گزارش‌ها/سیاست‌گذاری نظارت و شنود

شبکه ملی اطلاعات ایران: چگونه جمهوری اسلامی ارتباطات داخلی را حفظ می‌کند، وقتی از اینترنت جدا می‌شود

با قطع اینترنت ایران به دست حکومت جمهوری اسلامی در ژانویه ۲۰۲۶، یک پرسش دوباره مطرح شد: آیا کشور در حال تبدیل شدن به کره شمالی است؟
شبکه ملی اطلاعات ایران: چگونه جمهوری اسلامی ارتباطات داخلی را حفظ می‌کند، وقتی از اینترنت جدا می‌شود
سیاست‌گذاری نظارت و شنود۱۴۰۴/۱۱/۲۲

۲۵ آبان ۱۳۹۸، روزی که اینترنت در ایران ناگهان قطع شد، برای کاربران ایرانی فقط یک خبر یا نمودار افت اتصال نبود. کاربران نه با «تاریکی مطلق» به معنای خاموش شدن همه‌چیز، بلکه با وضعیتی غریب‌تر و آزاردهنده‌تر مواجه بودند: شبکه‌ای که هنوز به‌ظاهر وجود داشت، اما دیگر به جهان وصل نبود. سرویس‌های داخلی که معمولا نسخه‌های کلون‌شده سرویس‌های خارجی‌اند، جسته و گریخته کار می‌کردند. مرورگر که باز می‌شد، بالا می‌آمد، اما گوگل وصل نمی‌شد. در عوض، اگر در نوار آدرس می‌نوشتی مثلا D، ناگهان یک سرویس داخلی مثل خرده‌فروشی آنلاین دیجی‌کالا از هیستوری مرورگر ظاهر می‌شد. اتصال برقرار بود، اما دسترسی به جهان ممکن نبود.

آن تجربه در همان روزها برای بسیاری از کاربران گیج‌کننده بود. قطع اینترنت نه شبیه خاموشی برق بود و نه شبیه فیلترینگ معمول. چیزی بینابینی رخ داده بود: نوعی جداسازی از جهان بیرون که در عین حال اجازه می‌داد بخش‌هایی از زندگی دیجیتال در داخل کشور، به‌شکل محدود و کنترل‌شده، ادامه پیدا کند.

حکومت جمهوری اسلامی در جریان اعتراضات ۲۰۲۲ نشان داد که تواناییش فقط در حد خاموشی سراسری و ثابت نیست. قطع اینترنت می‌تواند به‌صورت اختلال‌های هدفمند، منطقه‌ای و زمان‌بندی‌شده اجرا شود؛ الگویی که هم کارکرد سرکوب دارد و هم هزینه‌های اقتصادی و مدیریتی کمتری برای حکومت ایجاد می‌کند.

وقتی در ژانویه ۲۰۲۶ اینترنت در ایران به‌طور کامل قطع شد، آنچه رخ داد دیگر ناآشنا نبود. همان منطق تکرار شد: جهان بیرون ناپدید می‌شود، اما در داخل، برخی خدمات بومی یا شبه‌بومی سر پا می‌مانند. تفاوت اصلی این‌بار در کیفیت اجرا بود. وضعیت پخته‌تر، دقیق‌تر و عادی‌تر به نظر می‌رسید؛ گویی این سیستم، تمرین‌های خود را پیش‌تر انجام داده بود.

همین تکرار است که پرسش اصلی را پیش می‌کشد. وقتی اینترنت نه صرفا فیلتر می‌شود و نه فقط برای مدتی دچار اختلال، بلکه در لحظه‌های بحرانی به‌طور کامل از جهان جدا می‌شود و در عین حال نوعی «حیات حداقلی» در داخل حفظ می‌گردد، آیا این مسیر در نهایت به الگویی شبیه کره شمالی ختم می‌شود؟

شبکه ملی اطلاعات چیست و چطور کار می‌کند؟

جمهوری اسلامی در حال ساختن شکل متفاوتی از کنترل و نظارت دیجیتال است؛ مدلی که نه بر انزوای دائمی، بلکه بر اتصال مشروط و قابل قطع استوار است، و ستون اصلی آن «شبکه ملی اطلاعات» (NIN) است. شبکه ملی اطلاعات، برخلاف زیرساخت‌های فیزیکی سنتی مانند جاده یا کارخانه، یک پروژه ایستای دولتی نیست. این شبکه، مانند سایر سامانه‌های دیجیتال، با پیشرفت فناوری‌های ارتباطی، به‌طور مستمر تغییر می‌کند، نسخه‌های تازه می‌گیرد و در پاسخ به نیازهای فنی و سیاسی توسعه پیدا می‌کند.

برای فهم آنچه امروز در ایران رخ می‌دهد، باید شبکه ملی اطلاعات را نه از خلال روایت‌های رسانه‌ای، یا موشکافی توسعه دهندگان و متخصصین شبکه از مهندسی معکوس آن، بلکه با نگاه یک مدیر محصول از درون اسناد فنی طراحی و معماری آن خواند. دو سند کلیدی در این‌جا تعیین‌کننده‌اند: «تبیین الزامات شبکه ملی اطلاعات» مصوب ۲۰۱۷ و «طرح کلان و معماری شبکه ملی اطلاعات» مصوب ۲۰۲۰.

035 تبیین الزامات شبکه ملی اطلاعات.pdf

066 طرح کلان و معماری شبکه ملی اطلاعات.pdf

این اسناد در نهادی به نام شورای عالی فضای مجازی تصویب شده‌اند؛ نهادی که سیاست‌گذاری کلان اینترنت در ایران را بر عهده دارد. علی خامنه‌ای این شورا را به‌عنوان نهادی موازی با وزارت ارتباطات و فناوری اطلاعات ایجاد کرد تا کنترل راهبردی اینترنت را مستقیما در اختیار بگیرد. نگاه او به اینترنت نه به‌عنوان زیرساختی برای ارتباطات، اقتصاد دیجیتال و توسعه، بلکه به‌مثابه میدان «جنگ نرم» با آنچه او «استکبار جهانی» می‌نامد، شکل گرفته است. همین چارچوب فکری، منطق طراحی شبکه ملی اطلاعات را از ابتدا تعیین کرده است.

تعریف شبکه ملی اطلاعات

در تعریف رسمی، شبکه ملی اطلاعات زیرساختی است مدیریت‌شده و کنترل‌شده مبتنی بر شبکه‌های ارتباطی داخلی تحت پروتکل TCP/IP که تمام نیازهای ارتباطی، خدماتی و محتوایی ایران را مستقل از اینترنت پشتیبانی می‌کند. استقلال در این اسناد، یک وضعیت اضطراری یا استثنایی نیست، بلکه یک Guiding Design Principle است. اتصال شبکه ملی به اینترنت در این چارچوب یک اپیک الزامی محسوب نمی‌شود، بلکه اختیاری است و می‌تواند محدود، کنترل یا قطع شود، بی‌آنکه عملکرد شبکه ملی مختل گردد.

شرح عکس ۱: نمایه معماری فنی شبکه ملی، «طرح کلان و معماری شبکه ملی اطلاعات»، صفحه ۷

از منظر معماری، شبکه ملی اطلاعات یک «شبکه واحد» نیست، بلکه درختی از شبکه‌ها است که در چند لایه مشخص سازمان‌دهی شده‌اند (کادر سبز کمرنگ). کاربر در پایین‌ترین سطح، به شبکه‌های دسترسی متصل است. این شبکه‌ها می‌توانند شبکه‌های اپراتوری، شبکه‌های ISP یا شبکه‌های تجمیعی منطقه‌ای و استانی باشند. شبکه‌های دسترسی، در لایه بالاتر وارد شبکه‌های تجمیع می‌شوند؛ جایی که ترافیک کاربران در مقیاس بزرگ‌تر گردآوری و مدیریت می‌شود.

در این نقطه، معماری وارد لایه‌ای می‌شود که در اسناد از آن با عنوان ابر پیشین (Edge Cloud) یاد شده است (کادر سبز کمرنگ). ابرهای پیشین، شامل مراکز تبادل داده، CDNها و زیرساخت‌هایی هستند که امکان می‌دهند ترافیک میان کاربران شبکه‌های مختلف در سراسر کشور، بدون عبور از شبکه هسته و بدون نیاز به ارتباط مرکزی با سرعت بالا مبادله شود. این طراحی، به‌روشنی نشان می‌دهد که یکی از اهداف اصلی، کاهش وابستگی به مسیرهای مرکزی و بین‌المللی برای گردش داده داخلی است.

در بالاترین لایه شبکه، شبکه هسته قرار دارد؛ جایی که تمامی شبکه‌ها در آن تجمیع می‌شوند و مدیریت آن در اختیار شرکت ارتباطات زیرساخت (زیرمجموعه وزارت ارتباطات) است. در این لایه، ابر مرکزی (Central Cloud) تبادل اطلاعات را در مقیاس ملی انجام می‌دهد و سیاست‌های کلان کنترل ترافیک، مسدودسازی و سانسور اعمال می‌شوند. همانطور که در این شماتیک دیده می‌شود، مسیر ارتباط کاربر در سمت چپ با اینترنت در سمت راست، نه مستقیم، بلکه از طریق گذرگاه‌های ایمن مرزی انجام می‌شود. این گذرگاه‌ها، که عملا نقش گلوگاه‌های کنترلی و پالایشی را ایفا می‌کنند، شبکه ملی را به دروازه بین‌الملل متصل می‌کنند و از آن‌جا ارتباط با جهان برقرار می‌شود. در کنار آن، اسناد به‌صراحت از وجود گذرگاه‌های ایمن داخلی نیز سخن می‌گویند که در لایه شبکه‌های دسترسی و شبکه هسته فعال‌اند و امکان اعمال سیاست‌های کنترلی و سانسور را در شبکه داخلی فراهم می‌کنند.

لایه خدمات شبکه ملی اطلاعات و مرز «قلمرو دیجیتال» حکومت

روی این زیرساخت ارتباطی و اطلاعاتی، لایه دوم شبکه ملی اطلاعات قرار دارد که در اسناد به‌عنوان خدمات شبکه ملی تعریف شده است. این لایه شامل خدمات پایه‌ای مانند مراکز داده، خدمات نام و نشان‌گذاری، پیام‌رسانی، جویشگر، خدمات ابری، APIها و زیرساخت‌های مشابه است. این خدمات، برخلاف تصور رایج، لزوما همان خدمات مصرفی و تجاری نیستند که کاربران روزمره با آن‌ها سر و کار دارند. تمایز میان این دو، در اسناد معماری کاملا روشن است.

در مدل مفهومی فضای مجازی کشور، حکومت جمهوری اسلامی محدوده‌ای را به‌عنوان «قلمرو خود در فضای مجازی» تعریف می‌کند. درون این قلمرو، دو لایه زیرساخت و خدمات شبکه ملی اطلاعات قرار دارند. این تفکیک اهمیت عملیاتی دارد، زیرا نشان می‌دهد کدام سامانه‌ها، شرکت‌ها یا محصولات بخشی از شبکه ملی اطلاعات محسوب می‌شوند و کدام صرفا مصرف‌کننده آن‌اند. برای مثال، خدمات مکان‌محور یا تجارت دیجیتال که در لایه‌های بالاتر قرار می‌گیرند، الزاما جزو شبکه ملی اطلاعات نیستند؛ اما ارائه‌دهندگان خدمات ابری، هسته‌ای و زیرساختی که در لایه خدمات شبکه ملی یا زیرساخت فعالیت می‌کنند، مستقیما در قلمرو NIN قرار می‌گیرند.

شرح عکس ۲: مدل مفهومی فضای مجازی کشور، «طرح کلان و معماری شبکه ملی اطلاعات»، صفحه ۷

یکی از ویژگی‌های بارز این معماری، فاصله ساختاری است که بین کاربر و اینترنت ایجاد می‌کند (منتهی‌الیه چپ و راست شماتیک ۱). برخلاف اتصال ساده و مستقیم، کاربر پیش از رسیدن به اینترنت، از مجموعه‌ای از لایه‌ها، گلوگاه‌ها و سامانه‌های واسط عبور می‌کند: شبکه‌های دسترسی، تجمیع، ابر پیشین، شبکه هسته، گذرگاه‌های ایمن داخلی و مرزی. این فاصله، تصادفی یا صرفا فنی نیست؛ بلکه محصول طراحی آگاهانه‌ای است که اتصال را ذاتا قابل مدیریت، قابل قطع و قابل بازپیکربندی می‌کند.

اهداف عملیاتی شبکه ملی اطلاعات

در سند الزامات، اهداف عملیاتی شبکه ملی اطلاعات نیز به‌صراحت بیان شده‌اند. ددلاین رسیدن به اهداف مارس ۲۰۲۶ تعیین شده‌است. بررسی این اهداف نشان می دهد هرچند بسیاری از اهداف توسعه‌ای و کیفی محقق نشده‌اند، اما اهداف مرتبط با اشراف، کنترل، استقلال و محدودسازی دسترسی عملا تحقق یافته‌اند. از جمله، ایجاد سامانه‌های پایش و اشراف، اعمال سیاست‌های کنترلی در همه لایه‌ها، و امکان اداره شبکه در شرایط قطع یا محدودیت ارتباط خارجی. این ناهم‌زمانی، تصادفی نیست و نشان می‌دهد کدام بخش از شبکه ملی اطلاعات در اولویت عملیاتی حکومت جمهوری اسلامی قرار داشته است.

در مجموع، آنچه از این اسناد برمی‌آید، تصویری روشن است: شبکه ملی اطلاعات نه یک پروژه صرفا خدماتی و نه یک «اینترانت ملی» است. این شبکه، یک معماری مستقل ارتباطی است که از ابتدا برای کارکرد پایدار در غیاب اینترنت طراحی شده و اکنون، پس از سال‌ها توسعه تدریجی، به سطحی از بلوغ عملیاتی رسیده است که می‌تواند زیست دیجیتال کشور را در شرایط قطع، اختلال یا محدودسازی گسترده، اداره کند.

قطع اینترنت در ایران چگونه واقعا رخ می‌دهد

قطع اینترنت در ایران نه یک اختلال فنی است، نه تصمیمی ناگهانی در سطح اپراتورها. آنچه در عمل رخ می‌دهد، نتیجه یک فرمان امنیتی متمرکز است که در زنجیره‌ای مشخص از نهادهای تصمیم‌گیر، مجری و فنی اجرا می‌شود. شورای عالی امنیت ملی، نهادی تحت کنترل سوپریم لیدر، که بالاترین تصمیم‌گیرنده امنیتی کشور است و زیرمجموعه‌های آن، سطح امنیتی را در کشور تعیین می کنند.

همان طور که در اعتراضات آرام، یگان‌های ویژه سرکوب فراجا (پلیس ایران) نقش محوری را دارند و در سطحی بالاتر یگان‌های ویژه سپاه و نیروی زمینی سپاه وارد میدان و فضای حقیقی می‌شوند، معادل آن در «فضای مجازی» (اصطلاحی که در جمهوری اسلامی برای اینترنت به‌کار می‌رود) نیز سیاست‌هاییست با عاملیت مرکز مدیریت امنیت انجام می‌شود (نوار سبزرنگ شماتیک ۱). این مرکز بر همه لایه‌های شبکه احاطه دارد. گاهی به صورت محلی، شهری یا استانی، ثابت یا موبایل، گاهی هم سراسری، می‌تواند سطح دسترسی را تعیین کند. ابزار این مرکز برای اعمال سیاست‌گذاری، «گذرگاه‌های ایمن مرزی و داخلی) هستند که در تصویر دیده می‌شود.

این طراحی مفهومی است و مرکز مدیریت امنیت که در شماتیک دیده می‌شود، همان زیرمجموعه‌های شورای عالی امنیت ملی و کمیته‌های مشترک آن با شورای عایل فضای مجازی است. گذرگاه‌های این مرزی را شرکت ارتباطات زیرساخت مدیریت می‌کند و بخشی از فرآیند سانسور و محدود‌سازی به خصوص در داخل شبکه را نیز اپراتورهای موبایل، ISP‌ها و دیتاسنترها از طریق گذرگاه‌های ایمن داخلی مدیریت می‌کنند.

فرآیند از یک ارزیابی امنیتی آغاز می‌شود. در لحظاتی که حکومت جمهوری اسلامی با اعتراضات گسترده، نافرمانی مدنی یا بحران‌های مشروعیت روبه‌رو می‌شود، اینترنت نه به‌عنوان یک ابزار ارتباطی، بلکه به‌عنوان ریسک امنیتی بازتعریف می‌شود. این بازتعریف، بلافاصله به تصمیم سیاسی برای محدودسازی یا قطع دسترسی خارجی منجر می‌شود. در این مرحله، اینترنت به عنوان یک خدمات پایه شبکه ملی در لایه دوم NIN شات‌داون می‌شود.

تجربه نشان داده که سطح امنیتی که در آن قطع کامل همه شبکه از گذرگاه ایمن مرزی رخ می‌دهد، تقریبا همیشه با خشونت شدید و کشتار شهروندان معترض در خیابان هم‌زمان است (تنها استثنا، قطع کامل اینترنت در میان حمله اسرائیل در ژوئن ۲۰۲۵ است). این هم‌زمانی تصادفی نیست. تجربه‌های نوامبر خونین ۲۰۱۹، پاییز ۲۰۲۲ و انقلاب ملی که هم‌اکنون در ژانویه ۲۰۲۶ میانه آن هستیم نشان می‌دهد که قطع یا تضعیف شدید اینترنت دقیقا در لحظاتی رخ می‌دهد که حکومت جمهوری اسلامی از اعمال خشونت گسترده استفاده می‌کند. هدف اصلی، نه صرفا کنترل ارتباطات داخلی، بلکه حذف نظارت جهانی است. قطع اینترنت هزینه سیاسی خشونت را کاهش می‌دهد، مستندسازی را دشوار می‌کند و زمان می‌خرد.

در این چارچوب، اینترنت نه فقط قطع می‌شود، بلکه از میدان دید خارج می‌شود. ارتباط رسانه‌ای، پوشش بین‌المللی و دسترسی نهادهای حقوق بشری به اطلاعات میدانی مختل می‌شود. به همین دلیل است که قطع اینترنت، نشانه قدرت نیست؛ نشانه بحران است.

از خاموشی ۲۰۱۹ تا تضعیف تدریجی در ۲۰۲۲

در سال ۲۰۱۹ قطع اینترنت در ایران به شکل خاموشی سراسری و ناگهانی تجربه شد. اینترنت تقریبا به‌طور کامل ناپدید شد و ارتباط با خارج قطع گردید، در حالی که برخی سرویس‌های داخلی به‌صورت محدود فعال بودند. اما اقتصاد ایران توان تحمل قطعی طولانی‌مدت از جهان را نداشت و بعد از آن آرام آرام دسترسی به اینترنت باز شد. علت آن بود که تا پیش از نوامبر ۲۰۱۹، اهمیت عملی لایه خدمات پایه شبکه ملی اطلاعات به‌طور واقعی آزموده نشده بود (لایه دوم در فیگور ۲). وقتی اینترنت به عنوان یک خدمت پایه در شبکه ملی خاموش شد، مشخص شد که این شبکه با چه نقص‌های اساسی و عملیاتی‌ای مواجه است.

دو هفته بعد علی خامنه‌ای، در نامه‌ای با لحنی بسیار تند و ظاهری کم سابقه، رئیس جمهوری وقت، حسن روحانی را خطاب قرار داده و به وزارت ارتباطات و فناوری اطلاعات دو ماه فرصت داد تا با ارائه طرحی برای توسعه خدمات زیرساختی و پایه شبکه ملی اطلاعات، «کشور را در مقابل قطع اینترنت از خارج مصونیت ببخشد.» آیت‌الله شخصا بر توسعه موتور جستجوی میل، پیام‌رسان داخلی، خدمات مراکز داده و سیستم عامل ملی تاکید کرد. این نامه در زمان اعتراضات ۲۰۲۲ به دست گروه‌های هکتیویست افشا شد.

در این مدل جدید، اینترنت لزوما خاموش نمی‌شود؛ بلکه ناقص می‌شود. دسترسی به سرویس‌های خارجی مختل می‌شود، ارتباط ناپایدار می‌گردد، بسته‌ها گم می‌شوند و تجربه کاربری به‌شدت افت می‌کند. در عین حال، برخی خدمات داخلی همچنان فعال می‌مانند. این وضعیت، همان تجربه‌ای است که بسیاری آن را با عبارت «اینترنت ملی» توصیف می‌کنند.

این انتخاب آگاهانه است. خاموشی مطلق هزینه اقتصادی و اجتماعی بالایی دارد. تضعیف تدریجی، به حکومت امکان می‌دهد هم ارتباطات حساس را مختل کند و هم حداقلی از زیست دیجیتال را حفظ نماید. شبکه ملی اطلاعات دقیقا برای چنین سناریویی طراحی شده است: حفظ عملکرد داخلی در کنار قطع یا محدودسازی ارتباط خارجی.

در وضعیت تضعیف‌شده، آنچه معمولا همچنان کار می‌کند، خدماتی است که یا در لایه خدمات شبکه ملی اطلاعات قرار دارند، یا از نظر حکومت برای حفظ نظم حداقلی اقتصادی و اجتماعی ضروری تلقی می‌شوند. خدمات پایه داخلی، زیرساخت‌های ابری بومی، برخی پیام‌رسان‌ها یا سامانه‌هایی که وابستگی مستقیم به اینترنت ندارند، امکان ادامه فعالیت پیدا می‌کنند.

قطع سراسری اینترنت در جریان اعتراضات سراسری دی ۱۴۰۴

در سومین هفته ژانویه ۲۰۲۶، در حالی که بیش از یک هفته از آغاز قطع کامل اینترنت در ایران در آخرین دور اعتراضات سراسری می‌گذشت، الگوهایی از ترافیک مشاهده شد که در نگاه اول می‌توانست نشانه‌ای از بازگشت تدریجی شبکه به وضعیت عادی تلقی شود. نمودارهای ترافیکی برخی اپراتورها، از جمله افزایش‌های مقطعی و ناپایدار در ورودی و خروجی داده، چنین برداشتی را تقویت می‌کردند. با این حال، این علائم دوام چندانی نداشتند و پس از چند ساعت به‌طور کامل فروکش کردند.

این نوسان‌ها نه حاصل اختلال تصادفی، و نه نشانه رفع محدودیت بودند. آنچه در عمل رخ داد، به تصمیم آگاهانه حکومت جمهوری اسلامی برای بازگشایی محدود و کنترل‌شده برخی سرویس‌های خدماتی و کاربردی بازمی‌گردد؛ سرویس‌هایی که برای حفظ حداقلی از عملکرد اقتصادی و اداری ضروری تلقی می‌شوند. این تصمیم، مستلزم جابه‌جایی بخشی از فرآیند کنترل و پالایش ترافیک از ابر مرکزی در لایه شبکه هسته، به ابرهای پیشین در لایه‌های بالادستی شبکه بود.

به بیان دقیق‌تر، در این مقطع، فرآیند فیلترینگ و اعمال سیاست‌های دسترسی به‌صورت کامل از هسته خارج نشد، بلکه بخشی از آن به Edge Cloud منتقل شد؛ جایی که مراکز داده، CDNها و سامانه‌های اعمال پالیسی در مقیاس منطقه‌ای و اپراتوری فعال هستند. این جابه‌جایی، امکان می‌دهد برخی خدمات مشخص، بدون باز شدن مسیر کامل ارتباط با اینترنت جهانی، به‌صورت محدود در دسترس قرار گیرند. در عین حال، کنترل اصلی همچنان حفظ می‌شود و امکان بازگشت سریع به وضعیت قطع کامل وجود دارد.

نوسان‌های مشاهده‌شده در این بازه زمانی را می‌توان بخشی از فرآیند تست، به‌روزرسانی و همگام‌سازی سرورهای پالیسی در مراکز داده دانست(کادرهای زرد کمرنگ شماتیک ۱). این فرآیندها، به‌طور طبیعی با افزایش و کاهش مقطعی ترافیک همراه‌اند و لزوما به معنای تغییر پایدار در سطح دسترسی کاربران نیستند.

در کنار قطع یا تضعیف شدید دسترسی عمومی به اینترنت، تجربه هفته‌های اخیر نشان می‌دهد که حکومت جمهوری اسلامی هم‌زمان نیازمند حفظ نوعی اتصال خارجی پایدار برای انجام عملیات‌های خاص سایبری و اطلاعاتی است. برخلاف کاربران عادی، همه ارتباطات خارجی در زمان بحران مسدود نمی‌شوند. بخشی از شبکه، به‌طور هدفمند، فعال باقی می‌ماند.

از چند روز پیش، نشانه‌های روشنی از آغاز و تشدید عملیات نفوذ و تهاجم سایبری منتسب به جمهوری اسلامی مشاهده شده است؛ هم در سطح حملات زیرساختی و هم در قالب عملیات‌های هدفمند علیه فعالان حقوق بشری، روزنامه‌نگاران و مخالفان سیاسی در خارج از کشور. چنین عملیات‌هایی، ماهیتا بدون اتصال مستقیم و پایدار به اینترنت جهانی امکان‌پذیر نیستند. این واقعیت، به‌تنهایی نشان می‌دهد که «قطع اینترنت» در ایران هرگز به معنای قطع کامل همه مسیرهای خارجی نیست.

هم‌زمان، شواهدی از تمرکز نهادهای اطلاعاتی بر جمع‌آوری داده‌های اجتماعی کاربران، به‌ویژه در پلتفرم‌هایی مانند اینستاگرام، منتشر شده است. کلاود فلر در پستی در X اعلام کرد که رفتارهای غیرعادی شامل استخراج انبوه فهرست دنبال‌کنندگان (bulk extraction of follower lists) و رصد فعالیت حساب‌ها از سوی ابزارهای منتسب به جمهوری اسلامی ایران را شناسایی کرده و در واکنش، شرکت متا برخی قابلیت‌های اینستاگرام را برای کاربرانی که از داخل ایران متصل می‌شوند محدود کرده است. این اقدام متا، خود نشانه‌ای از وجود ترافیک سازمان‌یافته و غیرمصرفی از داخل ایران به سمت زیرساخت‌های این شرکت است.

این نوع اتصال، نه از مسیر شبکه‌های دسترسی عمومی و نه از مسیرهای متعارف کاربران عادی برقرار می‌شود. مطابق معماری شبکه ملی اطلاعات، این ارتباطات از «منطقه ویژه ارتباطات و فناوری اطلاعات» عبور می‌کنند؛ محدوده‌ای که در شماتیک معماری (باکس آبی سمت راست شماتیک ۱) به‌طور مستقیم به دروازه بین‌الملل متصل است و در پشت گذرگاه‌های ایمن مرزی قرار دارد. این منطقه، عملا یک مسیر ممتاز و تفکیک‌شده برای ارتباطات خاص دولتی، امنیتی و زیرساختی با خارج از کشور فراهم می‌کند.

در چنین مدلی، قطع اینترنت برای عموم مردم با تداوم اتصال گزینشی برای نهادهای امنیتی و عملیاتی هم‌زیستی دارد. اینترنت برای شهروندان به‌عنوان یک ریسک امنیتی تعریف و محدود می‌شود، اما برای همان ساختار قدرت، همچنان یک ابزار فعال، ضروری و در دسترس باقی می‌ماند. این دوگانگی، نه تناقض، بلکه بخشی ذاتی از طراحی شبکه ملی اطلاعات است: تفکیک دسترسی، تفکیک مسیر، و تفکیک حق اتصال.

در نتیجه، آنچه در جریان قطع اینترنت مشاهده می‌شود، نه «خاموشی»، بلکه بازآرایی دسترسی است. شبکه‌ای که برای کاربران عادی تاریک می‌شود، هم‌زمان برای عملیات سایبری، نظارت فرامرزی و کنش اطلاعاتی، روشن نگه داشته می‌شود. این واقعیت، بار دیگر نشان می‌دهد که هدف اصلی قطع اینترنت، حذف اینترنت به‌عنوان فناوری نیست؛ بلکه حذف آن از دسترس جامعه است.

جمع‌بندی؛ آیا ایران کره‌شمالی می‌شود؟

هر بار که اینترنت در ایران قطع می‌شود، قیاس با کره شمالی به‌سرعت در رسانه‌ها و شبکه‌های اجتماعی تکرار می‌شود. این قیاس از نظر احساسی قابل فهم است، اما از نظر تحلیلی گمراه‌کننده است، زیرا مسیر ایران را به یک دوگانه ساده فرو می‌کاهد. برای فهم آنچه در حال شکل‌گیری است، باید میان سه الگوی اقتدارگرایانه تمایز گذاشت: چین، کره شمالی و ایران.

در مدل جمهوری خلق چین، اینترنت فعال اما به‌شدت کنترل‌شده است. حکومت چین اتصال را حفظ می‌کند، زیرا اقتصاد، حکمرانی دیجیتال و زنجیره‌های تأمین به جریان مداوم داده وابسته‌اند. سانسور و نظارت گسترده‌اند، اما هدف مدیریت محتوا و رفتار است، نه قطع ارتباط. اینترنت باید کار کند، هرچند تحت کنترل.

در مقابل، جمهوری دموکراتیک خلق کره شمالی نمونه انزوای مطلق است. اینترنت جهانی اساسا برای شهروندان وجود ندارد و شبکه داخلی جایگزینی بسته و جدا از جهان بیرون است. این مدل برای مدیریت بحران طراحی نشده، بلکه انزوا را به‌عنوان وضعیت پایدار پذیرفته است و هزینه‌های آن از ابتدا لحاظ شده‌اند.

جمهوری اسلامی ایران در هیچ‌یک از این دو چارچوب به‌طور کامل نمی‌گنجد. آنچه در ایران شکل گرفته، مدلی از اتصال مشروط و بحران‌محور است. در شرایط عادی، اینترنت جهانی برقرار است، هرچند فیلترشده و ناپایدار. اما در لحظات بحران سیاسی و اجتماعی، این اتصال می‌تواند به‌سرعت تضعیف یا قطع شود، در حالی که بخش‌هایی از زیست دیجیتال داخلی همچنان فعال می‌مانند. شبکه ملی اطلاعات امکان عملیاتی شدن دقیق همین الگو را فراهم کرده است.

ژانویه ۲۰۲۶ نقطه‌ای مهم در این مسیر بود، نه به‌دلیل نوآوری در ماهیت قطع اینترنت، بلکه به‌خاطر بلوغ اجرایی این مدل. آنچه در این مقطع رخ داد، گسست رادیکالی با گذشته نبود. این الگو پیش‌تر در ۲۰۱۹ آزموده شد و در ۲۰۲۲ توسعه یافت. تفاوت ژانویه ۲۰۲۶ در کیفیت اجرا بود: دقت فنی بالاتر، هماهنگی نهادی بیشتر، و تجربه‌ای که برای کاربران کمتر شوک‌آور و بیشتر آشنا بود. اتصال جهانی قطع شد، اما برخی مسیرهای داخلی باقی ماندند. این بار، خاموشی کامل بیش از آنکه یک وضعیت استثنایی به نظر برسد، به تجربه‌ای تکرارشونده شباهت داشت.

از این منظر، پرسش «آیا ایران در حال تبدیل شدن به کره شمالی است» پرسش دقیقی نیست. این مدل، از جهتی خطرناک‌تر از انزوای کامل است. در انزوای دائمی، مرزها روشن‌اند و فقدان اینترنت به‌عنوان یک وضعیت تحمیلی و غیرعادی شناخته می‌شود. اما در اینترنت مشروط، مرز میان «وصل بودن» و «قطع بودن» مبهم است.

به همین دلیل، تمرکز بر قیاس با کره شمالی اصل مساله را پنهان می‌کند. آنچه در ایران در حال شکل‌گیری است، تقلید از پیونگ‌یانگ نیست، بلکه تثبیت یک مدل سوم اقتدارگرایانه است؛ مدلی که می‌کوشد میان نیاز به اتصال و تمایل به کنترل تعادل برقرار کند. تعادلی شکننده، اما برای حکومت جمهوری اسلامی جذاب، زیرا امکان باز و بسته کردن اینترنت را بسته به شرایط سیاسی فراهم می‌کند، بدون پرداخت هزینه‌های دائمی انزوا. پیامدهای این مدل، برای آزادی اطلاعات و آینده اتصال در ایران، عمیق و بلندمدت است.