وزیر ارتباطات و فناوری اطلاعات تأکید کرد که ساختارهای امنیت سایبری و مراکز آپا باید به نفع مردم کار کنند و مردم باید احساس کنند که یکجایی حواسش به امنیتشان هست و در فضای مجازی بیپناه نیستند.
محمدجواد آذری جهرمی صبح امروز در نشست هماهنگی بین مراکز آپا (آگاهیرسانی، پشتیبانی، امداد برای آسیبپذیریها و حوادث امنیتی سایبری)، ادارات کل ارتباطات فناوری استانها و مسئولان فناوری اطلاعات استانداریهای کشور با بیان اینکه برخی تصورشان از حوزه امنیت این است که اگر مجهز به سیستمهای امنیتی شویم دیگر امنیت برقرار میشد، گفت: معمولاً سازمانهایی با چنین تفکری از جایی ضربه میخورند که تصورشان را ندارند. آیا همه دیوارها و محیط ورودی سازمان را میشود حفاظت کرد؟ متر به متر دیوارهای مجموعه را نگهبان و دوربین و سیستمهای امنیتی گذاشت؟ هزینه اداره مجموعهای اداره مجموعهای با چنین تفکری بسیار زیاد خواهد بود.
وی بابیان اینکه در حوزه امنیت دو نوع تهدید وجود دارد گفت: یک تهدید دسترسی افراد غیرمجاز به دادههای سازمان و دوم تهدید دسترسی افراد مجاز به دادههای حساس و محرمانه است که در این زمینه مبحثی وجود دارد تحت عنوان سطوح دسترسی یا مدیریت سطوح دسترسی.
وزیر ارتباطات افزود: بنابراین اولین گام مدیریت امنیتی در هر مجموعهای، مدیریت سطوح دسترسی است. مفهومش این میشود که در هر سازمانی تمام دادهها و تمام پردازشها باید طبقهبندیشده باشد. تمام افراد هم باید عنوان طبقهبندی داشته باشند. آنوقت مدیریت سطوح دسترسی در سازمان مشخص میکند که آیا این فرد میتواند به این اطلاعات دسترسی داشته باشد یا خیر که بسته به محیطها و مقررات گذاریها متفاوت خواهد بود.
آذری جهرمی تصریح کرد: چند درصد سازمانها از این مدیریت سطوح امنیتی برخوردار هستند. اصلاً در کشور ما مدیریت طبقهبندی اطلاعات یعنی چه؟ این بههمریختگی و بینظمی در مدیریت سطوح دسترسی را در مجموعههای مختلف کشور میبینیم و عمده درز اطلاعات هم ناشی از همین مسئله است. این روزها بحث دستبرد به برخی بانکها مطرح شده و عدهای مدعی شدهاند که بانکها هک شدهاند. این در حالی است که بانکها هک نشده بودند بلکه پیمانکار فنی سابق یک مجموعه از اطلاعاتی که به آنها دسترسی داشت نسخه پشتیبان گرفته بود و اکنون با دسترسی به این نسخه در حال تهدید و باجگیری است.
وی تأکید کرد: اگر برای آن سازمان مدیریت سطوح امنیتی مهم بود فکر میکنید اجازه میداد که مدیر فنی نسخهای از اطلاعات را در اختیار داشته باشد. این مجموعهها به مدیریت سطوح امنیتی دسترسی اطلاعات اهمیت نمیدهند بعد که دچار مشکل میشوند انتظار دارند که مرکز ماهر تمام مشکلاتشان را حل کند.
وزیر کابینه دولت دوازدهم با بیان اینکه عمده شکایت عموم مردم و مراجعاتشان به مراکز انتظامی با موضوع کلاهبرداریهای مالی در فضای مجازی است و این مسئله رتبه نخست شکایتها در حوزه فضای مجازی را به خود اختصاص داده است، گفت: اینجا سؤالی که مطرح میشود این است که برای مقابله با این کلاهبرداریها چه اقدامات پیشگیرانهای انجامشده است؟
آذری جهرمی با تأکید بر اینکه دلایل و علل وجود ناامنی الزاماً به خاطر در اختیار نداشتن سیستم فنی نیست، گفت: برخی فکر میکنند مشکلات جامعهشناسی و اجتماعی و سهلانگاریها و درست نبودن فرایندهای اداری را میشود با یک دکمه حل کرد. بسیاری از مسئولان هم همین عادت را پیداکردهاند که هر جا به مشکلی برمیخورند فکر میکنند با یک دکمه یا با یک سامانه میتوانند کل مشکلات مملکت را حل کنند.
وی افزود: درحالیکه مشکلات امنیتی اینگونه قابلحل نیست. اگر فرایندی به لحاظ فنی خوشساخت نباشد نباید از آن انتظار داشت که امن و ایمن باشد. از فرایند ناپایدار نمیشود انتظار پایداری داشت. البته این مسائل را مطرح نکردم که ما وظایف فنی خودمان را نادیده بگیریم. برای افزایش ضریب امنیت ما هم مسئولیتهایی بر عهده داریم اما باید بدانیم وجود مشکلات امنیتی در فضای سایبری ناشی از نبود ساختارهای مناسب است.
آذری جهرمی تأکید کرد: در یک سازمانی به اصول اولیه امنیتی بیاعتنایی کردهاند و اطلاعات حجیمی درز کرده یا دستکاریشده، بعد میخواهند با یک سیستم فنی به مقابله با آن مشکل بپردازند. معلوم است که شدنی نیست؛ بنابراین باید توجه داشته باشیم که اولین نکته پیادهسازی و رفتارهای سازمانی سالم و ایجاد تراکنشهای خوشساخت در سازمانها است.
وزیر ارتباطات ادامه داد: شما بهعنوان مدیران آپا در سراسر کشور که مسئولیت دشوار امنیت سایبری را بر عهدهدارید باید در رابطه با علل بروز رخدادهای ضد امنیتی و دلایل این موضوعات برای مسئولین مربوطه بهروشنی صحبت کنید تا در سطح استان این مسئولان از آپا انتظار معجزه نداشته باشند.
وی در ادامه گفت: کشوری که دورهای 300 هزار مشترک موبایل داشت و امروز رقم به 70 میلیون مشترک رسیده طبیعی است که با افزایش تعداد مشترکان مشکلات مبتلابه آن افزایش یابد.
آذری جهرمی افزود: اما میبینیم که فلان مسئول میگوید فضای مجازی تبدیل به اولین حوزه شکایتهای مردم تبدیلشده است. خب این دوستان یا نمیدانند از چه حرف میزنند یا خود را به جهالت زدهاند. امروزه همه وارد فضای مجازی شدهاند. خب معلوم است که با حضور بخش زیادی از مردم در این فضا شاهد افزایش بزه هم خواهیم بود؛ اما سؤال این است که شما بهعنوان منتقد چه ساختاری را برای مقابله با سو استفادهها ایجاد کردهاید. اینکه این فضا را تعطیل کنیم مسائل حل میشود.
وزیر ارتباطات با اشاره به گزارش اخیر مرکز ماهر گفت: بیش از 1700 اپلیکیشین باج افزار با تعداد نصب بالا کشف شده است که بیشترین این اپلیکیشینها مربوط به فیلترشکنهاست. وقتی دقیق نگاه میکنیم میبینیم یک مافیایی، فیلترشکن درست میکند و عقبه همان مافیا با عقبه مافیای ارزشافزوده یکی است. شک نکنید سایتهای قمار را هم همین جریان راه انداختهاند. بعد که پای صحبت همین افراد مینشینیم میگویند بزرگترین مشکل کنونی کشور اینترنت و فضای مجازی است و باید با آن مقابله کرد. تمام زندگی مردم را میخواهند به هم بزنند تا کاسبی خود را به راه بیندازند.
وی افزود: ما در برابر این جریانات هم وظیفه داریم. البته میشود در برابر این افراد مثل خودشان هوچیگری سیاسی کرد ولی با این روشها کار حل نمیشود؛ اما شما بهعنوان متولیان امنیت سایبری وظیفه دارید که این مسئله را در حوزه مسئولیت خود تبیین کنید. عده زیادی در این کشور امیدشان به ما است؛ بنابراین مراکز آپا باید دراینباره هم روشنگری کند.
آذری جهرمی در ادامه تأکید کرد: نکته سوم و آخر این است که ما بهعنوان سیاستگذاران حوزه ایسیتی و مدیرانی که در حوزه اجرا هم وظایفی داریم باید یک همافزایی میان مرکز آپا، سازمان فناوری و سایر مراکز امنیت سایبری برقرار کنیم. اساساً در حال حاضر یک حلقه مفقودهای در حوزه اتصال دانش با حوزه امنیت وجود دارد.
وی تأکید کرد: مثلاً مرکز آپا گزارشی ارائه میکند که 1700 باج افزار وجود دارد که نزدیک به 17 میلیون قربانی گرفته است و یک پلت فرم داخلی هم این باج افزارها را برای نصب قرار داده است. خب این گزارشات را تهیه میکنید و پایش را انجام میدهید اما این گزارشات و پایشها چه ثمرهای برای مردم دارد؟ اینکه اطلاع داده میشود که این تعداد باج افزار وجود دارد تنها باعث افزایش نگرانی مردم میشود. باید حلقههایی ایجاد تا پس از شناسایی امکان برخورد با باج افزارها هم ایجاد شود.
وزیر ارتباطات در خاتمه گفت: باید مردم با مراکز امنیت سایبری ارتباط برقرار کنند و احساس اینکه یکجایی حواسش به امنیتشان هست و در فضای مجازی بیپناه نیستند به وجود بیاید تا یک شرکت ارزشافزوده هم به خود این اجازه را ندهد که دست در جیب مردم بکند.
در پایان این دیدار با حضور آذری جهرمی از برخی مدیران و فعالان حوزه امنیت سایبری تقدیر شد.