- پس لرزه های عروسی دختر شمخانی در هتل گرانقیمت
- اعلام سهمیه بلیتفروشی دیدار پرسپولیس و سپاهان
- ویژگیهای «عملیات وعده صادق» چه بود؟
- عصبانیت روزنامه شهرداری از افشای قرارداد پنهانی زاکانی با چینی ها/ دادستان کجاست؟ قرارداد دارد هوا میشود
- حملات هوایی و توپخانهای گسترده اسرائیل به غزه
- نقد همزمان جلاییپور به اپوزیسیون و تندروهای داخلی
- چرا پرستاران ترک خدمت می کنند؟
- از شیراز تا مشهد با قطار چند ساعت است؟
- کنعانی: ایران در کنار عزم سیاسی برای گسترش ارتباطات به توسعه پایدار اقتصادی توجه جدی دارد
- چرا قرارداد زاکانی با چینیها بحثبرانگیز شد؟
دوشنبه ۱۱ دی ۱۴۰۲ ساعت ۲۲:۰۰
«مردم سالاری» هک شدن سکوهای اينترنتی را بررسی می کند
رمز هکهای زنجيرهای
فاصله هکشدن نهادها و شرکتهاي مختلف در ايران کم شده است. تابستان امسال، شرکت تپسي هک شد، سپس حمله سايبري به پمپبنزينها و حالا هکشدن «اسنپ فود» و در معرض خطر قرار گرفتن اطلاعات کاربران خبرساز شده است.
به گزارش مردم سالاری آنلاین ،هکهاي پياپي دراينزمينه موجي از نگراني را بين مردم ايجاد کرده که بخش زيادي از آنها کاربر اين کسبوکارهاي اينترنتي هستند و افشاي اطلاعات آنها بهلحاظ امنيتي نيز ميتواند دردسرساز باشد. هکشدن اسنپ فود، موجي از واکنشها را ميان همه اقشار ، از مسئولان تا کاربران عادي به همراه داشت.
مهاجرت نخبگان امنيت شبکه
وزير ارتباطات دولت ابراهيم رئيسي در جمع خبرنگاران دراينباره گفت: «دوستان در حال بررسي هستند، همچنين لايحه حفاظت از داده به کميسيون قضايي ارسال شده تا بهصورت نظاممند امنيت کاربران حفظ شود.»
همچنين بعد از بيانيه اسنپ فود مبني بر پذيرش اين اتفاق، پليس فتا نيز با انتشار بيانيهاي اعلام کرد، تيمي از افراد متخصص از پليس فتا در اين شرکت مستقر شده تا در راستاي رفع اينبحران اقدام کنند. اما سوال اصلي اينجاست که سازمان پدافند غيرعامل در کجاي اين اتفاق قرار دارد؟!
در سالهاي اخير مهاجرت فارغالتحصيلهاي رشته کامپيوتر و امنيت شبکه، نسبت بهقبل، افزايش چشمگيري داشته است.
اين موضوع نشان ميدهد، مهاجرت اتفاقاً آسيب زيادي دراينزمينه به کشور وارد کرده است، چون افراد نخبه، ديگر در کشور نيستند و درحالحاضر صرفاً افرادي در رأس کار هستند که سابقه نهايت 5 ساله در زمينه امنيت شبکه دارند. افرادي که در ايران و در زمينه امنيت شبکه حضور دارند هم با شرکتهاي ايراني کار نميکنند، چون حقوق بالايي به آنها داده نميشود و ترجيح ميدهند در ايران کار نکنند و حقوق دلاري از شرکتهاي اروپايي و آمريکايي بگيرند. نکته مهم اين است که حالا با تضعيف امنيت شبکه، بسياري از هکرها اين تصور را دارند که طعمه مناسبي پيدا کردهاند و کارشان براي هککردن آسانتر از قبل است.
مسئله اصلي ما در کشور در حوزه امنيت اين است که طرح جامع امنيتي در زمينه امنيت شبکه نداريم. در شرکتها، مجموعهاي از ابلاغيهها و چکليستهاي تدوين شده توسط سازمان پدافند غير عامل وجود دارد، اما برنامه جامع توسعه امنيت شبکه آنطور که بايد، وجود ندارد. «سايبر سکيوريتي مستر پلن» موضوعي است که بايد هر شرکت و ارگاني به آن توجه ويژه داشته باشد. درواقع کاري که در حوزه امنيت بايد انجام شود، بايد سازمان داشته و نظاممند باشد. در حوزه سايبري، در جنگ رودررو هستيم بههميندليل است که اين موضوعات را بايد خيلي جدي گرفت.
استفاده گسترده از فيلترشکنها
بعد از فيلترشدن اينستاگرام و پيشتر تلگرام، استفاده از فيلترشکنها نزد کاربران ايراني افزايش چشمگيري داشت. باتوجه به ميزان تورم و درآمد پايين مردم، فيلترشکنهاي ناامن در قالب بدافزار در اينترنت پخش شد که همين موضوع امنيت مجازي هر کاربري را بهخطر انداخته است. اما فيلترشکنها تا چه حد ميتوانند براي شرکتها دردسرساز باشند؟
فيلترشکنها بيشتر براي کاربران بهصورت انفرادي خطرساز است و شرکتهاي بزرگ را آنطور که بايد با آسيب مواجه نميسازد: «استفاده از فيلترشکن ميتواند آسيبهاي مجازي به شخص وارد کند، اما سيستم امنيتي يک نهاد يا شرکت بزرگ را بهخطر نمياندازد. ديتاي تجميعي يک سازمان در ابعاد اسنپ فود که لو ميرود، ارتباطي به فيلترشکن ندارد.»
اين گروه هکري عنوان کرده، در قالب دريافت 30 هزار دلار، تمام اطلاعات هکشده را ميفروشد. درواقع امنيت بيش از 20 ميليون کاربر، در خطر است. هرچند شرکت اسنپ فود بيانيهاي منتشر کرده که در راستاي رفع اين بحران قدم برميدارد، اما واکنش صحيح چه ميتواند باشد؟
صداقت مهمترين موضوعي است که شرکت بايد در گام نخست رعايت کند: «صداقت مهمترين مسئلهاي است که هر شرکتي ميتواند نسبت به هکشدن سايتاش داشته باشد.
اصولاً شرکتهاي هکشده با افراد هککننده در پشت پرده، مذاکره ميکنند تا اطلاعات کاربرانشان منتشر نشود و از دادهها حفاظت کنند. چنين مذاکراتي ساده نيست، پروتکلي دارد و بايد اطمينان حاصل کرد که طرف مقابل زير حرفش نزند. اما نکته مهم اين است که افراد هکر قصد دارند، ضعف سيستم در زمينه سايبري و امنيت شبکه در ايران را رسانهاي کنند.»
باتوجه به افزايش هک شرکتهاي ايراني و نهادهاي مختلف، موضوع نگرانکننده اين است که گروههاي هکري خارجي و داخلي به اين اطمينان رسيدهاند که امنيت شبکه در ايران آنطور که بايد، قدرتمند نيست. بههميندليل دولت بايد هرچه زودتر براي اين موضوع راهکاري بيانديشد؛ چون در کنار لورفتن اطلاعات کاربران، ميتواند بهلحاظ امنيتي براي کشور مشکلساز باشد.
ضعف حکمراني در حفاظت از امنيت شبکه
حوادث سايبري نظير اين که طي ماههاي گذشته نيز در کشور رخ داده حکايت از آن دارد که نظام حکمراني داده، حفاظت از کاربران و امنيت سايبري در معناي کلي آن در کشور دچار ضعفهاي بيشماري است.
عليرغم اينکه لايحه حفاظت از داده چندين ماه است که در دستور کار دولت قرار دارد و همزمان طرحي مشابه نيز در مجلس در حالي پيگيري است، به نظر ميرسد تعلل در نهايي و اجرا کردن چنين قوانيني کاربران را متضرر ميکند.
از آن گذشته امنيت فضاي توليد و تبادل اطلاعات در کشور با ضعفهايي در پاسخگويي نيز مواجه است به طوريکه پس از وقوع چنين رخدادهايي واکنش درست و به موقع از سوي دستگاه متولي صورت نميگيرد چنانچه در حادثه اخير «اسنپ فود» پس از گذشت چندين ساعت از اعلام هک شدن با صدور بيانيهاي تنها به پذيرفتن اين حادثه اکتفا کرد و جزئيات دقيقتري را از اطلاعات به سرقت رفته به کاربرانش ارائه نداد، اين در حالي است که چنين واکنشهايي دلسردي و بي اعتمادي بيشتري را براي کاربران به ارمغان ميآورد.
لذا به نظر ميرسد متوليان امر بايد با صدور هر چه سريعتر قوانين مشخص و قاطع امنيت سايبري و حفاظت از داده کاربران، دستگاهها و نهادهاي اجرايي را از يک سو و شرکتهاي خصوصي و کسب و کارهاي ديجيتال را از سوي ديگر به ارتقاي امنيت زيرساختها و حفاظت امن دادههاي مردم ملزم کنند.
کد مطلب: 209146
