باتعطیلکردنفضایمجازیمشکالتکشورحلنمیشود
وزیر ارتباطات در جمع مدیران مراکز آپا:
گــروه فنــاوری/ وزیــر ارتباطــات و فنــاوری اطالعــات در نشســت هماهنگــی بیــن مراکــز آپــا (آگاهیرســانی، پشــتیبانی، امــداد بــرای آســیبپذیریها و حــوادث امنیتــی ســایبری)، ادارات کل ارتباطات فناوری استانها و مسئوالن فنــاوری اطالعــات اســتانداریهای کشــور گفت: با تعطیل کردن فضای مجازی مشــکالت کشور حل نمیشود. ■ این مافیای جریان ساز محمدجــواد آذری جهرمــی در ایــن نشســت تأکیــد کــرد: در کشــوری کــه دورهای 003هــزار مشــترک تلفن همراه داشت و امروز این رقم به 07میلیون مشــترک رســیده، طبیعی است که با افزایش تعداد مشــترکان، مشــکالت مبتالبه آن نیز افزایش یابد. وی افزود: اما میبینیم که فالن مسئول میگوید فضای مجازی به اولین حوزه شکایتهای مردم تبدیل شــده اســت؛ این دوســتان یا نمیدانند از چه حــرف میزنند یا خود را بــه جهالت زدهاند. امروزه همــه وارد فضای مجازی شــدهاند، خب معلوم اســت که با حضور بخش زیادی از مردم در این فضا شــاهد افزایش بزه هم خواهیم بود؛ اما ســؤال این است که شــما بهعنوان منتقد چه ســاختاری را برای مقابله با سوءاستفادهها ایجاد کردهایــد. اینکــه ایــن فضــا را تعطیــل کنیــم آیا مسائل حل میشود؟ وزیــر ارتباطــات همچنیــن بــا اشــاره بــه گزارش اخیــر مرکز ماهر گفت: بیش از 1700 اپلیکیشــن باج افزار با تعداد نصب باال کشــف شــده اســت کــه بیشــترین آن مربــوط به فیلترشکنهاســت. وقتی دقیــق نگاه میکنیم میبینیــم یک مافیا، فیلترشکن درســت میکند که البته عقبه همان مافیا بــا عقبه مافیای ارزشافزوده، یکی اســت. شک نکنید سایتهای قمار را هم همین جریان راه انداختهاند. بعد که پای صحبت همین افراد مینشــینیم میگویند بزرگترین مشکل کنونی کشور اینترنت و فضای مجازی است و باید با آن مقابلــه کرد. تمام زندگی مردم را میخواهند به هم بزنند تا کاسبی خود را به راه بیندازند. وی افــزود: مــا در برابر این جریانــات هم وظیفه داریــم. البتــه میشــود در برابــر ایــن افــراد مثل خودشــان هوچیگــری سیاســی کــرد ولی بــا این
روشهــا کار حــل نمیشــود؛ امــا شــما بهعنوان متولیــان امنیت ســایبری وظیفــه داریــد که این مســأله را در حوزه مســئولیت خــود تبیین کنید. عده زیادی در این کشــور امیدشــان به ما اســت؛ بنابراین مراکز آپا باید دراینباره هم روشــنگری کند. ■ لزوم مدیریت سطوح دسترسی وزیــر ارتباطات و فنــاوری اطالعات همچنین در این نشســت گفت: ســاختارهای امنیت سایبری و مراکــز آپــا باید به نفــع مردم کار کننــد تا مردم احســاس کننــد کــه یــک جایــی حواســش بــه امنیتشــان هســت و در فضای مجــازی بیپناه نیســتند. آذری جهرمــی بــا بیــان اینکــه برخــی تصورشان از حوزه امنیت، این است که اگر مجهز به سیستمهای امنیتی شویم دیگر امنیت برقرار میشــود، گفت: معموالً ســازمانهایی با چنین تفکری از جایی ضربه میخورند که تصورشان را ندارند. آیا همه دیوارها و محیط ورودی سازمان را میشــود حفاظت کرد؟ متر به متــر دیوارهای مجموعــه را نگهبــان و دوربیــن و سیســتمهای امنیتــی گذاشــت؟ هزینــه اداره مجموعــهای بــا چنین تفکری بسیار زیاد خواهد بود. وزیــر ارتباطــات بــا بیــان اینکــه در حــوزه امنیت دو نــوع تهدیــد وجــود دارد، گفــت: یــک تهدید دسترســی افراد غیرمجــاز به دادههای ســازمان و دوم تهدید دسترســی افراد مجــاز به دادههای حســاس و محرمانــه اســت کــه در ایــن زمینــه مبحثی وجود دارد تحت عنوان سطوح دسترسی یا مدیریت سطوح دسترسی. آذری جهرمــی افــزود: بنابرایــن نخســتین گام مدیریــت امنیتــی در هر مجموعــهای، مدیریت سطوح دسترســی است. مفهومش این است که در هر ســازمانی تمــام دادههــا و پردازشها باید طبقهبندیشده باشد. تمام افراد هم باید عنوان طبقهبنــدی داشــته باشــند. آنوقــت مدیریــت سطوح دسترسی در سازمان مشخص میکند که آیــا این فرد میتواند به این اطالعات دسترســی داشــته باشــد یــا خیــر کــه بســته بــه محیطهــا و مقررات گذاریها متفاوت خواهد بود. وی تصریــح کرد: چنــد درصد ســازمانها از این مدیریــت ســطوح امنیتــی برخــوردار هســتند؟ اصالً در کشــور ما مدیریت طبقهبندی اطالعات
یعنــی چه؟ ما این بههمریختگی و بینظمی در مدیریت ســطوح دسترســی را در مجموعههای مختلــف کشــور میبینیم و عمــده درز اطالعات هم ناشی از همین مسأله است. این روزها بحث دســتبرد به برخی بانکها مطرح شده و عدهای مدعی شــدهاند که بانکها هک شدهاند. این در حالی اســت کــه بانکها هک نشــده بودند بلکه پیمانکار فنی ســابق یک مجموعه، از اطالعاتی که به آنها دسترسی داشت نسخه پشتیبان گرفته بــود و اکنــون با دسترســی به این نســخه در حال تهدید و باجگیری است. وزیــر ارتباطات تأکیــد کرد: اگر برای آن ســازمان مدیریت ســطوح امنیتی مهم بود، فکر میکنید اجازه میداد که مدیر فنی نســخهای از اطالعات را در اختیــار داشــته باشــد؟ ایــن مجموعهها به مدیریــت ســطوح امنیتــی دسترســی اطالعــات اهمیت نمیدهند بعد که دچار مشکل میشوند انتظــار دارند که مرکز ماهر تمام مشکالتشــان را حل کند. ■ رتبه نخســت کالهبرداریهای مالــی در فضای مجازی وزیــر جــوان دولــت تدبیــر و امید بــا بیــان اینکه عمــده شــکایت عمــوم مــردم و مراجعاتشــان بــه مراکز انتظامی بــا موضــوع کالهبرداریهای مالی در فضای مجازی اســت و این مســأله رتبه نخست شــکایتها در حوزه فضای مجازی را به خود اختصاص داده اســت، گفت: اینجا ســؤالی که مطرح میشــود این اســت که بــرای مقابله با ایــن کالهبرداریها چــه اقدامات پیشــگیرانهای انجامشده است؟ آذری جهرمــی بــا تأکیــد بــر اینکــه علــل وجــود ناامنی الزاماً بهخاطر در اختیار نداشتن سیستم فنی نیست، گفت: برخی فکر میکنند مشکالت جامعهشناســی و اجتماعــی و ســهلانگاریها و درســت نبودن فرآیندهای اداری را میتوان تنها با فشــار یک دکمه حل کرد. بسیاری از مسئوالن هــم فکــر میکننــد هــر جــا بــا مشــکلی برخورد میکننــد میتوانند آن را تنها با یک دکمه یا یک ســامانه حل کنند. درحالیکه مشــکالت امنیتی اینگونه قابلحل نیست. وی افــزود: اگــر فرآینــدی بهلحــاظ فنــی خوشســاخت نباشــد نباید از آن انتظار داشــت کــه امن و ایمن باشــد. مــا نمیتوانیــم از فرآیند ناپایــدار، انتظــار پایــداری داشــته باشــیم. البتــه این مســائل را مطرح نکردم که مــا وظایف فنی خودمان را نادیده بگیریم. درست است که برای افزایــش ضریب امنیت، ما هم مســئولیتهایی برعهــده داریم امــا باید بدانیم وجود مشــکالت امنیتــی در فضــای ســایبری ناشــی از نبــود ساختارهای مناسب است. آذری جهرمی تأکید کرد: وقتی در یک سازمان به اصول اولیه امنیتی بیاعتنایی شــده و اطالعات حجیمی درز کــرده یا دستکاریشــده، نمیتوان انتظار مقابله با این مشکل را تنها با یک سیستم فنــی داشــت. معلوم اســت که شــدنی نیســت؛ بنابراین باید توجه داشــته باشیم که اولین نکته، پیادهســازی و رفتارهای ســازمانی ســالم و ایجاد تراکنشهای خوشساخت در سازمانها است. ■ توصیههایی برای مراکز آپا وزیــر ارتباطــات همچنیــن خطــاب بــه مدیــران آپــا گفت: شــما بهعنــوان مدیــران آپا در سراســر کشــور که مسئولیت دشــوار امنیت ســایبری را بر عهدهدارید، باید در رابطه با علل بروز رخدادهای ضــد امنیتــی و دالیــل آن بــا مســئوالن مربوطــه بهروشنی صحبت کنید تا این مسئوالن در سطح استان از آپا انتظار معجزه نداشته باشند. آذری جهرمــی در ادامــه تأکید کرد: نکته ســوم و آخر این اســت که ما هم بهعنوان سیاستگذاران حــوزه آیســیتی و مدیرانــی در حــوزه اجــرا وظایفی داریــم، باید یک همافزایــی میان مرکز آپا، سازمان فناوری و سایر مراکز امنیت سایبری برقــرار کنیــم. اساســاً در حال حاضــر یک حلقه مفقــوده در حــوزه اتصال دانش بــا حوزه امنیت وجود دارد. وی تأکیــد کــرد: مثــالً مرکــز آپــا گزارشــی ارائــه میکنــد که 0071باج افزار وجــود دارد که نزدیک بــه 71میلیون قربانی گرفته اســت و یک پلتفرم داخلــی هم این بــاج افزارها را بــرای نصب قرار داده اســت. خب ایــن گزارشها را تهیه میکنید و پایــش را انجــام میدهیــد اما ایــن گزارشها و پایشهــا چه ثمــرهای بــرای مــردم دارد؟ اینکه اطالع داده میشود که این تعداد باج افزار وجود دارد تنها باعث افزایش نگرانی مردم میشــود. بایــد حلقههایی ایجــاد کرد تا پس از شناســایی، امکان برخورد با باج افزارها هم ایجاد شود. وزیــر ارتباطــات در خاتمــه گفــت: بایــد مــردم بــا مراکــز امنیت ســایبری ارتبــاط برقــرار کنند و احساس اینکه یکجایی حواسش به امنیتشان هســت و در فضــای مجــازی بیپنــاه نیســتند به وجــود بیاید تا یک شــرکت ارزشافــزوده هم به خود این اجازه را ندهد که دست در جیب مردم بکند. در پایان این دیدار با حضور آذری جهرمی از برخی مدیران و فعاالن حوزه امنیت ســایبری قدردانی شد.