دور از دسترس

مینو مومنی
حمله اینترنتی هفته گذشته به یکی از بزرگترین شرکت‌های میزبانی وب ایرانی بار دیگر فضای اینترنتی کشور را تحت تأثیر قرار داد. براساس این حمله که از نوع Dos صورت گرفته بود، فعالیت صدها سایت ایرانی برای ساعاتی متوقف شد که این موضوع بازتاب خبری وسیعی نیز در رسانه‌های داخلی داشت. هر چند این حمله نخستین حمله اینترنتی به سایت‌های اینترنتی ایرانی نبود اما به دلیل شرایط خاص و برخی احتمالات سیاسی وضعیت ویژه و هشدارآمیزی را برای فضای وب ایرانی ایجاد کرد به طوری که حتی واکنش برخی شخصیت‌های قضایی را نیز در برداشت. از سوی دیگر از کار افتادن سایت‌های نسبتا مشهور فارسی- از جمله سایت‌های خبری- که روی این سرور قرار داشتند بر اهمیت این حمله اینترنتی افزوده بود. سایت‌های خبرگزاری‌هایی چون فارس، ایلنا، باشگاه خبرنگاران جوان و همشهری، ایپنا، ایکنا (خبرگزاری قرآنی)، روزنامه‌های «همشهری»، «اعتماد» و «پاس جوان» و نیز بانک‌های «سپه» و «پارسیان» در اثر این حمله اینترنتی از کار افتادند و بار دیگر موضوع امنیت سایت‌های ایرانی که روی سرورهای خارجی میزبانی می‌شوند را پررنگ کردند.
جنگ در فضای مجازی
حمله صبح روز سه‌شنبه (25 بهمن) اتفاق افتاد و شائبه سیاسی بودن آن زمانی قوت گرفت که در همان زمان در یک جلسه مطبوعاتی در روزنامه همشهری اعلام شد. سایت مسابقه کاریکاتورهای هولوکاست که با همکاری روزنامه همشهری برگزار می‌شود، به دلیل حمله اینترنتی از کار افتاده است. برخی در ساعات ابتدایی حدس می‌زدند که این حمله با توجه به بازتاب خبری مسابقه هولوکاست در فضای رسانه‌ای جهان علیه سایت روزنامه همشهری صورت گرفته باشد. روزبه هاشمی‌ها مدیرعامل شرکت روند تازه که میزبانی سایت‌های مورد حمله قرار گرفته را در اختیار داشت در نخستین گفت‌و‌گوی خود با بی‌بی‌سی دلیل اختلالات ایجاد شده در سرورهای این شرکت را یک حمله اینترنتی از نوع داس (Denial Of service attack) عنوان کرد. هاشمی‌ها امکان ارتباط این حمله را با مسابقه کاریکاتور هولوکاست توسط روزنامه همشهری رد نمی‌کند اما می‌گوید برای اظهارنظر قطعی و پیگیری تبعات این حمله به زمان بیشتری نیاز است. او خاطرنشان می‌سازد که این حمله ساعت شش صبح روز سه‌شنبه (به وقت تهران) آغاز شد و دسترسی به سایت‌هایی که از خدمات شرکت «Our Iran» از زیر مجموعه‌های شرکت «روند تازه» استفاده می‌کردند را مختل کرد. حمله داس یا Denial-Of service attack- حمله رایانه‌ای به یک سیستم یا شبکه است که موجب اختلال در امر خدمت‌رسانی به کاربران آن رایانه می‌شود. در جریان این حمله معمولا با اشغال پهنای باند شبکه مورد نظر دسترسی به سایت‌های موجود در آن شبکه غیرممکن می‌شود. در واقع بر اثر این حمله بسته‌های اطلاعاتی کاذب در سطح وسیع به سمت سرور مربوط ارسال می‌شود و آنقدر ترافیک سرور را بالا می‌برد که دسترسی به آن از سوی دیگر کاربران غیرممکن شود. یکی از ویژگی‌های این حمله آن است که مانند برخی شیوه‌های هجومی دیگر تغییری در اطلاعات موجود روی سرور ایجاد می‌کند و از این رو در رده (هک اینترنتی) قرار نمی‌گیرد اما به دلیل قطع سرویس‌دهی نتیجه آن با هک اینترنتی تقریبا تا اندازه‌ای یکسان است. در چنین حالتی معمولا مسئولان سرور خود اقدام به قطع سرور و شناسایی مهاجمان می‌کنند و سپس راه‌های نفود آنان را مسدود می‌کنند. حمله به این سرور ایرانی در حالی صورت گرفت که روز قبل از آن خبر مربوط به حمله به سایت‌های دانمارکی توسط هکرهای مسلمان منتشر شده بود. هکرها در این حمله موفق شدند که به طور موقت صفحه اول سایت‌های دانمارکی را با پیام‌هایی که چاپ کاریکاتور در مورد پیامبر اسلام را محکوم می‌کرد جایگزین کنند. البته این حملات از طرف ایرانی‌ها صورت نگرفته بود که انتظار پاسخی داشته باشند. اما این موضوع نشان می‌داد که دامنه اعتراض‌های سیاسی به چاپ کاریکاتورهای توهین‌آمیز از فضای عادی گذشته و به فضای مجازی گام نهاده است. اما در مقابل حمله به نوعی پاسخ به حملات سایت‌های دانمارکی و یا موضوع هولوکاست باشد باید گفت جبهه جدید و پیچیده‌ای نیز در عرصه مجازی در مورد این دو موضوع مناقشه‌برانگیز ایجاد شده است. روزبه هاشمی‌ها در گفت‌وگوی خود با بی‌بی‌سی خسارات وارد ناشی از این حملات را بزرگ خوانده و با اشاره به دستکاری سایت‌های دانمارکی گفته است: «در این رویداد سایت‌های زیادی ساعت‌ها از کار افتاده‌اند و متاسفانه بیشتر این شرکت‌های تجاری هستند که در این مواقع مستقیما قربانی سیاست شده و ضرر و زیان اقتصادی را متحمل می‌شوند.» اما در این میان آ نچه باعث شد تا این تصور ایجاد شود این حمله از نوع عادی نبوده و انگیزه‌های سیاسی نیز در ورای آن وجود داشته موضوع احتمال حمله به سایت مسابقه اینترنتی هولوکاست توسط خود مسئولان مربوط بود. سازمان دهندگان این مسابقه در گفت‌و‌گو با خبرنگاران گفته بودند که انتظار دارند «سایت این روزنامه، که از یک سرور آمریکایی استفاده می‌کند، مسدود شود» و در نتیجه تصمیم‌گرفته‌اند از سایت‌های دیگری برای ارائه کاریکاتورهای ارسالی استفاده شود. در نخستین خبری که سایت بی‌‌بی‌سی فارسی (که اخیراًً نیز از سوی مخابرات فیلتر شده) منتشر کرد مدعی شد که روزنامه همشهری به دلیل برگزاری مسابقه کاریکاتورهای هولوکاست مورد هک قرار گرفته است. یکی از مسئولان فنی روزنامه همشهری بلافاصله در گفت‌و‌گو با خبرگزاری ایرنا این خبر را تکذیب کرد و گفت که هیچ حمله‌ای علیه سایت همشهری صورت نگرفته است. با این حال حتی اگر بپذیریم که هدف این حمله صرفا حمله به سایت همشهری نبوده، قطعا این سایت از این حمله تحت تأثیر قرار گرفته چرا که این سایت جزء مجموعه سایت‌های میزبانی شده توسط ouriran قرار داشته و عملا در روز سه‌شنبه از کار افتاد. اتفاقا با وجود آنکه سایر سایت‌ها زودتر فعالیت خود را از سرگرفتند سایت همشهری تا پایان روز سه‌شنبه هاشمی‌ها مدیرعامل شرکت روند تازه در یک مصاحبه گفته بود که دسترسی به سایت‌هایی که مستقیما هدف حمله Dos بوده‌اند تا اطلاع ثانوی ممکن نخواهد بود اما سایر سایت‌ها به تدریج فعالیت خود را در پیش می‌گیرند.
از سوی دیگر سرویس دهنده بلاگفا نیزکه طی این حمله فعالیتش متوقف شد بود در پیامی که پس از سرگرفتن فعالیت خود روی سایت قرار داده به صراحت اشاره کرده است که هدف این حمله سرور روزنامه همشهری بوده و سایر سایت‌ها از جمله بلاگفا تحت تاثیر این حمله از کار افتاده‌اند.
همان زمان که مسئولان شرکت ouriran مشغول بازسازی سرور خود بودند. سخنگوی قوه قضائه با اشاره مستقیم به این حمله قطع سرور 30 سایت ایرانی از سوی دولت کانادا را غیرقانونی دانست. جمال کریمی راد که در یک جلسه مطبوعاتی با خبرنگاران سخن می‌گفت با اشاره‌ای مستقیم قطع اطلاع سرویس دهی سایت‌های ایرانی را ناشی از اقدام دولت کانادا دانست و گفت: این حرکت، حرکتی غیرقانونی است و با مسئله آزادی بیان و حقوق بشر که آنها ظاهرا سردمدار آن هستند، در تعارض جدی قرار دارد. این سایت‌ها می‌توانند اعتراض خود را به مجامع جهانی برسانند و به دولت کانادا نیز اعتراض کنند که چرا این اقدام نسبت به سایت‌های ایرانی صورت گرفته است.
سخنگوی قوه‌قضائیه در حالی این موضوع را مطرح کرد که پیش و حتی بعد از آن هیچ خبری در مورد قطع این سایت‌ها توسط دولت کانادا مخابره نشده‌ بود. این موضوع شاید از آنجا ناشی می‌شد که سرورهای شرکت روند تازه و زیر مجموعه آن ouriran در کانادا قرار داشتند اما مدیر این شرکت در گفت و گویی تحت فشار قرار گرفتن از سوی هر دولتی را در این موضوع رد کرده بود. در واقع محدودیت‌هایی که سرورهای ایرانی وضع کرده‌اند بسیاری از سایت‌های ایرانی را مجبور به دریافت خدمات میزبانی از شرکت‌های اروپایی و کانادایی کرده است.
اما به جز محدودیت‌هایی که شرکت‌های آمریکایی علیه ایرانی‌ها ایجاد کرده‌اند تاکنون هیچ‌ کشور دیگری از جمله کانادا حداقل روی اینترنت چنین محدودیت‌هایی را برای ایرانیان به وجود نیاورده‌اند.
اتفاق پیش‌بینی نشده
حمله اینترنتی به سایت‌های ایرانی نخستین مورد در این زمینه نبود و قطعا آخرین آن نیز نیست. اما به دلیل آنکه در فضایی تحت تأثیر موضوعات سیاسی صورت می‌گرفت و در میان سایت‌های تحت تاثیر قرار گرفته نیز سایت‌های خبری و دولتی دیده می‌شد عملا رنگ و بوی سیاسی به خود گرفت با این حال موضوع محدودیت برای سایت‌ها و سرورهای ایرانی سابقه‌ای چند ساله دارد. به دلیل تحریم‌های اینترنتی که از سوی ایالات متحده علیه ایران وضع شده بسیاری از سرورهای شده‌اند و برخی فضاها نیز که تا همین اواخر به نام و عنوانی غیرایرانی از شرکت‌های آمریکایی خریداری شده بودند به دلیل فشار مضاعف و سختگیری‌های شرکت های آمریکایی مجبور به کوچ به سایر کشورها شده‌اند. آنچه طی این مدت به رغم انجام این محدودیت‌ها شرکت‌های میزبان ایرانی را به سمت سرورهای آمریکایی متمایل می‌کرد قیمت پایین آنها در مقایسه با سرورهای دیگر کشورها و سرویس‌دهی نسبتا مناسب آنها بود. با این حال پس از آنکه در موارد متعددی شرکت‌‌های آمریکایی بلوکه شد و اطلاعات بسیاری نیز این میان از بین رفت عملا ریسک قرار دادن سایت‌های ایرانی روی سرورهای آمریکایی از میزان ریسک هزینه و سرویس دهی کشورهای دیگر فراتر رفت.
حمله اخیر به سرور و سایت‌های ایرانی هر چند شباهتی به قطع سرور از سوی یک دولت و کشور خاص نداشت اما به دلیل حجم سایت‌های تحت تاثیر قرار گرفته و ادامه روند مشکل امنیتی سایت‌های ایرانی قابل بررسی است. این نخستین بار نیست که تعداد زیادی از سایت‌های ایرانی تنها با یک حمله دچار مشکل می‌شوند. در واقع نگهداری انبوهی از سایت‌ها روی پک سرور یکی از مشکلات دائمی سایت‌های ایرانی است که در این مدت به دفعات مشاهده شده است. این موضوع بیشتر از آنجا ناشی می‌شود که هزینه نگهدری یک سایت روی یک سرور اختصاصی بسیار بالا است. هر چند این هزینه بالا برای سایت‌های خصوصی فارسی که به تازگی راه‌اندازی شده‌اند چندان قابل توجیه نیست اما برای انبوهی از سایت‌های دولتی که می‌خواهند در سطح وسیعی در آینده به سرویس‌دهی بپردازند یک امر اجتناب‌ناپذیر است. استفاده از سرور اختصاصی برای سایت‌های خبری ایرانی نیز قابل تعمیم است. در مورد اخیر حمله مستقیما به یک یا دو سایت خاص صورت گرفته بود اما به دلیل آنکه آن سایت‌ها به همراه دیگر سایت‌ها روی یک سرور قرار داشتند عملا به سایر سایت‌ها نیز از کار افتادند. چنین موضوعی ریسک سرمایه‌گذاری شرکت‌های میزبانی وب در ایران را نیز بالا برده و باعث می‌شود در آینده آنان نیز نسبت به میزبانی کردن سایت‌هایی که بیم آن می‌رود در آینده دچار مشکل شوند، تجدیدنظر کنند. هر چند در چنین مواقعی اغلب تقصیر به گردن شرکت میزبان افتاده اما با توجه داشت که حداقل در مورد سایت‌های دولتی و خبری فقدان یک سرور پشتیبان یک ریسک بسیار بزرگ به شمار می‌آید. به بیان دیگر در بهترین حالت حتی اگر یک میزبان بسیاری از موارد امنیتی را رعایت کند باز امکان بروز اتفاقات پیش‌بینی نشده وجود دارد به همین جهت سایت‌های حساس می‌باید روی سرور دومی نیز حساب باز کنند تا در مواردی مانند اتفاق اخیر به یک باره تمامی دسترسی به سایت و اطلاعات آن مختل نشود.
مقامات مخابرات ایرانی طی ماه‌های اخیر روی موضوع ایجاد دیتا سنتر داخلی تمرکز زیادی کرده‌اند. آنان با اشاره به اتفاقی از نوع اخیر داشتند میزبانان مطمئن ایرانی را راه‌حل مطمئنی در مقابل مسایلی چون تحریم و امنیت اطلاعات دانسته‌اند.
هم‌اکنون تنها سرویس میزبانی که مخابرات ارائه می‌دهد سرویس شارع 2 است که به دلیل ظرفیت پایین عملا قادر به سرویس‌دهی به تعداد اندکی از سایت‌های دولتی است. اخیرا نیز اعلام شده که دیتاسنترهای شرکت‌های ایرانی با تاخیر از میانه‌های سال آینده راه‌اندازی می‌شود این درخالی است که از میان 3 شرکت دارای مجوز IDC (دیتاسنتر) یکی از آنها هنوز زمانی را برای ارائه سرویس ارائه نداده است. اخیراً نیز وزیر ارتباطات از تاخیر در فعالیت این گروه از شرکت‌ها انتقاد کرده بود. هر چند مقامات مخابراتی کلید حل بسیاری از مشکلات اینترنتی از این دست را به ایجاد هاستینگ داخلی یا دیتاسنتر ملی نسبت داده‌اند اما کمتر کارشناسی در این عرصه است که با این خوشبینی به فضا نگاه کند. از سویی حضور دیتاسنترهای ایرانی عملا در بهترین حالت نمی‌تواند از نقطه نظر امنیتی تفاوت چندانی را برای سایت‌های ایرانی به وجود بیاورد ضمن اینکه به دلیل تازگی این تکنولوژی بعید نیست مشکلات امنیتی حداقل در ابتدای کار این شرکت‌ها مشکلاتی را برای سایت‌های ایرانی به وجود بیاورد. نکته دیگر قیمت ارائه شده از سوی این شرکت‌ها برای میزبانی و مقایسه آن با سایر کشورهاست. هم‌اکنون پایین‌ترین قیمت و بهترین سرویس را آمریکایی‌ها ارائه می‌دهند اما با توجه به مشکلات اخیر استفاده از سرویس‌های اروپایی و کانادایی گریز‌ناپذیر است. با راه‌اندازی سرویس دیتاسنتر در ایران تازه موضوع رقابت با شرکت‌های خارجی مطرح می‌شود و باید دید آیا شرکت‌های ایران قادر به تنظیم تعرفه‌ها و سرویس‌دهی خود به گونه‌‌ای هستند که بتوانند با رقبای خارجی خود رقابت کنند.
البته بسیاری از مقامات دولتی و برخی کارشناسان از هم‌اکنون بر اجرای دستورالعملی دولتی اصرار می‌کنند که براساس آن تمامی سایت‌های دولتی در وهله اول مجبور به میزبانی درداخل کشور شوند. هر چند باتوجه به راه‌اندازی دیتاسنترها در اواسط سال آینده بعید به نظر می‌رسد که آنها به تنهایی قادر به میزبانی تمامی سایت‌های دولتی باشند. به رغم این تقریبا هیچ‌کس شک ندارد که حضور شرکت‌های میزبانی ایرانی می‌تواند تا اندازه زیادی فضای هاستینگ در ایران در متعادل سازد.