تکرار حملات سایبری در ایران مشکل کار خلاء قانونی است؟
به گزارش می هاست، امنیت سایبری زیرساخت های هر کشوری با وجود مولفه های قدیمی، سست و صدمه پذیر شده و به پنجره ای برای نفوذ هکرها و بروز حملات سایبری تبدیل می شوند؛ این مورد هشداری است به مدیران و متولیان حفظ امنیت سایبری کشور و این سوال را بوجود آورده که طی سالهای گذشته چقدر اقدامات پیشگیرانه و محافظتی اثرگذار برای اطلاعات حیاتی کشور انجام شده است.
به گزارش می هاست به نقل از ایسنا، به تایید کارشناسان و مسؤلان حوزه ارتباطات و فناوری اطلاعات، در یک سال قبل حجم حملات سایبری افزایش داشته و عمده هدف این حملات کور، مختل کردن و از کار انداختن روند خدمت رسانی بوده است. به صورت مثال طی چند ماه گذشته رئیس سازمان پدافند غیرعامل کشور از کشف و خنثی کردن ۱۰ حمله سایبری در طول یک سال اطلاع داد که با همکاری سازمان اطلاعات سپاه و وزارت اطلاعات این ۱۰ حمله سایبری خنثی شده است.
بر این اساس طبق اظهارات رئیس سازمان پدافند غیرعامل کشور، در حوزه حفره های امنیتی به این مورد رسیده شده که باید محصولات داخلی داشته باشند در نتیجه با همکاری شرکتهای دانش بنیان و وزارت دفاع ۳۰۰ محصول بومی در این عرصه تهیه و سال قبل ۸۰ درصد حملات را با این محصولات دفع کردند.
تجربه حملات سایبری در ایران در یک نگاه
اواخر تابستان سال جاری اعلام گردید بخشی از اطلاعات کاربران تپسی به دست هکرها افتاده است. یک گروه هکری با هویت معلوم به اطلاعات برخی از خدمات گیران شرکت تاکسی اینترنتی تپسی دسترسی پیدا می کنند و سپس تقاضای ۳۵ هزار دلار از شرکت تپسی می کند تا اطلاعات خدمات گیرندگان را برگرداند و منتشر نکند که این شرکت این کار را انجام نمی دهد و از گروه هکری شکایت می کند. در نهایت به دنبال شکایت شرکت تپسی از این گروه هکری اقدامات قضایی انجام شده و منبع آلودگی برطرف شد.
چند ماه بعد از آن در سیستم برخی پمپ بنزین ها اختلال رخ داد. ۲۷ آذرماه ۱۴۰۲ قریب به ۳۸۰۰ جایگاه سوخت در سرتاسر کشور از مجموعه ۴۳۹۶ جایگاه از راه نفوذ سایبری در سامانه IPC مبتلا به اختلال شد و ادامه کارکرد آنها از راه کارت سوخت امکان پذیر نبود.
از سوی دیگر با گذشت مدت زمان کمی بار دیگر اطلاعات کاربران یک شرکت دیگر در اختیار هکرها قرار گرفت. در این حوزه یک گروه هکری ادعا کرد کل داده های اسنپ فود، شامل اطلاعات بیشتر از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است.
هک شدن اطلاعات برخی سازمان ها و ارگانهای دولتی و غیر دولتی طی سال های گذشته هم بوقوع پیوسته است اما در جدید ترین نمونه اواخر هفته گذشته، خبرگزاری خانه ملت هک شد و روابط عمومی مجلس ساعتی بعد از بروز این مشکل، با صدور اطلاعیه ای از دسترس خارج شدن سایت های مجلس را اعلام و البته تاکید شد که ابعاد این مورد توسط تیم های فنی کارشناسی درحال بررسی بوده و اطلاع رسانی های لازم صورت می گیرد.
در همان روز رئیس کل گمرک هم از حملات شبانه روزی به سامانه گمرک اطلاع داد و در ارتباط با قطعی سامانه گمرک، ضمن اشاره به این که طی چند هفته اخیر، میزان حمله های سایبری به این سامانه افزایش قابل ملاحظه ای داشته است، تاکید کرد: به صورت شبانه روز و به طور عمده از مبادی کالاها، مورد حمله های سایبری هستیم و میزان و شدت آن باورنکردنی است.
مسئولیت نهاد و سازمان های دولتی چیست؟
به اعتقاد کارشناسان به غیر از وظیفه مهم خود دستگاه ها و سازمان ها که باید مسئول حفاظت اطلاعات خود بر پایه دستورالعمل ها و آموزه ها باشند و تدابیر لازم را در نظر بگیرند، حالا میتوان به این مورد هم تصریح کرد که در سوی دیگر ماجرا، زمان پاسخگویی به این سؤال هم رسیده است که مسئول شناسایی این گونه حملات در کشور کیست؟ چه نهادی مسئول اصلی است؟ چه کسی باید اوضاع را مدیریت کند؟
سوال دیگری که ذهن کاربران را درگیر کرده اینست که آیا تکرار حملات سایبری به زیرساخت های کشور در شرایط حساس فعلی و طی ماه های گذشته به این معناست که چیزی با عنوان سپر دفاعی یکپارچه در فضای سایبری داریم؟
آیا نقشه دقیق فعالیت در حوزه امنیت سایبری در کشور در حیطه اختیارات مراکز مختلفی مانند مرکز ماهر زیر نظر وزارت ارتباطات، پلیس فتا، مرکز افتا ریاست جمهوری، سازمان پدافند غیر عامل و... پیشبینی نشده است؟
دیگر این که از میان این مراکز مهم که برای برقراری امنیت سایبری بعنوان مسئول و متولی معرفی شده اند، در هنگام بروز حملات سایبری عملاً کدامیک اقدام موثری انجام داده اند؟
همینطور تدوین لایحه ای با عنوان محافظت از داده چقدر می تواند بعد از وقوع حملات سایبری تأثیری داشته باشد؟ چون که سال ها گذشته و این لایحه رونمایی و سال ۱۴۰۱ پیش نویس آن نهایی شده اما در این بازه زمانی چند حمله سایبری رخ داده و اطلاعات کاربران به خطر افتاده است اما بعد از آن، اقدامات جدیدی در این حوزه انجام نشده بود تا این که وزیر ارتباطات چندی پیش به بهانه هک اسنپ فود، خبر جدیدی در این حوزه اعلام و اظهار داشت که لایحه محافظت از داده را به دولت ارسال کردیم و الان به کمیسیون حقوقی و قضایی ارسال شده و در آنجا مقرر است بررسی شود.
بر اساس این اظهارات تازه مقرر است لایحه مذکور جهت بررسی نهایی به مجلس ارسال شود تا کلا بحث محافظت از داده های شخصی افراد در فضای مجازی نظام مند شود و ساز و کار و تکالیفی برای دارندگان سکوها، پلتفرم ها مشخص شود. البته زارع پور در جدید ترین اظهارات خود ابراز امیدواری کرده است که این لایحه تا آخر سال به مجلس ارسال شود.
به عنوان نمونه از میان سازمان ها و نهادهایی که در این حوزه و با هدف ارتقای امنیت سایبری تشکیل شده اند، میتوان به مرکز مدیریت راهبردی افتای ریاست جمهوری اشاره نمود.
این مرکز به منظور ایفای نقشِ حاکمیت در تأمین امنیتِ این حوزه و حفظ زیرساخت های حیاتی کشور در مقابل حملات الکترونیکی، با مجوز رئیس جمهور وقت تشکیل شد و مأموریت یافت در تعامل با دستگاههای ذیربط، نسبت به امن سازی زیرساخت های دستگاههای حیاتی اقدام نماید. پیشینه تشکیل این مرکز به تدوین سند استراتژیک افتا باز می گردد که این سند تدوین شده توسط شورای مذکور هم در سال ۱۳۸۴ توسط هیات دولت به تصویب رسید و به دستگاه ها ابلاغ گردید.
مرکز مذکور بنا بر اعلام، نقش حلقه واسط بین سه بخش اصلی یعنی مراجع حاکمیتی، دستگاههای اجرایی و بخش خصوصی را در حوزه افتا برعهده دارد. در زمینه هماهنگی با بخش حاکمیتی، این مرکز با شورایعالی و مرکز ملی فضای مجازی و هم شورایعالی امنیت ملی مرتبط می باشد. از طرفی، کلیه دستگاههای اجرایی کشور، بعنوان حوزه مصرف محصولات فتا و خدمات افتا و بخش خصوصی هم بعنوان حوزه تولید محصولات و خدمات مذکور با این مرکز مرتبط اند.
بر این اساس تدوین راهبردها، راهکار ها و سیاست های اجرایی مورد نظر در قالب سیاست های حاکمیتی، نظارت بر حسن اجرای بخشنامه ها، دستورالعمل ها و راهکارهای ابلاغی و پیشگیری و مدیریت حوادث سایبری در دستگاههای اجرایی کشور، بعضی از مهم ترین مأموریت های این مرکز عنوان شده است. اما سوال مهم دیگر اینست که مرکز مدیریت راهبردی افتا تابحال چه اندازه توانایی و همینطور قدرت پاسخگویی به افکار عمومی در مقابل مسئولیت مهمی که همان برقراری امنیت در فضای مجازی را داشته است؟
علاوه بر مرکز افتا، با عنایت به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که در اغلب کشورها تحت عنوان مراکز CERT انجام شده است، مرکزی با عنوان "ماهر" بعنوان CERT ملی ایران در سال 1387 ایجاد و اعلام گردید در سطح ملی فعالیت گسترده ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات به عهده دارد.
اما در رابطه با این مرکز هم میتوان پرسید چقدر توانسته به اهداف و مأموریت های تعریف شده اش همچون ظرفیت سازی پاسخ به حوادث فضای مجازی در کشور، تبادل تجربیات و تحلیل پاسخ گویی به رخدادها، کمک به ارزیابی مداوم امنیت در فضای تبادل اطلاعات، عرضه تحلیل های ملی در رابطه با امنیت سامانه ها و تهدیدات مهم و کمک به ارزیابی مداوم امنیت در فضای تبادل اطلاعات جامه عمل بپوشاند؟
کارشناسان و تحلیل گران تاکید دارند که با عنایت به نفوذ و تاثیرگذاری روز افزون فضای مجازی در زندگی مردم و جوامع امروزی و مخاطرات و تهدیدات این فضا در زمینه های مختلف از قبیل اقتصاد، فرهنگ، سیاست و...، لازم است که به منظور صیانت از جامعه در مقابل تهدیدات احتمالی، حکومت ها امنیت کامل و جامع این فضا را بیشتر از پیش مدنظر قرار دهند.
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب