نام نویسنده: مينو مومنى
شرق – حمله اينترنتى هفته گذشته به يكى از بزرگترين شركت هاى ميزبانى وب ايرانى بارديگر فضاى اينترنتى كشور را تحت تاثير قرار داد. براساس اين حمله كه از نوع DOS صورت گرفته بود، فعاليت صدها سايت ايرانى براى ساعاتى متوقف شد كه اين موضوع بازتاب خبرى وسيعى نيز در رسانه هاى داخلى داشت.
هر چند اين حمله نخستين حمله اينترنتى به سايت هاى اينترنتى ايرانى نبود اما به دليل شرايط خاص و برخى احتمالات سياسى وضعيت ويژه و هشدارآميزى را براى فضاى وب ايرانى ايجاد كرد به طورى كه حتى واكنش برخى شخصيت ها قضايى را نيز در برداشت. از سوى ديگر از كار افتادن سايت هاى نسبتا مشهور فارسى- از جمله سايت هاى خبرى- كه روى اين سرور قرار داشتند بر اهميت اين حمله اينترنتى افزوده بود. سايت هاى خبرگزارى هايى چون فارس، ايلنا، باشگاه خبرنگاران جوان و همشهرى، ايپنا، ايكنا (خبرگزارى قرآنى)، روزنامه هاى «همشهرى» ، «اعتماد» و «پاس جوان» و نيز بانك هاى «سپه» و «پارسيان» در اثر اين حمله اينترنتى از كار افتادند و بار ديگر موضوع امنيت سايت هاى ايرانى كه روى سرورهاى خارجى ميزبانى مى شوند را پررنگ كردند.
• جنگ در فضاى مجازى
حمله صبح روز سه شنبه (۲۵ بهمن) اتفاق افتاد و شائبه سياسى ودن آن زمانى قوت گرفت كه در همان زمان در يك جلسه مطبوعاتى در روزنامه همشهرى اعلام شد سايت مسابقه كاريكاتورهاى هولوكاست كه با همكارى روزنامه همشهرى برگزار مى شود، به دليل حمله اينترنتى از كار افتاده است. برخى در ساعات ابتدايى حدس مى زدند كه اين حمله با توجه به بازتاب خبرى مسابقه هولوكاست در فضاى رسانه اى جهان عليه سايت روزنامه همشهرى صورت گرفته باشد. روزبه هاشمى ها مديرعامل شركت روند تازه كه ميزبانى سايت هاى مورد حمله قرار گرفته را در اختيار داشت در نخستين گفت وگوى خود با بى بى سى دليل اختلالات ايجاد شده در سرورهاى اين شركت را يك حمله اينترنتى از نوع داس (Denial Of service attack) عنوان كرد.
هاشمى ها امكان ارتباط اين حمله را با مسابقه كاريكاتور هولوكاست توسط روزنامه همشهرى رد نمى كند اما مى گويد براى اظهارنظر قطعى و پيگيرى تبعات اين حمله به زمان بيشترى نياز است. او خاطرنشان مى سازد كه اين حمله ساعت شش صبح روز سه شنبه (به وقت تهران) آغاز شد و دسترسى به سايت هايى كه از خدمات شركت
«Our Iran» از زيرمجموعه هاى شركت «روند تازه» استفاده مى كردند را مختل كرد. حمله داس يا
Denial-of-service attack، حمله رايانه اى به يك سيستم يا شبكه است كه موجب اختلال در امر خدمات رسانى به كاربران آن رايانه مى شود. در جريان اين حمله معمولا با اشغال پهناى باند شبكه مرد نظر دسترسى به سايت هاى موجود در آن شبكه غيرممكن مى شود. در واقع بر اثر اين حمله بسته هاى اطلاعاتى كاذب در سطح وسيع به سمت سرور مربوطه ارسال مى شود و آنقدر ترافيك سرور را بالا مى برد كه دسترسى به آن از سوى ديگر كاربران غيرممكن شود. يكى از ويژگى هاى اين حمله آن است كه مانند برخى شيوه هاى هجومى ديگر تغييرى در اطلاعات موجود روى سرور ايجاد نمى كند و از اين رو در رده (هك اينترنتى ) قرار نمى گيرد اما به دليل قطع سرويس دهى نتيجه آن با هك اينترنتى تقريبا تا اندازه اى يكسان است.
در چنين حالتى معمولا مسئولان سرور خود اقدام به قطع سرور و شناسايى مهاجمان مى كنند و سپس راه ها نفوذ آنان را مسدود مى كنند. حمله به اين سرور ايرانى در حالى صورت گرفت كه روز قبل از آن خبر مربوط به حمله به سايت هاى دانماركى توسط هكرهاى مسلمان منتشر شده بود. هكرها در اين حمله موفق شدند كه به طور موقت صفحه اول سايت هاى دانماركى را با پيام هايى كه چاپ كاريكاتور در مورد پيامبر اسلام را محكوم مى كرد جايگزين كنند. البته اين حملات از طرف ايرانى ها صورت نگرفته بود كه انتظار پاسخى داشته باشند. اما اين موضوع نشان مى داد كه دامنه اعتراض هاى سياسى به چاپ كاريكاتورهاى توهين آميز از فضاى عادى گذشته و به فضاى مجازى گام نهاده است.
اما در مقابل اگر اين حمله به نوعى پاسخ به حلات سايت هاى دانماركى و يا موضوع هولوكاست باشد بايد گفت جبهه جديد و پيچيده اى نيز در عرصه مجازى در مورد اين دو موضوع مناقشه برانگيز ايجاد شده است. روزبه هاشمى ها در گفت وگوى خود با بى بى سى خسارات وارده ناشى از اين حملات را بزرگ خوانده و با اشاره به دستكارى سايت هاى دانماركى گفته است: «در اين رويداد سايت هاى زيادى ساعت ها از كار افتاده اند و متاسفانه بيشتر اين شركت هاى تجارى هستند كه در اين مواقع مستقيما قربانى سياست شده و ضرر و زيان اقتصادى را متحمل مى شوند.» اما در اين ميان آنچه باعث شد تا اين تصور ايجاد شود اين حمله از نوع عادى نبوده و انگيزه هاى سياسى نيز در وراى آن وجود داشته موضوع احتمال حمله به سايت مسابقه اينترنتى هولوكاست توسط خود مسئولان مربوطه بود. سازمان دهندگان اين مسابقه در گفت وگو با خبرنگاران گفته بودند كه انتظار دارند «سايت اين روزنامه، كه از يك سرور آمريكايى استفاده مى كند، مسدود شود» و در نتيجه تصميم گرفته اند از سايت هاى ديگرى براى ارائه كاريكاتورهاى ارسالى استفاده شود.
در نخستين خبرى كه سايت بى بى سى فارسى (كه اخيرا نيز از سوى مخابرات فيلتر شده) منتشر كرد مدعى شد كه روزنامه همشهرى به دليل برگزارى مسابقه كاريكاتورهاى هولوكاست مورد هك قرار گرفته است. يكى از مسئولان فنى روزنامه همشهرى بلافاصله در گفت وگو با خبرگزارى ايرنا اين خبر را تكذيب كرد و گفت كه هيچ حمله اى عليه سايت همشهرى صورت نگرفته است. با اين حال حتى اگر بپذيريم كه هدف اين حمله صرفا حمله به سايت همشهرى نبوده، قطعا اين سايت از اين حمله تحت تاثير قرار گرفته چرا كه اين سايت نيز جزء مجموعه سايت هاى ميزبانى شده توسط ouriran قرار داشته و عملا در روز سه شنبه از كار افتاد. اتفاقا با وجود آنكه ساير سايت ها زودتر فعاليت خود را از سرگرفتند سايت همشهرى تا پايان روز سه شنبه گذشته غيرقابل دسترس بود. پيشتر روزشنبه هاشمى ها مديرعامل شركت روند تازه در يك مصاحبه گفته بود كه دسترسى به سايت هايى كه مستقيما هدف حمله Dos بوده اد تا اطلاع ثانوى ممكن نخواهد بود اما ساير سايت ها به تدريج فعاليت خود را در پيش مى گيرند.
از سوى ديگر سرويس هنده بلاگفا نيز كه طى اين حمله فعاليتش متوقف شده بود در پيامى كه پس از سرگرفتن فعاليت خود روى سايت قرار داده به صراحت اشاره كرده است كه هدف اين حمله سرور روزنامه همشهرى بوده و ساير سايت ها از جمله بلاگفا تحت تاثير اين حمله از كار افتاده اند.
همان زمان كه مسئولان شركت Ouriran مشغول بازسازى سرور خود بودند. سخنگوى قوه قضائه با اشاره مستقيم به اين حمله قطع سرور ۳۰ سايت ايرانى از سوى دولت كانادا را غيرقانونى دانست. جمال كريمى راد كه در يك جلسه مطبوعاتى با خبرنگاران سخن مى گفت با اشاره اى مستقيم قطع اطلاع سرويس دهى سايت هاى ايرانى را ناشى از اقدام دولت كانادا دانست و گفت: اين حركت، حركتى غيرقانونى است و با مسئله آزادى بيان و حقوق بشر كه آنها ظاهرا سردمدار آن هستند، در تعارض جدى قرار دارد. اين سايت ها مى توانند اعتراض خود را به مجامع جهانى برسانند و به دولت كانادا نيز اعتراض كنند كه چرا اين اقدام نسبت به سايت هاى ايرانى صورت گرفته است.
سخنگوى قوه قضائه در حالى اين موضوع را مطرح كرد كه پيش و حتى بعد از آن هيچ خبرى در مورد قطع اين سايت ها توسط دولت كانادا مخابره نشده بود. اين موضوع شايد از آنجا ناشى مى شد كه سرورهاى شركت رود تازه و زيرمجموعه آن Ouriran در كانادا قرار داشتند اما مدير اين شركت در گفت وگويى تحت فشار قرار گرفتن از سوى هر دولتى را در اين موضوع رد كرده بود. در واقع محدوديت هايى كه سرورهاى آمريكايى طى سال هاى اخير عليه سايت ها و سرورهاى ايرانى وضع كرده اند بسيارى از سايت هاى ايرانى را مجبور به دريافت خدمات ميزبانى از شركت هاى اروپايى و كانادايى كرده است. اما به جز محدوديت هايى كه شركت هاى آمريكايى عليه ايرانى ها ايجاد كرده اند تاكنون هيچ كشور ديگرى از جمله كانادا حداقل روى اينترنت چنين محدوديت هايى را براى ايرانيان به وجود نياورده اند.
• اتفاق پيش بينى نشده
حمله انترنتى به سايت هاى ايرانى نخستين مورد در اين زمينه نبود و قطعا آخرين آن نيز نيست. اما به دليل آنكه در فضايى تحت تاثير موضوعات سياسى صورت مى گرفت و در ميان سايت هاى تحت تاثير قرار گرفته نيز سايت هاى خبرى و دولتى ديده مى شد عملا رنگ و بوى سياسى به خود گرفت با اين حال موضوع محدوديت براى سايت ها و سرورهاى ايرانى سابقه اى چندساله دارد. به دليل تحريم هاى اينترنتى كه از سوى ايالات متحده عليه ايران وضع شده بسيارى از سرورهاى ايرانى طى اين مدت مجبور به خروج از اين سرورها شده اند و برخى فضاها نيز كه تا همين اواخر با نام و عنوانى غيرايرانى از شركت هاى آمريكايى خريدارى شده بودند به دليل فشار مضاعف و سختگيرى هاى شركت هاى آمريكايى مجبور به كوچ به ساير كشورها شده اند.
آنچه طى اين مدت به رغم انجام اين محدوديت ها شركت هاى ميزبان ايرانى را به سمت سرورهاى آمريكايى متمايل مى كرد قيمت پايين آنها در مقايسه با سرورهاى ديگر كشورها و سرويس دهى نسبتا مناسب آنها بود. با اين حال پس از آنكه در موارد متعددى سرورهاى ايرانى به رغم پرداخت هزينه از سوى شركت هاى آمريكايى بلوكه شد و اطلاعات بسيارى نيز اين ميان از بين رفت عملا ريسك قراردادن سايت هاى ايرانى روى سرورهاى آمريكايى از ميزان ريسك هزينه و سرويس دهى كشورهاى ديگر فراتر رفت.
حمله اخير به سرور و سايت هاى ايرانى هر چند شباهتى به قطع سرور از سوى يك دولت و كشور خاص نداشت اما به دليل حجم سايت هاى تحت تاثير قرار گرفته و ادامه روند مشكل امنيتى سايت هاى ايرانى قابل بررسى است. اين نخستين بار نيست كه تعداد زيادى از سايت هاى ايرانى تنها با يك حمله دچار مشكل مى شوند. در واقع نگهدارى انبوهى از سايت ها روى يك سرور يكى از مشكلات دائمى سايت هاى ايرانى است كه در اين مدت به دفعات مشاهده شده است. اين موضوع بيشتر از آنجا ناشى مى شود كه هزينه نگهدارى يك سايت روى يك سرور اختصاصى بسيار بالا است. هر چند اين هزينه بالا براى سايت هاى خصوصى فارسى كه به تازگى راه اندازى شده اند چندان قابل توجيه نيست اما براى انبوهى از سايت هاى دولتى كه مى خواهند در سطح وسيعى در آينده به سرويس دهى بپردازند يك امر اجتناب ناپذير است. استفاده از سرور اختصاصى براى سايت هاى خبرى ايرانى نيز قابل تعميم است. در مورد اخير حمله مستقيما به يك يا دو سايت خاص صورت گرفته بود اما به دليل آنكه آن سايت ها به همراه ديگر سايت ها روى يك سرور قرار داشتند عملا ساير سايت ها نيز از كار افتادند.
چنين موضوعى ريسك سرمايه گذارى شركت هاى ميزبانى وب در ايران را نيز بالا برده و باعث مى شود در آينده آنان نيز نسبت به ميزبانى كردن سايت هايى كه بيم آن مى رود در آينده دچار مشكل شوند، تجديدنظر كنند. هر چند در چنين مواقعى اغلب تقصير به گردن شركت ميزبان افتاده اما بايد توجه داشت كه حداقل در مورد سايت هاى دولتى و خبرى فقدان يك سرور پشتيبان يك ريسك بسيار بزرگ به شمار مى آيد. به بيان ديگر در بهترين حالت حتى اگر يك ميزبان بسيارى از موارد امنيتى را رعايت كند باز امكان بروز اتفاقات پيش بينى نشده وجود دارد به همين جهت سايت هاى حساس مى بايد روى سرور دومى نيز حساب باز كنند تا در مواردى مانند اتفاق اخير به يك باره تمامى دسترسى به سايت و اطلاعات آن مختل نشود.
• • •
مقامات مخابرات ايرانى طى ماه هاى اخير روى موضوع ايجاد ديتا سنتر داخلى تمركز زيادى كرده اند. آنان با اشاره به اتفاقاتى از نوع اخير داشتن ميزبانان مطمئن ايرانى را راه حل مطمئنى در مقابل مسايلى چون تحريم و امنيت اطلاعات دانسته اند.
هم اكنون تنها سرويس ميزبانى كه مخابرات ارائه مى دهد سرويس شارع ۲ است كه به دليل ظرفيت پايين عملا قادر به سرويس دهى به تعداد اندكى از سايت هاى دولتى است. اخيرا نيز اعلام شده كه ديتاسنتر هاى شركت هاى ايرانى با تاخير از ميانه هاى سال آينده راه اندازى مى شود اين در حالى است كه از ميان ۳ شركت داراى مجوز IDC (ديتاسنتر) يكى از آنها هنوز زمانى را براى ارائه سرويس ارائه نداده است. اخيراً نيز وزير ارتباطات از تاخير در فعاليت اين گروه از شركت ها انتقد كرده بود. هر چند مقامات مخابراتى كليد حل بسيارى از مشكلات اينترنتى از اين دست را به ايجاد هاستينگ داخلى يا ديتاسنتر ملى نسبت داده اند اما كمتر كارشناسى در اين عرصه است كه با اين خوشبينى به فضا نگاه كند.
از سويى حضور ديتاسنترهاى ايرانى عملا در بهترين حالت نمى تواند از نقطه نظر امنيتى تفاوت چندانى را براى سايت هاى ايرانى به وجود بياورد ضمن اينكه به دليل تازگى اين تكنولوژى بعيد نيست مشكلات امنيتى حداقل در ابتداى كار اين شركت ها مشكلاتى را براى سايت هاى ايرانى به وجود بياورد. نكته ديگر قيمت ارائه شده از سوى اين شركت ها براى ميزبانى و مقايسه آن با ساير كشورهاست. هم اكنون پايين ترين قيمت و بهترين سرويس را آمريكايى ها ارائه مى دهند اما با توجه به مشكلات اخير استفاده از سرويس هاى اروپايى و كانادايى گريزناپذير است. با راه اندازى سرويس ديتاسنتر در ايران تازه موضوع رقابت با شركت هاى خارجى مطرح مى شود و بايد ديد آيا شركت هاى ايرانى قادر به تنظيم تعرفه ها و سرويس دهى خود به گونه اى هستند كه بتوانند با رقباى خارجى خود رقابت كنند.
البته بسيارى از مقامات دولتى و برخى كارشناسان از هم اكنون بر اجراى دستورالعملى دولتى اصرار مى كنند كه براساس آن تمامى سايت هاى دولتى در وهله اول مجبور به ميزبانى در داخل كشور شوند. هر چند با توجه به اه اندازى ديتاسنتر ها در اواسط سال آينده بعيد به نظر مى رسد كه آنها به تنهايى قادر به ميزبانى تمامى سايت هاى دولتى باشند. به رغم اين تقريبا هيچ كس شك ندارد كه حضور شركت هاى ميزبان ايرانى مى تواند تا اندازه زيادى فضاى هاستينگ در ايران را متعادل سازد.
