ترس از افشای اطلاعات
صمت در این گزارش ضمن بررسی دلایل بروز شکافهای زیرساختی امنیت سایبری به راههای رفع آن و ایجاد این اعتماد پرداخته است.
کارشناسان معتقدند هنوز امنیت سایبری برای بسیاری از دولتمردان آن گونه که باید موردتوجه قرار نگرفته و به عنوان یک مولفه مهم در نظر گرفته نمی شود؛ از نشانه های این ادعا نیز می توان به نبود افراد کارشناس در حفظ اطلاعات و امنیت سایبری در برخی نهادها و سازمان ها اشاره کرد. از سوی دیگر تاکنون هیچ دولتی اقدامی برای جلب اعتماد مردم در استفاده از اپلیکیشن های داخلی نکرده است. به همین دلیل نیز اعتمادسازی لازم برای اینکه مردم بدانند اطلاعات شان محفوظ می ماند، انجام نگرفته است. برخی معتقدند به همین دلایل کاربران تمایل کمتری برای استفاده از اپلیکیشن ها و پیام رسان های داخلی دارند و برای رفع این مشکلات باید ضمن از بین بردن شکاف های زیرساختی امنیت سایبری به اعتماد سازی جدی در این زمینه پرداخت.
اعتمادسازی انجام نشد
برخی کارشناسان معتقدند فیلتر پیام رسان هایی نظیر تلگرام حاکی از استفاده شمار زیادی از کاربران ایرانی از این برنامه موبایلی است. این روند منجر به برنامه ریزی برای ایجاد استفاده از اپلیکیشن های داخلی شد که به گفته بسیاری کارشناسان آن طور که باید، مورداستقبال قرار نگرفت. چنانچه در گزارش هایی از سوی برخی مسئولان نیز عنوان شد، اپ های داخلی اعتمادسازی لازم را برای جلب مخاطب نداشتند. براساس اخبار منتشرشده برخی کاربران معتقد بودند نداشتن امنیت سایبری و زیرساخت های استاندارد مانع از استفاده آنها از اپ های داخلی می شود.
گاهی دست هکرها را باز می گذارند!
کیوان نقره کار، کارشناس فناوری اطلاعات و فعال حوزه فضای مجازی، در گفت وگو با صمت بااشاره به اهمیت دانش افراد در پیشگیری از حملات سایبری گفت: هر نوع دسترسی غیرمجاز در بستر اینترنت و فضای مجازی به اطلاعات افراد و سازمان ها، هک و دزدی سایبری محسوب می شود؛ به طورمعمول این نوع دزدی ها تبعات اجتماعی، فرهنگی و اقتصادی زیادی را به دنبال دارد. حال برای ایجاد امنیت سایبری باید زیرساخت های فنی نظیر امکانات سخت افزاری و نرم افزاری کافی را مهیا کرد؛ علاوه بر آن، باید دانش کاربران نسبت حفظ امنیت اطلاعات شان افزایش پیدا کند؛ چرا که بیشتر کاربران این گونه تصور می کنند که ساختارهای فنی مطمئن از اطلاعات آنها محافظت می کنند؛ اما نمی دانند که بخش عظیمی از عملکردهای حفاظت اطلاعات شخصی در فضای وب متاثر از تراز مصرف افراد است. گفتنی است، طیف وسیعی از افراد از کسانی که مشغول بازی های سرگرم کننده هستند تا مدیران سازمانی، بیشتر نمی دانند که باید از چه روش هایی برای حفظ اطلاعات خود بهره بگیرند.
ایمنی لازم برای مقابله با حملات
نقره کار بااشاره به اینکه که کشور ما از چه جایگاهی در بحث امنیت سایبری برخوردار است؟ گفت: متاسفانه تعدد بالای مراجع صاحب صلاحیت در باب امنیت سایبری باعث شده که آمار شفافی ارائه نشود، به همین دلیل به طور دقیق ندانیم، رتبه چندم هستیم، اما از آنجایی که کشور ما در یک جنگ نرم به سر می برد، میزان حملات سایبری عدد بالایی را به خود اختصاص داده، اما نکته حائزاهمیت این است که در کشور ما ایمنی لازم برای مقابله با این حملات وجود ندارد. این در حالی است که اگر در باب حفظ امنیت اطلاعات به سمت و سویی برویم که مردم نگران دزدیده شدن اطللاعات شان نباشند، روش های هک کردن و ترویج آن هم کاهش می یابد.
این فعال حوزه فضای مجازی افزود: گفتنی است، در بخش دولتی در برخی موارد، افراد متصدی امنیت اطلاعات، آشنایی کافی ندارند.
مردم چگونه از خود مراقبت کنند
نقره کار بااشاره به موارد موردنیاز برای اطلاع کاربران در استفاده از اپلیکیشن های ارتباطی گفت: به طورعموم امنیت در فضای مجازی به پلتفرم یا اپلیکیشنی که مردم از آن استفاده می کنند هم، بستگی دارد و بخش مهم دیگر آن به دانش افراد برمی گردد. وی افزود: حتی اگر نرم افزارهای ارتباطی از امنیت لازم برخوردار باشد، اما کاربران در حفظ گذرواژه و کدهای امنیتی خود کوشا نباشند، احتمال بروز حملات سایبری درباره اطلاعات کاربر بالا می رود، بنابراین نوع اپلیکیشن و دانش افراد در بحث دزدیده شدن اطلاعات شان اهمیت زیادی دارد.
دلیل اعتماد کم به اپلیکیشن های داخلی
وی بااشاره به نبود اطمینان کاربران به اپلیکیشن های داخلی گفت: کاربران به اپلیکیشن های خارجی اعتماد بیشتری دارند و نسبت به آنها خوش بین تر هستند. یکی از دلایل مهم اعتماد نداشتن مردم نسبت به پلتفرم های داخلی این است که دولت ها اقدامی برای اعتمادسازی نکرده اند؛ در واقع آنها اقدامی در این راستا که مردم بدانند که اطلاعات شان محفوظ می ماند و در دسترس دیگری قرار داده نمی شود، نکرده اند. برای نیل به این هدف، نیازمند فرهنگ سازی عمیق هستیم تا این امکان به وجود بیاید که از پلتفرم های داخلی استفاده کنیم. هرچقدر امنیت پلتفرم های داخلی برای مردم مشخص شود و بدانند که اطلاعات شان محفوظ می ماند، کاربران را کمتر به سمت استفاده از اپلیکیشن های خارجی می کشاند. متاسفانه یکی از مواردی که نمی توان در اپلیکیشن های ایرانی یافت، سیستم هشداردهی پیش از حملات سایبری است، در واقع اقدامات جدی پیش از وقوع حملات سایبری انجام نمی شود؛ وقتی این حملات رخ می دهد، حتی بعد از گذشت مدت زمانی، متوجه ایرادات زیربنایی آن و متولیان امر مجبور به پاسخگویی می شوند.
به گفته نقره کار، در پیام رسان های ایرانی دیرتر از موعد مقرر موضوع به خطر افتادن امنیت اطلاعات اعلام و در اپلیکیشن های خارجی چنین روندی با سرعت بیشتری انجام می شود. به هرحال، خبررسانی در ارتباط با مشکلی که در این پلتفرم وجود دارد، باید با سرعت بیشتری انجام گیرد و این باعث افزایش اعتماد کاربران می شود؛ پلتفرم های ایرانی نیازمند تقویت در این موضوع هستند.
وی گفت: نکته دیگری که در اپلیکیشن ها و پلتفرم های ایرانی دیده می شود، این است که به طورمعمول دسترسی های غیرضروری از کاربر خواسته می شود، برای مثال، ارائه موقعیت مکانی در هر پلتفرمی ضروری نیست، به همین دلیل است که در بسیاری موارد، افراد این گونه تصور کنند که با ارائه این اطلاعات ممکن است، اطلاعات شان از امنیت کافی برخوردار نباشد. اینها مواردی است که به ما نشان می دهد ما باید لایه های مختلفی را برای امنیت در نظر بگیریم.
وی گفت: هک کردن ها در چند لایه انجام می شود؛ ارائه دهندگان خدمات در فضای مجازی باید از حفظ حریم خصوصی کاربران خود در زمان شرایط غیرقابل دسترس مطمئن باشند و این قول را بدهند که سوء استفاده ای از محتوای اطلاعات کاربران نمی شود و در کنار خدمات ارتباطی، خدمات امنیت اطلاعات هم ارائه می دهند و باید خیال کاربران خود را به نوعی راحت کنند. از سوی دیگر، کاربران هم باید با امکانات متنوع اپلیکیشن پیام رسانی که با آن کار می کنند، آشنا باشند، چرا که امکانات پیچیده زیادی ندارد و کاربران می توانند با کمی وقت و آموزش به تمامی آنها اشراف پیدا کنند و خوب است با بخش های مختلف به ویژه امنیت آن آشنا شوند.
موازی کاری های سازمانی
رئیس مرکز مطالعات امنیت سایبری کشور معتقد است اعمال فیلترینگ خنده دار است؛ این فرآیند تاکنون نه تنها به هدف نرسیده، بلکه موجب کاهش سرعت اینترنت و افزایش چندبرابری هزینه ها هم شده است، بنابراین بهتر است مردم را در دسترسی به اطلاعات آزادتر بگذاریم.
سجاد عابدی، رئیس مرکز مطالعات امنیت سایبری کشور در گفت وگو با صمت عنوان کرد: متاسفانه نهادی در کشور متولی حملات سایبری نیست و موازی کاری های سازمانی، معضلات عدیده ای در بحث افزایش امنیت سایبری به وجود آورده است. در عرصه امنیت سایبری، موازی کاری های بسیاری از سوی نهادها و سازمان ها می شود، در واقع یکی از مشکلات مطرح شده در شورای عالی فضای مجازی، خلأ قوانین کارآمد و مدون در افزایش امنیت سایبری کشور است، به عبارت دیگر، وجود این نوع موازی کاری های سازمانی است که باعث شده آسیب جدی به زیرساخت های اصلی سایبری کشور وارد شود و در سال های متمادی شاهد حملات سنگین هکرها در فضای سایبری کشور باشیم. گفتنی است، بسیاری از این حملات در بایکوت خبری قرار دارد و در بستری غیرمجاز خبررسانی می شود.
وی در پاسخ به این پرسش که دلیل بی اعتمادی نسبت به استفاده از اپلیکیشن های داخلی چیست؟ گفت: اینکه مردم از اپلیکیشن های داخلی استفاده نمی کنند؛ از نبود آگاه سازی استاندارد ناشی می شود؛ در حقیقت نداشتن محتوای مناسب برای معرفی اپلیکیشن های داخلی، دلیل اصلی نبود اطمینان به آنها است؛ از آنجایی که آگاهی لازم برای افراد درباره اپلیکیشن های داخلی به وجود نیامده، گاهی مردم کمتر اعتماد می کنند و همین امر باعث شده است، در بازارهای رقابتی شکست بخوریم.
لزوم بکارگیری دانش بنیان ها
وی بااشاره به اینکه تمامی ابزارهایی که به اینترنت متصل می شود و برمبنای تمامی شبکه های اینترنتی کار می کند، اعم از تبلت، موبایل، لپ تاپ و گوشی همراه در معرض حملات سایبری قرار دارد، گفت: باتوجه به شرایط ژئوپلتیکی و موقعیت جغرافیایی کشورمان، امکان استفاده از پلتفرم های خارجی در بستری امن کاری دشوار است؛ این موضوع بارها مطرح شده، اما متاسفانه متولیان مسئولیت لازم را برعهده نمی گیرند. به اعتقاد من، شرایط جغرافیایی کشورمان به گونه ای است که باید فضای سایبری به ویژه پلتفرم های ارتباطی در یک بستر بومی سازی شده از سوی دانش بنیان ها ایجاد شود.
عابدی درباره اهدافی که به طورعموم در کشور ما براساس آن، حملات سایبری انجام می گیرد، گفت: دسترسی به اطلاعات، ردیابی آن، سرقت داده ها، ایجاد اختلال در سرویس های ارائه شده و تغییر تنظیمات شبکه از اهداف حملات سایبری در کشور است. گفتنی است، به طورمعمول بعد از حمله به یک شبکه کامپیوتری، کارشناسان تلاش می کنند حفره امنیتی موردحمله را شناسایی کنند؛ اما حمله کننده در حملات بعدی به دنبال رخنه های دیگری می گردد؛ این یعنی حفره های زیادی وجود دارد که همواره هکرها ورود کنند و اطلاعات را بدزدند و مسئله اصلی این است که ما نتوانستیم این حفره ها را پر کنیم؛ علاوه بر آن هیچ اصول مکتوبی هم نداریم که براساس آن، امنیت سایبری را در کشور تقویت کنیم؛ نبود این اصول باعث می شود گاهی کشور ضربات سنگینی را در امنیت سایبری متحمل شود.
روند افزایشی حملات سایبری
عابدی روند حملات سایبری در کشور را از سال ۹۴ به بعد افزایشی دانست و گفت: در سال ۹۴ روزانه بالغ بر ۱۰ هزار حمله سایبری در کشور گزارش می شد که بی شک حملات انجام گرفته رقم بالاتری را به خود اختصاص می دادند که بخش زیادی از آن، ناشی از عوامل انسانی بود. گفتنی است، در سال های آتی میزان حملات سایبری روند افزایشی داشته است.
به گفته رئیس مرکز مطالعات امنیت سایبری کشور، اینکه ما همه اطلاعات را محرمانه تلقی کنیم، حاصلی جز ایجاد بی اعتمادی در بین کاربران به بار نمی آورد و نباید سیاست های شکست خورده پیشین را اعمال کنیم.
به عبارت دیگر، مردم باید به اطلاعاتی که می خواهند دسترسی داشته باشند، چرا که اگر میزان دسترسی کم شود، آنها راه حل های دیگری نظیر استفاده از فیلترشکن یا تعویض آی پی را اتخاذ و در نهایت اطلاعات موردنظر را کسب می کنند. ناگفته نماند که فرآیند فیلترینگ در کشور ما نه تنها تا کنون به هدف خود نرسیده ، بلکه موجب کاهش سرعت اینترنت و افزایش چند برابری هزینه ها هم شده است، بنابراین بهتر است مردم را در دسترسی به اطلاعات آزادتر بگذاریم.
سخن پایانی
باتوجه به موارد یادشده، این پرسش مطرح می شود که باوجود اشکالات اپلیکیشن های داخلی درباره مسئولیت پذیری متولیان آن، چرا مدیران دولتی همچنان از آنها حمایت می کنند و به جای رفع ایرادات موجود به تبلیغات آن هم می پردازند؟ هزینه های زیادی برای ساخت و پرداخت یک اپلیکیشن می شود و در نهایت هم مورداقبال واقع نمی شود و ایرادات آن همچنان باقی می ماند و این یعنی افتادن در یک چرخه معیوب که متاسفانه متولیان دولتی این پلتفرم ها، به جای آنکه به رفع نواقص بپردازند، نسبت به استفاده از آنها تاکید هم دارند، اما نظارت های گاه و بی گاه در عرصه امنیت سایبری هم امری غیرمنطقی است که به نبود قانون گذاری دقیق برمی گردد.
باید سازمان مدافع حقوق کاربران در حوزه سایبری ایجاد شود تا مردم بتوانند شکایت های خود را پیگیری کنند، همچنین وقت آن رسیده که تصمیم گیران وزارتخانه ای نسبت به دسترسی مردم به اپلیکیشن ها و اطلاعاتی که می خواهند دریافت کنند، تجدیدنظر داشته باشند، چرا که در عمل فیلترینگ گسترده در کشور ما، یک فرآیند شکست خورده است.