به نقل از «مهر»

دلایل نشت اطلاعات در فضای مجازی/ نقش خطای انسانی چقدر است

تاریخ انتشار: ۲۹ تیر ۱۳۹۹ | کد خبر: ۲۸۶۸۰۵۷۱

ابوذر عرب سرخی در گفتگو با خبرنگار مهر، در خصوص دلایل درز و افشای اطلاعات بسیاری از سازمان ها و کاربران فضای مجازی طی ماههای اخیر در کشور، گفت: دلیل نشت اطلاعات از یک سازمان به سازمان دیگر و از یک زیرساخت ارتباطی به یک زیرساخت ارتباطی دیگر، کاملا تغییر می کند و ما نمی توانیم یک فاکتور و یا نسخه واحد برای این مشکل بپیچیم و بگوییم که دلیل تمامی موارد نشت اطلاعات، یک موضوع است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

وی گفت: گستره ای از موضوعات کاملا فنی تا غیرفنی می تواند دلیل بروز و ظهور نشت اطلاعات باشد. در فضای فنی موضوعاتی مانند طراحی ضعیف و ناامن یا پیکربندی و یا مدیریت ضعیف یک کاربر یا سیستم و سرویس دهنده می تواند دلیل بروز مشکلات امنیتی باشد و در فضای غیرفنی نیز مواردی از قبیل خطای انسانی، فیشینگ و تکنیک های مهندسی اجتماعی، می توانند عامل نشت اطلاعات در شرایط خاص باشند.

طراحی انتقال اطلاعات در کشور ضعیف است

رئیس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات ادامه داد: هم اکنون ما در کشور، مشکلات فنی در طراحی و پیاده سازی و مدیریت سیستم داریم و طراحی روال نگهداری و انتقال اطلاعات ما ضعیف است. از سوی دیگر خطای انسانی که می تواند از سوی اپراتور یا کاربر و یا حتی مدیر سیستم نیز رخ دهد، می تواند منجر به نشت اطلاعات شود. همه این موارد معرف ضعف ها و آسیب پذیری های حیاتی امنیت سایبری است که می تواند منشا و علت بروز مشکلاتی مانند افشا و نشت اطلاعات باشد.

وی با اشاره به قانون حفاظت داده نیز گفت: سال گذشته پیش نویس «لایحه حفاظت از داده» با همکاری مشترک بین پژوهشکده فناوری اطلاعات پژوهشگاه ICT ، معاونت امنیت سازمان فناوری اطلاعات و اداره کل امنیت سازمان تنظیم مقررات و ارتباطات رادیویی و نیز پژوهشکده قوه قضاییه، آماده شد و قرار است به صحن علنی مجلس برای تبدیل شدن به قانون برود.

عرب سرخی تاکید کرد: نکته این است که این لایحه صرفا یک رکن از موضوعات حفاظت از داده به شمار می رود و باید به مواردی چون بلوغ زیرساخت ها، طراحی و پیکربندی و آموزش نیروی انسانی نیز توجه داشت.

۸۵ درصد تهدیدات امنیتی ناشی از خطای انسانی است

وی گفت: مطابق گزارش سال ۲۰۱۹ مرکز تحقیقاتی IDC بیش از ۸۵ درصد تهدیدات امنیتی ناشی از خطای انسانی است و این درحالی است که ما بالغ بر ۹۵ درصد هزینه های امنیتی را روی ارتقای زیرساخت ها می گذاریم. این به این معنی است که اگر نیروی انسانی (مدیرسیستم، کاربر یا توسعه دهنده) خطایی انجام دهد، با بهترین سیستم هم نمی توان جلوی آن را گرفت.

رئیس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات خاطرنشان کرد: هم اکنون در اکثر شکایات مربوط به نشت داده و نقض حریم خصوصی که بسیاری از آنها در حوزه شبکه های اجتماعی مطرح می شود، مشکل اصلی مربوط به کاربر است که مبادرت به صدور مجوز دسترسی، انتشار اطلاعات و در حقیقت خودافشایی کرده اما مدعی نقض حریم خصوصی شده است.

وی اضافه کرد: کاربر نباید مدعی حفظ حریم خصوصی باشد اما دست به خودافشایی بزند. بالاخره زمانی که از فناوری استفاده می کند باید بداند که فناوری محدودیت هایی نیز دارد. فناوری مانند تیغ دولبه است که استفاده درست از آن، برخی نیازها را تامین می کند و استفاده نادرست از آن می تواند، تبعاتی برای اطلاعات شخصی و حریم خصوصی به همراه داشته باشد.

عرب سرخی ادامه داد: البته نباید تصور کرد که تنها دلیل هک اطلاعات برخی سازمان های دولتی و اپراتورها یک موضوع انسانی یا رویهای خاص است. خیلی وقت ها طراحی ضعیف و ناامن سیستم و پیکربندی آن، آسیب زا بوده و باعث نشت اطلاعات می شود. حتی اگر قانون حفاظت از داده نیز داشته باشیم، اما طراحی زیرساخت شبکه، پیاده سازی و مدیریت و بهره برداری مناسبی نشود، می تواند باعث نشت اطلاعات شود. از سوی دیگر حتی اگر قانون هم وجود داشته باشد، زیرساخت هم درست باشد، اما عامل انسانی در الزامات امنیتی به درستی عمل نکند، بازهم شاهد نشت اطلاعات خواهیم بود.

بخش زیادی از بازار افتای کشور دست تعداد محدودی شرکت است

وی با اشاره به بررسی موضوع حفاظت از داده ها در کشور و نقاط ضعف و قوت مربوط به آن در پژوهشکده امنیت در قالب تعریف پروژه گفت: ما در پروژه هایمان موضوع مربوط به حفاظت از داده ها و بخشی از خلاهای موجود را در سطح توان یک مرکز پژوهشی در کشور آسیب شناسی و شناسایی می کنیم.

عرب سرخی اضافه کرد: بررسی ها نشان می دهد که در جایی این خلا مربوط به عدم وجود نهاد متولی بوده است. برای مثال ما در «طرح ملی رمز» و «نظام محرمانگی» سعی کردیم این نهاد را طراحی و فعال سازی کنیم. در جایی دیگر مشکلات مربوط به شبکه سازی را شناسایی کرده و در جای دیگر، در ساختار با خلا مواجه شدیم. حتی در مواردی متوجه شدیم که باید فناوری را توسعه داد.

رئیس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات با بیان اینکه بحث این است که پروژه ها را با هدف شناسایی آسیب ها، ضعف ها و راه حل‌شان، براساس توانمندی‌مان انجام می دهیم، ادامه داد:  در حوزه توسعه فناوری و برنامه های کاربردی حوزه امنیت، واقعا باید از بخش خصوصی حمایت ویژه شود و ما در این حوزه مشکلات جدی داریم.  چرا که هم اکنون بخش زیادی از بازار افتای ما گرنتی و دست یک تعداد شرکت محدود است. شاید از جنبه هایی این موضوع خوب باشد و سطح اعتماد و پاسخگویی را بالا می برد، اما دیگر فرصتی به استفاده از ظرفیت های شرکت های کوچک و استارت آپ داده نمی شود.

کد خبر 4977498 معصومه بخشی پور

منبع: مهر

کلیدواژه: امنیت سایبری فضای مجازی امنیت اطلاعات شبکه های اجتماعی پژوهشگاه ارتباطات و فناوری اطلاعات ویروس کرونا تحقیقات علمی معاونت علمی و فناوری ریاست جمهوری شرکت دانش بنیان فناوری نانو نوآوری امنیت اطلاعات اینترنت گوگل فناوری فضایی سلول بنیادی واکسن امنیت سایبری شرکت هواوی پژوهشکده امنیت فناوری اطلاعات حفاظت از داده خطای انسانی نشت اطلاعات حریم خصوصی عرب سرخی

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.mehrnews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۸۶۸۰۵۷۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

جزئیات عملیات پلیس علیه فروش سلاح و مهمات

 
به گزارش تابناک، سردار وحید مجید رئیس پلیس فتا فراجا با اعلام خبر آغاز طرح عملیات پلیس فتا برعلیه تبلیغ کنندگان فروش سلاح و مهمات در فضای مجازی اظهار داشت: همزمان با آغاز سال نو و در جهت پاکسازی و ارتقای امنیت فضای مجازی دو طرح عملیاتی ویژه پلیس فتا بر علیه تبلیغ‌کنندگان و فروشندگان سلاح، مهمات و اقلام ممنوعه و همچنین مقابله با پدیده ترویج خشونت و اراذل و اوباش در فضای سایبر در حال اجراست.

این مقام ارشد سایبری خبر داد: در این راستا ۳۴ کار گروه ویژه عملیاتی و اطلاعاتی در خصوص رصد تارنماهای مجرمانه و شناسایی مجرمان این دو حوزه که همواره پاکسازی و امنیت آن مورد درخواست هموطنان است، شروع به اجرای طرح کرده‌اند.

وی ادامه داد: بر اساس تجزیه و تحلیل و رصدهای صورت‌گرفته در فضای مجازی، بیش از ۹۰ درصد تبلیغات فروش و واگذاری سلاح، مهمات، افشانه و شوکر الکتریکی صرفا یک ترفند کلاهبردارانه از سوی مجرمان سایبری به جهت کلاهبرداری مالی از متقاضیان محسوب می‌شود و در حقیقت این افراد کلاهبردار هیچ‌گونه اقلامی نظیر سلاح، مهمات و غیره به درخواست‌کنندگان واگذار نخواهند کرد.

رئیس پلیس فتا فراجا با تاکید بر عزم جدی پلیس فتا در برخورد با این دو پدیده مخل امنیت و آرامش هموطنان در فضای مجازی، از کاربران خواست ضمن مشارکت با پلیس فتا در پاکسازی فضای مجازی، در صورت مشاهده موارد مشکوک و مجرمانه موضوع را از طریق شماره تلفن ۰۹۶۳۸۰ به پلیس فتا گزارش کنند.

 منبع: فارس