در حالی سازمانهای جاسوسی آژانس امنیت ملی آمریکا و ستاد ارتباطات دولت انگلیس از هک شدن سیمکارتهای دنیا و استراق سمع مکالمات میلیونها مشترک در سراسر جهان خبر میدهد که مشخص شد برخی اپراتورهای ایران نیز در تیررس این حملات قرار گرفتهاند.
خبرنامه دانشجویان ایران: در حالی سازمانهای جاسوسی آژانس امنیت ملی آمریکا و ستاد ارتباطات دولت انگلیس از هک شدن سیمکارتهای دنیا و استراق سمع مکالمات میلیونها مشترک در سراسر جهان خبر میدهد که مشخص شد برخی اپراتورهای ایران نیز در تیررس این حملات قرار گرفتهاند.
به گزارش خبرنگار فناوری اطلاعات «خبرنامه دانشجویان ایران»؛ وزیر ارتباطات پس از افشای حملات سایبری از مدیریت امداد و هماهنگی رخدادهای رایانهای از نظر امنیت بر SOC و امنیت مرکز عملیات رایانهای خبر داد و تأکید کرد که کاربران در استفاده از تمامی شبکههای موجود باید اصول امنیتی را رعایت کنند. به این معنا که مردم و مسئولان فقط برای ارتباطات ضروری از تلفن همراه استفاده کنند و هیچ مسئولی جهت کارهای طبقهبندی و حیاتیشده کشور از تلفن همراه خود استفاده نکند.
موضعگیری وزیر ارتباطات به معنای نبود امنیت کامل در فضای مجازی و فناوری کشور تلقی شد و باعث نگرانی بسیاری از کارشناسان شده است. در این زمینه با مهدی صرامی مدیرعامل مجمع فعالان فضای مجازی انقلاب اسلامی به گفتگو نشستهایم.
لزوم توجه به امنیت اطلاعات در کشور با توجه به حمله هکرها به سیمکارتهای ایرانسل را چگونه ارزیابی میکنید؟
از دو دهه قبل یا به عبارتی از زمانی که تلفن همراه وارد کشور شد، حدود 25 سال پیش امنیت مورد غفلت واقع شده و شاهد این موضوع هستیم که همیشه ابزار و خدماتی در کشور فراگیر میشود و بعداً به فکر امنیت آن میافتیم. در واقع، تا کنون امنیت بهعنوان مقولهای حاشیهای مطرح بوده است.
اشتباه صورتگرفته در قبال هکرها را چگونه ارزیابی میکنید؟
کشورهایی که در حوزه فناوری اطلاعات پیشرفت کردهاند، امینت را زیربنای توسعه خود در این بخش قرار دادهاند، در حالی که عملاً امنیت فناوری اطلاعات در ایران بهعنوان یک امر حاشیهای و غیرضروری لحاظ شده؛ لذا این امر همچنان برای مردم مشکلساز میشود. این در حالی است که یکی از وظایف اصلی دولت ایجاد امنیت اطلاعات برای مردم وفراهم کردن زیربنای استفاده از فناوری اطلاعات در فضای ایمن و سالم است.
چرا این حمله ها متوجه ایران شد؟
در کشورهایی که مدعی ارائه الگوی رشد و توسعه هستند، امنیت اطلاعات حرف اول را زده و مقوله بسیار مهمی است، اما در کشورهای دیگری که الگویی مشخص برای پیشرفت ندارند، موضوع امنیت جدی دیده نشده و صرفاً استفادهکننده بوده و ابزار را کشورهای دسته اول بهصورت درجه دو در اختیارشان گذاشتهاند، لذا همواره با چالش روبهرو بودهاند. در واقع کشورهایی که صرفاً وابسته و مصرفکننده بودهاند، ضرر کرده و خسارت آن از طریق آسیبهای جدی در سرقت اطلاعات نمایان شده است.
هرچند ایران نیز مدعی ارائه الگویی جهانی است، اما در حوزه فناوری اطلاعات و فضای مجازی با الگوی وابسته به کشورهای دشمن خود زیرساختهایش را توسعه داده است. یعنی وابستگی به کشورهایی که در سه دهه گذشته دائماً بر طبل تحریم علیه جمهوری اسلامی ایران کوبیدهاند را در این حوزه گسترش دادهایم. ما در حوزه فضای مجازی وابسته عمل کردیم و این سادهاندیشی توسط مسئولان اجرایی از حدود 20 سال پیش وجود داشته و آثار آن بارها گریبانگیر کشور شده در حالی که در سایر حوزههای فناوری پیشرفته رشد زیادی داشتهایم، اما در حوزه فناوری اطلاعات آسیبپذیر و ضعیف عمل کرده ایم، زیرا زیرساختها وابسته به دشمن تعریف شده است.
آیا همه اپراتورها در ایران آسیبپذیر هستند؟
اپراتورهای ما سنگ وابستگی خود را از 25 سال پیش بنا نهادند و در بستری وابسته به کشورهای غربی که همواره در حال طراحی توطئه و تحریم علیه ایران بودند، توسعه ظاهری و کمی پیدا کرده و اکنون آسیبی که از پیش انتظارش میرفت و توقع آن وجود داشت، حادث شده است. در واقع، برخی مسئولان که اکنون همچنان در مسند اجرا هستند، از حدود 25 سال به این طرف، بانی این مدل وابسته بوده و همچنان در این باره عقب نگه داشته میشویم. نتیجه این سادهاندیشی و وابسته کردن کشور در تجهیزات و نرمافزارها به دشمن اکنون بهطور جدی گریبانگیر ما شده است.
راهکارهای لازم برای افزایش امنیت اطلاعات را چگونه ارزیابی میکنید؟
اکنون که تحریم به شکل جدی اجرایی شده و توسط دشمن علیه ایران بهکار گرفته میشود، باید از این تحریم به عنوان فرصت استفاده کرد و از طریق ایجاد راهکارهای بومی از وابستگی در حوزه فناوری و اطلاعات کاست. باید طراحی سازوکارها، مبتنی بر انقلاب اسلامی در فضای مجازی و با راهبرد "استقلال، آزادی و جمهوری اسلامی" تعریف شود.
اقدام نخست آنکه با توجه به مفهوم استقلال که مستلزم متوازن شدن داده و ستانده اطلاعاتی ما در حوزه فضای مجازی با سایر کشورها است، تعریف روشنی به همراه شاخصها ارائه شود؛ لذا باید در این باره از 25 سال پیش تاکنون، کمتوجهی به مفهوم استقلال در حوزه فضای مجازی جبران شود.
زیرساختهای طراحیشده باید بر اساس شبکه ملی اطلاعات مصرح در قانون برنامه پنجم توسعه و مطابق با مصوبات شورای عالی فضای مجازی توسط وزارت ارتباطات به اجرا درآید. در غیر این صورت، آسیبپذیریها ادامه پیدا میکند و ابعاد گستردهتر و جدیتری به خود میگیرد.
آیا تاکنون قانون برنامه پنجم توسعه اجرایی نشده است؟
طی حدود یک سال و نیم گذشته اقدام مؤثری از سوی دولت برای اجرای مصوبه مربوط که از سوی شورای عالی مجازی ابلاغ شده و اجرای درستی برای پیاده کردن قانون و توجه به امنیت اطلاعات شاهد نیستیم و اجرای شبکه پیشرفته ملی اطلاعات تقریباً متوقف است و با کمال تأسف در مقابل، شاهد گسترش سریع زیرساختهای ناکارآمد و ناامن وابسته به خارج هستیم که هر روز شاهد رو شدن ابعاد منفی این روند در داخل و خارج هستیم.
* گفتگو از فهیمه مهردادیان