کدام نهاد در خصوص حملات سایبری پاسخگوست؟

به گزارش ایران دکونومی، در دوهفته گذشته، سایت ثبت احوال و وزارت علوم مورد حملات سایبری گروه‌های هکری قرار گرفت. متخصصین حوزه امنیت با بررسی این حملات بر این باورند که اطلاعات به صورت محرمانه همچنان در دسترس این نهادهاست و این گروه‌ها صرفاً دسترسی به وب سایت‌ها را به دست گرفتند و آن‌ها را از دسترس خارج کردند. اما در این میان هیچ نهادی پاسخگوی چرایی این اتفاق نبوده و روابط عمومی‌ها در این خصوص صحبت درخوری با رسانه‌ها نداشتند. اگر حرف متخصصین امنیت درست باشد، پس چرا اطلاعات افراد به اصطلاح در «کف اینترنت» قرار گرفته است؟ و چرا فرآیند هک تا این اندازه ساده و زیاد برای سازمان‌های وابسته به دولت اتفاق می‌افتد؟

مسئولین در خصوص این حملات، واکنش‌هایی چون تکذیب کردن، طبیعی جلوه دادن این حملات سایبری و موکول کردن این مشکل به سازمانی دیگر از خود نشان داده‌اند.

در تکذیبیه‌ها اغلب می‌بینیم که باز هم اطلاعات نشت پیدا می‌کنند، پس این تکذیبیه بر چه اساسی منتشر شده است؟ حقیقتاً کسی نمی‌خواهد پاسخ شفافی در این خصوص منتشر کند. به گفته دیجیاتو، از نظر برخی از مسئولین مثل اعضای کمیسیون امنیت ملی، هک شدن و حملات سایبری در دنیای پر از تکنولوژی امروزی امری عادی به حساب می‌آید. این افراد معتقدند: «این طبیعی است که گاهی هکرها موفق به هک شده‌اند؛ چرا که کشورها هرچقدر هم امنیت را تأمین کنند، بااین‌حال هک اتفاق می‌افتد.»

پس از گذشت یک سال از فیلترینگ در ایران، به گفته مقامات رسمی، در این یکسال بیشترین حملات سایبری اتفاق افتاده است. سازمان پدافند غیرعامل اعلام کرده بود که تنها در دو هفته انتهایی مهرماه سال گذشته، ۱۲۰ بار زیرساخت‌های کشور دچار حمله سایبری شدند. همچنین طبق گفته رئیس شرکت ارتباطات زیرساخت، در سال ۱۴۰۱ بیش از هشت هزار حمله سایبری به شبکه زیرساختی کشور دفع شده و درنهایت تعداد کل حملات به تمام نهادهای خصوصی و غیرخصوصی که حتماً عددی بیشتر از این آمار است نیز اعلام نشده است.

آمارهای سایت‌های جهانی رصد حملات سایبری، از جایگاه ضعیف ایران در امنیت سایبری خبر می‌دهند. بنابر گزارش افتانا و به نقل از shadowserver، ایران در پاییز ۱۴۰۱ هفتمین کشور با بیشترین آلودگی به بدافزار بود که این سایت شدت فیلترینگ را در این رتبه مؤثر می‌داند.

به گزارش کسپرسکی ایران در زمینه وضعیت بدافزارهای موبایل، با سهم ۳۵ درصدی بالاتر کشورهای دیگر قرار می‌گیرد. یکی از عوامل گسترش این بدافزارها، فیلترینگ و استفاده از وی‌پی‌ان های رایگان است.

سازمان‌ها به حملات سایبری تهدید می‌شوند

بسیاری از نهادها و سازمان‌ها در مورد حملات سایبری شفافیت ندارند و آنطور که به نظر می‌رسد سازمان‌ها به دلایل مختلف تمایلی به تبادل دانش امنیت و اطلاعات در خصوص نحوه حملات سایبری ندارند. این موضوعی است که در دنیا پذیرفته شده است. در این چند سال تنها شرکت ابرآروان گزارش حملات سایبری به زیرساخت‌های خود را منتشر کرد تا کمکی برای سایر سازمان‌ها باشد.

دانستن این نکته که باید عدم وجود کیفرخواست و جرم‌انگاری پس از نشت اطلاعات کاربران در سازمان‌های دولتی را مهم پنداشت که موجب سهل‌انگاری بیشتر در حفظ داده‌ها می‌شود، حائز اهمیت است. در بسیاری از کشور‌ها در صورت نشت اطلاعات کاربران، تا پنج درصد درآمد شرکت را بابت جریمه دریافت می‌کنند، اما در ایران چنین قانونی وجود ندارد. هرچند در لایحه‌ای موسوم به «صیانت از داده‌های شخصی» برخی جرم‌انگاری‌ها درباره این موضوع مطرح شده، اما این لایحه تا امروز پس از گذشت نزدیک به ۲۰ سال، هنوز به مرحله اجرا نرسیده است.

این لایحه در اواخر دولت دوازدهم بار دیگر به‌طور جدی پیگیری شد و درحال‌حاضر نیز وزیر ارتباطات دولت سیزدهم اعلام کرده است که برای صیانت از داده‌های کاربران در پیام‌رسان‌های بومی، به‌دنبال تحقق آن هستند، اما از اعلام این خبر نیز یک سال می‌گذرد و اتفاقی در این زمینه رخ نداده است.