پوریا رضاتبار بالانقیبی

چالش‌های قطعی، به‌روزرسانی و امنیت در عصر دیجیتال

در دنیای امروز که اینترنت به عنوان شریان حیاتی زندگی مدرن شناخته می‌شود، قطعی‌های مکرر اینترنت بین‌المللی در کشورهایی مانند ایران، چالش‌های عظیمی را به همراه آورده است. این قطعی‌ها نه تنها ارتباطات روزمره را مختل می‌کنند، بلکه مشکلات گسترده‌ای در به‌روزرسانی نرم‌افزارها، گواهی‌های امنیتی، آنتی‌ویروس‌ها و حتی سیستم‌های مالی و بانکی ایجاد می‌نمایند. در این مقاله جامع، به بررسی دقیق این مسائل می‌پردازیم و راهکارهایی نوین برای ایجاد یک اینترنت ملی مستقل اما مکمل اینترنت بین‌المللی پیشنهاد می‌دهیم. اینترنت ملی نه به عنوان جایگزین کامل، بلکه به عنوان شبکه‌ای موازی و مستقل، می‌تواند پلی برای عبور از این بحران‌ها باشد.

ابتدا نگاهی به ریشه‌های قطعی اینترنت بین‌المللی بیندازیم. در سال‌های اخیر، ایران شاهد قطعی‌های گسترده‌ای بوده است؛ از آبان ۱۳۹۸ که اینترنت به مدت یک هفته کامل قطع شد، تا قطعی‌های پراکنده در سال‌های ۱۴۰۰ و ۱۴۰۱ و ۱۴۰۵ به دلیل مسائل امنیتی و فیلترینگ. این قطعی‌ها اغلب ناشی از تصمیمات دولتی برای کنترل جریان اطلاعات در مواقع بحرانی است. طبق گزارش‌های نت‌بلاکس (NetBlocks)، در آبان ۱۳۹۸، ترافیک اینترنت ایران بیش از ۹۰ درصد کاهش یافت و اقتصاد دیجیتال کشور میلیاردها تومان خسارت دید. این قطعی‌ها مستقیماً بر کسب‌وکارهای آنلاین، آموزش مجازی، تجارت الکترونیک و حتی خدمات بانکی تأثیر گذاشته‌اند. کاربران نمی‌توانند به سرورهای خارجی دسترسی داشته باشند، که این امر زنجیره‌ای از مشکلات فنی را به دنبال دارد.

یکی از بزرگ‌ترین چالش‌ها، مشکلات به‌روزرسانی نرم‌افزارها است. نرم‌افزارهای مدرن مانند ویندوز، اندروید، iOS و اپلیکیشن‌های کاربردی، برای دریافت آپدیت‌های امنیتی و ویژگی‌های جدید، به سرورهای مرکزی مایکروسافت، گوگل یا اپل وابسته هستند. در زمان قطعی اینترنت بین‌المللی، این سرورها غیرقابل دسترس می‌شوند. برای مثال، آپدیت ویندوز ۱۱ نیازمند دانلود فایل‌های چند گیگابایتی از سرورهای آژور مایکروسافت است. بدون دسترسی، سیستم‌ها آسیب‌پذیر می‌مانند و کاربران در معرض حملات سایبری قرار می‌گیرند. در ایران، کاربران مجبور به استفاده از VPNهای پرخطر یا دانلود آفلاین از منابع غیررسمی می‌شوند، که اغلب حاوی بدافزار هستند. آمار نشان می‌دهد که در دوره‌های قطعی، نرخ آلودگی به malware بیش از ۴۰ درصد افزایش یافته است.

گواهی‌های امنیتی (SSL/TLS Certificates) چالش دیگری است. وب‌سایت‌ها و اپلیکیشن‌ها برای برقراری ارتباط امن، به گواهی‌های صادرشده توسط مراکز معتبر مانند Let’s Encrypt، DigiCert یا Comodo نیاز دارند. این گواهی‌ها هر ۹۰ روز یک‌بار منقضی می‌شوند و تمدید آن‌ها نیازمند اتصال به سرورهای خارجی است. در زمان قطعی، هزاران وب‌سایت ایرانی با خطای "certificate expired" مواجه می‌شوند، که اعتماد کاربران را از بین می‌برد و ترافیک سایت‌ها را تا ۷۰ درصد کاهش می‌دهد. بانک‌ها و فروشگاه‌های آنلاین، که بر HTTPS تکیه دارند، عملاً فلج می‌شوند. راهکار موقت، استفاده از گواهی‌های داخلی است، اما این گواهی‌ها توسط مرورگرهای جهانی مانند کروم و فایرفاکس به عنوان نامعتبر شناخته می‌شوند، مگر اینکه root certificate آن‌ها به صورت دستی نصب شود.

آنتی‌ویروس‌ها و نرم‌افزارهای امنیتی وضعیت بدتری دارند. شرکت‌هایی مانند کسپرسکی، نود۳۲، بیت‌دیفندر یا حتی ویندوز دیفندر، پایگاه داده‌های ویروس‌نامه (Virus Definitions) خود را هر ساعت از سرورهای ابری به‌روزرسانی می‌کنند. بدون اینترنت بین‌المللی، این پایگاه‌ها قدیمی می‌مانند و تهدیدهای جدید مانند ransomware یا zero-day exploits شناسایی نمی‌شوند. در سال ۱۴۰۱، طی یک قطعی ۴۸ ساعته، حملات phishing در ایران ۳۰۰ درصد افزایش یافت، زیرا آنتی‌ویروس‌ها قادر به تشخیص نبودند. کاربران ایرانی اغلب به نسخه‌های کرک‌شده روی می‌آورند، که امنیت صفر دارند و خود منبع آلودگی هستند.

حال، اینترنت ملی وارد میدان می‌شود. اینترنت ملی یا شبکه ملی اطلاعات، پروژه‌ای است که از سال ۱۳۸۴ در ایران کلید خورده و هدف آن ایجاد زیرساختی داخلی برای خدمات ضروری است. این شبکه شامل دیتاسنترهای داخلی، CDNهای بومی مانند آسیاتک و شاتل، و سرویس‌دهنده‌هایی مانند آپارات، دیجی‌کالا و اسنپ است. مزیت اصلی آن، استقلال از اینترنت جهانی است؛ یعنی در زمان قطعی، کاربران همچنان به خدمات داخلی دسترسی دارند. برای مثال، در قطعی آبان ۱۳۹۸، پلتفرم‌های داخلی مانند پیام‌رسان بله و ایتا فعال ماندند و بیش از ۱۰ میلیون کاربر را پشتیبانی کردند.

اما اینترنت ملی بدون چالش نیست. وابستگی به اینترنت بین‌المللی برای به‌روزرسانی‌ها همچنان پابرجاست. راهکار، ایجاد یک اکوسیستم کاملاً مستقل اما مکمل است: اینترنت ملی و بین‌المللی در کنار هم، اما با جداسازی ترافیک. ترافیک داخلی از طریق شبکه ملی (با پهنای باند بالا و تأخیر کم) و ترافیک خارجی از طریق گیت‌وی‌های محدود هدایت شود. برای حل مشکلات به‌روزرسانی، می‌توان از مدل "آپدیت آینه‌ای" (Mirror Updates) استفاده کرد. سرورهای داخلی، مانند آنچه در چین با Great Firewall انجام شده، کپی‌های آپدیت‌های ویندوز، اندروید و گواهی‌ها را نگهداری کنند. در چین، سرورهای بایت‌دنس و هواوی، آپدیت‌های گوگل پلی را آینه می‌کنند و کاربران بدون VPN به‌روزرسانی می‌شوند.

برای گواهی‌های امنیتی، صدور root CA ملی ضروری است. ایران می‌تواند CA ریشه‌ای مانند "مرکز گواهی الکترونیکی قوه قضائیه" را گسترش دهد و آن را در مرورگرهای داخلی مانند "روبین" یا "ذوالفقار" پیش‌فرض کند. مرورگرهای جهانی نیز با سیاست‌های مرورگر (Browser Policies) قابل تنظیم هستند. در مورد آنتی‌ویروس، توسعه آنتی‌ویروس بومی مانند پادویش یا شید‌ با پایگاه داده محلی، حیاتی است. پادویش در حال حاضر بیش از ۵ میلیون کاربر دارد و می‌تواند با اتصال به ابر ملی، به‌روزرسانی‌های ساعتی ارائه دهد.

اینترنت ملی باید بر پایه فناوری‌های نوین بنا شود. استفاده از بلاکچین برای توزیع امن آپدیت‌ها (مانند IPFS برای فایل‌های توزیع‌شده)، هوش مصنوعی برای تشخیص تهدیدها بدون نیاز به کلود خارجی، و edge computing برای CDNهای محلی، کارایی را افزایش می‌دهد. در مدل پیشنهادی، کاربران دو پروفایل دارند: پروفایل ملی (برای خدمات داخلی با سرعت بالا) و پروفایل بین‌المللی (برای دسترسی محدود). سوئیچ خودکار بر اساس نوع ترافیک، بدون نیاز به VPN.

اقتصاد دیجیتال نیز سود می‌برد. با اینترنت ملی مستقل، استارت‌آپ‌ها می‌توانند بدون ترس از قطعی، خدمات ارائه دهند. دیجی‌کالا در سال ۱۴۰۲، با انتقال ۸۰ درصد ترافیک به CDN داخلی، زمان لود را ۵۰ درصد کاهش داد. آموزش آنلاین با پلتفرم‌هایی مانند "فرادرس" و "آپارات دانشگاه" ادامه می‌یابد. حتی در حوزه سلامت، پرونده الکترونیک سلامت (EHR) بر بستر ملی امن می‌ماند.

چالش‌های حقوقی و اجتماعی نیز وجود دارد. حفظ حریم خصوصی در اینترنت ملی نیازمند قوانین سخت‌گیرانه مانند GDPR ایرانی است. شفافیت در فیلترینگ و قطعی‌ها ضروری است تا اعتماد عمومی جلب شود. آموزش کاربران برای استفاده از ابزارهای بومی، کلیدی است. دولت می‌تواند با یارانه برای توسعه‌دهندگان نرم‌افزارهای متن‌باز بومی، اکوسیستم را تقویت کند.

در نهایت، ترکیب اینترنت ملی و بین‌المللی نه تنها قطعی‌ها را خنثی می‌کند، بلکه ایران را به قدرتی سایبری تبدیل می‌نماید. مدل‌هایی مانند روسیه با RuNet یا چین با CN2، موفقیت این رویکرد را اثبات کرده‌اند. ایران با پهنای باند فیبر نوری ۵G  و ماهواره های بومی مانند طرح ملی ماهواره ، می‌تواند پیشرو باشد. اجرای فوری این مدل، نه تنها مشکلات فنی را حل می‌کند، بلکه اقتصاد را نجات می‌دهد و امنیت ملی را تضمین می‌نماید. آینده دیجیتال ایران، در دستان یک شبکه دوگانه مستقل و کارآمد است.