اعمال فیلترینگ در ایران خنده‌دار است!

رئیس مرکز مطالعات امنیت سایبری کشور، معتقد است؛ اعمال فیلترینگ در کشور ما خنده‌دار است؛ نه‌تنها به هدف خود نرسیده بلکه موجب کاهش سرعت اینترنت و افزایش چند برابری هزینه‌ها هم شده است. بنابراین بهتر است مردم را در دسترسی به اطلاعات آزادتر بگذاریم. سجاد عابدی؛ رئیس مرکز مطالعات امنیت سایبری کشور در گفت‌وگو با سیناپرس، عنوان کرد: متأسفانه نهادی در کشور متولی حملات سایبری نیست و موازی‌کاری‌های سازمانی، معضلات عدیده‌ای در بحث افزایش امنیت سایبری به وجود آورده است. وی گفت: امنیت واژه‌ای است که گستردگی معنایی زیادی دارد و نظرات گوناگونی هم درباره آن ارائه شده است، به همین دلیل در عرصه امنیت سایبری، موازی‌کاری‌های بسیاری از سوی نهاد‌ها و سازمان‌ها می‌شود؛ در واقع یکی از مشکلات مطرح شده در شورای‌عالی فضای مجازی، خلأ قوانین کارآمد و مدون در افزایش امنیت سایبری کشور است؛ به عبارت دیگر وجود این نوع موازی‌کاری‌های سازمانی است که باعث شده آسیب جدی به زیرساخت‌های اصلی سایبری کشور وارد شود و در سال‌های متمادی شاهد حملات سنگین هکرها در فضای سایبری کشور باشیم. گفتنی است؛ بسیاری از این حملات در بایکوت خبری قرار دارد و در بستری غیرمجاز خبررسانی می‌شود. عابدی؛ افزود: از مضرات موازی‌کاری‌های فراوان در کشور این است که هیچ نهادی مسؤولیت این حملات را بر عهده نمی‌گیرد. چندی پیش این موضوع مطرح شد که شورای‌عالی فضای مجازی مسؤول امنیت سایبری کشور باشد، اما خلأ قانونی زیاد در این امر سبب شده است که هنوز تصمیم جدی برای این امر گرفته نشود. به اعتقاد من یکی از راه‌های نظامند کردن مباحث مربوط به امنیت سایبری، ایجاد یک کمیسیون تخصصی در مجلس شورای اسلامی است؛ اما با وجود پیشنهاد‌های ارائه شده متاسفانه هیچ‌گاه مورد اقبال قرار نگرفته است.

 بانک‌های کشور زیرساخت‌های سایبری ضعیفی دارند

رئیس مرکز مطالعات امنیت سایبری کشور، با اشاره به وجود زیرساخت‌های ضعیف در توسعه بیشتر امنیت سایبری در شبکه‌های بانکی کشور، گفت: به خطر افتادن امنیت سایبری در سیستم‌های بانکی کشور، ناشی از ضعف زیرساخت‌های امنیتی مناسب است؛ چراکه بسیاری از سیستم‌های مبتنی بر دیتابیس‌های بانکی کشور ما برای تایید به خارج از کشور فرستاده می‌شود و در این مسیر رفت و برگشت ممکن است که با مشکلات اینچنینی مواجه شود. گفتنی است؛ اخیراً هک شدن رمز یکبار مصرف کارت‌های بانکی هم ناشی از نبود زیرساخت‌های پر قدرت در این زمینه بود. وی با اشاره به اینکه تمامی ابزارهایی که به اینترنت متصل می‌شود و بر مبنای تمامی شبکه‌های اینترنتی کار می‌کند؛ اعم از تبلت، موبایل، لپ‌تاپ و گوشی همراه در معرض حملات سایبری قرار دارد؛ گفت: با توجه به شرایط ژئوپلتیکی و موقعیت جغرافیایی کشورمان، امکان استفاده از پلتفرم‌های خارجی در بستری امن کاری دشوار است؛ این موضوع بارها مطرح شده است، اما متأسفانه متولیان امر مسؤولیت آن را برعهده نمی‌گیرند؛ به اعتقاد من شرایط جغرافیایی کشورمان به‌گونه‌ای است که باید فضای سایبری به ویژه پلتفرم‌های ارتباطی در یک بستر بومی‌سازی شده ایجاد شود.  عابدی گفت: برای توسعه امنیت فضای سایبری باید موازی‌کاری‌ها را حذف و مرکزی را به عنوان متولی اصلی ایجاد کنیم؛ مرکزی که خدمات امنیتی را به نهادهای مربوطه اعم از سازمان‌ها، نهادها و وزارتخانه‌ها ارائه بدهد. این مرکز باید وظیفه مدیریت، پیکربندی تنظیمات، ارزیابی آسیب‌ها و بحث‌های قانونی پاسخگویی به حوادث را بر عهده بگیرد. همچنین تضمین تداوم کسب‌وکار که یک امر حاشیه‌ای است هم باید بر عهده این مرکز باشد. به گفته رئیس مرکز مطالعات امنیت سایبری کشور، با توجه به ویژگی‌‌های جغرافیایی ایران این سامانه حتماً باید به صورت بومی و داخلی تولید شود تا ضریب امنیت ما و پاسخگویی را به بالاترین سطح ممکن برساند. عابدی؛ درباره اهدافی که عموماً در کشور ما براساس آن حملات سایبری صورت می‌گیرد، گفت: دسترسی به اطلاعات، ردیابی آن، سرقت داده‌ها، ایجاد اختلال در سرویس‌های ارائه شده و تغییر تنظیمات شبکه از اهداف حملات سایبری در کشور است. گفتنی است؛ معمولاً بعد از حمله به یک شبکه کامپیوتری، کارشناسان تلاش می‌‌کنند حفره امنیتی مورد حمله را شناسایی کنند؛ اما معمولاً حمله‌کننده در حملات بعدی به دنبال رخنه‌های دیگری می‌گردد؛ این یعنی حفره‌های زیادی وجود دارد که همواره هکرها می‌توانند ورود کنند و اطلاعات را بدزدند و مسأله اصلی این است که ما نتوانستیم این حفره‌ها را پُر کنیم؛ علاوه بر آن هیچ اصول مکتوبی هم نداریم که براساس آن امنیت سایبری را در کشور تقویت کنیم. نبود این اصول باعث می‌‌شود که کشور ضربات سنگینی را در امنیت سایبری متحمل شود. وی ضمن اشاره به غیر قابل توجیه بودن اتفاقات رخداده پس از وقوع یک حمله سایبری در کشور گفت: عدم مدیریت شبکه پس از حملات سایبری، از سوی افرادی که مسؤولیت آن را برعهده دارند؛ رخدادی غیرمعمول در جهان است. در واقع باید گفت؛ افرادی که بر سر چنین مسؤولیتی گذاشته می‌شوند، نمی‌دانند که باید چه کار کنند و این توجیه‌ناپذیر است.