در دنیای امروز امنیت سایبری برای کاربران و دولت ها از اهمیت ویژه ای برخوردار است و در عین حال به چالشی پیچیده تبدیل شده است. در ایران، از آنجایی که سایتها و مراکز مهم دولتی طی سالها از جمله سال گذشته مورد حمله سایبری قرار گرفتهاند، این سوال مطرح میشود که آیا زمان آن فرا رسیده است که اقدامات امنیتی جدی، پیشگیری و حفاظت، مانند تصویب پیشنویس قانون حفاظت از دادهها انجام شود؟ در اسرع وقت؟
به گزارش ICTNN، امنیت سایبری زیرساخت های هر کشوری با وجود مولفه های قدیمی، ضعیف و آسیب پذیر شده و به دریچه ای برای نفوذ هکرها و حملات سایبری تبدیل شده است. این سوال هشداری برای مدیران و متولیان امر حفظ امنیت سایبری کشور است و این سوال را مطرح می کند که در طول یک سال گذشته چقدر اقدامات پیشگیرانه و حفاظتی موثر برای اطلاعات حیاتی و سازمان های مهم کشور انجام شده است؟
کارشناسان بر این باورند که تمرکز بر امنیت کافی نبوده و شاید کمتر از آنچه باید باشد و مشکل اینجاست که امنیت در حوزه فناوری اطلاعات بیشتر با فرآیندها و روش ها اجرا می شود تا تجهیزات. یک اشتباه رایج در بین مصرف کنندگان اعم از دولتی و خصوصی در این زمینه این است که فکر می کنند در صورت خرید تجهیزات با کیفیت و تایید شده، امنیت شبکه تضمین می شود.
اما طی یک سال گذشته برخی سایت ها و منابع مهم مانند سایت وزارت علوم، سایت بنیاد شهید و پمپ بنزین ها قربانی حملات سایبری شده اند. اوایل تابستان سال گذشته گروهی از هکرها مدعی شدند سرورهای بنیاد شهید و امور ایثارگران را هک کرده و تمامی سامانه ها، اطلاعات و نسخه های پشتیبان ستاد مرکزی را حذف کرده اند.
سوالی که چند روز بعد رئیس بنیاد شهید و سازمان امور ایثارگران با اشاره به هک شدن سایت این سازمان اعلام کرد که این هک آنها را به پیش جاسوسی بازگردانده است.
یک شرکت ارائه دهنده خدمات تاکسی اینترنتی (تپسی) نیز هک شد. ماجرا از این قرار بود که گروهی از هکرها با هویت معلوم به اطلاعات تعدادی از کاربران خدمات شرکت تاکسی اینترنتی تپسی دسترسی پیدا کردند که در پی شکایت این شرکت از این گروه از هکرها، اقدامات قانونی انجام و منبع آلودگی مشخص شد. حذف شده است.
البته ماجرا به همین جا ختم نمی شود زیرا در ابتدای مهرماه سایت وزارت علوم در دسترس نبود و پس از چند ساعت وزارت علوم تایید و اعلام کرد که حمله رایانه ای به سامانه وزارت علوم بوده است. با هوشیاری فنی کارشناسان رد شد.
پس از گذشت سه ماه از این مشکل، در روزهای پایانی پاییز اختلالاتی در برخی از پمپ بنزین ها ایجاد شد. سازمان پدافند ملی در اطلاعیهای اعلام کرد: تا این تاریخ نزدیک به 3800 پمپ بنزین در سراسر کشور از مجموع 4396 جایگاه به دلیل نفوذ سایبری به سامانه IPC دچار اختلال شده و ادامه فعالیت آنها ممکن نیست. با تشکر از کارت سوخت .
مطمئناً، دو هفته بعد، اطلاعات کاربر از یک شرکت دیگر دوباره در دسترس هکرها قرار گرفت. در واقع، گروهی از هکرها ادعا کردند که تمام داده های اسنپ فود; این شامل اطلاعات بیش از 20 میلیون کاربر است و 880 میلیون سفارش دریافت کرده است.
این گروه هکری قبل از مذاکره با اسنپ فود اطلاعاتی را می فروخت و اسنپ فود اعلام کرد که تمام تلاش خود را برای جلوگیری از افشای اطلاعات کاربران از طریق مذاکره با این گروه هکری انجام خواهد داد.
با نزدیک شدن به پایان سال، سایت خانه ملت (خبرگزاری شورای اسلامی) نیز هک شد. ساعتی پس از بروز این مشکل، روابط عمومی مجلس اعلام کرد که ابعاد موضوع توسط تیم های فنی کارشناسان در حال بررسی است. بررسی اولیه این تصاویر نشان می دهد که برخی از این اسناد دستکاری شده و قابل تایید نیستند. به این ترتیب، هکرها احتمالاً با محدود کردن دسترسی به اسناد خاص، اسناد واقعی را دستکاری کردند.
بنابراین، از آنجایی که دادههای شخصی و حفاظت از آن یکی از مهمترین موضوعات استفاده از ابزارهای الکترونیکی است و حملات سایبری متعددی در سال گذشته صورت گرفت، وزارت ارتباطات و فناوری اطلاعات به عنوان یکی از متولیان این بخش حفاظت از دادهها است. و Protection Bill Someone فضایی را برای محافظت از حریم خصوصی کاربر نشان داد.
از آنجایی که سرویسهای مجازی هر روز در حال توسعه هستند، کسانی که اطلاعات شهروندان را حفظ میکنند باید فرآیند شفافسازی را از قبل انجام دهند و دسترسی هکرها به اطلاعات افراد دشوار است، بنابراین فاکتور حفظ حریم خصوصی باید به میزان قابل توجهی افزایش یابد. قانونگذار باید سعی کند از آسیب به این فضا جلوگیری کند.
اگرچه طی یک سال گذشته اقدامات قابل توجهی برای تصویب هرچه سریعتر این لایحه توسط وزارت ارتباطات و فناوری اطلاعات و سایر نهادها انجام شده است، اما به نظر می رسد با توجه به تجربه حملات سایبری متعدد و کسب اطلاعات کاربران توسط هکرها، وضعیت لایحه باید در اسرع وقت مشخص شود.
ICTNN
تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات