رئیس کمیته اقتصاد دیجیتال مجلس نسبت به عملکرد دولت در این زمینه هشدار داد؛
تمرکز بر فیلترینگ به جای امنیت سایبری
سعیده علیپور
خبر هک شدن اسنپفود در هفته گذشته، در حالی منتشر شد که پیش از آن هم، هک اطلاعات کاربران تپسی، حمله سایبری به پمپبنزینها، نشت اطلاعات سازمان ثبت احوال و وزارت علوم و دهها مورد دیگر در کنار گستردگی کلاهبرداری با پیامکهای جعلی سهام عدالت و .... بخشی از گپ امنیت سایبری را در ایران به نمایش میگذاشت. گپ عمیقی که نشان میدهد جزئیات اطلاعات شهروندان حراج شده، اما مسئولان و دولتمردانی که سرسختانه به بهانه امنیت به دنبال سانسور و فیلترینگ بیشتر بوده و هستند، فارغ از نگرانیهای شهروندان، به طرز غریبی اقدامی برای حفاظت از اطلاعات شخصی مردم نشان نمیدهند. عدم تحرکی که دیروز در نامه یکی از نمایندگان مجلس به ابراهیم رئیسی هشدار داده و مسئولیت سنگین حفظ اطلاعات مردم و خلأقانونی در این باره را یادآور شد.
مجتبی توانگر، رئیس کمیته دانشبنیان و اقتصاد دیجیتال مجلس شورای اسلامی در نامه خود به رئیسجمهور خواستار ارائه هر چه سریعتر لایحه حمایت و حفاظت از دادهها به مجلس شد تا دادهها و حریم خصوصی مردم مورد تهدید و آسیب قرار نگیرد. لایحهای که یک بار هم در تابستان سال ۱۳۹۷ از سوی سازمان فناوری اطلاعات، تحت عنوان «صیانت و حفاظت از دادههای شخصی» رونمایی و به هیأت دولت ارسال شده بود. با این حال در طول پنج سال گذشته چند لایحه و طرح صیانت، (از جمله صیانت از جمعیت، فضای مجازی، عفاف و حجاب و ...) از دولت و مجلس بیرون آمد، اما این مورد، حتی از مرحله بررسی در کمیسیون دولت هم نگذشت.
در حالی بسیاری از کارشناسان دلیل وضعیت وخیم امنیت سایبری در ایران را به عدم توسعه زیرساختها و مهاجرت نخبگان عرصه سایبری، وجود تحریمها و محدود شدن استفاده مناسب از ابزارهای پیشرفته و ... نسبت میدهند که برخی نیز معتقدند، فیلترینگ و استفاده گسترده از ویپیان، به کاهش امنیت شبکه میانجامد
در این میان برخی کارشناسان معتقدند طرح صیانت از فضای مجازی که حدود دو سالی است از تصویب آن میگذرد و سخن از اینترنت ملی به میان میآورد و اجازه فیلترینگ گسترده را فراهم میکند، نه تنها قدمی برای امنیت کاربران برنداشته که خود عاملی شده در کاهش هر چه بیشتر امنیت سایبری در ایران.
قطرهای از دریای دزدی اطلاعات کاربران
هر چند که برخی از اخبار درخصوص درز اطلاعات حتی رسانهای نمیشود، با این حال از ابتدای امسال تاکنون 11 حمله بزرگ سایبری به پایگاههای اطلاعاتی رخ داده است که یکی از بزرگترین آنها هک وبسایت ثبت احوال کشور بود که به واسطه آن هکرها به اطلاعات ۱۳۰ میلیون ایرانی در روزهای پایانی شهریور ماه دسترسی یافتند. هکی که گفته میشد یکی از بزرگترین نشتهای اطلاعاتی سامانههای دولتی در تاریخ کشور است. نشت اطلاعات اسنپ فود در هفته گذشته هم منجر به لو رفتن دیتای بیش از ۲۰ میلیون کاربر از جمله نام کاربری، رمز عبور، ایمیل، نام و نام خانوادگی، شماره موبایل، اطلاعات ۲۴۰ هزار فروشنده و بیش از ۵۱ میلیون آدرس کاربر شامل موقعیت جیپیاس، نشانی کامل و شماره تلفن، اطلاعات بیش از ۱۸۰ میلیون دستگاه گوشی تلفن همراه و ... شد. مواردی که نگرانی از افزایش کلاهبرداریهای تلفنی و فیشینگ را در روزها و ماههای پیشرو تقویت کرده است.
اما اینها، همهی حملات سایبری نیست که حریم خصوصی شهروندان و اطلاعات شخصی کابران در دنیای مجازی را نشانه رفته است. سال گذشته در نخستین همایش «دولت الکترونیک، هوشمندی در سایهی امنیت» اعلام شده بود تقریباً هر هفته یک حملهی بزرگ سایبری در ایران، رخ میدهد که از جمله آن میتوان به حملههایی که حرکت قطارها را مختل کردند، سامانهی شهرداری را از دسترس خارج کردند، در پتروشیمیها آتشسوزی به راه انداختند و پایگاههای سوخت را از کار انداختند و دهها مورد دیگر اشاره کرد که یا اعلام نمیشود یا تکذیب میشود یا اطلاعرسانی دقیقی در خصوص جزئیات آن صورت نمیگیرد و به این وسیله انتشار گزارش درباره آن مدیریت یا بهتر است بگوییم که محدود میشود.
بر اساس گزارش وبسایت SurfShark از شاخصهای کیفیت زندگی دیجیتال در سال ۲۰۲۳، از میان ۱۲۱ کشور، رتبه ایران از نظر امنیت الکترونیک ۱۲۰ است.
در حالی بسیاری از کارشناسان دلیل وضعیت وخیم امنیت سایبری در ایران را به عدم توسعه زیرساختها و مهاجرت نخبگان عرصه سایبری، وجود تحریمها و محدود شدن استفاده مناسب از ابزارهای پیشرفته همچون سرویسهای ابری بینالمللی و ابزارهای سختافزاری و نرمافزاری و ... نسبت میدهند که برخی نیز معتقدند، فیلترینگ و استفاده گسترده از ویپیان، به کاهش امنیت شبکه میانجامد. در این میان برخی هم معتقدند که نبود قانون در این حوزه آسیبهای فراوانی به امنیت اطلاعات مردم وارد آورده است.
لایحه حفاظت از داده،
کلید امنیت سایبری
در این میان آنچه در وهله اول به ذهن میرسد این است که چرا تاکنون قانون و سند الزامآوری که وظایف و اختیارات دستگاهها را در این زمینه مشخص کند به تصویب نرسیده است. قانونی که مشخص میکند در صورت بروز حملات سایبری نظیر آنچه ذکرشان به میان آمد، کدام نهاد باید در این خصوص پاسخگو باشد.
دولتمردان سرسختانه به بهانه «امنیت» به دنبال سانسور و فیلترینگ بیشتر بوده و هستند که فارغ از نگرانیهای شهروندان، به طرز غریبی اقدامی برای حفاظت از اطلاعات شخصی مردم و امنیت سایبری کشور نمیکنند؛ عدم تحرکی که دیروز مجتبی توانگر، رئیس کمیته دانشبنیان و اقتصاد دیجیتال مجلس در نامهای به رئیسجمهور نسبت به آن هشدار داد
در روزهای اخیر ایسنا خبر داد که لایحه حفاظت از داده چند سال گذشته رونمایی شده و سال گذشته پیشنویس لایحه قانون حمایت و حفاظت از دادههای شخصی نهایی و سپس بررسی شده است، اما در این بازه زمانی و با رخ دادن چند باره هک اطلاعات کاربران، اگرچه تعیین تکلیف هرچه سریعتر آن احساس میشده، اما اقدام تازهای در این زمینه انجام نشده است و تنها وزیر ارتباطات و فناوری اطلاعات چندی پیش از تحرکات اخیر در خصوص آن چند جملهای به زبان آورد.
عیسی زارعپور در این زمینه اظهار داشت: «ما لایحه حفاظت از داده را به دولت ارسال کردیم و اکنون به کمیسیون حقوقی و قضایی ارسال شده و در آنجا قرار است بررسی و سپس برای بررسی نهایی به مجلس ارسال شود تا کلا بحث حفاظت از دادههای شخصی افراد در فضای مجازی نظاممند و ساز و کار و تکالیفی برای دارندگان سکوها، پلتفرمها مشخص شود».
هشدار نسبت به هکهای مکرر
اما بیتحرکی دولت در این عرصه، سبب شده است که در یک سال اخیر به طور مکرر هک و نشت اطلاعات کاربران از سامانههای دولتی و کسب و کارهای دیجیتالی بخش غیردولتی در تیتر اخبار قرار گیرد، مواردی که به نظر میرسد تنها بخشی از واقعیت باشد، زیرا بسیاری از هکرها دسترسی به این اطلاعات را اطلاعرسانی نمیکنند. موضوعی که مجتبی توانگر، نماینده مجلس در نامه اخیرش به ابراهیم رئیسی گفته است: «داده و اطلاعات حریم خصوصی کاربران به واسطه دیجیتالیشدن فرایندهای کسب و کار حتی حاوی اطلاعات سلامت، رفتار و اسرار خانودگی و شخصی کاربران است و افشای آنها و دسترسی تبهکاران به این اطلاعات نه تنها حیثیت مردم را تهدید میکند بلکه موجب خسارات جانی، مادی و معنوی علیه ایشان میشود».
همچنین معینالدین سعیدی، نماینده چابهار در مجلس شورای اسلامی در روزهای اخیر در گفتوگو با وبسایت خبری دیدبان ایران گفت که «ناکارآمدی سازمان پدافند غیرعامل و مهاجرت نخبگان» در زمینه فناوری اطلاعات از اصلیترین دلایل هکهای اخیر در ایران است.
این نماینده مجلس افزود: «سازمان پدافند باید بهخاطر اتفاقاتی که برای اسنپفود، تپسی و جایگاههای سوخت افتاده پاسخگو باشد، اما سکوت کرده و در عوض در موضوعات سیاسی دخالت میکند». معینالدین سعیدی با انتقاد از وزارت ارتباطات به دلیل «تمرکز بر فیلترینگ به جای امنیت سایبری» به این نکته هم اشاره کرد که خرید و فروش فیلترشکنها در ایران «بازاری ۴۷ هزار میلیارد تومانی است» که هنوز شفاف نشده چه کسانی بیشتر سود را میبرند.
درحالی حوادث اخیر سایبری نشان میدهد این عرصه در ایران با مخاطره جدی روبروست که هر روز خبرهایی در خصوص راهاندازی سامانههای جدید در حوزههای مختلف هم منتشر میشود. سامانههایی که هر کدام با هدف رصد اطلاعات شخصی و مالی و خصوصی کاربران راهاندازی میشود و به نظر میرسد تضمینی در خصوص امنیت آن نیز وجود ندارد که از آن جمله میتوان به سامانهای برای ثبت اطلاعات طلافروشیها اشاره کرد. موردی که از منظر کاربران در فضای مجازی به صورت سیستماتیک این اجازه را به دزدان و راهزنان میدهد تا در خصوص حتی داراییهای قابل سرقت هم اطلاعات طبقهبندی شده داشته باشند.
دیدگاه تان را بنویسید