Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
مطالب
ویکی
پادکست
بر اساس دسته‌بندی
شبکه و سیاستگذاری
گزارش تحقيقى
گزارش‌های حملات سایبری
گزارش‌های فتا
نسخه انگلیسی
دسترسی‌پذیری
اندازه متن
100%

مطالب مرتبط

انحصار زیرساخت‌های اینترنتی در ایران: چالش‌ها و پیامدهای محدودیت در دسترسی و امنیت سایبری

۱۰ مهر ۱۴۰۳
نرگس کشاورزنیا
در دنیای امروز، دسترسی به اینترنت به عنوان یکی از حقوق اساسی بشر تلقی می‌شود که تأثیرات گسترده‌ای بر توسعه اقتصادی، اجتماعی و فرهنگی دارد. اینترنت نه تنها ابزار اصلی ارتباطات و انتقال اطلاعات است، بلکه بستری برای نوآوری، آموزش، و مشارکت اجتماعی فراهم می‌کند. در این میان، کیفیت، سرعت، و دسترسی به اینترنت به شدت وابسته به زیرساخت‌های ارتباطی است که توسط نهادهای مختلف مدیریت می‌شوند.

در ایران، شرکت ارتباطات زیرساخت به‌عنوان نهاد اصلی دولتی، کنترل تقریباً کاملی بر زیرساخت‌های اینترنتی کشور دارد. این انحصار دولتی، گرچه به توسعه برخی زیرساخت‌ها کمک کرده است، اما مشکلات متعددی را نیز به دنبال داشته است. کاهش رقابت، افزایش قیمت‌ها، و کنترل گسترده بر پهنای باند و محتوا، از جمله مسائلی است که باعث محدود شدن دسترسی آزادانه کاربران به اینترنت شده است.

از سوی دیگر، مشکلات امنیت سایبری در ایران به دلیل ضعف در زیرساخت‌ها و عدم آمادگی برای مقابله با تهدیدات روزافزون، به طور فزاینده‌ای نگران‌کننده شده است. حملات منع دسترسی (DDoS)، «سرقت» آی‌پی‌های گوگل، و سانسور گسترده اینترنت، همگی نشان‌دهنده چالش‌های جدی در مدیریت و حفاظت از فضای دیجیتال کشور هستند.

این گزارش به بررسی جامع زیرساخت‌های اینترنتی و امنیت سایبری در ایران پرداخته و مشکلاتی نظیر انحصار زیرساخت‌ها، کنترل و نظارت گسترده، و محدودیت‌های دسترسی به اینترنت را مورد تحلیل قرار داده است. هدف از این تحلیل، روشن‌سازی نقاط ضعف موجود و ارائه بینشی برای بهبود شرایط فعلی است تا کاربران ایرانی بتوانند از دسترسی آزادانه و امن به اینترنت برخوردار شوند.

مهم‌ترین یافته‌های گزارش:

  • انحصار زیرساخت‌های اینترنتی: شرکت ارتباطات زیرساخت به‌عنوان نهاد اصلی دولتی، انحصار زیادی در مدیریت و کنترل زیرساخت‌های اینترنتی ایران دارد. این انحصار منجر به کاهش رقابت، افزایش قیمت‌ها، و کاهش کیفیت خدمات اینترنتی شده است.
  • کنترل و نظارت گسترده: کنترل پهنای باند و نظارت بر ارتباطات اینترنتی توسط نهادهای دولتی، دسترسی کاربران به اینترنت آزاد را به شدت محدود کرده و باعث شده است کاربران به استفاده از ترافیک داخلی سوق داده شوند.
  • مشکلات امنیت سایبری: حملات منع دسترسی (DoS) و «سرقت» آی‌پی‌های گوگل به عنوان تهدیدات امنیت سایبری جدی در ایران شناسایی شده‌اند. این حملات نشان‌دهنده ضعف زیرساخت‌های امنیتی و عدم آمادگی برای مقابله با تهدیدات سایبری است.
  • سانسور و محدودیت‌های دسترسی: سانسور گسترده اینترنت در ایران، از جمله مسدود کردن وب‌سایت‌ها و شبکه‌های اجتماعی، توانایی کاربران در دسترسی به اطلاعات و منابع بین‌المللی را محدود کرده است. حملات به فیلترشکن‌ها نیز به منظور جلوگیری از دور زدن سانسور انجام شده است.
  • حق دسترسی و انتخاب محدود شده: حق دسترسی کاربران به اینترنت آزاد و انتخاب سرویس‌دهندگان مورد نظرشان به شدت تحت تأثیر سیاست‌های انحصاری و محدودکننده قرار گرفته است. کاربران اغلب با گزینه‌های محدودی مواجه هستند که تحت کنترل شدید دولت قرار دارند.

زیرساخت اینترنت

زیرساخت اینترنت در ایران به‌عنوان یکی از اجزای حیاتی برای پشتیبانی از خدمات دیجیتال و ارتباطات مدرن، نقش بسیار مهمی در تعیین کیفیت، دسترسی و امنیت اینترنت در کشور ایفا می‌کند. این زیرساخت شامل شبکه‌های انتقال داده، مراکز داده، سرویس‌دهنده‌های اینترنت، و تجهیزات مرتبط است که تحت نظارت و مدیریت نهادهای دولتی و نیمه‌دولتی قرار دارد.

 در ایران، تأمین، توسعه و نگهداری از زیرساخت‌ها به شدت تحت کنترل و محدودیت‌های قانونی و در اختیار شرکت زیرساخت است که این مسئله می‌تواند تأثیرات منفی زیادی بر رقابت، نوآوری و کیفیت خدمات اینترنتی داشته باشد.

نقاط ورود اینترنت به ایران و تأمین و توسعه و نگهداری زیرساخت‌های اینترنت تحت کنترل شرکت ارتباطات زیرساخت و سهم ناچیزی از آن در اختیار پژوهشگاه دانش‌های بنیادی با نام سابق مرکز تحقیقات فیزیک نظری و ریاضیات است.

مرکز فیزیک نظری

از آنجا که اینترنت در ایران ابتدا در محیط‌های دانشگاهی ارائه شد و بعدها در اختیار عموم قرار گرفت، هنوز پژوهشگاه دانش‌های بنیادی با نام سابق مرکز تحقیقات فیزیک نظری و ریاضیات که یک پژوهشگاه دولتی وابسته به وزارت علوم، تحقیقات و فناوری است سهم ناچیزی از ورود اینترنت به ایران را به عهده دارد که آن را در اختیار سازمان‌های تحقیقاتی و آموزشی قرار می‌دهد.

مرکز فیزیک نظری یکی از نهادهای علمی و تحقیقاتی در ایران است که در زمینه‌های مختلفی از جمله امنیت سایبری و زیرساخت‌های اینترنتی فعالیت می‌کند. این مرکز، با همکاری با نهادهای دولتی و خصوصی، پروژه‌های متعددی را در زمینه تحقیق و توسعه فناوری‌های امنیتی و مقابله با تهدیدات سایبری اجرا کرده است.

مرکز فیزیک نظری با بهره‌گیری از توان علمی و تحقیقاتی خود، به تحلیل و ارزیابی تهدیدات سایبری و توسعه راهکارهای پیشگیرانه می‌پردازد. با این حال، به دلیل محدودیت‌های قانونی و نظارتی در ایران، فعالیت‌های این مرکز نیز به نوعی تحت تأثیر انحصار دولتی و سیاست‌های محدودکننده قرار دارد. بنابراین وقتی از انحصار اینترنت در ایران صحبت می‌کنیم، موضوع بحث، «شرکت ارتباطات زیرساخت» است.

شرکت ارتباطات زیرساخت

شرکت ارتباطات زیرساخت به‌عنوان نهاد اصلی دولتی مسئول مدیریت و توسعه شبکه‌های ارتباطی و اینترنتی در ایران، نقش کلیدی در تنظیم و نگهداری زیرساخت‌های ارتباطی کشور ایفا می‌کند.

بر اساس اساسنامه این شرکت که در سال ۱۳۸۶ توسط هیات وزیران و به استناد تبصره (۴) ماده (۷) قانون برنامه چهارم توسعه  مصوب ۱۳۸۳ تدوین شده است. این شرکت، به عنوان شبکه مادر مخابراتی  کشور مجری واردات و توزیع پهنای باند اینترنت به کشور است و مسئولیت ایجاد و نگهداری شـبکه‌های زیرساخت راه دور و بین‌الملل کشور (شبکه مایکروویو، شبکه فیبر نوری،‌ ایسـتگاه‌های زمینی و ماهواره‌ای مخابراتی و مراکز سوئیچینگ راه دور بین‌استانی و بین‌المللی) را به عهده دارد و همچنین باید ظرفیت‌های انتقال و راهیابی ترافیک راه دور و بـین‌الملـل و پشتیبانی و مدیریت هر نوع ترافیک «صوت، تصویر و داده» مورد نیاز کشور را تامین کند.

با توجه به انحصار موجود در این حوزه، شرکت ارتباطات زیرساخت توانایی تاثیرگذاری عمده‌ای بر بازار اینترنت ایران دارد.

هروقت صحبت از چرایی انحصار ورود اینترنت از طریق این شرکت دولتی می‌شود، توجیه مقامات و مسئولان این است که خرید تجمیعی،‌ قدرت چانه‌زنی ایران را بیشتر می‌کند تا اینترنت را با قیمت ارزان‌تری وارد کند اما واقعیت این است که این انحصار، رقابت بین ارائه‌دهندگان خدمات اینترنتی را به شدت کاهش داده و باعث افزایش قیمت‌ها و کاهش کیفیت خدمات شده است. 

همچنین، شرکت ارتباطات زیرساخت با انحصاری که بر جریان اینترنت کشور تا زمان رسیدن به دست کاربران نهایی دارد، قدرت قابل توجهی در نظارت و کنترل محتوا و اطلاعات منتقل‌شده در شبکه دارد. به طور مثال، تفکیک ترافیک داخلی و خارجی در نقاط تبادل ترافیک که متعلق به شرکت ارتباطات زیرساخت است، انجام می‌شود. IXPها یا نقاط تبادل ترافیک، مکان‌های فیزیکی هستند تا اپراتورها و دیتاسنترها آنجا اقدام به مبادله ترافیک کنند و انگیزه اصلی ایجاد IXP داخلی در ایران، فارغ از دلایل اقتصادی و افزایش کیفیت اینترنت، آماده‌سازی زیرساختی برای تفکیک ترافیک داخلی و خارجی بود. 

کمیسیون عالی تنظیم مقررات فضای مجازی، در جلسه مورخ ۱۳۹۱/۱۱/۲۸ مصوبه (لینک جایگزین) «سیاست‌های حاکم بر راه‌اندازی نقاط تبادل ترافیک داخلی (IXP) و ایجاد تمایز بین ترافیک داخلی از ترافیک سایت‌ها و خدمات میزبانی شده در خارج کشور» را تصویب کرد.  بر اساس این مصوبه، اتصال متقابل شبکه‌ها و تبادل ترافیک داده بین کلیه شرکت‌های ارائه‌دهنده خدمات داده و اینترنت در داخل کشور، جز از طریق «شبکه شرکت ارتباطات زیرساخت» یا از طریق اتصال به «نقاط تبادل ترافیک داده» که در این مصوبه مشخص شده، ممنوع خواهد بود.

علاوه بر تفکیک ترافیک داخلی و بین‌المللی، اجرای فیلترینگ هم زیرنظر شرکت زیرساخت انجام می‌شود.

به گفته معاون وزیر ارتباطات دولت دوازدهم، اجرای فیلترینگ به صورت توزیع‌یافته در دست اپراتورها و شرکت‌های مخابراتی ارائه‌دهنده خدمات اینترنتی و زیر نظر شرکت ارتباطات زیرساخت است. 

ما در گزارش مفصلی به این موضوع پرداخته‌ایم که براساس نامه‌ای در ایمیل‌های هک و منتشر شده دادستانی با عنوان ‫«‬‫اهم‬ ‫راهکارها‬ ‫و‬ ‫پیشنهادهای ‫اجرایی‬ ‫برای‬ ‫ساماندهی‬ ‫فضای ‫مجازی»، درخواست شده است که اعمال فیلترینگ به شرکت‌های ارایه دهنده خدمات اینترنت واگذار شود: «واگذاری سامانه‌های فیلترینگ به ارائه دهندگان خدمات دسترسی و فراهم نمودن امکانات مربوط به نظارت قانونی و مستقیم دستگاه قضایی دبیرخانه کارگروه تعیین مصادیق محتوای مجرمانه».

در گزارش دوم انجمن تجارت الکترونیک نیز از این موضوع با عنوان سیاست جدید وزارت ارتباطات در دولت سیزدهم اشاره شده است که به توسعه تجهیزات فیلترینگ در لایه اکسس و بین اپراتورهای همراه نیز پرداخته است و برنامه‌ریزی توسعه و اجرای آن در اپراتورهای ثابت را هم آغاز کرده است. 

در همین راستا یک منبع که به شرط ناشناس بودن با فیلتربان صحبت کرده است، به فیلتربان گفت:

«هر اپراتور موظف است با یک شرکت فیلترینگ قرارداد ببندد و ترافیکش را در اختیار آن شرکت قرار بدهد. ولی پیمانکار در روش و مسائل مرتبط با فیلترینگ الزاما حرف کارفرما را گوش نمی‌دهد، چون فیلترینگ روی مصرف ترافیک اثر دارد و این به معنی کاهش درآمد برای شرکت است. به همین دلیل است که اپراتور‌های مختلف فیلترینگ یکسان ندارند.»

این بررسی‌ها نشان می‌دهد یک بخش از اجرای فیلترینگ یا اختلال‌های عمدی در ترافیک در مسیر شرکت زیرساخت تا رسیدن به اپراتورها و ارائه‌دهندگان خدمات ارتباط ثابت انجام می‌شود و و بخش دیگر نیز در مسیر اپراتورها و ارایه‌دهندگان خدمات تا کاربر نهایی، زیر نظر شرکت زیرساخت اتفاق می‌افتد.

انواع مشکلات انحصار زیرساخت

انحصار زیرساخت‌های اینترنتی در دست شرکت ارتباطات زیرساخت و دیگر نهادهای دولتی، با حذف فضای رقابتی، مشکلات و چالش‌های متعددی را برای بازار اینترنت ایران به وجود آورده است.  

با این وجود حکومت ایران که قلمرو فضای سایبری خود را به مثابه قلمرو سرزمینی می‌بیند، حاضر به رفع این انحصار و اعطای مالکیت زیرساخت‌های اینترنتی به شرکت‌های بخش خصوصی نیست. حتی با وجود انحصار کنونی، باز هم گاهی زمزمه‌هایی از ورود بخش نظامی برای عهده‌دارشدن بخشی از وظایف شرکت زیرساخت به گوش می‌رسد مانند کنترل درگاه‌های اینترنت توسط نیروهای مسلح در قالب طرح صیانت که می‌خواهد کنترل درگاه‌های اینترنت را به «کارگروه مدیریت گذرگاه ایمن مرزی» محول کند. این کارگروه متشکل از رئیس مرکز ملی فضای مجازی، نمایندگان ستاد کل نیروهای مسلح، سازمان اطلاعات سپاه، وزارت اطلاعات، وزارت ارتباطات، سازمان پدافند غیرعامل، و قوه قضاییه بود. 

حکومت ایران نه تنها قائل به رفع انحصار شرکت زیرساخت نیست بلکه در مواجهه با بخش خصوصی نیز سال‌هاست در تلاش است تا بخش خصوصی فناوری اطلاعات را هرچه بیشتر زیر کنترل کامل حاکمیت خود قرار دهد. سیاستگذارانِ شبکه ملی اطلاعات پیوسته به دنبال بخش خصوصی برای به خدمت گرفتن آن‌ها در لایه‌ی محتوا و خدمات در شبکه ملی اطلاعات هستند زیرا می‌خواهند اکوسیستمِ فناوریِ متناسب با این شبکه را فراهم آورند. همان قسمتی که شورای عالی فضای مجازی در سند «طرح کلان و معماری شبکه ملی اطلاعات» در سال ۱۳۹۹ به آن اشاره کرده و خواهان «انطباق آن با ارزش‌های ایرانی ـ اسلامی» شده است. 

افزایش قیمت

به دلیل نبود رقابت واقعی در بازار اینترنت ایران، قیمت خدمات اینترنتی در ایران متناسب با کیفیت آن نبوده و از سوی دیگر با توجه به هزینه‌هایی که کاربران باید برای فیلترشکن پرداخت کنند، قیمت تمام شده دسترسی به اینترنت آزاد برای آن‌‌ها به صرفه نیست. 

در ۳۰ مهر ۱۴۰۰ در دولت سیزدهم، افزایش ۳۴ درصدی تعرفه اینترنت که ابتدا برای اپراتورهای اینترنت سیار اعمال شده بود به اینترنت ثابت هم تسری یافت. 

 این افزایش ناگهانی ، شوک زیادی را به کاربران اینترنت در ایران وارد کرد. همان زمان بسیاری از کارشناسان معتقد بودند وزارت ارتباطات می‌توانست از حق‌السهم ۸ درصدی خود از درآمد اپراتورها (که به ادعای وزیر ارتباطات دولت سیزدهم صرف توسعه پروژه فیبرنوری می‌شد)، بکاهد تا تعرفه اینترنت با افزایش کمتری روبه‌رو شود. 

انجمن تجارت الکترونیک، در گزارش دوم خود در دی ماه ۱۴۰۲ تحلیلی از مدل اقتصادی ناکارآمد قیمت‌گذاری اینترنت در ایران انجام داد. طبق این مدل مهمترین عوامل این ناکارآمدی مربوط به قیمت بالای پهنای باند انحصاری شرکت زیرساخت، ناترازی پهنای باند بین الملل و در آخر هزینه بالای تجهیزات فیلترینگ، است. 

البته در این گزارش آمده که خود عامل «ناترازی پهنای باند بین الملل» هم تابعی از وضعیت فیلترینگ است و با رشد کاهشی باعث افزایش قیمت تمام شده اینترنت برای شرکت زیرساخت می‌شود.

همچنین در این گزارش آمده است:

«گرچه شواهد مشخص و دقیقی از هزینه تمام شده تجهیزات فیلترینگ در ایران وجود ندارد، اما بنا به برخی از گزارش‌ها از افراد متخصص در این زمینه، اپراتورها برای توسعه ۱۰ گیگابیت بر ثانیه در شبکه خود باید حدود ۱۰ میلیارد تومان برای تجهیزات فیلترینگ پرداخت کنند.» 

 علاوه بر گزارش دوم انجمن، بسیاری از کارشناسان معتقدند این افزایش نه برای کمک به رونق اپراتورها بلکه برای جبران هزینه‌های ناشی از کاهش پهنای باند و فیلترینگ خصوصا بعد از مسدود شدن پلتفرم‌های واتس‌اپ و اینستاگرام بوده است که باعث افت قابل توجهی در مصرف پهنای باند  و به دنبال آن درآمد اپراتورها و در نتیجه درآمد شرکت زیرساخت شده است زیرا بیش از ۷۰ درصد درآمد شرکت ارتباطات زیرساخت توسط دو اپراتور تلفن همراه کشور تأمین می‌شود​​ و این افزایش ۳۴ درصدی تعرفه، راهی برای جبران درآمد از دست رفته ارایه دهندگان خدمات اینترنتی بوده است. به گزارش پیوست از بررسی صورت‌های مالی شرکت ارتباطات زیرساخت، سالم‌سازی (قطع دسترسی به پیام‌ رسان‌‌های خارجی که دارای ترافیک بالایی بودند) یکی از عوامل کاهش درآمد زیرساخت اعلام شده است.

در نهایت این افزایش قیمت،‌ باعث شد تا مجموع درآمد‌های شرکت زیرساخت در سال ۱۴۰۲ افزایش داشته باشد. بنا به گزارش سال مالی ۱۴۰۲ شرکت زیرساخت، مجموع درآمد‌های آن از ارائه خدمات پهنای باند، با افزایش ۲۷ درصدی نسبت به سال ۱۴۰۱ به عدد ۵.۸ هزار میلیارد تومان رسید.

نتیجه اینکه، اگر تأمین پهنای باند آزاد باشد و به اپراتورها و FCPها اجازه داده شود تا خودشان برای تامین پهنای باند اقدام کنند آن‌ها می‌توانند زیر نظر سازمان تنظیم مقررات، با شرایط رقابتی به قیمت‌گذاری خدمات خود و بهبود خدماتشان بپردازند، کاربران هم برای خرید سرویس متناسب با نیاز و بودجه‌شان، انتخاب‌های بهتر و بیشتری خواهند داشت.

کاهش کیفیت خدمات

نبود رقابت و انحصار موجود در زیرساخت‌های اینترنتی، باعث کاهش کیفیت خدمات اینترنتی در ایران شده است. کاربران با مشکلاتی نظیر سرعت پایین، قطعی‌های مکرر و عدم دسترسی به خدمات با کیفیت مواجه هستند. 

انحصار تامین زیرساخت‌های ارتباطی کشور تنها در دست یک شرکت، آسیب‌پذیری شبکه اینترنت را در برابر حوادث و بحران‌ها از قطع برق تا آتش‌سوزی و قطع مسیرهای ورودی اینترنت، تشدید می‌کند:

  • در سال‌های اخیر، به خصوص در تابستان، قطع برق دیتاسنترها و آنتن‌های بی‌تی‌اس به دلیل «عدم تامین تجهیزات پشتیبانی مناسب» از سوی شرکت ارتباطات زیرساخت، سبب قطع دسترسی به اینترنت شده است. از اواخر بهار تا اواخر تابستان امسال بحران ناترازی انرژی به سطحی رسید که مراکز داده‌ بزرگی با قطع برق رو به رو شدند و در نتیجه آن دسترسی به شبکه با اختلال زیادی رو به رو شد.
  • در تابستان ۱۴۰۱ نیز سایت زومیت از قطعی اینترنت ثابت کل کشور از ساعت ۸:۳۶ تا ۸:۴۵ روز سوم مردادماه به دلیل قطعی برق در شرکت ارتباطات زیرساخت خبرداد
  • در مردادماه ۱۴۰۰ و تیرماه ۱۴۰۲ نیز به علت آتش‌سوزی حوضچه‌های ارتباطی شرکت مخابرات، اینترنت ثابت و سیار چندین اپراتور در شهرهای جنوبی استان تهران و برخی استان‌های دیگر مختل شد
  • بارها قطع مسیرهای ورودی اینترنت به کشور و «نبود مسیرهای پشتیبان»، باعث قطع دسترسی کاربران به اینترنت شده است. در تازه‌ترین اتفاق در تاریخ  ۶ شهریور امسال قطع مسیر ورود اینترنت از گرجستان باعث اختلال در اینترنت شد. در ۱۲ آبان ۱۴۰۲  و در روزهای یکم و چهارم بهمن ۱۴۰۲ نیز مجددا به دلیل قطعی مسیر ورودی اینترنت از گرجستان قطعی‌های گسترده‌‌ای کل اینترنت ایران را تحت تاثیر قرار داد
  • در روز ۲۷ آبان‌ماه ۱۴۰۲ یک قطعی گسترده دیگر در ایران رخ داد که براساس داده‌های آیودا،‌ بیش از یک ساعت اینترنت ثابت و همراه در ۱۴ استان کشور را تحت تاثیر قرار داد و شرکت ارتباطات زیرساخت، علت آن را «اختلال در شبکه انتقال استان تهران» اعلام کرد

بنا به آمار آیودا فقط در سال ۲۰۲۳ میلادی اینترنت در ایران برای ۶۰ هزار دقیقه مختل بوده است.

افزایش کنترل و نظارت

انحصار زیرساخت‌های اینترنتی به نهادهای دولتی امکان می‌دهد که به راحتی بر ارتباطات اینترنتی نظارت کرده و محتوای انتقال‌یافته را کنترل کنند. این مسئله می‌تواند به محدودیت‌های جدی در آزادی اینترنت و حریم خصوصی کاربران منجر شود.

امنیت سایبری

امنیت سایبری در ایران با چالش‌های متعددی مواجه است که ناشی از ضعف در زیرساخت‌ها، حملات سایبری و سیاست‌های کنترل اینترنت است. برخی از مهم‌ترین مشکلات امنیت سایبری عبارتند از:

حمله‌های منع دسترسی (DDoS)

حملات منع دسترسی (DDoS) یکی از مهم‌ترین تهدیدات سایبری است که زیرساخت‌های اینترنتی ایران را تحت تأثیر قرار می‌دهد. نخستین گزارش شرکت ارتباطات زیرساخت درباره مقابله با حملات (DDoS) نشان داد که شبکه اینترنت کشور تحت تاثیر تداوم سیاست‌های محدودکننده و فیلترینگ، ناامن شده است و فقط طی ۲۱ ماه معادل ۴۳۰ هزار حمله DDoS به ۷۹ هزار مقصد سایبری در کشور انجام شده است.

به طور مثال در سال جاری از هفتم فروردین ۱۴۰۳ تا پایان تعطیلات نوروزی،  حملات سایبری DDoS دسترسی به اینترنت ایران را مختل کرد و باعث اختلال گسترده شد. این حمله بنا به داده‌های کلودفلر بیش از ۸۰ درصد از شبکه ایران را درگیر کرد و بنا به صحبت کارشناسان شبکه در داخل ایران،‌ در طول این مدت، پکت‌لاس شبکه تا ۴۰ درصد افزایش پیدا کرد.

گفت‌وگوی فیلتربان با بخشی از کارشناسان فنی داخل ایران نشان می‌دهد که،‌ منبع این اختلال شرکت ارتباطات زیرساخت بود و از آن‌جایی که این شرکت تنها درگاه ارایه‌دهنده خدمات اینترنت به اپراتورها در ایران است، اپراتورها راه‌حل دقیقی برای حل مشکل ندارند. واکنش مقامات در مقابل این حملات، تکذیب و سپس ایران‌اکسس کردن شبکه بود که خود باعث اختلال در دسترسی کاربران خارج از ایران به محتوای داخلی و ادامه مشکل می‌شود. اما انجمن تجارت الکترونیک در سومین گزارش خود راهکار مدیریت و مقابله فعالانه با این حجم گسترده از حملات را افزایش ظرفیت مقابله با حملات DDOS از s/Gb200 به s/Gb1800 و رشد ۹ برابری ظرفیت این سرویس می‌داند تا اثرات این حملات بر کیفیت تجربه کاربران نهایی به حداقل برسد.

حملات DDoS چه تاثیری بر تجربه کاربران اینترنت دارد؟

حمله‌های سایبری DDoS یا Distributed Denial of Service با ایجاد حجم عظیمی از ترافیک جعلی، باعث اشباع سرورها و زیرساخت‌های شبکه می‌شود بنابراین با اشغال پهنای باند موجود، سرعت اینترنت را به شدت کاهش می‌دهد و منجر به قطعی‌های مکرر می‌شود. همچنین با افزایش «تاخیر در ارسال و دریافت داده‌ها» یا پینگ، پاسخگویی وب‌سایت‌ها و خدمات آنلاین (ایمیل، شبکه‌های اجتماعی، فروشگاه‌های آنلاین، بانکداری الکترونیکی و …) و دانلود و آپلود فایل‌ها را به شدت کند می‌‌کند. در مجموع، حملات DDoS تاثیرات مخربی بر زندگی روزمره مردم، کسب‌وکارها و اقتصاد کشور داشته است. برای مقابله با این حملات، نیاز به سرمایه‌گذاری در زیرساخت‌های شبکه، افزایش امنیت سایبری و همکاری بین‌المللی است.

«سرقت» آی‌پی‌های گوگل

در شهریورماه ۱۳۹۹، بنا به گزارش «پروژه آنیتا»، شرکت ارتباطات زیرساخت دست به «سرقت» آدرس‌های اینترنتی گوگل زده بود تا انتقال داده‌ها را از مسیر خود خارج کند. این مسئله می‌تواند به دلیل تلاش برای دور زدن محدودیت‌های بین‌المللی یا سوءاستفاده از ترافیک اینترنتی برای اهداف خاص صورت گرفته باشد.

«سرقت» آی‌پی‌های گوگل چه تاثیری بر تجربه کاربران اینترنت دارد؟

سرقت آی‌پی‌های گوگل، با تغییر مسیر ترافیک و ایجاد اختلال در مسیریابی، سرعت اینترنت کاربران را به شدت کاهش می‌دهد و باعث کندی بارگذاری صفحات وب و دانلود فایل‌ها می‌شود. در برخی موارد، سرقت آی‌پی‌ها می‌تواند منجر به قطع کامل ارتباط کاربران با سرورهای گوگل شود و دسترسی به خدمات گوگل مانند جستجو، جی‌میل و یوتیوب را با مشکل مواجه کند.

سرقت آی‌پی‌های گوگل، اقدامی غیرقانونی و مخرب است که با هدف کنترل و محدود کردن آزادی‌های آنلاین انجام می‌شود. این اقدام می‌تواند پیامدهای حقوقی و سیاسی جدی به همراه داشته باشد و باعث کاهش اعتماد کاربران و سازمان‌های بین‌المللی به زیرساخت‌های اینترنتی ایران شود.

محدود کردن حق دسترسی و انتخاب

حق دسترسی به اینترنت و انتخاب آزادانه سرویس‌دهندگان از جمله حقوق بنیادین کاربران است که در ایران به دلیل انحصار زیرساخت‌ها و سیاست‌های محدودکننده، به شدت تحت تاثیر قرار گرفته است. محدودیت‌های پهنای باند و سانسور محتوا، توانایی کاربران در استفاده از اینترنت را محدود کرده و انتخاب‌های آن‌ها را کاهش داده است.

کنترل پهنای باند

کنترل پهنای باند توسط نهادهای دولتی، یکی از ابزارهای اصلی برای محدود کردن دسترسی کاربران به اینترنت است. این کنترل‌ها باعث کاهش سرعت و کیفیت خدمات اینترنتی شده و کاربران را مجبور به استفاده از خدمات داخلی با محدودیت‌های خاص می‌کند. 

دولت‌های یازدهم و دوازدهم تنها دولت‌هایی بودند که ظرفیت پهنای باند کشور را در گزارش‌های خود به صورت شفاف اعلام می‌کردند. پیش از پایان دولت دوازدهم، رگولاتوری در گزارشی به بررسی شاخص‌های ارتباطی کشور پرداخت که در آن ظرفیت پهنای باند بین‌الملل کشور پنج هزار و ۴۸۹ گیگابیت بر ثانیه در خرداد ۱۴۰۰ اعلام شده بود.  با آغاز دولت سیزدهم آمار پهنای باند کشور هیچ وقت به طور رسمی و شفاف اعلام نشد تا اینکه در مردادماه امسال در گزارش صورت‌های مالی شرکت ارتباطات زیرساخت اعلام شد که خرید خارجی ظرفیت نسبت به سال گذشته افزایش پیدا کرده و اکنون ظرفیت پهنای باند اینترنتی کشور به ۱۱.۴ ترابیت بر ثانیه رسیده است.

گزارش صورت‌ مالی شرکت ارتباطات زیرساخت مبنی بر افزایش خرید خارجی ظرفیت و اعلام عدد ۱۱.۴ ترابیت بر ثانیه برای پهنای باند اینترنتی

افزایش پهنای باند بین‌الملل و شفافیت درباره آن همواره از خواسته‌های اپراتورها بوده است در آبان ماه ۱۴۰۰ تعدادی از اپراتورهای ایرانی گزارش دادند که دلیل کاهش سرعت اینترنت، کمبود پهنای باند بین‌المللی در کشور است. به ادعای آنها، از آنجا که شورای عالی فضای مجازی مجوز خرید پهنای باند جهانی را به شرکت ارتباطات زیرساخت نداده، این شرکت قادر به توزیع ظرفیت بیشتر به شرکت‌های خدمات اینترنتی نشده است و این شرکت‌ها نیز به‌ ناچار در پاسخ به تقاضای مشتریان، سرعت اینترنت را پایین آورده‌اند تا مصرف بالا نرود.

سیاست‌های محدود کردن پهنای باند و عدم اعلام شفاف میزان پهنای باند، با هدف افزایش کنترل و نظارت بر فعالیت‌های اینترنتی کاربران اجرا می‌شوند و می‌توانند به نقض حقوق کاربران در دسترسی به اطلاعات آزاد منجر شوند. 

سانسور

سانسور اینترنت در ایران به صورت گسترده‌ای اعمال می‌شود و شامل فیلتر کردن وب‌سایت‌ها، شبکه‌های اجتماعی و سرویس‌های مختلف آنلاین است. این سانسور باعث شده است که کاربران ایرانی به محتوای جهانی اینترنت دسترسی نداشته باشند و از منابع محدود داخلی استفاده کنند. این محدودیت‌ها نه تنها دسترسی به اطلاعات را محدود می‌کند، بلکه بر کیفیت آموزش، تحقیق و توسعه در کشور نیز تاثیر منفی می‌گذارد.

سیاست‌های محدودکننده محتوایی در اینترنت ایران یا فیلترینگ، ساختار شفافی ندارد اما ما در فیلتربان بارها در گزارش‌های مختلف از طریق منابع زیر سعی در روشن کردن شیوه‌های مختلف فیلترینگ کرده‌ایم:

  • منابع فیلتربان در داخل کشور شامل پژوهشگران حوزه تکنولوژی و صنعت آی‌تی فعال که به صورت ناشناس با ما صحبت کردند.
  • محتوای ایمیل‌های کارگروه تعیین مصادیق محتوای مجرمانه، که توسط گروه هکری ناشناس‌ هک و منتشر شده‌اند.

به طور خلاصه می‌توان اینطور گفت که در سال ۱۳۸۰ برای اولین بار «سیاست‌های کلی شبکه‌های اطلاع‌رسانی رایانه‌ای» توسط علی خامنه‌ای، رهبر حکومت ایران اعلام شد و پس از آن حکومت جمهوری اسلامی، نهاد‌هایی برای نظارت بر محتوای اینترنت و عملکرد کاربران ایجاد کرد. در سال ۱۳۸۵ دولت محمد احمدی‌نژاد آیین‌نامه «ساماندهی فعالیت سایت‌های اینترنتی» را ابلاغ کرد که بر اساس آن تمام وب‌سایت‌ها باید در وزارت فرهنگ و ارشاد اسلامی ثبت می‌شدند.

روند تشکیل نهاد‌های سیاست‌گذاری و برخورد با محتوایی که مورد تایید حکومت نبود با تصویب قانون جرایم رایانه‌ای در سال ۱۳۸۸ و در پی آن با تشکیل «کمیته‌ی تعیین مصادیق محتوای مجرمانه» شدت بیشتری پیدا کرد.

به طور رسمی،‌ فیلتر و سانسور اینترنت در ایران که مقامات به آن پالایش می‌گویند، توسط کارگروه تعیین مصادیق محتوای مجرمانه که یک نهاد قضایی زیر نظر دادستانی کل کشور است، انجام می‌شود. 

کمیته فیلترینگ با شرکت‌ها و صاحبان فن‌آوری‌های مختلف برای توسعه ابزارهای نظارتی و سرکوبی همکاری می‌کند. شرکت‌هایی چون ساترا (سازمان تنظیم مقررات سمعی و بصری)، شرکت تیونینگ فناوری‌های یار شریف، نیافام، یافتار و گروه دوران از این جمله هستند. در کنار این نهاد، «شورای عالی امنیت ملی» و «مرکز ملی فضای مجازی» نیز از قدرت فیلتر کردن پلتفرم‌ها برخوردار هستند و در مواردی «حکم قضایی» هم می‌تواند منجر به فیلترینگ مستقیم یک پلتفرم شود مانند مسدود شدن اپلیکیشن تلگرام که در اردیبهشت ۱۳۹۷ که با حکم بیژن قاسم زاده سنگرودی، بازپرس دادسرای فرهنگ و رسانه برای تمام کاربران ایرانی فیلتر شد.

همانطور که در بخش اول این گزارش گفته شد، اجرای فیلترینگ به صورت توزیع‌یافته در دست اپراتورها و شرکت‌های مخابراتی ارائه‌دهنده خدمات اینترنتی و زیرنظر شرکت ارتباطات زیرساخت انجام می‌شود. 

حمله به فیلترشکن‌ها

در پاسخ به استفاده گسترده کاربران از فیلترشکن‌ها برای دور زدن سانسور، نهادهای دولتی در دوره‌هایی اقدام به حمله به این ابزارها می‌کنند. این حملات شامل مسدود کردن سرورهای فیلترشکن، کاهش سرعت اتصال به آن‌ها و حتی استفاده از حملات منع دسترسی (DDoS) علیه سرورهای فیلترشکن است. این اقدامات نشان‌دهنده تلاش گسترده دولت برای حفظ کنترل بر اینترنت و جلوگیری از دسترسی کاربران به محتوای فیلتر شده است و البته گمان‌هایی هم درباره ایجاد اختلال در پروتکل‌های رمزنگاریِ‌ وی‌پی‌ان‌ها وجود دارد که دولت می‌خواهد وی‌پی‌ان‌های قانونی خودش را ترویج کند.

در ماه‌های خرداد و تیر ۱۴۰۱ شرکت ارتباطات زیرساخت (TIC) به نحوی تهاجمی پروتکل‌های رمزی‌سازی را که مورد استفاده‌ی فیلترشکن‌هایی چون سایفون و گوگل‌آوتلاین است، هدف قرار داد. این اقدام سرعت اینترنت را به شدت پایین ‌آورد. یک ماه بعد، مهدی سالم، رییس وقت مرکز اطلاع‌رسانی و روابط عمومی وزارت ارتباطات، دخالت دولت را تکذیب کرد و گفت این وزارت هیچ اختلالی در اینترنت ایجاد نکرده و تنها در صدد جلوگیری از «فروش غیرقانونی وی‌پی‌ان‌ها» است. مهدی سالم گفته بود:

«ما بخش قابل توجهی از اعتراض‌ها را رصد کرده‌ایم، یک سری شرکت که حالا معتقد به ایجاد اختلال عمدی روی اینترنت هستند، کسانی‌اند که وی‌پی‌ان (VPN) می‌فروشند و فروش وی‌پی‌اِن قانونی نیست. ما ملزم نیستیم کار غیرقانونی گروهی را پوشش دهیم.»

author avatar
نرگس کشاورزنیا
See Full Bio
اندازه نوشته‌ها
100%