اینترنت و شبکه

فناوری اطلاعات

December 8, 2019
15:57 یکشنبه، 17ام آذرماه 1398
کد خبر: 106716

آذری‌جهرمی؛ مردم نباید در فضای مجازی بی‌پناه احساس کنند/ تعطیلی فضای مجازی مشکلات کشور حل نمی‌شود

 
 
وزیر ارتباطات و فناوری اطلاعات تأکید کرد که ساختارهای امنیت سایبری و مراکز آپا باید به نفع مردم کار کنند و مردم باید احساس کنند که یکجایی حواسش به امنیتشان هست و در فضای مجازی بی‌پناه نیستند.
 
محمدجواد آذری جهرمی صبح امروز در نشست هماهنگی بین مراکز آپا (آگاهی‌رسانی، پشتیبانی، امداد برای آسیب‌پذیری‌ها و حوادث امنیتی سایبری)، ادارات کل ارتباطات فناوری استان‌ها و مسئولان فناوری اطلاعات استانداری‌های کشور با بیان اینکه برخی تصورشان از حوزه امنیت این است که اگر مجهز به سیستم‌های امنیتی شویم دیگر امنیت برقرار می‌شد، گفت: معمولاً سازمان‌هایی با چنین تفکری از جایی ضربه می‌خورند که تصورشان را ندارند. آیا همه دیوارها و محیط ورودی سازمان را می‌شود حفاظت کرد؟ متر به متر دیوارهای مجموعه را نگهبان و دوربین و سیستم‌های امنیتی گذاشت؟ هزینه اداره مجموعه‌ای اداره مجموعه‌ای با چنین تفکری بسیار زیاد خواهد بود.
 
وی بابیان اینکه در حوزه امنیت دو نوع تهدید وجود دارد گفت: یک تهدید دسترسی افراد غیرمجاز به داده‌های سازمان و دوم تهدید دسترسی افراد مجاز به داده‌های حساس و محرمانه است که در این زمینه مبحثی وجود دارد تحت عنوان سطوح دسترسی یا مدیریت سطوح دسترسی.
 
وزیر ارتباطات افزود: بنابراین اولین گام مدیریت امنیتی در هر مجموعه‌ای، مدیریت سطوح دسترسی است. مفهومش این می‌شود که در هر سازمانی تمام داده‌ها و تمام پردازش‌ها باید طبقه‌بندی‌شده باشد. تمام افراد هم باید عنوان طبقه‌بندی داشته باشند. آن‌وقت مدیریت سطوح دسترسی در سازمان مشخص می‌کند که آیا این فرد می‌تواند به این اطلاعات دسترسی داشته باشد یا خیر که بسته به محیط‌ها و مقررات گذاری‌ها متفاوت خواهد بود.
 
آذری جهرمی تصریح کرد: چند درصد سازمان‌ها از این مدیریت سطوح امنیتی برخوردار هستند. اصلاً در کشور ما مدیریت طبقه‌بندی اطلاعات یعنی چه؟ این به‌هم‌ریختگی و بی‌نظمی در مدیریت سطوح دسترسی را در مجموعه‌های مختلف کشور می‌بینیم و عمده درز اطلاعات هم ناشی از همین مسئله است. این روزها بحث دستبرد به برخی بانک‌ها مطرح‌ شده و عده‌ای مدعی شده‌اند که بانک‌ها هک شده‌اند. این در حالی است که بانک‌ها هک نشده بودند بلکه پیمانکار فنی سابق یک مجموعه از اطلاعاتی که به آن‌ها دسترسی داشت نسخه پشتیبان گرفته بود و اکنون با دسترسی به این نسخه در حال تهدید و باج‌گیری است.
 
وی تأکید کرد: اگر برای آن سازمان مدیریت سطوح امنیتی مهم بود فکر می‌کنید اجازه می‌داد که مدیر فنی نسخه‌ای از اطلاعات را در اختیار داشته باشد. این مجموعه‌ها به مدیریت سطوح امنیتی دسترسی اطلاعات اهمیت نمی‌دهند بعد که دچار مشکل می‌شوند انتظار دارند که مرکز ماهر تمام مشکلاتشان را حل کند.
 
وزیر کابینه دولت دوازدهم با بیان اینکه عمده شکایت عموم مردم و مراجعاتشان به مراکز انتظامی با موضوع کلاه‌برداری‌های مالی در فضای مجازی است و این مسئله رتبه نخست شکایت‌ها در حوزه فضای مجازی را به خود اختصاص داده است، گفت: اینجا سؤالی که مطرح می‌شود این است که برای مقابله با این کلاه‌برداری‌ها چه اقدامات پیشگیرانه‌ای انجام‌شده است؟
 
آذری جهرمی با تأکید بر اینکه دلایل و علل وجود ناامنی الزاماً به خاطر در اختیار نداشتن سیستم فنی نیست، گفت: برخی فکر می‌کنند مشکلات جامعه‌شناسی و اجتماعی و سهل‌انگاری‌ها و درست نبودن فرایندهای اداری را می‌شود با یک دکمه حل کرد. بسیاری از مسئولان هم همین عادت را پیداکرده‌اند که هر جا به مشکلی برمی‌خورند فکر می‌کنند با یک دکمه یا با یک سامانه می‌توانند کل مشکلات مملکت را حل کنند.
 
وی افزود: درحالی‌که مشکلات امنیتی این‌گونه قابل‌حل نیست. اگر فرایندی به لحاظ فنی خوش‌ساخت نباشد نباید از آن انتظار داشت که امن و ایمن باشد. از فرایند ناپایدار نمی‌شود انتظار پایداری داشت. البته این مسائل را مطرح نکردم که ما وظایف فنی خودمان را نادیده بگیریم. برای افزایش ضریب امنیت ما هم مسئولیت‌هایی بر عهده‌ داریم اما باید بدانیم وجود مشکلات امنیتی در فضای سایبری ناشی از نبود ساختارهای مناسب است.
 
آذری جهرمی تأکید کرد: در یک سازمانی به اصول اولیه امنیتی بی‌اعتنایی کرده‌اند و اطلاعات حجیمی درز کرده یا دستکاری‌شده، بعد می‌خواهند با یک سیستم فنی به مقابله با آن مشکل بپردازند. معلوم است که شدنی نیست؛ بنابراین باید توجه داشته باشیم که اولین نکته پیاده‌سازی و رفتارهای سازمانی سالم و ایجاد تراکنش‌های خوش‌ساخت در سازمان‌ها است.
 
وزیر ارتباطات ادامه داد: شما به‌عنوان مدیران آپا در سراسر کشور که مسئولیت دشوار امنیت سایبری را بر عهده‌دارید باید در رابطه با علل بروز رخدادهای ضد امنیتی و دلایل این موضوعات برای مسئولین مربوطه به‌روشنی صحبت کنید تا در سطح استان این مسئولان از آپا انتظار معجزه نداشته باشند.
 
وی در ادامه گفت: کشوری که دوره‌ای 300 هزار مشترک موبایل داشت و امروز رقم به 70 میلیون مشترک رسیده طبیعی است که با افزایش تعداد مشترکان مشکلات مبتلابه آن افزایش یابد.
 
آذری جهرمی افزود: اما می‌بینیم که فلان مسئول می‌گوید فضای مجازی تبدیل به اولین حوزه شکایت‌های مردم تبدیل‌شده است. خب این دوستان یا نمی‌دانند از چه حرف می‌زنند یا خود را به جهالت زده‌اند. امروزه همه وارد فضای مجازی شده‌اند. خب معلوم است که با حضور بخش زیادی از مردم در این فضا شاهد افزایش بزه هم خواهیم بود؛ اما سؤال این است که شما به‌عنوان منتقد چه ساختاری را برای مقابله با سو استفاده‌ها ایجاد کرده‌اید. اینکه این فضا را تعطیل کنیم مسائل حل می‌شود.
 
وزیر ارتباطات با اشاره به گزارش اخیر مرکز ماهر گفت: بیش از 1700 اپلیکیشین باج افزار با تعداد نصب بالا کشف‌ شده است که بیشترین این اپلیکیشین‌ها مربوط به فیلترشکن‌هاست. وقتی دقیق نگاه می‌کنیم می‌بینیم یک مافیایی، فیلترشکن درست می‌کند و عقبه همان مافیا با عقبه مافیای ارزش‌افزوده یکی است. شک نکنید سایت‌های قمار را هم همین جریان راه انداخته‌اند. بعد که پای صحبت همین افراد می‌نشینیم می‌گویند بزرگ‌ترین مشکل کنونی کشور اینترنت و فضای مجازی است و باید با آن مقابله کرد. تمام زندگی مردم را می‌خواهند به هم بزنند تا کاسبی خود را به راه بیندازند.
 
وی افزود: ما در برابر این جریانات هم وظیفه‌ داریم. البته می‌شود در برابر این افراد مثل خودشان هوچیگری سیاسی کرد ولی با این روش‌ها کار حل نمی‌شود؛ اما شما به‌عنوان متولیان امنیت سایبری وظیفه‌ دارید که این مسئله را در حوزه مسئولیت خود تبیین کنید. عده زیادی در این کشور امیدشان به ما است؛ بنابراین مراکز آپا باید دراین‌باره هم روشنگری کند.
 
آذری جهرمی در ادامه تأکید کرد: نکته سوم و آخر این است که ما به‌عنوان سیاست‌گذاران حوزه ای‌سی‌تی و مدیرانی که در حوزه اجرا هم وظایفی داریم باید یک هم‌افزایی میان مرکز آپا، سازمان فناوری و سایر مراکز امنیت سایبری برقرار کنیم. اساساً در حال حاضر یک حلقه مفقوده‌ای در حوزه اتصال دانش با حوزه امنیت وجود دارد.
 
وی تأکید کرد: مثلاً مرکز آپا گزارشی ارائه می‌کند که 1700 باج افزار وجود دارد که نزدیک به 17 میلیون قربانی گرفته است و یک پلت فرم داخلی هم این باج افزارها را برای نصب قرار داده است. خب این گزارشات را تهیه می‌کنید و پایش را انجام می‌دهید اما این گزارشات و پایش‌ها چه ثمره‌ای برای مردم دارد؟ اینکه اطلاع داده می‌شود که این تعداد باج افزار وجود دارد تنها باعث افزایش نگرانی مردم می‌شود. باید حلقه‌هایی ایجاد تا پس از شناسایی امکان برخورد با باج افزارها هم ایجاد شود.
 
وزیر ارتباطات در خاتمه گفت: باید مردم با مراکز امنیت سایبری ارتباط برقرار کنند و احساس اینکه یکجایی حواسش به امنیتشان هست و در فضای مجازی بی‌پناه نیستند به وجود بیاید تا یک شرکت ارزش‌افزوده هم به خود این اجازه را ندهد که دست در جیب مردم بکند.
 
در پایان این دیدار با حضور آذری جهرمی از برخی مدیران و فعالان حوزه امنیت سایبری تقدیر شد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.