اعمال فیلترینگ در ایران خنده دار است
رئیس مرکز مطالعات امنیت سایبری کشور معتقد است؛ اعمال فیلترینگ در کشور ما خنده دار است؛ نه تنها به هدف خود نرسیده بلکه موجب کاهش سرعت اینترنت و افزایش چند برابری هزینه ها هم شده است. بنابراین بهتر است مردم را در دسترسی به اطلاعات آزادتر بگذاریم.
سجاد عابدی، رئیس مرکز مطالعات امنیت سایبری کشور در گفتگو با سیناپرس عنوان کرد: متاسفانه نهادی در کشور متولی حملات سایبری نیست و موازی کاری های سازمانی، معضلات عدیده ای در بحث افزایش امنیت سایبری به وجود آورده است.
وی به خبرنگار سیناپرس گفت: امنیت واژه ای است که گستردگی معنایی زیادی دارد و نظرات گوناگونی هم درباره آن ارائه شده است، به همین دلیل در عرصه امنیت سایبری، موازی کاری های بسیاری از سوی نهاد ها و سازمان ها می شود؛ در واقع یکی از مشکلات مطرح شده در شورای عالی فضای مجازی، خلاء قوانین کارآمد و مدون در افزایش امنیت سایبری کشور است؛ به عبارت دیگر وجود این نوع موازی کاری های سازمانی است که باعث شده آسیب جدی به زیرساخت های اصلی سایبری کشور وارد شود و در سال های متمادی شاهد حملات سنگین هکرها در فضای سایبری کشور باشیم. گفتنی است؛ بسیاری از این حملات در بایکوت خبری قرار دارد و در بستری غیر مجاز خبررسانی می شود.
عابدی افزود: از مضرات موازی کاری های فراوان در کشور این است که هیچ نهادی مسوولیت این حملات را بر عهده نمی گیرد. چندی پیش این موضوع مطرح شد که شورای عالی فضای مجازی مسوول امنیت سایبری کشور باشد، اما خلأ قانونی زیاد در این امر سبب شده است که هنوز تصمیم جدی برای این امر گرفته نشود. به اعتقاد من یکی از راه های نظامند کردن مباحث مربوط به امنیت سایبری، ایجاد یک کمیسیون تخصصی در مجلس شورای اسلامی است؛ اما با وجود پیشنهاد های ارائه شده متاسفانه هیچگاه مورد اقبال قرار نگرفته است.
بانک های کشور زیرساخت های سایبری ضعیفی دارد
رئیس مرکز مطالعات امنیت سایبری کشور با اشاره به وجود زیرساخت های ضعیف در توسعه بیشتر امنیت سایبری در شبکه های بانکی کشور گفت: به خطر افتادن امنیت سایبری در سیستم های بانکی کشور، ناشی از ضعف زیرساخت های امنیتی مناسب است؛ چراکه بسیاری از سیستم های مبتنی بر دیتابیس های بانکی کشور ما برای تایید به خارج از کشور فرستاده می شود و در این مسیر رفت و برگشت ممکن است که با مشکلات اینچنینی مواجه شود. گفتنی است؛ اخیراً هک شدن رمز یکبار مصرف کارت های بانکی هم ناشی از نبود زیرساخت های پر قدرت در این زمینه بود.
وی با اشاره به اینکه تمامی ابزارهایی که به اینترنت متصل می شود و بر مبنای تمامی شبکه های اینترنتی کار می کند؛ اعم از تبلت، موبایل، لپ تاپ و گوشی همراه در معرض حملات سایبری قرار دارد؛ گفت: با توجه به شرایط ژئوپلتیکی و موقعیت جغرافیایی کشورمان، امکان استفاده از پلت فرم های خارجی در بستری امن کاری دشوار است؛ این موضوع بارها مطرح شده است، اما متاسفانه متولیان امر مسوولیت آن را بر عهده نمی گیرند؛ به اعتقاد من شرایط جغرافیایی کشورمان به گونه ای است که باید فضای سایبری به ویژه پلت فرم های ارتباطی در یک بستر بومی سازی شده ایجاد شود.
عابدی گفت: برای توسعه امنیت فضای سایبری باید موازی کاری ها را حذف و مرکزی را به عنوان متولی اصلی ایجاد کنیم؛ مرکزی که خدمات امنیتی را به نهادهای مربوطه اعم از سازمان ها، نهادها و وزارت خانه ها ارائه بدهد. این مرکز باید وظیفه مدیریت، پیکربندی تنظیمات، ارزیابی آسیب ها و بحث های قانونی پاسخگویی به حوادث را بر عهده بگیرد. همچنین تضمین تداوم کسب و کار که یک امر حاشیه ای است هم باید بر عهده این مرکز باشد.
به گفته رئیس مرکز مطالعات امنیت سایبری کشور، با توجه به ویژگی های جغرافیایی ایران این سامانه حتماً باید به صورت بومی و داخلی تولید شود تا ضریب امنیت ما و پاسخگویی را به بالاترین سطح ممکن برساند.
عابدی درباره اهدافی که عموما در کشور ما بر اساس آن حملات سایبری صورت می گیرد گفت: دسترسی به اطلاعات، ردیابی آن، سرقت داده ها، ایجاد اختلال در سرویس های ارائه شده و تغییر تنظیمات شبکه از اهداف حملات سایبری در کشور است. گفتنی است؛ معمولا بعد از حمله به یک شبکه کامپیوتری، کارشناسان تلاش می کنند حفره امنیتی مورد حمله را شناسایی کنند؛ اما معمولاً حمله کننده در حملات بعدی به دنبال رخنه های دیگری می گردد؛ این یعنی حفره های زیادی وجود دارد که همواره هکرها می توانند ورود کنند و اطلاعات را بدزدند و مساله اصلی این است که ما نتوانستیم این حفره ها را پر کنیم؛ علاوه بر آن هیچ اصول مکتوبی هم نداریم که بر اساس آن امنیت سایبری را در کشور تقویت کنیم. نبود این اصول باعث می شود که کشور ضربات سنگینی را در امنیت سایبری متحمل شود.
وی ضمن اشاره به غیر قابل توجیه بودن اتفاقات رخداده پس از وقوع یک حمله سایبری در کشور گفت: عدم مدیریت شبکه پس از حملات سایبری، از سوی افرادی که مسوولیت آن را برعهده دارند؛ رخدادی غیر معمول در جهان است. در واقع باید گفت افرادی که بر سر چنین مسوولیتی گذاشته می شوند، نمی دانند که باید چه کار کنند و این توجیه ناپذیر است.
روند افزایشی حملات سایبری
عابدی روند حملات سایبری در کشور را از سال 94 به بعد افزایشی دانست و گفت: در سال 94 روزانه بالغ بر 10 هزار حمل سایبری در کشور گزارش شد که بی شک حملات صورت گرفته رقم بالاتری را به خود اختصاص می داد که بخش زیادی از آن ناشی از عوامل انسانی بود. گفتنی است؛ در سال های آتی میزان حملات سایبری روند افزایشی داشته است.
وی در پاسخ به این پرسش که دلیل بی اعتمادی مردم از اپلیکیشن های داخلی چیست؟ گفت: اینکه مردم از اپلیکیشن های داخلی استفاده نمی کنند؛ از عدم آگاه سازی استاندارد ناشی می شود؛ در حقیقت نداشتن محتوای مناسب برای معرفی اپلیکیشن های داخلی، دلیل اصلی عدم اطمینان مردم به آن ها است؛ از آنجایی که آگاهی لازم برای افراد در باب اپلیکیشن های داخلی به وجود نیامده است، مردم کمتر اعتماد می کنند و همین امر باعث شده است، در بازارهای رقابتی شکست بخوریم.
وی همچنین با اشاره به اهمیت ایجاد سازمانی برای رسیدگی به شکایات مردمی در باب امنیت سایبری گفت: قوه قضاییه مرکزی را برای رسیدگی به شکایات مردمی در خصوص امنیت سایبری ایجاد کرده است، اما طولانی بودن روند رسیدگی به پرونده ها که در برخی موارد به چند سال هم به طول انجامیده است، باعث شده عملا مردم با مشکلات عدیده ای در بحث رسیدگی به شکایات خود مواجه شوند؛ در واقع تعدد زیاد پرونده ها و نیروی انسانی ناکافی، دلیل اصلی طولانی شدن روند رسیدگی به شکایات است.
مردم را آزادتر بگذاریم
به گفته رئیس مرکز مطالعات امنیت سایبری کشور، اینکه ما همه اطلاعات را محرمانه تلقی کنیم، حاصلی جز بی اعتمادی مردم به بار نمی آورد و نباید سیاست های شکست خورده پیشین را اعمال کنیم. به عبارت دیگر باید اجازه داده شود مردم به اطلاعاتی که می خواهند دسترسی داشته باشند، چراکه اگر میزان دسترسی کم شود آن ها راه حل های دیگری نظیر استفاده از فیلترشکن یا تعویض آی پی را اتخاذ می کنند و در نهایت اطلاعات مورد نظر را کسب می کنند. نا گفته نماند که فرآیند فیلترینگ در کشور ما خنده دار است؛ چراکه نه تنها به هدف خود نرسیده است، بلکه موجب کاهش سرعت اینترنت و افزایش چند برابری هزینه ها هم شده است. بنابراین بهتر است مردم را در دسترسی به اطلاعات آزادتر بگذاریم.
به گزارش سیناپرس، نظارت های گاه و بی گاه در عرصه امنیت سایبری امر غیر منطقی است که به عدم قانون گذاری و نظارت دقیق بر می گردد. باید سازمان مدافع حقوق مردم در حوزه سایبری ایجاد شود تا مردم بتوانند شکایت های خود را پیگیری کنند. همچنین وقت آن رسیده است که تصمیم گیران وزارتخانه ای نسبت به دسترسی مردم به اپلیکیشن ها و اطلاعاتی که می خواهند دریافت کنند، تجدید نظر کنند؛ چراکه عملا فیلترینگ گسترده در کشور ما یک فرایند شکست خورده است.