ماموریت ستار هاشمی برای حفظ امنیت سایبری
دولت چهاردهم در آسیبپذیرترین وضعیت امنیت سایبری، فعالیت خود را شروع کرده و مردم و کارشناسان نیز در بیم و امید تصویب لایحه حفاظت از دادههای شخصی و اجرای دستورالعمل حفاظت از حریم خصوصی کاربران به سر میبرند. بازوی پژوهشی مجلس نیز در گزارشهایی به خلأهای قانونی حفاظت از داده پرداخته و پیشنهادهایی برای لحاظ شدن در لایحه حفاظت از دادهها مطرح کرده است.
در این شرایط وزیر ارتباطات اخیرا بر افزایش همکاریها با ارتش در حوزههای امنیت سایبری، مقابله با تداخلات فرکانسی، خدمات کارگو در فرودگاه بینالمللی و منطقه ویژه اقتصادی پیام و صنعت فضایی تاکید کرده، اما این در حالی است که کارشناسان صرفنظر از نبود قوانین، فیلترینگ را بزرگترین تهدید امنیت سایبری میدانند. با این اوصاف ستار هاشمی برای حفاظت از دادههای ایرانیها در ابتدا باید هر چه زودتر فیلترینگ را بردارد.
حلقه مفقوده حفاظت از داده
امنیت سایبری در دو سال اخیر وضعیت نامساعدی داشته و آماج حملات هکرها قرار گرفته است؛ تا جایی که طبق اولین گزارش شرکت ارتباطات زیرساخت از عملکرد سامانه مقابله با حملات منع خدمت توزیعشده طی ۲۱ماه معادل ۴۳۰هزار حمله DDoS به ۷۹هزار مقصد سایبری در کشور صورت گرفته و نسبت بزرگترین حمله منع خدمت توزیعشده کشور به بزرگترین حمله ثبتشده در جهان ۴۹.۲درصد است.
«سامانه تشخیص و مقابله با حملات منع خدمت توزیع شده» در مهرماه سال۱۴۰۱ تحت تاثیر گسترش حملات سایبری راهاندازی شد که گزارشهای این سامانه نشان میدهد که شبکه اینترنت کشور تحت تاثیر تداوم سیاستهای محدودکننده و فیلترینگ، ناامن شده است.
تدوین و ابلاغ دستورالعمل حفاظت از حریم خصوصی کاربران نیز از دیگر اقدامات مسوولان دولت سیزدهم در سال۱۴۰۲ بود. تاکنون با وجود تمدید مهلت چندباره اجرای این دستورالعمل توسط کسبوکارها و پایان کار دولت سیزدهم گزارشی از اجرای آن منتشر نشده است.
این در حالی است که نظر کارشناسان و برخی از مدیران کسبوکارها درباره بازدارندگی این دستورالعمل نشان میدهد که دستورالعمل مذکور از ضمانت اجرایی و بازدارندگی لازم و کافی برخوردار نیست و به اعتقاد برخی فقط تدوین یک دستورالعمل کافی نیست، بلکه باید نظارت دقیقی هم بر اجرای آن هم اعمال شود. از سوی دیگر، در شرایطی که کارشناسان بارها از نبود قوانین در حوزه حفاظت از دادهها انتقاد کردند. حتی مرکز پژوهشهای مجلس در گزارشی درباره اهمیت حفاظت از دادهها اعلام کرده بود که در دنیا اقدامات و الزامات قانونی سختگیرانهای برای جلوگیری از بروز فساد در دادهها انجام شده، اما این موضوع در ایران با وجود برخی از اقدامات مثبت تا حد زیادی مغفول مانده است؛ تا جایی که در کشورهای کرهجنوبی، فرانسه، ایرلند، کانادا، انگلستان و ایتالیا بیش از ۱۲۴الزام قانونی در حوزه حفاظت از دادههای شخصی وجود دارد؛ اما در قوانین ایران فقط ۱۳الزام دیده شده است.
در همین راستا، پس از مدتها بالاخره لایحه حفاظت از دادههای شخصی که تدوین آن از سال۱۳۹۶ در دستور کار دولت بوده، در تیر ماه سال جاری به تصویب دولت رسید. عیسی زارعپور، وزیر ارتباطات دولت سیزدهم مهمترین ویژگی این لایحه را حفظ حریم خصوصی و دادههای مردم در پلتفرمهای داخلی اعلام میکند؛ درحالیکه در سالهای اخیر امنیت پلتفرمهای ایرانی محل ابهام بوده است و به گواه آمارهای مختلف، کاربران ایرانی همچنان پلتفرمهای خارجی را ترجیح میدهند؛ حتی در سایه محدودیتها و فیلترشکن. از طرف دیگر مردم و کارشناسان نیز نسبت به این لایحه تردید دارند و به اعتقاد کارشناسان، در مثبتترین نگاه ممکن اگر این لایحه دولت فقط با ایده صیانت از دادههای مردم تصویب شده باشد، با تشدید فیلترینگ از سال۱۴۰۱ و تداوم آن، حفاظت از دادهها و امنیت آنها عملا کار دشواری است؛ زیرا با استفاده مداوم مردم از فیلترشکن برای دسترسی به تلگرام، اینستاگرام و سایر پلتفرمهای بینالمللی فیلترشده، گوشیهای آنها و در کل شبکه ناامن میشود و محل انواع حملات سایبری است.
رفع فیلترینگ راهگشاست
با این حال مرکز پژوهشهای مجلس در گزارشی خلأهای قانونی حفاظت از دادهها در زنجیره ارزش دادهها را در مقایسه با قوانین ایران و ایالات متحده آمریکا بررسی کرده و پیشنهادهایی برای تدوین لایحه حفاظت از دادهها مطرح کرده است؛ اقتضائات خاص حفاظت از دادههای دولتی (اولویت حقوق شهروندان و اتباع داخلی) و دادههای در اختیار بخش خصوصی (تعادل بین هزینه رعایت ضوابط از سوی بخش خصوصی و حقوق شهروندان)، رعایت انعطافپذیری احکام در لایحه حفاظت از دادهها بهخصوص در شرایط بحرانی از قبیل همهگیری کرونا، انعطافپذیری حفاظتهای حریم خصوصی بسته به سطح آسیبپذیری (کودکان و خبرنگاران) و میزانی که شخص موضوع داده در جایگاه قدرت قرار دارد، ایجاد نهادهای مستقل برای نظارت بر رعایت ضوابط حفاظت از داده از سوی نهادهای مجری قانون و بخش خصوصی، پرهیز از وابستگی غیرقابل بازگشت و بدون نظارت دولت به بخش خصوصی در ایجاد، نگهداری و عرضه نمایههای مربوط به دادههای حساس مردم از جمله توصیههای بازوی پژوهشی مجلس برای تدوین لایحه حفاظت از دادههاست.
در بخش نظارت نیز مواردی مبنی بر لزوم مد نظر قراردادن اجرای احکام امنیت فضای مجازی برنامه هفتم توسعه در فصل اقتصاد دیجیتال، تصویب احکام ظرفیتساز برای حفاظت از دادهها (شناسایی و تحلیل حساسیت و طبقهبندی، نمایهسازی دادههای در اختیار دستگاهها از منظر حفاظت از داده و حریم خصوصی با کمک مشاوران) و نظارت دورهای بر پیشرفت تحقق احکام ذکر شده است.
در حالی این توصیهها مطرح میشود که تاکنون جزئیاتی از لایحه حفاظت از دادهها منتشر نشده است و معلوم نیست چقدر این موارد در تدوین آن لحاظ شده است و میتواند در حفاظت از دادهها موفق عمل کند.
در این شرایط که ستار هاشمی بهعنوان وزیر ارتباطات دولت چهاردهم رای اعتماد گرفت و از هفته پیش فعالیت خود را در این وزارتخانه شروع کرده، نقش فیلترشکنها را همان نقش پیادهنظام نفوذی دشمن میداند؛ آن هم در حملات سایبری. در توییت ستار هاشمی آمده است: «بهعنوان یک متخصص، تاکید میکنم که نقش فیلترشکنها در بسیاری از حملات سایبری علیه زیرساختهای حیاتی کشور، همان نقش پیادهنظام نفوذی دشمن است.» او همچنین موافق بازنگری در فیلترینگ است و از گشایشهای احتمالی ابراز امیدواری کرده است. فارغ از اینها هاشمی در دیدار اخیر خود با فرماندهی کل ارتش بر افزایش همکاریها در حوزههای امنیت سایبری، مقابله با تداخلات فرکانسی، خدمات کارگو در فرودگاه بینالمللی و منطقه ویژه اقتصادی پیام و صنعت فضایی تاکید کرده است.
کارشناسان درحالیکه این قبیل اقدامات، قانونگذاری و تجهیز زیرساختها را در مقابله با حملات سایبری تاثیرگذار میدانند؛ اما معتقدند که فیلترینگ بزرگترین تهدید امنیت سایبری و حفاظت از دادههای ایرانیهاست و رفع فوری فیلترینگ را در این زمینه راهگشا میدانند.