پرده‌برداری از مافیای اینترنتی | روزنو

Roozno | پایگاه خبری تحلیلی روزنو

به روز شده در: ۱۰ فروردين ۱۴۰۳ - ۱۴:۲۲
وزیر ارتباطات: برخی فکر می‌کنند با یک دکمه می‌توانند مشکلات کشور را برطرف کنند مشکلات کشور با تعطیل کردن فضای مجازی برطرف نمی‌شود
‌ ‌ ساختارهای امنیت سایبری و مراکز آپا باید به نفع مردم کار کنند و مردم احساس کنند که یک جایی حواسش به امنیتشان است و در فضای مجازی بی‌پناه نیستند اولین گام مدیریت امنیتی در هر مجموعه‌ای، مدیریت سطوح دسترسی است برخی فکر می‌کنند مشکلات جامعه‌شناسی، اجتماعی و سهل‌انگاری‌ها و درست نبودن فرایندهای اداری را می‌شود با یک دکمه حل کرد. بسیاری از مسئولان هم هر جا به مشکلی برمی‌خورند فکر می‌کنند با یک دکمه یا با یک سامانه می‌توانند تمام مشکلات مملکت را برطرف کنند وجود مشکلات امنیتی در فضای سایبری ناشی از نبود ساختارهای مناسب است یک مافیایی، فیلترشکن درست می‌کند و عقبه همان مافیا با عقبه مافیای ارزش‌افزوده یکی است؛ بعد که پای صحبت همین افراد می‌نشینیم می‌گویند: بزرگ‌ترین مشکل کنونی کشور اینترنت و فضای مجازی است و باید با آن مقابله کرد. تمام زندگی مردم را می‌خواهند به هم بزنند تا کاسبی خود را راه بیندازند
 
به گزارش روز نو :وزیر ارتباطات و فناوری اطلاعات روز گذشته در نشست هماهنگی بین مراکز آپا (آگاهی‌رسانی، پشتیبانی، امداد برای آسیب‌پذیری‌ها و حوادث امنیتی سایبری)، ادارات کل ارتباطات فناوری استان‌ها و مسئولان فناوری اطلاعات استانداری‌های کشور بابیان اینکه برخی تصورشان از حوزه امنیت این است که اگر مجهز به سیستم‌های امنیتی شویم دیگر امنیت برقرار می‌شد، گفت: معمولاً سازمان‌هایی با چنین تفکری از جایی ضربه می‌خورند که تصورش را ندارند. آیا همه دیوارها و محیط ورودی سازمان را می‌شود حفاظت کرد؟ متر به متر دیوارهای مجموعه را نگهبان و دوربین و سیستم‌های امنیتی گذاشت؟ هزینه اداره مجموعه‌ای با چنین تفکری بسیار زیاد خواهد بود.
محمدجواد آذری جهرمی بابیان اینکه در حوزه امنیت دو نوع تهدید وجود دارد، گفت: یک تهدید دسترسی افراد غیرمجاز به داده‌های سازمان و تهدید دوم دسترسی افراد مجاز به داده‌های حساس و محرمانه است که در این زمینه مبحثی تحت عنوان سطوح دسترسی یا مدیریت سطوح دسترسی وجود دارد؛ بنابراین اولین گام مدیریت امنیتی در هر مجموعه‌ای، مدیریت سطوح دسترسی است. مفهومش این می‌شود که در هر سازمانی تمام داده‌ها و تمام پردازش‌ها باید طبقه‌بندی‌شده باشد. تمام افراد هم باید عنوان طبقه‌بندی داشته باشند. آن‌وقت مدیریت سطوح دسترسی در سازمان مشخص می‌کند که آیا این فرد می‌تواند به این اطلاعات دسترسی داشته باشد یا خیر که بسته به محیط‌ها و مقررات گذاری‌ها متفاوت خواهد بود.
وی تصریح کرد: چند درصد سازمان‌ها از این مدیریت سطوح امنیتی برخوردار هستند؟ اصلاً در کشور ما مدیریت طبقه‌بندی اطلاعات یعنی چه؟ این به‌هم‌ریختگی و بی‌نظمی در مدیریت سطوح دسترسی را در مجموعه‌های مختلف کشور می‌بینیم و عمده درز اطلاعات هم ناشی از همین مسئله است. این روزها بحث دستبرد به برخی بانک‌ها مطرح‌شده و عده‌ای مدعی شده‌اند که بانک‌ها هک شده‌اند، این در حالی است که بانک‌ها هک نشده بودند بلکه پیمانکار فنی سابق یک مجموعه، از اطلاعاتی که به آن‌ها دسترسی داشت نسخه پشتیبان گرفته بود و اکنون با دسترسی به این نسخه در حال تهدید و باج‌گیری است. اگر برای آن سازمان مدیریت سطوح امنیتی مهم بود، فکر می‌کنید اجازه می‌داد که مدیر فنی نسخه‌ای از اطلاعات را در اختیار داشته باشد؟ این مجموعه‌ها به مدیریت سطوح امنیتی دسترسی اطلاعات اهمیت نمی‌دهند، بعد که دچار مشکل می‌شوند انتظار دارند که مرکز ماهر تمام مشکلاتشان را برطرف کند.
وزیر ارتباطات بابیان اینکه عمده شکایت عموم مردم و مراجع آنان به مراکز انتظامی با موضوع کلاه‌برداری‌های مالی در فضای مجازی است و این مسئله رتبه نخست شکایت‌ها در حوزه فضای مجازی را به خود اختصاص داده است، گفت: اینجا سؤالی که مطرح می‌شود این است که برای مقابله با این کلاه‌برداری‌ها چه اقدامات پیشگیرانه‌ای انجام‌شده است؟
آذری جهرمی با تأکید بر اینکه دلایل و علل وجود ناامنی الزاماً به خاطر در اختیار نداشتن سیستم فنی نیست، گفت: برخی فکر می‌کنند مشکلات جامعه‌شناسی، اجتماعی و سهل‌انگاری‌ها و درست نبودن فرایندهای اداری را می‌شود با یک دکمه حل کرد. بسیاری از مسئولان هم همین عادت را پیداکرده‌اند که هر جا به مشکلی برمی‌خورند فکر می‌کنند با یک دکمه یا با یک سامانه می‌توانند تمام مشکلات مملکت را برطرف کنند. درحالی‌که مشکلات امنیتی این‌گونه قابل‌حل نیست. اگر فرایندی به لحاظ فنی خوش‌ساخت نباشد نباید از آن انتظار داشت که امن و ایمن باشد. از فرایند ناپایدار نمی‌شود انتظار پایداری داشت. البته این مسائل را مطرح نکردم که ما وظایف فنی خود را نادیده بگیریم. برای افزایش ضریب امنیت ما هم مسئولیت‌هایی بر عهده‌ داریم، اما باید بدانیم وجود مشکلات امنیتی در فضای سایبری ناشی از نبود ساختارهای مناسب است.
وی تأکید کرد: در یک سازمانی به اصول اولیه امنیتی بی‌اعتنایی کرده‌اند و اطلاعات حجیمی درز کرده یا دستکاری‌شده، بعد می‌خواهند با یک سیستم فنی به مقابله با آن مشکل بپردازند، معلوم است که شدنی نیست؛ بنابراین باید توجه داشته باشیم که اولین نکته پیاده‌سازی رفتارهای سازمانی سالم و ایجاد تراکنش‌های خوش‌ساخت در سازمان‌ها است.
وزیر کابینه دولت دوازدهم ادامه داد: شما به‌عنوان مدیران آپا در سراسر کشور که مسئولیت دشوار امنیت سایبری را بر عهده‌ دارید باید در رابطه با علل بروز رخدادهای ضد امنیتی و دلایل این موضوعات برای مسئولان مربوطه به‌روشنی صحبت کنید تا در سطح استان این مسئولان از آپا انتظار معجزه نداشته باشند.آذری جهرمی در ادامه گفت: کشوری که دوره‌ای ۳۰۰ هزار مشترک موبایل داشت و امروز رقم آن به ۷۰ میلیون مشترک رسیده طبیعی است که با افزایش تعداد مشترکان مشکلات مبتلابه آن افزایش یابد؛ اما می‌بینیم که مثلاً یک مسئول می‌گوید فضای مجازی به اولین حوزه شکایت‌های مردم تبدیل‌شده است. این دوستان یا نمی‌دانند از چه حرف می‌زنند یا خود را به جهالت زده‌اند. امروزه همه وارد فضای مجازی شده‌اند. معلوم است که با حضور بخش زیادی از مردم در این فضا شاهد افزایش بزه هم خواهیم بود؛ اما سؤال این است که شما به‌عنوان منتقد چه ساختاری را برای مقابله با سو استفاده‌ها ایجاد کرده‌اید. اینکه این فضا را تعطیل کنیم مسائل حل می‌شود.
وی با اشاره به گزارش اخیر مرکز ماهر گفت: بیش از ۱۷۰۰ اپلیکیشین باج افزار با تعداد نصب بالا کشف‌شده است که اکثر این اپلیکیشین‌ها مربوط به فیلترشکن‌ها است. وقتی دقیق نگاه می‌کنیم می‌بینیم یک مافیایی، فیلترشکن درست می‌کند و عقبه همان مافیا با عقبه مافیای ارزش‌افزوده یکی است. بعد که پای صحبت همین افراد می‌نشینیم می‌گویند: بزرگ‌ترین مشکل کنونی کشور اینترنت و فضای مجازی است و باید با آن مقابله کرد. تمام زندگی مردم را می‌خواهند به هم بزنند تا کاسبی خود را راه بیندازند.
آذری جهرمی افزود: ما در برابر این جریانات هم وظیفه‌ داریم. البته می‌شود در برابر این افراد مثل خودشان هوچی‌گری سیاسی کرد ولی با این روش‌ها کار حل نمی‌شود؛ اما شما به‌عنوان متولیان امنیت سایبری وظیفه‌دارید که این مسئله را در حوزه مسئولیت خود تبیین کنید. امید عده زیادی در این کشور به ما است؛ بنابراین مراکز آپا باید دراین‌باره هم روشنگری کند. نکته آخر این است که ما به‌عنوان سیاست‌گذاران حوزه آی‌سی‌تی و مدیرانی که در حوزه اجرا هم وظایفی داریم باید یک هم‌افزایی میان مرکز آپا، سازمان فناوری و سایر مراکز امنیت سایبری برقرار کنیم. اساساً اکنون یک حلقه مفقوده‌ای در حوزه اتصال دانش با حوزه امنیت وجود دارد.
وی تأکید کرد: مثلاً مرکز آپا گزارشی ارائه می‌کند که ۱۷۰۰ باج افزار وجود دارد که نزدیک به ۱۷ میلیون قربانی گرفته است و یک پلت فرم داخلی هم این باج افزارها را برای نصب قرار داده است. خب این گزارش‌ها را تهیه می‌کنید و پایش را انجام می‌دهید، اما این گزارش‌ها و پایش‌ها چه ثمره‌ای برای مردم دارد؟ اینکه اطلاع داده می‌شود این تعداد باج افزار وجود دارد تنها باعث افزایش نگرانی مردم می‌شود. باید حلقه‌هایی ایجاد تا پس از شناسایی امکان برخورد با باج افزارها هم ایجاد شود. باید مردم با مراکز امنیت سایبری ارتباط برقرار کنند و احساس اینکه یک جایی حواسش به امنیتشان است و در فضای مجازی بی‌پناه نیستند به وجود بیاید تا یک شرکت ارزش‌افزوده هم به خود این اجازه را ندهد که دست در جیب مردم کند.
در پایان این دیدار با حضور آذری جهرمی از برخی مدیران و فعالان حوزه امنیت سایبری تقدیر شد.

نظر شما
نظراتی كه حاوی توهین و مغایر قوانین کشور باشد منتشر نمی شود
لطفا از نوشتن نظرات خود به صورت حروف لاتین (فینگلیش) خودداری نمایید
نام:
ایمیل:
* نظر:
عکس روز
خبر های روز