بر اساس گزارش کسپرسکی این پنجمین سال است که ایران در رتبه نخست جدول عدم امنیت در حوزه بدافزارها قرار دارد. به باور متخصصان امنیت سایبری پاندمی کرونا و استفاده بیشتر کودکان و سالمندان از اینترنت یکی از دلایل این حفظ رتبه است. هرچند، جای خالی آموزش؛ بیشترین اثرگذاری را در حوزه بدافزارها دارد.
کارشناسان امنیت سایبری با بررسی این 5 سال تاکید دارند که اصلیترین دلیل این حفظ رتبه عدم آموزش به کاربران است. از طرفی آنها بر این باورند که همین عدم آموزش منجر به این شده که کاربران گوشیهای موبایل هوشمند پیش از نصب اپلیکیشنها آگاهی کافی درباره اپلیکیشنها نداشته باشند.
در این بین بدافزارها و تبلیغ افزارها کاربران را غافلگیر میکند. از همین رو است که پاشنه آشیل امنیت اطلاعات گوشیهای هوشمند در ایران عدم آموزش و بیتوجهی نهادهای مرتبط حاکمیتی به این موضوع است.
اما به هر روی این موضوع با توجه به اینکه اخیرا شاهد حملههای سایبری متعددی هم بودهایم نگرانی را تشدید میکند.
جای همیشه خالی آموزش
«جواد دادگر»، کارشناس امنیت با اشاره به گزارش منتشر شده از طرف کسپرسکی گفت: «این پنجمین سال متوالی است که ایران در لیست بدافزارهای موبایلی رتبه اول را به دست آورده است.»
او با برشمردن دلایل کسب این رتبه توسط ایران به مقوله آموزش اشاره کرد و گفت: «آموزش یکی از مهمترین بخشها برای حفظ امنیت سایبری است. در حقیقت آموزش به کاربران به درستی مورد توجه قرار نگرفته است.»
به گفته او در مراکزی مثل صدا و سیما اطلاع رسانی و آموزش کافی به کاربران انجام نمیشود و همین موضوع منجر شده تا آنها آگاهی کافی از خطراتی که در این بستر وجود دارد نداشته باشند.
دادگر با تاکید بر ضرورت آموزش فراگیر امنیت اطلاعات گفت: «یکی دیگر از عللی که پنج سال متوالی این رتبه را برای ایران حفظ کرده، استفاده کاربران از مارکتهای غیررسمی است. کاربران گوشیهای هوشمند، مخصوصا کاربران اندروید، استفاده قابل توجهی از مارکتهای غیر رسمی دارند. این موضوع آلودگی بدافزاری را به طور قابل توجهی افزایش میدهد.»
این کارشناس امنیت سایبری همچنین با اشاره به جریان فیشینگ در ایران گفت: « تعداد توسعه دهندگان بدافزار و استفاده از آن به منظور فیشینگ در ایران بسیار زیاد است. یکی از دلایل آن هم مدل شبکه بانکی کشور است.»
استفاده پیچیده از آنتیویروسها
او در پاسخ به این پرسش که آیا سختی استفاده از آنتیویروسها توسط کاربران سالمند و کودکان منجر به افزایش آلودگی بدافزاری شده یا خیر، گفت: « ما به هیچ عنوان آموزش درستی در این حوزه نداریم. این در حالی است که فرایند درست آموزش تاثیر قابل توجهی در کنترل این آلودگی دارد.»
به گفته او افراد اندکی درباره آموزش امنیت سایبری اطلاعرسانی میکنند. البته جامعه هدف آنها هم بسیار کم و کوچک است. از همین رو انتظار میرود صداوسیما به دلیل داشتن مخاطبان گسترده از طیفهای مختلف جامعه در این حوزه فعال شوند.
دادگر با اشاره به نوع نصب اپلیکیشنهای مختلف توسط کاربران گفت: «کاربران اطلاع کافی درباره خطراتی که در حوزه امنیت اطلاعات تهدیدشان میکند ندارند، از همین رو به سادگی هر برنامهای را نصب کرده و خود را در معرض خطر قرار میدهند.»
او با اشاره به بحث آلودگیهای تبلیغاتی در گوشیهای همراه هوشمند گفت: « این تبلیغات روی گوشی نصب میشوند و با هدف کسب درامد از این مسیر نصب میشوند و به صورت آزاردهندهای به کاربران تبلیغات نمایش میدهند.»
بومی سازی و فراموشی آن
بومی سازی و استفاده از محصولات داخلی در چند سال اخیر بیش از همیشه مورد توجه بوده است. این موضوع در شرایطی است که انتظار میرود توسعه آنتیویروسهای داخلی هم با توجه به حجم تبلیغات و توجه نهادهای مسئول به بومی سازی جدی گرفته شود.
حالا این سوال مطرح است که با وجود سختی کار با آنتیویروسهای خارجی، نمونههای داخلی و بومی سازی شده تا چه حد در این حوزه فعال بودهاند، دادگر در پاسخ به این پرسش به نبود آنتیویروس داخلی برای گوشیهای همراه اشاره کرد و گفت: «البته این موضوع را هم باید مورد توجه قرار داد که به صورت کلی آنتیویروسها روی موبایل به اندازه دسکتاپ محبوب نیستند.»
او با تاکید بر اینکه اتفاقا آنتیویروسها روی دستگاههای موبایلی خیلی خوب عمل میکنند، گفت: «این موضوع اما در شرایطی است که به دلیل مدل نصب برنامههای موبایلی محبوبیت آنتیویروس برای موبایل خیلی پایین است.»
دادگر در ادامه توضیحات خود به سرویسهایی اشاره کرد که امکان بررسی امنیت اپلیکیشن برای کاربر را فراهم کردهاند و گفت: « برای حفظ امنیت اطلاعات و دادهها در فضای موبایلی بیشتر از آنتیویروس، استفاد از چنین فضایی مرسوم است تا نصب خود آنتیویروس.»
آیا دولت به اندازه کافی آگاه است؟
چندماه اخیر بیش از همیشه با خبر هک سیستمهای نهادهای دولتی مواجه بودهایم. این موضوع نگرانی درباره ضعف عملکرد نهادهای دولتی را تشدید کرده است. اما دلیل آن چیست؟ آیا نهادهای دولتی دسترسی به کارشناسان خبره این حوزه ندارند یا اهمیت این موضوع برای نهادهای دولتی خیلی جدی نیست.
دادگر در پاسخ به این پرسش با اشاره ضرورت حفظ این امنیت از طرف نهادهای دولتی گفت: «نرسیدن مشاوره درست به افراد تصمیمگیر منجر به دست کم گرفته شدن امنیت سایبری هم در بخش موبایل و هم دسکتاپ میشود. دلیل آن هم عدم حضور کارشناسان این حوزه و مهاجرت آنهاست.»
به گفته او همین موضوع منجر به عدم آموزش گسترده، حمایت از پروژههای امنیتی و آموزشی شده و در نهایت سطح امنیت سایبری تا سطح زیادی پایین خواهد آمد.
این کارشناس امنیتی با تاکید بر اهمیت فعالیت نهادهای رسمی و دولتی در جریان آموزش گفت: «این ضعف آگاهی و آموزش تا جایی است که کاربران همچنان بر اهمیت آپدیت کردن برنامههای گوشی خود هم آگاه نیستند و نمیدانند باید همیشه دستگاه خود را به آخرین نسخه بروزرسانی کنند.»
از سویی دیگر او بر ضعف روند رگولاتوری و قانونگذاری هم تاکید کرد و گفت: یکی از مشکلات این حوزه عدم آشنایی و آگاهی خود تصمیمگیران و قانونگذاران است.»
به هر روی ایران برای پنجمین سال پیاپی، همچنان اختلاف معناداری با جایگاه بعدی خود یعنی چین با نرخ آلودگی ۲۸.۸۶٪ دارد. در میان بدافزارهای شناسایی شده، بیش از ۴۲ درصد را تبلیغافزارها، ۳۵ درصد را ریسکتولها و ۱۹ درصد را انواع تروجانها تشکیل میدهند.
این آمار البته مربوط به کاربران کسپرسکی است و متاسفانه کارشناسان بر این باورند وضعیت غالب کاربرانی که از آنتی ویروس استفاده نمیکنند، احتمالا بدتر از اینهاست.