کدام نهاد در خصوص حملات سایبری پاسخگوست؟
اخیراً، بسیاری از نهادها مورد حملات سایبری قرار گرفتهاند. ممکن است هکرها به اطلاعات آنها دست نیافته باشند، اما دسترسی سایتها را به دست آوردهاند. در این میان کدام نهاد در مورد این حملات پاسخگوست؟
به گزارش ایران دکونومی، در دوهفته گذشته، سایت ثبت احوال و وزارت علوم مورد حملات سایبری گروههای هکری قرار گرفت. متخصصین حوزه امنیت با بررسی این حملات بر این باورند که اطلاعات به صورت محرمانه همچنان در دسترس این نهادهاست و این گروهها صرفاً دسترسی به وب سایتها را به دست گرفتند و آنها را از دسترس خارج کردند. اما در این میان هیچ نهادی پاسخگوی چرایی این اتفاق نبوده و روابط عمومیها در این خصوص صحبت درخوری با رسانهها نداشتند. اگر حرف متخصصین امنیت درست باشد، پس چرا اطلاعات افراد به اصطلاح در «کف اینترنت» قرار گرفته است؟ و چرا فرآیند هک تا این اندازه ساده و زیاد برای سازمانهای وابسته به دولت اتفاق میافتد؟
مسئولین در خصوص این حملات، واکنشهایی چون تکذیب کردن، طبیعی جلوه دادن این حملات سایبری و موکول کردن این مشکل به سازمانی دیگر از خود نشان دادهاند.
در تکذیبیهها اغلب میبینیم که باز هم اطلاعات نشت پیدا میکنند، پس این تکذیبیه بر چه اساسی منتشر شده است؟ حقیقتاً کسی نمیخواهد پاسخ شفافی در این خصوص منتشر کند. به گفته دیجیاتو، از نظر برخی از مسئولین مثل اعضای کمیسیون امنیت ملی، هک شدن و حملات سایبری در دنیای پر از تکنولوژی امروزی امری عادی به حساب میآید. این افراد معتقدند: «این طبیعی است که گاهی هکرها موفق به هک شدهاند؛ چرا که کشورها هرچقدر هم امنیت را تأمین کنند، بااینحال هک اتفاق میافتد.»
پس از گذشت یک سال از فیلترینگ در ایران، به گفته مقامات رسمی، در این یکسال بیشترین حملات سایبری اتفاق افتاده است. سازمان پدافند غیرعامل اعلام کرده بود که تنها در دو هفته انتهایی مهرماه سال گذشته، ۱۲۰ بار زیرساختهای کشور دچار حمله سایبری شدند. همچنین طبق گفته رئیس شرکت ارتباطات زیرساخت، در سال ۱۴۰۱ بیش از هشت هزار حمله سایبری به شبکه زیرساختی کشور دفع شده و درنهایت تعداد کل حملات به تمام نهادهای خصوصی و غیرخصوصی که حتماً عددی بیشتر از این آمار است نیز اعلام نشده است.
آمارهای سایتهای جهانی رصد حملات سایبری، از جایگاه ضعیف ایران در امنیت سایبری خبر میدهند. بنابر گزارش افتانا و به نقل از shadowserver، ایران در پاییز ۱۴۰۱ هفتمین کشور با بیشترین آلودگی به بدافزار بود که این سایت شدت فیلترینگ را در این رتبه مؤثر میداند.
به گزارش کسپرسکی ایران در زمینه وضعیت بدافزارهای موبایل، با سهم ۳۵ درصدی بالاتر کشورهای دیگر قرار میگیرد. یکی از عوامل گسترش این بدافزارها، فیلترینگ و استفاده از ویپیان های رایگان است.
سازمانها به حملات سایبری تهدید میشوند
بسیاری از نهادها و سازمانها در مورد حملات سایبری شفافیت ندارند و آنطور که به نظر میرسد سازمانها به دلایل مختلف تمایلی به تبادل دانش امنیت و اطلاعات در خصوص نحوه حملات سایبری ندارند. این موضوعی است که در دنیا پذیرفته شده است. در این چند سال تنها شرکت ابرآروان گزارش حملات سایبری به زیرساختهای خود را منتشر کرد تا کمکی برای سایر سازمانها باشد.
دانستن این نکته که باید عدم وجود کیفرخواست و جرمانگاری پس از نشت اطلاعات کاربران در سازمانهای دولتی را مهم پنداشت که موجب سهلانگاری بیشتر در حفظ دادهها میشود، حائز اهمیت است. در بسیاری از کشورها در صورت نشت اطلاعات کاربران، تا پنج درصد درآمد شرکت را بابت جریمه دریافت میکنند، اما در ایران چنین قانونی وجود ندارد. هرچند در لایحهای موسوم به «صیانت از دادههای شخصی» برخی جرمانگاریها درباره این موضوع مطرح شده، اما این لایحه تا امروز پس از گذشت نزدیک به ۲۰ سال، هنوز به مرحله اجرا نرسیده است.
این لایحه در اواخر دولت دوازدهم بار دیگر بهطور جدی پیگیری شد و درحالحاضر نیز وزیر ارتباطات دولت سیزدهم اعلام کرده است که برای صیانت از دادههای کاربران در پیامرسانهای بومی، بهدنبال تحقق آن هستند، اما از اعلام این خبر نیز یک سال میگذرد و اتفاقی در این زمینه رخ نداده است.