راه پرداخت
رسانه فناوری‌های مالی ایران

آسیب‌پذیری سایبری ایران / از میان وبلاگ‌ها

حمید ضیایی پرور: وقوع ۲ حادثه نشت اطلاعات ۳میلیون کارت بانکی ایران در اینترنت و حمله سایبری به صنعت نفت کشور طی کمتر از یک‌ماه، نشان‌دهنده وجود آسیب‌های سایبری در بدنه تشکیلات و سازمان‌های دولتی است؛ به ویژه که این دو حادثه مربوط به ۲ نهاد حساس و مهم یعنی نهاد بانکی و نهاد انرژی در کشور است.

بنابراین می‌توان پیش‌بینی کرد که در آینده نیز چنین حوادثی تکرار خواهد شد و تا زمانی که تدابیر پیشگیرانه قوی برای ممانعت از بروز این حوادث در کشور اندیشیده نشود امکان نشت‌ها و حملات سایبری سنگین‌تری نیز قابل تصور است. خوشبختانه طی سال‌های اخیر با شکل‌گیری سازمان پدافند غیرعامل کشور و راه‌اندازی مراکز تخصصی مانند مرکز پدافند سایبری ایران و نهادهایی همچون مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای موسوم به «ماهر» که زیرمجموعه سازمان فناوری اطلاعات وزارت ارتباطات به‌شمار می‌رود، زمینه لازم برای دفاع سایبری در ایران شکل گرفته است.

با وجود این، بررسی‌ها نشان می‌دهد که این مراکز در پیشگیری یا مقابله با وقایع اخیر عملکرد چندان مؤثری نداشته‌اند. به‌عنوان نمونه سایت مرکز ماهر در روزهای حمله سایبری به صنعت نفت کشور تنها اقدام به انتشار یک گزارش خبری کرد که جمع‌بندی اخبار چند خبرگزاری بود و دیگر هیچ! در حالی که شاید لازم بود به‌منظور جلوگیری از تکرار حوادث مشابه در سایر سازمان‌ها، هشدارهای لازم به آن‌ها داده شود؛ چرا که بخش عمده عملکرد پیشگیرانه در چنین رخدادهایی اطلاع‌رسانی بموقع و هوشیار‌سازی‌ دست اندرکاران مربوطه است.

 

برخی از نقاط آسیب‌پذیر فضای سایبری و الکترونیکی ایران، تنها با نظارت دقیق‌تر نهادهای مسئول قابل برطرف کردن است.

مثلا در ماجرای لو رفتن اطلاعات ۳ میلیون حساب بانکی ایران توسط مدیر سابق نرم‌افزار یک شرکت طرف قرارداد بانک مرکزی، چنانچه از سال‌ها قبل نظارت کافی از سوی بانک مرکزی بر این شرکت‌ها به‌ طور دقیق وجود می‌داشت جلوی چنین وقایعی گرفته می‌شد. بعد از این ماجرا نیز اطلاعات کافی به‌ مردم و افکار عمومی داده نشد و به‌ بهانه جلوگیری از تشویش اذهان عمومی، ابعاد ماجرا روشن نشد. هر چند اکنون چند هفته بعد از این نشت اطلاعات بانکی، شرکت متخلف مربوطه با انتشار اطلاعیه‌ای از افکار عمومی و رسانه‌ها طلبکار نیز شده و آن‌ها را تهدید به پیگرد قانونی کرده است!

تشکیل شورای‌ عالی فضای مجازی به دستور رهبر معظم انقلاب در سال ۹۱ را باید به فال نیک گرفت و این شورا می‌تواند با سازماندهی امکانات و ظرفیت‌های کشور در حوزه فضای مجازی، از آسیب‌های احتمالی این حوزه جلوگیری کند. انتشار خبر هک شدن روزانه ۳۶ سایت در ایران و اعلام این موضوع که ۷۳ درصد حفره‌های امنیتی کشف‌ شده در سال ۹۰ مربوط به سایت‌های دولتی بوده که از این تعداد ۶۰ درصد در حوزه خدمات اینترنتی مربوط به بانک‌های دولتی است زنگ خطری برای فضای سایبری کشور است که باید با همسویی و هماهنگی بیشتر نهاد‌ها و سازمان‌ها و شوراهای دست‌اندرکار و ذیربط این حوزه، میزان آسیب‌های مذکور به حداقل ممکن کاهش یابد.

در این میان نقش آموزش‌های عمومی و سواد دیجیتال و اطلاعاتی مردم و کاربران این فضا‌ها و فناوری‌ها نیز بسیار اساسی است. رسانه‌ها و دستگاه‌های آموزشی که تعداد آن‌ها در ایران کم هم نیست باید این مسئله را به‌طور جدی در دستور کار خود قرار دهند. بالابردن سطح اطلاعات و آموزش‌های عمومی توسط رسانه‌ها نیز منوط به محرم دانستن مردم و رسانه‌ها ست.

منبع: خبرنگار

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.