترنت الدولي رديئة للغاية في إيران، فالاتصالات بطيئة ونتيجة لذلك ستعاني خدماتنا».
ضعف واستسلام
شهدت الشركات التي اختارت استضافة بياناتها خارج إيران مشكلات في خدماتها، على سبيل المثال في يناير 2019، أبلغت Digital Ocean، وهي شركة أمريكية كبرى تعمل على توفير البنية التحتية السحابية، عملاءها الإيرانيين بأنها ستقطع الخدمة بسبب العقوبات الأمريكية.
وقال مسعود الطبطبائي، الرئيس التنفيذي لموقع Ali Baba travel، في مقابلة مع موقع مهتم بالتقنية، إن الحكومة الإيرانية لم تفعل شيئا لمنع المزيد من الهجمات، وأضاف «اتصلنا بمركز ماهر، ولكن حتى الآن لم يتم القيام بشيء مهم للتعامل مع هذه الهجمات، ربما إذا توحدت جميع الشركات التي وقعت ضحية لمثل هذه الهجمات يمكن القيام بشيء ما لوقفها».
يذكر أن «ماهر» هو الاسم الفارسي لمركز تنسيق فريق الاستجابة للطوارئ الحاسوبية (CERTCC) التابع لوزارة الاتصالات الإيرانية.