تفاهم – گروه فناوری: وزیر ارتباطات و فناوری اطلاعات در خصوص بحث دستبرد به برخی بانکها گفت: این بانکها هک نشده بودند بلکه پیمانکار فنی سابق یک مجموعه، از اطلاعاتی که به آنها دسترسی داشت، نسخه پشتیبان گرفته و با دسترسی به این نسخه در حال تهدید و باجگیری است. محمدجواد آذریجهرمی در نشست هماهنگی بین مراکز آپا (آگاهیرسانی، پشتیبانی، امداد برای آسیبپذیریها و حوادث امنیتی سایبری)، ادارات کل ارتباطات فناوری استانها و مسئولان فناوری اطلاعات استانداریهای کشور با بیان اینکه برخی تصورشان از حوزه امنیت این است که اگر مجهز به سیستمهای امنیتی شویم، دیگر امنیت برقرار میشود، گفت: معمولا سازمانهایی با چنین تفکری از جایی ضربه میخورند که تصورشان را ندارند. آیا همه دیوارها و محیط ورودی سازمان را میشود، حفاظت کرد؟ متر به متر دیوارهای مجموعه را نگهبان و دوربین و سیستمهای امنیتی گذاشت؟ هزینه اداره مجموعهای با چنین تفکری بسیار زیاد خواهد بود. وی تأکید کرد: ساختارهای امنیت سایبری و مراکز آپا باید به نفع مردم کار کنند و مردم باید احساس کنند که این مراکز مراقب امنیتشان هستند و در فضای مجازی بیپناه نیستند. وی با بیان اینکه در حوزه امنیت دو نوع تهدید وجود دارد، گفت: یک تهدید دسترسی افراد غیرمجاز به دادههای سازمان و دوم تهدید دسترسی افراد مجاز به دادههای حساس و محرمانه است که در این زمینه مبحثی وجود دارد تحت عنوان سطوح دسترسی یا مدیریت سطوح دسترسی.
وزیر ارتباطات افزود: بنابراین اولین گام مدیریت امنیتی در هر مجموعهای، مدیریت سطوح دسترسی است؛ مفهومش این میشود که در هر سازمانی تمام دادهها و تمام پردازشها باید طبقهبندیشده باشد. تمام افراد هم باید عنوان طبقهبندی داشته باشند. آنوقت مدیریت سطوح دسترسی در سازمان مشخص میکند که آیا این فرد میتواند به این اطلاعات دسترسی داشته باشد یا خیر که بسته به محیطها و مقررات گذاریها متفاوت خواهد بود.
آذریجهرمی تصریح کرد: چند درصد سازمانها از این مدیریت سطوح امنیتی برخوردار هستند. اصلاً در کشور ما مدیریت طبقهبندی اطلاعات یعنی چه؟ این بههمریختگی و بینظمی در مدیریت سطوح دسترسی را در مجموعههای مختلف کشور میبینیم و عمده درز اطلاعات هم ناشی از همین مسئله است. این روزها بحث دستبرد به برخی بانکها مطرح شده و عدهای مدعی شدهاند که بانکها هک شدهاند. این در حالی است که بانکها هک نشده بودند، بلکه پیمانکار فنی سابق یک مجموعه از اطلاعاتی که به آنها دسترسی داشت، نسخه پشتیبان گرفته بود و اکنون با دسترسی به این نسخه در حال تهدید و باجگیری است. وی تأکید کرد: اگر برای آن سازمان مدیریت، سطوح امنیتی مهم بود، فکر میکنید اجازه میداد که مدیر فنی نسخهای از اطلاعات را در اختیار داشته باشد. این مجموعهها به مدیریت سطوح امنیتی دسترسی اطلاعات اهمیت نمیدهند و زمانی که دچار مشکل میشوند، انتظار دارند، مرکز ماهر تمام مشکلاتشان را حل کند. وزیر کابینه دولت دوازدهم با بیان اینکه عمده شکایت عموم مردم و مراجعاتشان به مراکز انتظامی با موضوع کلاهبرداریهای مالی در فضای مجازی است و این مسئله رتبه نخست شکایتها در حوزه فضای مجازی را به خود اختصاص داده است، گفت: اینجا سؤالی که مطرح میشود، این است که برای
مقابله با این کلاهبرداریها چه اقدامات پیشگیرانهای انجام شده است؟
آذریجهرمی با تأکید بر اینکه دلایل و علل وجود ناامنی الزاماً به خاطر در اختیار نداشتن سیستم فنی نیست، گفت: برخی فکر میکنند، مشکلات جامعهشناسی و اجتماعی و سهلانگاریها و درست نبودن فرآیندهای اداری را میشود با یک دکمه حل کرد. بسیاری از مسئولان هم همین عادت را پیداکردهاند که هر جا به مشکلی برمیخورند، فکر میکنند با یک دکمه یا با یک سامانه میتوانند کل مشکلات مملکت را حل کنند. وی افزود: درحالیکه مشکلات امنیتی اینگونه قابلحل نیست. اگر فرآیندی به لحاظ فنی خوشساخت نباشد، نباید از آن انتظار داشت که امن و ایمن باشد. از فرآیند ناپایدار نمیشود انتظار پایداری داشت. البته این مسائل را مطرح نکردم که ما وظایف فنی خودمان را نادیده بگیریم. برای افزایش ضریب امنیت، ما هم مسئولیتهایی بر عهده داریم، اما باید بدانیم وجود مشکلات امنیتی در فضای سایبری ناشی از نبود ساختارهای مناسب است. آذریجهرمی تأکید کرد: در یک سازمانی به اصول اولیه امنیتی بیاعتنایی کردهاند و اطلاعات حجیمی درز کرده یا دستکاریشده، بعد میخواهند با یک سیستم فنی به مقابله با آن مشکل بپردازند. معلوم است که شدنی نیست؛ بنابراین باید توجه داشته باشیم که اولین نکته پیادهسازی و رفتارهای سازمانی سالم و ایجاد تراکنشهای خوشساخت در سازمانها است. وزیر ارتباطات در ادامه گفت: کشوری که دورهای
۳۰۰ هزار مشترک موبایل داشت و امروز رقم به
۷۰ میلیون مشترک رسیده، طبیعی است که با افزایش تعداد مشترکان مشکلات مبتلابه آن افزایش یابد.
آذریجهرمی با اشاره به گزارش اخیر مرکز ماهر گفت: بیش از ۱۷۰۰ اپلیکیشن باجافزار با تعداد نصب بالا کشف شده که بیشترین این اپلیکیشنها مربوط به فیلترشکنها است. وقتی دقیق نگاه میکنیم میبینیم یک مافیایی، فیلترشکن درست میکند و عقبه همان مافیا با عقبه مافیای ارزشافزوده یکی است. شک نکنید سایتهای قمار را هم همین جریان راه انداختهاند. بعد که پای صحبت همین افراد مینشینیم میگویند بزرگترین مشکل کنونی کشور اینترنت و فضای مجازی است و باید با آن مقابله کرد. وی افزود: مرکز آپا گزارشی ارائه میکند که ۱۷۰۰ باجافزار وجود دارد که نزدیک به ۱۷ میلیون قربانی گرفته و یک پلتفرم داخلی هم این باج افزارها را برای نصب قرار داده است. خب این گزارشات را تهیه میکنید و پایش را انجام میدهید؛ اما این گزارشات و پایشها چه ثمرهای برای مردم دارد؟ اینکه اطلاع داده میشود که این تعداد باجافزار وجود دارد تنها باعث افزایش نگرانی مردم میشود. باید حلقههایی ایجاد تا پس از شناسایی، امکان برخورد با باجافزارها هم
ایجاد شود.