خبر هکن یک نهاد دولتی یا یک سازمان خصوصی دیگر خبر جدیدی نیست؛ لااقل با نگاهی یکیدو سال گذشته میتوان ادعا دیگر خبرها تازگی ن. با سلسله حملات سایبری طی سالها رخ داده ، احتمالاً جز افراد خردسال هنوز فعالیت خاصی در سامانههای دولتی و غیردولتی ندارند، اطلاعات چندده میلیون ایرانی دیگر در «کف ترنت» قرار . اصطلاحی خود هکرها و فعالان حوزه امنیت از آن یاد میکنند و تأکید دارند هکرها میتوانند با چسباندن اطلاعات پراکندهای طی هر حمله سایبری دست آمده ، یک آرشیو جامع از جزئیترین دادههای زندگی شهروندان دست پیدا کنند. نکته عجیب اما ج هیچکس در برابر حملات سایبری پاسخگو نیست. مقامات دولتی توپ را زمین یکدیگر میاندازند و بخش خصوصی هم در ترین حالت یک عذرخواهی ساده میکند. نه جزئیاتی از حملات هکرها مشخص میشود، نه اطلاعرسانی دقیقی صورت میگیرد و هیچ شرح واقعهای برای آموزش عموم جهت محافظت بیشتر از اطلاعاتشان نیز انجام نمیشود.
واکنش مسئولین در برابر حملات سایبری سه دسته تقسیم میشود: تکذیبن، طبیعین حملات هکری و درنهایت توپ را زمین نهاد دیگر پاسدادن. در بسیاری از مواقع، موضوع حمله سایبری تکذیب میشود اما درنهایت دادهها بازهم نشت پیدا میکند و مشخص نیست تکذیبیه بر چه اساسی صورت گرفته . درواقع هیچکس نمیخواهد یک توضیح شفاف و واضح درباره حملات ارائه دهد و از نظر برخی مسئولین، مانند اعضای کمیسیون امنیت ملی، وجود حملات در دنیای امروز هم یک امر عادی . آنها همچنین معتقد هستند: « طبیعی گاهی هکرها موفق هک هاند؛ چرا کشورها هرچقدر هم امنیت را تأمین کنند، باحال هک اتفاق میافتد.»
![](https://static.digiato.com/digiato/2023/09/12487868_899-1024x576.jpg)
یک سال از فیلترینگ و بروز اختلالها در شب ترنت کشور میگذرد. آنطور در خبرها آمده و مقامات رسمی اعلام هاند، ایران در مدت بیشترین حملات سایبری در طول تاریخ را تجر ه . عنوان مثال، سازمان پدافند غیرعامل اعلام ه تنها در دو هفته انتهایی مهرماه سال گذشته، ۱۲۰ بار زیرساختهای کشور دچار حمله سایبری ند. همچنین طبق گفته رئیس شرکت ارتباطات زیرساخت، در سال ۱۴۰۱ بیش از هشت هزار حمله سایبری شب زیرساختی کشور دفع ه و درنهایت تعداد کل حملات تمام نهادهای خصوصی و غیرخصوصی حتماً عددی بیشتر از آمار نیز اعلام نه.
بررسیهای سایتهای جهانی رصد حملههای سایبری هم از جایگاه ضعیف ایران در امنیت سایبری حکایت دارند. بنابر گزارش افتانا و نقل از shadowserver، ایران در پاییز ۱۴۰۱ هفتمین کشور با بیشترین آلودگی بدافزار سایت ت فیلترینگ را در رت مؤثر میداند. کسپرسکی هم گزارش داده در فصل اول ۲۰۲۲، ایران درزمینه وضعیت بدافزارهای موبایل با سهم ۳۵ درصدی، بالاتر از کشورهای دیگر قرار ه . فیلترینگ و فاده از ویپیانهای رایگان یکی از عوامل اصلی گسترش بدافزاره.
هیچکس شفاف نیست
![](https://static.digiato.com/digiato/2023/09/شفافیت-1024x683.jpg)
شفافیت موضوعی چندین سال تبدیل شعار دستگاههای دولتی متخلف ه، اما نظر میرسد لااقل در بحث امنیت شب در حد و اندازه «شعار» باقی مانده . کافیست چند ماه گذشته نگاهی بیندازیم و پاسخگویی نهادهای دولتی در برابر حملات سایبری اخیر را ارزیابی کنیم؛ هرچند واقعیت ج نمیتوان «هیچی» را ارزیابی و برای آن معیار درنظر گرفت. پاسخگویی در برابر حملات گاه معنای واقعی «هیچی» و در برخی موارد نیز پیگیری رسانهها و موج شبهای اجتماعی ه یک دستگاه را وادار یک پاسخگویی حداقلی ه .
زمانی مدیرعامل تپسی برای دومینبار طی چند سال اخیر، از کاربران برای نشت اطلاعاتشان عذرخواهی (و البته تا امروز هم اطلاعات بیشتری را سهامداران و کاربران خود پیرامون حمله ارائه نداده )، مشخص شرکت مدتهای مدیدی را با هکر درحال مناظره ه و درنهایت هم هکر از نتیجه مذاکرات راضی نه، اطلاعات را برای فروش گذاشته . همان زمان مشخص بیش از یک هفته همین گروه هکری اطلاعات چندین شرکت فعال در حوزه بیمه را نیز فروش گذاشته و بیمه مرکزی اصلاً درباره موضوع اطلاعرسانی نه . درنهایت پس از برملان موضوع و فشار مردم در شبهای اجتماعی و گزارشهای رسانهای بیمه مرکزی یک بیانیه درباره موضوع داد. بیانیه بیمه مرکزی سی یک بام و دو هوا را در پیش گرفته و هیچ اطلاعات شفافی درباره حمله سایبری در آن وجود ن. درواقع قولی، میتوان گفت انتشار بیانیه صرفاً برای رفع کوتی ه، وگرنه هیچ اامی توسط آن برطرف نه . مشخص نیست اگر شبهای اجتماعی وسعت ن، چه مقدار از حملات سایبری همچنان مسکوت باقی مانده .
![](https://static.digiato.com/digiato/2023/09/market-level-finance-hacked-1-1m-1024x589.jpg)
پیش از آن نیز سایت ریجمهوری مورد حمله سایبری قرار گرفته و تا امروز هم دقیقاً مشخص نه اقدام چه صورت انجام و کار چه گروهی . چندی پیش نیز سایت قاصدک ۲۴ نیز مورد حمله سایبری قرار گرفت و اطلاعات کاربرانش در ترنت نشت پیدا ، اما هیچکس در شرکت خصوصی در خود وظیفه را ندید در مورد شفافسازی کند و تنها اعلام با همکاری پلیس فتا پیگیر موضوع هستند چرا اطلاعات لو رفته . برخی سایتهای فعال حوزه رمزارز نیز با نشت اطلاعات کاربرانشان مواجه ند و شفافیت درستی درباره ایجاد نند. در همین چند روز اخیر نیز خبرهایی مبنی بر هکن سازمان ثبت احوال گوش صرفاً با جمله «تکذیب میکنیم» از سوی نهاد رورو ؛ حال آن سازمان در سالهای گذشته هم دچار حمله ه و درحالحاضر نیز هکر روزروز اطلاعات بیشتری از دیتاهای زیرساختی ثبت احوال را منتشر میکند تا بتواند تکذیبیه را تکذیب کند و هیچکس در برابر موضوع پاسخگو نیست. شایعه هکن وزارت علوم هم امروز گوش تا زمان نگارش مقاله، هیچ واکنش شفافی از سوی مسئولین صور نگرفته .
مسئولیت حملات هکری نیز نهادهای مختلفی پاسکاری میشود. یکی پلیس فتا را مسئول میداند و دیگری سازمان افتای ریجمهوری را. برخی از وزارت ارتباطات و مرکز ماهر انتظار دارند و عدهای از دولتمردان نیز تأکید دارند مسئول اتفاق بالاترین مقام مدیریت شرکتی مورد حمله قرار گرفته، . سازمان پدافند غیرعامل نیز در میان وجود مشخص نیست تا چه حد وظیفه حفظ امنیت را بر عهده و درنهایت یک خلأ قانونی در بین وجود باعث میشود «توپ هک و حمله سایبری» در زمین هیچ دستگاه دولتی باقی نماند و دائماً وروآنور پاس داده شود.
اطلاعات تهدید سایبری اشتراک گذاشته نمیشود
![](https://static.digiato.com/digiato/2023/09/dbdb_The-Role-of-Threat-Intelligence-Sharing-in-Collective-Defense--1024x737.jpg)
موضوع ناراحتکننده دیگری در میان وجود ، عدم شفافسازی درباره نحوه حملات سایبری . نظر میرسد سازمانها و نهادهای مختلف بنا دلایل گوناگون، علاقهای تبادل اطلاعات درباره نحوه حملات سایبری ندارند؛ درصورتی موضوع در دنیا پذیرفته ه . در طول چند سال اخیر فقط شرکت ابر آروان گزارش فنی کاملی از شرح حمله سایبری زیرساختهای خود را منتشر تا بل بتواند کمک و راهنمایی برای سایر شرکتها با.
امروزه سازمانها با حجم عظیمی از اطلاعات پیچیده امنیت سایبری سروکار دارند و راهکارهایی نظیر هوشیاری پیرامون تهدیدات (هوش تهدید سایبری) و یا با اشتراکگذاری اطلاعات تهدیدات میتوانند نحوه فاده از آنها را متمرکز و اولویتبندی کنند. درواقع باید گفت هوشمندی از تهدیدات سایبری سازمانها نشان داده هیچ سازمانی تنهایی نمیتواند اطلاعات کافی برای آگاهی از تمام تهدیدات ممکن در اختیار ه با. راه غل بر محدودیت اطلاعات تهدیدات سایبری مرتبط بین انجمنها، همکاران، صنایع و حتی دستگاههای دولتی اشتراک گذاشته شود. میتوان ادعا از طریق اشتراکگذاری اطلاعات و دادهها، هر سازمانی اطلاعاتی را اشتراک میگذارد، میتواند درک و فهم بیشتری از محدوده انتزاعی و صنعتی (منطقی و فیزیکی) تهدید ه با و در پی یافتن نفوذگران، اقداماتی را انجام دهد.
نقص قانون در کشور
![](https://static.digiato.com/digiato/2023/09/Institute-Law-Tech1_5a42bd81-629e-4061-a1dd-004b0dbb8a9c-prv-1024x622.jpg)
باید عدم وجود کیفرخو و جرمانگاری پس از نشت اطلاعات کاربران در سازمانهای دولتی را نشانه رفت موجب سهلانگاری بیشتر در حفظ دادهها میشود. بسیاری کشورها درصورت نشت اطلاعات کاربران، تا پنج درصد درآمد شرکت را بابت جریمه دریافت میکنند، اما در ایران چنین قانونی وجود ن. هرچند در لایحهای موسوم «صیانت از دادههای شخصی» برخی جرمانگاریها درباره موضوع مطرح ه، اما لایحه تا امروز پس از گذشت نزدیک ۲۰ سال، هنوز راه جایی نبرده .
لایحه در اواخر دولت دوازدهم بار دیگر طور جدی پیگیری و درحالحاضر نیز وزیر ارتباطات دولت سیزدهم اعلام ه برای صیانت از دادههای کاربران در پیامرسانهای بومی، دنبال تحقق آن هستند، اما از اعلام خبر نیز یک سال میگذرد و اتفاقی در زمینه نیفتاده .
واقعیت نمیتوان منکر خلأهای قانونی زیادی در حوزه امنیت ما وجود و باید گفت قوانین فعلی کارآمدی لازم را ن. درحالی در ایران فعالیتهای گستردهای درزمینه سایبری صورت میگیرد اما قوانین درستی در زمینه وضع نه . در ن قوانین، هیچکس هم زحمت شفافسازی خود نمیدهد و کاربران باقی میمانند و یک علامت تعجب بزرگ هیچکس قصد ن آن را با توضیحاتی دقیق، پاک کند.
دیدگاهتان را بنویسید