عدم پاسخگویی در برابر حملات سایبری و نشت اطلاعات کاربران؛ چه‌کسی شفافیت را کُشت؟

خبر هک‌ن یک نهاد دولتی یا یک سازمان خصوصی دیگر خبر جدیدی نیست؛ لااقل با نگاهی یکی‌دو سال گذشته می‌توان ادعا دیگر خبرها تازگی ن. با سلسله حملات سایبری طی سال‌ها رخ داده ، احتمالاً ‌جز افراد خردسال هنوز فعالیت خاصی در سامانه‌های دولتی و غیردولتی ندارند، اطلاعات چند‌ده میلیون ایرانی دیگر در «کف ترنت» قرار . اصطلاحی خود هکرها و فعالان حوزه امنیت از آن یاد می‌کنند و تأکید دارند هکرها می‌توانند با چسباندن اطلاعات پراکنده‌ای طی هر حمله سایبری ‌دست آمده ، یک آرشیو جامع از جزئی‌ترین داده‌های زندگی شهروندان دست پیدا کنند. نکته عجیب اما ج هیچ‌کس در برابر حملات سایبری پاسخگو نیست. مقامات دولتی توپ را زمین یکدیگر می‌اندازند و بخش خصوصی هم در ترین حالت یک عذرخواهی ساده می‌کند. نه جزئیاتی از حملات هکرها مشخص می‌شود، نه اطلاع‌رسانی دقیقی صورت می‌گیرد و هیچ شرح واقعه‌‌ای برای آموزش عموم جهت محافظت بیشتر از اطلاعاتشان نیز انجام نمی‌شود.

واکنش مسئولین در برابر حملات سایبری سه دسته تقسیم می‌شود: تکذیب‌ن، طبیعی‌ن حملات هکری و درنهایت توپ را زمین نهاد دیگر پاس‌دادن. در بسیاری از مواقع، موضوع حمله سایبری تکذیب می‌شود اما درنهایت داده‌ها بازهم نشت پیدا می‌کند و مشخص نیست تکذیبیه بر چه اساسی صورت گرفته . درواقع هیچ‌کس نمی‌خواهد یک توضیح شفاف و واضح درباره حملات ارائه دهد و از نظر برخی مسئولین، مانند اعضای کمیسیون امنیت ملی، وجود حملات در دنیای امروز هم یک امر عادی . آن‌ها همچنین معتقد هستند: « طبیعی گاهی هکرها موفق هک ه‌اند؛ چرا کشورها هرچقدر هم امنیت را تأمین کنند، با‌حال هک اتفاق می‌افتد.»

یک سال از فیلترینگ و بروز اختلال‌ها در شب ترنت کشور می‌گذرد. آن‌طور در خبرها آمده و مقامات رسمی اعلام ه‌اند، ایران در مدت بیشترین حملات سایبری در طول تاریخ را تجر ه . عنوان مثال، سازمان پدافند غیرعامل اعلام ه تنها در دو هفته انتهایی مهرماه سال گذشته، ۱۲۰ بار زیرساخت‌های کشور دچار حمله سایبری ند. همچنین طبق گفته رئیس شرکت ارتباطات زیرساخت، در سال ۱۴۰۱ بیش از هشت هزار حمله سایبری شب زیرساختی کشور دفع ه و درنهایت تعداد کل حملات تمام نهادهای خصوصی و غیرخصوصی حتماً عددی بیشتر از آمار نیز اعلام نه.

بررسی‌های سایت‌های جهانی رصد حمله‌های سایبری هم از جایگاه ضعیف ایران در امنیت سایبری حکایت دارند. بنابر گزارش افتانا و نقل از shadowserver، ایران در پاییز ۱۴۰۱ هفتمین کشور با بیشترین آلودگی بدافزار سایت ت فیلترینگ را در رت مؤثر می‌داند. کسپرسکی هم گزارش داده در فصل اول ۲۰۲۲، ایران درزمینه وضعیت بدافزارهای موبایل با سهم ۳۵ درصدی، بالاتر از کشورهای دیگر قرار ه . فیلترینگ و فاده از وی‌پی‌ان‌های رایگان یکی از عوامل اصلی گسترش بدافزاره.

هیچ‌کس شفاف نیست

شفافیت موضوعی چندین سال تبدیل شعار دستگاه‌های دولتی متخلف ه، اما ‌نظر می‌رسد لااقل در بحث امنیت شب در حد و اندازه «شعار» باقی مانده . کافیست چند ماه گذشته نگاهی بیندازیم و پاسخگویی نهادهای دولتی در برابر حملات سایبری اخیر را ارزیابی کنیم؛ هرچند واقعیت ج نمی‌توان «هیچی» را ارزیابی و برای آن معیار درنظر گرفت. پاسخگویی در برابر حملات گاه ‌معنای واقعی «هیچی» و در برخی موارد نیز پیگیری رسانه‌ها و موج شب‌های اجتماعی ه یک دستگاه را وادار یک پاسخگویی حداقلی ه .

زمانی مدیرعامل تپسی برای دومین‌بار طی چند سال اخیر، از کاربران برای نشت اطلاعاتشان عذرخواهی (و البته تا امروز هم اطلاعات بیشتری را سهامداران و کاربران خود پیرامون حمله ارائه نداده )، مشخص شرکت مدت‌های مدیدی را با هکر درحال مناظره ه و درنهایت هم هکر از نتیجه مذاکرات راضی نه، اطلاعات را برای فروش گذاشته . همان زمان مشخص بیش از یک هفته همین گروه هکری اطلاعات چندین شرکت فعال در حوزه بیمه را نیز فروش گذاشته و بیمه مرکزی اصلاً درباره موضوع اطلاع‌رسانی نه . درنهایت پس از برملا‌ن موضوع و فشار مردم در شب‌های اجتماعی و گزارش‌های رسانه‌ای بیمه مرکزی یک بیانیه درباره موضوع داد. بیانیه بیمه مرکزی سی یک بام و دو هوا را در پیش گرفته و هیچ اطلاعات شفافی درباره حمله سایبری در آن وجود ن. درواقع قولی، می‌توان گفت انتشار بیانیه صرفاً برای رفع کوتی ه، وگرنه هیچ اامی توسط آن برطرف نه . مشخص نیست اگر شب‌های اجتماعی وسعت ن، چه مقدار از حملات سایبری همچنان مسکوت باقی مانده .

پیش از آن نیز سایت ری‌جمهوری مورد حمله سایبری قرار گرفته و تا امروز هم دقیقاً مشخص نه اقدام چه صورت انجام و کار چه گروهی . چندی پیش نیز سایت قاصدک ۲۴ نیز مورد حمله سایبری قرار گرفت و اطلاعات کاربرانش در ترنت نشت پیدا ، اما هیچ‌کس در شرکت خصوصی در خود وظیفه را ندید در مورد شفاف‌سازی کند و تنها اعلام با همکاری پلیس فتا پیگیر موضوع هستند چرا اطلاعات لو رفته . برخی سایت‌های فعال حوزه رمزارز نیز با نشت اطلاعات کاربرانشان مواجه ند و شفافیت درستی در‌باره ایجاد نند. در همین چند روز اخیر نیز خبرهایی مبنی بر هک‌ن سازمان ثبت احوال گوش صرفاً با جمله «تکذیب می‌کنیم» از سوی نهاد رو‌رو ؛ حال آن سازمان در سال‌های گذشته هم دچار حمله ه و درحال‌حاضر نیز هکر روز‌روز اطلاعات بیشتری از دیتاهای زیرساختی ثبت احوال را منتشر می‌کند تا بتواند تکذیبیه را تکذیب کند و هیچ‌کس در برابر موضوع پاسخگو نیست. شایعه هک‌ن وزارت علوم هم امروز گوش تا زمان نگارش مقاله، هیچ واکنش شفافی از سوی مسئولین صور نگرفته .

مسئولیت حملات هکری نیز نهادهای مختلفی پاس‌کاری می‌شود. یکی پلیس فتا را مسئول می‌داند و دیگری سازمان افتای ری‌جمهوری را. برخی از وزارت ارتباطات و مرکز ماهر انتظار دارند و عده‌ای از دولتمردان نیز تأکید دارند مسئول اتفاق بالاترین مقام مدیریت شرکتی مورد حمله قرار گرفته، . سازمان پدافند غیرعامل نیز در میان وجود مشخص نیست تا چه حد وظیفه حفظ امنیت را بر عهده و درنهایت یک خلأ قانونی در بین وجود باعث می‌شود «توپ هک و حمله سایبری» در زمین هیچ دستگاه دولتی باقی نماند و دائماً ‌وروآن‌ور پاس داده شود.

اطلاعات تهدید سایبری اشتراک گذاشته نمی‌شود

موضوع ناراحت‌کننده دیگری در میان وجود ، عدم شفاف‌سازی درباره نحوه حملات سایبری . ‌نظر می‌رسد سازمان‌ها و نهادهای مختلف بنا دلایل گوناگون، علاقه‌ای تبادل اطلاعات درباره نحوه حملات سایبری ندارند؛ درصورتی‌ موضوع در دنیا پذیرفته ه . در طول چند سال اخیر فقط شرکت ابر آروان گزارش فنی کاملی از شرح حمله سایبری زیرساخت‌های خود را منتشر تا بل بتواند کمک و راهنمایی برای سایر شرکت‌ها با.

امروزه سازمان‌ها با حجم عظیمی از اطلاعات پیچیده امنیت سایبری سروکار دارند و راهکارهایی نظیر هوشیاری پیرامون تهدیدات (هوش تهدید سایبری) و یا با ‌اشتراک‌گذاری اطلاعات تهدیدات می‌توانند نحوه فاده از آن‌ها را متمرکز و اولویت‌بندی کنند. درواقع باید گفت هوشمندی از تهدیدات سایبری سازمان‌ها نشان داده هیچ سازمانی ‌تنهایی نمی‌تواند اطلاعات کافی برای آگاهی از تمام تهدیدات ممکن در اختیار ه با. راه غل بر محدودیت اطلاعات تهدیدات سایبری مرتبط بین انجمن‌ها، همکاران، صنایع و حتی دستگاه‌های دولتی اشتراک گذاشته شود. می‌توان ادعا از طریق ‌اشتراک‌گذاری اطلاعات و داد‌ه‌ها، هر سازمانی اطلاعاتی را اشتراک می‌گذارد، می‌تواند درک و فهم بیشتری از محدوده انتزاعی و صنعتی (منطقی و فیزیکی) تهدید ه با و در پی یافتن نفوذگران، اقداماتی را انجام دهد.

نقص قانون در کشور

باید عدم وجود کیفرخو و جرم‌انگاری پس از نشت اطلاعات کاربران در سازمان‌های دولتی را نشانه رفت موجب سهل‌انگاری بیشتر در حفظ داده‌ها می‌شود. بسیاری کشور‌ها درصورت نشت اطلاعات کاربران، تا پنج درصد درآمد شرکت را بابت جریمه دریافت می‌کنند، اما در ایران چنین قانونی وجود ن. هرچند در لایحه‌ای موسوم «صیانت از داده‌های شخصی» برخی جرم‌انگاری‌ها درباره موضوع مطرح ه، اما لایحه تا امروز پس از گذشت نزدیک ۲۰ سال، هنوز راه جایی نبرده .

لایحه در اواخر دولت دوازدهم بار دیگر ‌طور جدی پیگیری و درحال‌حاضر نیز وزیر ارتباطات دولت سیزدهم اعلام ه برای صیانت از داده‌های کاربران در پیام‌رسان‌های بومی، ‌دنبال تحقق آن هستند، اما از اعلام خبر نیز یک سال می‌گذرد و اتفاقی در زمینه نیفتاده .

واقعیت نمی‌توان منکر  خلأهای قانونی زیادی در حوزه امنیت ما وجود و باید گفت قوانین فعلی کارآمدی لازم را ن. درحالی‌ در ایران فعالیت‌های گسترده‌ای درزمینه سایبری صورت می‌گیرد اما قوانین درستی در زمینه وضع نه . در ن قوانین، هیچ‌کس هم زحمت شفاف‌سازی خود نمی‌دهد و کاربران باقی می‌مانند و یک علامت تعجب بزرگ هیچ‌کس قصد ن آن را با توضیحاتی دقیق، پاک کند.

منبع

امتیاز به این post
ری اکشن شما چیست ؟
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

مطالب مرتبط:

  1. هوش مصنوعی در رسانه های اجتماعی بیشتر از انسان های واقعی انسانی به نظر می رسد: مطالعه
  2. TikTok پست های فقط متنی را معرفی می کند
  3. از سرعت عجیب کامپیوتر کوانتومی گوگل تا آمار پرکاربرترین مرورگرها
  4. قابلیت ارسال پیام‌های ویدیویی به واتس‌اپ اضافه شد
  5. دستاورد بزرگ محققان: ساخت برد مدار چاپی جدیدی که در آب حل می‌شود!
  6. هشدار کافه بازار به کاربران: اپلیکیشن‌های بانکی را از منابع نامعتبر دانلود نکنید
  7. اتحادیه فروشندگان موبایل: دولت در حال بررسی امکان اتصال آیفون ۱۴ به استارلینک؛ وضعیت واردات نامشخص است
  8. قوه قضاییه: پلمب پلتفرم‌های متخلف بدون اطلاع و دستور از سوی قوه قضاییه بوده است
  9. وزیر ارتباطات: راه برخورد با کارکنان متخلف یک پلتفرم، بستن آن نیست
  10. شرکت Dell هم وارد بازار هوش مصنوعی می‌شود
  11. اوبر برای اپلیکیشن خود چت‌بات هوش مصنوعی توسعه می‌دهد
  12. اپل ظاهراً روی توسعه قابلیت لب‌خوانی دستیار هوشمند Siri کار می‌کند
  13. روزیاتو: ۱۰ کشوری که بیشترین جمعیت مسلمان در جهان را دارند
  14. روزیاتو: تست هوش؛ با پیدا کردن الگوی توالی عددها مهارت ریاضی و منطقی خود را بسنجید
  15. مدیرعامل پستکس: می‌خواهیم دومین شرکت بزرگ خدمات پستی کشور باشیم
  16. فناپ‌تلکام موفق به اخذ پروانه یکپارچه شبکه و خدمات ارتباطی شد
  17. واتس‌اپ به تماس‌های گروهی حداکثر 32 نفره مجهز می‌شود
  18. سازمان فناوری اطلاعات: تنظیم‌گری حوزه فناوری اطلاعات در انتظار تصویب مراجع ذیصلاح است
  19. سرمایه‌گذاری ۳.۸ میلیارد دلاری یک شرکت بزرگ تایوانی برای تولید ریزتراشه در آلمان
  20. روزیاتو: بهترین سریال های تلویزیونی با موضوع انتقام؛ از The Glory تا The Terminal List
  21. Stability AI از مدل هوش مصنوعی StableCode برای تولید کد رونمایی کرد
  22. راهنمای انتخاب رشته کنکوری‌ها با بررسی آگهی‌های استخدام: بازار کار در ایران چگونه است؟
  23. گلکسی S24 پلاس مجهز به اسنپدراگون 8 نسل 3 برای اولین‌بار در گیک‌بنچ مشاهده شد
  24. روزیاتو: مرگبار برای مردان و مسحور کننده برای زنان؛ داستان روابط عاشقانه بحث برانگیز بروس لی
  25. اجرای ویندوز XP روی هدست ویژن پرو اپل [تماشا کنید]
  26. تحلیلگران CIRP: نسخه‌های ارزان‌قیمت آیفون محبوبیت بیشتری پیدا کرده‌اند
  27. اپل ظاهراً روی نسخه جدید آیفون 14 و 14 پلاس با پورت USB-C کار می‌کند
  28. واتس‌اپ با استفاده از فناوری Passkey امنیت اکانت‌ها را ارتقا می‌دهد
  29. دستاورد شرکت پارسا: دستگاه‌های ATM فعال در خارج از شعب پاسارگاد در میان پربازده‌ترین‌ها
  30. یوتوب استفاده از سرویس‌های مسدودکننده تبلیغات را سخت‌تر می‌کند
  31. شیائومی بند 8 پرو با نمایشگر 1.74 اینچی معرفی شد
  32. محکومیت اسنپ به ارتکاب رویه ضدرقابتی توسط هیئت تجدیدنظر شورای رقابت تأیید شد
  33. گزارش جدید Speedtest: ادامه کاهش سرعت اینترنت موبایل در ایران
  34. انفجار تقاضا برای تراشه‌های هوش مصنوعی انویدیا؛ عربستان و امارات هم وارد رقابت شدند
  35. ثبت رکورد ۲ هزار میلیارد تومان درخواست وام از لندو در تیرماه
  36. گوگل فوتوز حالا می‌تواند با هوش مصنوعی مولد روی آلبوم عکس‌ها نام‌گذاری کند
  37. سامسونگ می‌خواهد نمایشگر OLED بدون حاشیه بسازد
  38. نسخه جدید ادوبی Express با قابلیت‌های هوش مصنوعی به‌طور عمومی منتشر شد
  39. سامسونگ از پروژکتور Freestyle 2 با ابزارهای استریم آنلاین بازی رونمایی کرد
  40. عربستان اولین شبکه 5G دنیا با کمترین سطح کربن را راه‌اندازی می‌کند
  41. مشخصات و قیمت دوربین گوپرو HERO12 Black فاش شد؛ سنسور 27 مگاپیکسلی و افزایش شارژدهی
  42. برخی مشخصات کلیدی گوگل پیکسل واچ ۲ منتشر شد
  43. ایلان ماسک نمایش عنوان لینک‌های خبری را از شبکه اجتماعی ایکس حذف می‌کند
  44. راهنمای خرید گوشی موبایل – شهریور ماه ۱۴۰٢
  45. به‌زودی با زمزمه‌کردن آهنگ‌ها در یوتوب، می‌توانید موسیقی مدنظرتان را پیدا کنید
  46. شیائومی برای رقابت با هواوی سیستم‌عامل خود را توسعه می‌دهد
  47. کره جنوبی از چت‌بات هوش مصنوعی CLOVA X در رقابت با ChatGPT رونمایی کرد
  48. چگونه دریافت پیامک تبلیغاتی همراه اول را لغو کنیم؟
  49. سامسونگ در One UI 6 فضای اشغال‌شده توسط فایل‌های سیستمی را دقیق‌تر نشان می‌دهد
  50. روزیاتو: ۱۰ فیلم ترسناک در مورد اینفلوئنسرهای شبکه های اجتماعی؛ از Clickbait تا Unfriended
  51. واتس‌اپ به قابلیت پاسخ‌دادن به استاتوس‌ها از طریق آواتارها مجهز می‌شود
  52.  پنل مدیریت کسب‌وکار به نشان اضافه شد: به‌صورت رایگان تیک آبی بگیرید
  53. سازمان تنظیم مقررات هفت اپراتور ارتباطی و پستی را جریمه کرد
  54. گلکسی S24 در بازارهای اروپایی با تراشه اگزینوس ۲۴۰۰ عرضه می‌شود
  55. JBL از هدفون‌ها و اسپیکرهای جدید خود برای IFA 2023 رونمایی کرد
  56. ایلان ماسک: ایکس به‌دنبال رقابت با لینکدین است
  57. تکنو از گوشی مفهومی Phantom Ultimate با نمایشگر رول‌شونده رونمایی کرد [تماشا کنید]
  58. اپل ظاهراً روی تولید دستگاه‌های بیشتری با چاپگر سه بعدی کار می‌کند
  59. لنوو از اولین لپ تاپ گیمینگ 16 اینچی سری Legion رونمایی کرد
  60. جزئیاتی از ملاقات محرمانه ایلان ماسک و پاراگ آگراوال، مدیرعامل قبلی توییتر در سال 2022 فاش شد
  61. قیمت پیکسل 8 و 8 پرو افشا شد؛ فراتر از انتظار
  62. واتس‌اپ روی بازطراحی بزرگی برای رابط کاربری اپلیکیشن خود کار می‌کند
  63. آنتوتو لیست قدرتمندترین گوشی‌های اندرویدی پرچمدار در آگوست 2023 را منتشر کرد
  64. اجداد اولیه بشر صدها هزار سال پیش در آستانه انقراض بودند
  65. قیمت گلکسی تب S9 FE و FE پلاس افشا شد؛ احتمال معرفی در آینده نزدیک
  66. «علی شریفی زارچی» رئیس جدید کمیته علمی بین‌المللی المپیاد جهانی کامپیوتر کیست؟
  67. باما، بازار خودرو در سال 1401 را بررسی کرد
  68. فهرست قدرتمندترین گوشی میان‌رده آگوست 2023 آنتوتو منتشر شد: ردمی نوت 12 توربو در صدر
  69. چین ۴۰ میلیارد دلار روی صنعت تراشه خود سرمایه‌گذاری می‌کند
  70. اندروید 14 احتمالاً 12 مهرماه و هم‌زمان با معرفی پیکسل 8 منتشر می‌شود
  71. روزیاتو: ۱۵ سریال گانگستری کمتر شناخته شده ای که باید ببینید؛ از Brotherhood تا Tulsa King
  72. آنتوتو لیست‌ قدرتمندترین گوشی‌های اندرویدی بازار جهانی را منتشر کرد
  73. مایکروسافت با همکاری Paige بزرگ‌ترین مدل هوش مصنوعی تشخیص سرطان را می‌سازد
  74. برنامه‌ای برای آوردن تبلیغات واتس‌اپ نداریم
  75. اپل هزینه تعویض باتری اپل واچ ۴ و مدل‌های جدیدتر را افزایش داد
  76. فیلترینگ در بسیاری مواقع مبنای شرعی ن
  77. وزیر ارتباطات خبر قطع ترنت را تکذیب
  78. ایرلند تیک تاک را ‌خاطر نقض حریم خصوصی، 367 میلیون دلار جریمه
  79. تاریخ رونمایی از تبلت ارزان قیمت وان پلاس Pad Go اعلام + عکس
  80. نمایشگر هوشمند سرفیس هاب 3 با قابلیت چرخش هوشمند معرفی

پست های بیشتر

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *