به نقل از «صدای ایران»

تبعات موازی کاری امنیتی در ایران

تاریخ انتشار: ۵ خرداد ۱۴۰۱ | کد خبر: ۳۵۰۹۵۲۲۰

صدای ایران/ حمید سعادتی-  سجاد عابدی رئیس مرکز مطالعات امنیت سایبری کشور طی یادداشتی که در اختیار این پایگاه خبری گذاشته است  به انتقاد از وضعیت موازی کاری امنیتی (به گفته وی) در ایران پرداخته است که در زیر می آید: حمله به زیر ساخت های سایبری را می توان حمله به آرامش روانی جامعه تفسیر کرد که در صورت عدم مدیریت جدی، می‌توانست به هرج و مرج بیشتر هم تبدیل شود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

اگر به این رویداد با چنین دیدگاهی نگریسته شده و به زبان ساده تر، صورت مسئله درست تعریف شود؛ می توان امیدوار بود که در راستای پیشگیری از وقوع و تکرار چنین رویدادهایی برنامه ریزی هایی بسیار جدی تر و راهبردی تر از طرف مسئولان امر صورت گیرد.
همان گونه که در ارزیابی چندی پیش مرکز پژوهش های مجلس درباره مخاطرات چنین حمله هایی آمده است؛ زیرساخت‌های سایبری همچون لایه زیرین درگاه‌های خدمات، نیازهای حیاتی جامعه است و با خدشه و اِشکال در این زیرساخت‌ها، در عمل زیرساخت‌های پشتیبانِ نیازهای روزمره شهروندان مانند برق، آب، مخابرات و حتی  اینترنت دچار اختلال خواهد شد. در نتیجه ارزیابی امنیت سایبری این زیرساخت‌ها براساس یک نقشه جامع زیرساختی در کشور به ویژه متناسب با طرح آمایش سرزمین ضروری است.
فضای سایبری و امنیت چنین فضایی به عنوان یکی از مهم ترین زیرساخت های حیاتی هر کشور، در جهانی که با شتابی شگرف به سوی یک دهکده کوچک اطلاعات در حال حرکت است اهمیت ویژه یافته است.
واقعیت آن است که ایران هم مانند بسیاری از کشورهای دیگر در تلاش است تا به این دهکده هوشمند با فناوری های نوین، بپیوندد و مسیر راحتی را برای انجام امور روزمره مردم فراهم کند. پیچیدگی های این دنیای نوین اما به قدری زیاد است که شناخت هریک از آن ها نیازمند تخصص و دانش خاص است. زمانی که کشور و سرزمینی تصمیم به حضور در این دهکده می گیرد باید در بالاترین حد ممکن در حراست از زیرساخت های خود بکوشد و هر لحظه دانش و تخصص خود را در این زمینه افزایش دهد.
در اهمیت این موضوع، مرکز پژوهش های مجلس در گزارش خود تصریح کرده است که هوشمندسازی سیستم های کنترل صنعتی که مرکز اصلی کنترل و پایش اطلاعات در بسیاری از زیرساخت ‌های حیاتی مانند سدها، نیروگاه‌ ها، پالایشگاه‌ ها و کارخانجات صنعتی و غیره هستند سبب شده است که امنیت چنین فضایی به یکی از مهم ترین دغدغه های دولت ها  از یک سو و صاحبان این صنایع از سوی دیگر تبدیل شود. این مرکز از دولت ها خواسته است سرمایه گذاری در حوزه حفاظت از زیرساخت های حیاتی(CIP) را افزایش داده و به این مهم توجه اساسی داشته باشند.
تمرکز در سامان بخشی و پاسخگویی در حوزه سایبری
اگر رویداد های اخیر را به عنوان تجربه تلخ کشور از هجوم سایبری تفسیر کنیم؛ می توان دیگر ابعاد این اتفاق را هم مورد توجه قرار داد. ابعادی چون نحوه اطلاع رسانی درباره حمله سایبری. در پی این حادثه، خبرهای منتشر شده در فضای مجازی و حتی خبرگزاری های معتبر چنان آشفته بود که بارها مورد تایید و تکذیب قرار گرفت و بار دیگر نشان داد که نخستین و مهم ترین موضوع در حراست از امنیت سایبری و زیرساخت ها در کشور، مشخص شدن شخص یا نهاد مسئول این حفاظت است.
در توضیح آشفتگی اطلاع رسانی و قبول مسئولیت حادثه حمله سایبری به زیر ساخت ها در کشور، گزارش مرکز پژوهش ها قابل تامل است. در این گزارش چهار نهاد متولی این حوزه قرارگاه پدافند سایبری سازمان پدافند غیرعامل، مرکز مدیریت راهبردی افتای ریاست جمهوری (امنیت فضای تبادل اطلاعات)، وزارت ارتباطات و پلیس فَتا معرفی شده و آمده است: براساس سند پیشگیری و مقابله با حوادث فضای مجازی مصوب چهل و چهارمین جلسه شورای عالی فضای مجازی، آن دسته از حوادث فضای مجازی که درحوزه مردم، کسب وکارهای خصوصی و مؤسسات غیردولتی و غیر زیرساختی به وقوع می‌پیوندد، توسط نیروی انتظامی جمهوری اسلامی، آن دسته از حوادث فضای مجازی که در حوزه دستگاه‌های غیر زیرساختی رخ می‌دهد، از طریق وزارت ارتباطات و فناوری اطلاعات و آن دسته از حوادثی که در حوزه دستگاه‌های زیرساختی اتفاق می‌افتد توسط مرکز مدیریت راهبردی افتا مورد رسیدگی قرار خواهد گرفت. این در حالی است که قانون تشکیل سازمان پدافند غیرعامل همچنان به تصویب مجلس نرسیده است.
همچنین ایجاد آمادگی لازم در عالی‌ترین سطح به منظور صیانت از زیرساخت‌های حیاتی در برابر حملات اینترنتی و دفاع مناسب در برابر هرگونه حمله در چارچوب مصوبات شورای عالی فضای مجازی به کمیسیون عالی امنیت مرکز ملی فضای مجازی سپرده شده و از سوی دیگر، ابلاغیه‌های مرکز مدیریت راهبردی افتا برای کلیه دستگاه‌های موضوع ماده ۲۹ قانون برنامه ششم الزام‌آور نیست. در نتیجه با یک آشفتگی سازمانی و پراکندگی اداری روبرو هستیم که موازی‌کاری و تداخل ماموریتی و خنثی‌سازی ماموریتی را به دنبال دارد.  
در دهکده پیچیده مورد اشاره و با وجود شتابی غیرقابل تصور در انتقال دانش از یک سو و اقدامات خرابکارانه در چنین فضایی از سوی دیگر، بی سامانی متولی حوزه و عدم اطلاع رسانی درست و مکفی می تواند فاجعه آفرین باشد و از آن رو باید با اتخاذ یک رویکرد ایجابی و براساس اتکا بر توان داخلی، مبتنی بر مقررات حداقلی و براساس یک نگاه دقیق و فراگیر نسبت به برون‌سپاری برخی اقدامات حفاظتی و سخت‌افزاری موضوع هوشمندسازی و امنیت فضای سایبری مورد توجه نهادهای مسئول قرار گیرد.
پیشنهاد مرکز پژوهش های مجلس در این زمینه می تواند راهگشا باشد. این مرکز تصریح کرده است که باید در فضای استارتاپی پدیدآمده ی امروز، از توان بالای چهره‌ها و شرکت‌های دانش‌بنیان هم‌راستا با اعتماد به خلاقیت و دانش آنان و البته سطح‌بندی برون‌سپاری استفاده کرد و با نگاه پیش‌دستانه، زمینه‌ شکل‌گیری صنعت امنیت سایبری در بخش خصوصی را فراهم نمود. اگرچه اهمیت الکترونیک‌سازی خدمات و آنلاین‌سازی زیرساخت‌ها نباید ملاحظات حفاظتی و دقت‌های امنیتی را کمرنگ کند و از سویی دیگر، ارائه هر گونه خدمات در حوزه زیرساخت را از بخش خصوصی منع کرد.
سیاه چاله «هک» همه جهان را به درون خود می کشد
تجربه های پیدا و پنهان حمله های سایبری در نقاط مختلف جهان باردیگر همه گیری و جهانی بودن چنین تهدیداتی را یادآور شد و مرور این تجربه ها به ویژه در کشورهای مدعی چون آمریکا حکایت از آن دارد که سیاه چاله حملات سایبری و هک اطلاعات امنیتی نمی تواند در مرزهای سرزمینی خاص محدود بماند.
ایالات متحده آمریکا ماه مه سال جاری (اردیبهشت ۱۴۰۰) تازه ترین حمله هکری به خطوط انتقال سوخت خود را تجربه کرد که طی آن شرکت «کولونیال» آمریکا مورد حمله باج ‌افزاری یک گروه هکری ساکن در اروپای شرقی به نام «دارک‌ساید» قرار گرفت و از کار افتاد؛ خط لوله ای که روزانه ۲/۵ میلیون بشکه معادل ۴۵ درصد از نیاز بنزین، دیزل و سوخت جت ساحل شرقی ایالات متحده را تامین می‌کرد. این هک موجب اعلام وضعیت اضطراری از سوی دولت شد و جوبایدن رییس جمهوری آمریکا از ابعاد احتمالی این حادثه ابراز نگرانی کرد. هکرها ۱۰۰ گیگابایت از اطلاعات این شبکه را در اختیار گرفتند تا باج اعلام شده از سوی شرکت تامین شود؛ در غیر این‌صورت، اطلاعات سرورهای این شرکت را روی اینترنت منتشر می کردند. در نتیجه ی این حمله، ابتدا کل عملیات این خط لوله متوقف شد و بیش از ۱۰ هزار جایگاه و پمپ بنزین در سراسر جنوب شرقی آمریکا به‌ویژه ایالت های کارولینا، ویرجینیا و جورجیا با کمبود سوخت مواجه شدند.
حمله های سایبری و هک اطلاعات حتی به رژیم های هکری چون رژیم صهیونیستی هم مصونیت نداده و روز پنجم آبان روزنامه صهیونیستی «یدیعوت آحارونوت» خبر از تکرار پدیده هک در سرزمین های اشغالی داد و نوشت: «گروه هکری موسوم به عصای موسی فایل‌های اطلاعاتی مربوط به ارتش اسراییل را هک و افشا کرد که شامل اطلاعات صدها سرباز بوده است.»
مُرداب هجمه به اطلاعات هوشمند و سایبری کشورها روز به روز قربانیان بیشتری خواهد گرفت مگر آنکه کشورهای جهان به این پدیده به عنوان تهدیدی برای صلح جهانی نگریسته و در پی کاستن از تعداد و تبعات آن باشند.

منبع: صدای ایران

کلیدواژه: حملات سایبری سجاد عابدی هک کردن مرکز پژوهش ها امنیت سایبری زیرساخت ها فضای مجازی

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت sedayiran.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «صدای ایران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۰۹۵۲۲۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

کدام کشورها تیک‌تاک را ممنوع کرده‌اند؟

بسیاری از کشورهای سراسر جهان به دلیل مسائل امنیتی و حفظ حریم شخصی، استفاده از برنامه اجتماعی تیک‌تاک را در دستگاه‌های دولتی خود ممنوع کرده‌اند.

به گزارش سرویس ترجمه خبرگزاری ایمنا، بسیاری از کشورهای جهان نگران امنیت تیک‌تاک (TikTok) و پیوندهای این پلت‌فرم با چین هستند، بنابراین ممنوعیت‌هایی را علیه این برنامه اجتماعی به مرحله اجرا گذاشته‌اند. در این میان ایالات متحده یک گام دیگر به سمت تبدیل شدن به اولین کشور ممکن برداشته است که برنامه رسانه‌های اجتماعی تیک‌تاک را به دلیل نگرانی‌های حفظ حریم خصوصی ممنوع می‌کند. این کشور در بیست‌وسوم آوریل قانونی را تصویب کرد که مالک چینی اپلیکیشن، شرکت فناوری ByteDance، را مجبور می‌کند ظرف ۹ ماه این پلت‌فرم را بفروشد یا با ممنوعیت مواجه شود.

شرکت یادشده اصرار دارد که به‌طور مستقل اداره می‌شود و داده‌ها را با دولت چین به اشتراک نمی‌گذارد و تیک‌تاک اتهامات مربوط به جمع‌آوری داده‌های کاربران بیشتر از سایر شرکت‌های رسانه‌های اجتماعی را رد و این ممنوعیت‌ها را «اطلاعات نادرست اساسی» معرفی کرده است که مدرکی برای آن در دسترس نیست.

با این حال بسیاری از کشورها در مورد پلت‌فرم تیک‌تاک و روابط آن با چین محتاط هستند و چندین کشور در سراسر جهان استفاده از آن را در دستگاه‌های دولتی ممنوع کرده‌اند، زیرا می‌ترسند هنگام دانلود برنامه، اطلاعات حساس آن‌ها در معرض دید قرار گیرد.

ممنوعیت تیک‌تاک در کشورهای جهان

استرالیا دلیل نگرانی‌های امنیتی در چهارم آوریل استفاده از تیک‌تاک را در همه دستگاه‌های دولتی فدرال به ممنوع کرد، زیرا خطرات امنیتی و حریم خصوصی را به همراه دارد.

استونی در پایان مارس اعلام کرد که استفاده از تیک‌تاک در گوشی‌های هوشمند صادر شده توسط دولت برای مقامات دولتی منع خواهد شد، اما پیگیری آن در گوشی‌های شخصی در اختیار دولت نیست.

انگلستان در شانزدهم مارس ممنوعیت فوری این اپلیکیشن را در دستگاه‌های رسمی دولتی اعلام و این اقدام را بهداشت سایبری معرفی کرد که بر اساس گزارش مرکز امنیت سایبری ملی بریتانیا مبنی بر وجود خطری در مورد نحوه دسترسی و استفاده از داده‌های حساس دولتی توسط پلت‌فرم‌های خاص انجام گرفته است.

اتحادیه اروپا استفاده از تیک‌تاک را در دستگاه‌های کارکنان پارلمان، کمیسیون و شورای خود به دلیل نگرانی‌های مربوط به امنیت سایبری ممنوع کرده‌اند. این ممنوعیت از بیستم مارس اعمال شد و از اعضا و کارکنان پارلمان خواست این برنامه را از دستگاه‌های شخصی خود نیز حذف کنند.

فرانسه در بیست‌وچهارم مارس نصب و استفاده از برنامه‌های تفریحی مانند تیک‌تاک، نتفلیکس و اینستاگرام را روی تلفن‌های کاری ۲.۵ میلیون کارمند دولتی ممنوع کرد، زیرا این برنامه‌ها ممکن است خطری برای حفاظت از داده‌های این ادارات و مقامات دولتی آن‌ها باشد. این ممنوعیت در مورد تلفن‌های شخصی کارمندان دولتی اعمال نمی‌شود.

هلند از استفاده از همه برنامه‌های کشورهای دارای برنامه سایبری تهاجمی در تلفن‌های توزیع‌شده توسط دولت جلوگیری کرده است، زیرا خطر جاسوسی شدیدی دارند.

نروژ در بیست‌وسوم مارس هشدار داد که تیک‌تاک نباید روی تلفن‌های صادر شده برای کارمندان دولت نصب شود، اما کارمندان دولت همچنان می‌توانند در صورت لزوم و به دلایل حرفه‌ای تنها در دستگاه‌هایی که به شبکه دولتی متصل نیستند از آن استفاده کنند.

بلژیک در دهم مارس اعلام کرد که به دلیل نگرانی در مورد امنیت سایبری، حریم خصوصی و اطلاعات نادرست، تیک‌تاک را به مدت حداقل ۶ ماه از دستگاه‌های متعلق به دولت فدرال بلژیک ممنوع کرده است.

دانمارک در ششم مارس اعلام کرد که به‌عنوان یک اقدام امنیت سایبری استفاده از تیک‌تاک را در واحدهای رسمی ممنوع می‌کند، زیرا مرکز امنیت سایبری کشور خطر جاسوسی را ارزیابی کرده است.

کانادا پس از اقدام ایالات متحده در زمینه تصویب ممنوعیت استفاده از تیک‌تاک، در بیست‌وهشتم فوریه اعلام کرد که استفاده از این برنامه را در همه دستگاه‌های دولتی ممنوع می‌کند، زیرا خطری غیرقابل قبول برای حریم خصوصی و امنیت دارد. امکان دانلود این اپلیکیشن نیز در آینده توسط کارمندان مسدود خواهد شد.

نیوزلند در هفدهم مارس اعلام کرد که استفاده از تیک‌تاک در تلفن‌های قانونگذاران دولتی ممنوع خواهد بود، البته این ممنوعیت همه کارکنان دولتی را تحت تأثیر قرار نمی‌دهد و تنها برای حدود ۵۰۰ نفر در مجتمع پارلمانی اعمال می‌شود.

هند در سال ۲۰۲۰ به دلیل حفظ حریم خصوصی و نگرانی‌های امنیتی، تیک‌تاک و ده‌ها برنامه چینی دیگر از جمله برنامه پیام‌رسان وی‌چت را ممنوع کرد.

تایوان در دسامبر ۲۰۲۲ پس از هشدار FBI مبنی بر این‌که تیک‌تاک خطر امنیت ملی را به همراه دارد، این برنامه و معادل‌های چینی آن را به‌طور کامل در همه دستگاه‌های دولتی از جمله تلفن‌های همراه، تبلت‌ها و رایانه‌های رومیزی ممنوع کرد.

پاکستان از اکتبر ۲۰۲۰ تاکنون حداقل چهار بار تیک‌تاک را به دلیل نگرانی از تبلیغ محتوای غیراخلاقی به طور موقت ممنوع کرده است.

افغانستان در سال ۲۰۲۲ تیک تاک و بازی PUBG را به دلیل محافظت از جوانان در برابر گمراه شدن ممنوع کرد.

کد خبر 748312