روزنامه ایران
1398/09/18
وزیر ارتباطات: با تعطیل کردن فضای مجازی مشکلات کشور حل نمیشود
گروه فناوری/ وزیر ارتباطات و فناوری اطلاعات در نشست هماهنگی بین مراکز آپا (آگاهیرسانی، پشتیبانی، امداد برای آسیبپذیریها و حوادث امنیتی سایبری)، ادارات کل ارتباطات فناوری استانها و مسئولان فناوری اطلاعات استانداریهای کشور گفت: با تعطیل کردن فضای مجازی مشکلات کشور حل نمیشود.
این مافیای جریان ساز
محمدجواد آذری جهرمی در این نشست تأکید کرد: در کشوری که دورهای 300هزار مشترک تلفن همراه داشت و امروز این رقم به 70میلیون مشترک رسیده، طبیعی است که با افزایش تعداد مشترکان، مشکلات مبتلابه آن نیز افزایش یابد.
وی افزود: اما میبینیم که فلان مسئول میگوید فضای مجازی به اولین حوزه شکایتهای مردم تبدیل شده است؛ این دوستان یا نمیدانند از چه حرف میزنند یا خود را به جهالت زدهاند. امروزه همه وارد فضای مجازی شدهاند، خب معلوم است که با حضور بخش زیادی از مردم در این فضا شاهد افزایش بزه هم خواهیم بود؛ اما سؤال این است که شما بهعنوان منتقد چه ساختاری را برای مقابله با سوءاستفادهها ایجاد کردهاید. اینکه این فضا را تعطیل کنیم آیا مسائل حل میشود؟
وزیر ارتباطات همچنین با اشاره به گزارش اخیر مرکز ماهر گفت: بیش از 1700 اپلیکیشن باج افزار با تعداد نصب بالا کشف شده است که بیشترین آن مربوط به فیلترشکنهاست. وقتی دقیق نگاه میکنیم میبینیم یک مافیا، فیلترشکن درست میکند که البته عقبه همان مافیا با عقبه مافیای ارزشافزوده، یکی است. شک نکنید سایتهای قمار را هم همین جریان راه انداختهاند. بعد که پای صحبت همین افراد مینشینیم میگویند بزرگترین مشکل کنونی کشور اینترنت و فضای مجازی است و باید با آن مقابله کرد. تمام زندگی مردم را میخواهند به هم بزنند تا کاسبی خود را به راه بیندازند.
وی افزود: ما در برابر این جریانات هم وظیفه داریم. البته میشود در برابر این افراد مثل خودشان هوچیگری سیاسی کرد ولی با این روشها کار حل نمیشود؛ اما شما بهعنوان متولیان امنیت سایبری وظیفه دارید که این مسأله را در حوزه مسئولیت خود تبیین کنید. عده زیادی در این کشور امیدشان به ما است؛ بنابراین مراکز آپا باید دراینباره هم روشنگری کند.
لزوم مدیریت سطوح دسترسی
وزیر ارتباطات و فناوری اطلاعات همچنین در این نشست گفت: ساختارهای امنیت سایبری و مراکز آپا باید به نفع مردم کار کنند تا مردم احساس کنند که یک جایی حواسش به امنیتشان هست و در فضای مجازی بیپناه نیستند. آذری جهرمی با بیان اینکه برخی تصورشان از حوزه امنیت، این است که اگر مجهز به سیستمهای امنیتی شویم دیگر امنیت برقرار میشود، گفت: معمولاً سازمانهایی با چنین تفکری از جایی ضربه میخورند که تصورشان را ندارند. آیا همه دیوارها و محیط ورودی سازمان را میشود حفاظت کرد؟ متر به متر دیوارهای مجموعه را نگهبان و دوربین و سیستمهای امنیتی گذاشت؟ هزینه اداره مجموعهای با چنین تفکری بسیار زیاد خواهد بود.
وزیر ارتباطات با بیان اینکه در حوزه امنیت دو نوع تهدید وجود دارد، گفت: یک تهدید دسترسی افراد غیرمجاز به دادههای سازمان و دوم تهدید دسترسی افراد مجاز به دادههای حساس و محرمانه است که در این زمینه مبحثی وجود دارد تحت عنوان سطوح دسترسی یا مدیریت سطوح دسترسی.
آذری جهرمی افزود: بنابراین نخستین گام مدیریت امنیتی در هر مجموعهای، مدیریت سطوح دسترسی است. مفهومش این است که در هر سازمانی تمام دادهها و پردازشها باید طبقهبندیشده باشد. تمام افراد هم باید عنوان طبقهبندی داشته باشند. آنوقت مدیریت سطوح دسترسی در سازمان مشخص میکند که آیا این فرد میتواند به این اطلاعات دسترسی داشته باشد یا خیر که بسته به محیطها و مقررات گذاریها متفاوت خواهد بود.
وی تصریح کرد: چند درصد سازمانها از این مدیریت سطوح امنیتی برخوردار هستند؟ اصلاً در کشور ما مدیریت طبقهبندی اطلاعات یعنی چه؟ ما این بههمریختگی و بینظمی در مدیریت سطوح دسترسی را در مجموعههای مختلف کشور میبینیم و عمده درز اطلاعات هم ناشی از همین مسأله است. این روزها بحث دستبرد به برخی بانکها مطرح شده و عدهای مدعی شدهاند که بانکها هک شدهاند. این در حالی است که بانکها هک نشده بودند بلکه پیمانکار فنی سابق یک مجموعه، از اطلاعاتی که به آنها دسترسی داشت نسخه پشتیبان گرفته بود و اکنون با دسترسی به این نسخه در حال تهدید و باجگیری است.
وزیر ارتباطات تأکید کرد: اگر برای آن سازمان مدیریت سطوح امنیتی مهم بود، فکر میکنید اجازه میداد که مدیر فنی نسخهای از اطلاعات را در اختیار داشته باشد؟ این مجموعهها به مدیریت سطوح امنیتی دسترسی اطلاعات اهمیت نمیدهند بعد که دچار مشکل میشوند انتظار دارند که مرکز ماهر تمام مشکلاتشان را حل کند.
رتبه نخست کلاهبرداریهای مالی در فضای مجازی
وزیر جوان دولت تدبیر و امید با بیان اینکه عمده شکایت عموم مردم و مراجعاتشان به مراکز انتظامی با موضوع کلاهبرداریهای مالی در فضای مجازی است و این مسأله رتبه نخست شکایتها در حوزه فضای مجازی را به خود اختصاص داده است، گفت: اینجا سؤالی که مطرح میشود این است که برای مقابله با این کلاهبرداریها چه اقدامات پیشگیرانهای انجامشده است؟
آذری جهرمی با تأکید بر اینکه علل وجود ناامنی الزاماً بهخاطر در اختیار نداشتن سیستم فنی نیست، گفت: برخی فکر میکنند مشکلات جامعهشناسی و اجتماعی و سهلانگاریها و درست نبودن فرآیندهای اداری را میتوان تنها با فشار یک دکمه حل کرد. بسیاری از مسئولان هم فکر میکنند هر جا با مشکلی برخورد میکنند میتوانند آن را تنها با یک دکمه یا یک سامانه حل کنند. درحالیکه مشکلات امنیتی اینگونه قابلحل نیست.
وی افزود: اگر فرآیندی بهلحاظ فنی خوشساخت نباشد نباید از آن انتظار داشت که امن و ایمن باشد. ما نمیتوانیم از فرآیند ناپایدار، انتظار پایداری داشته باشیم. البته این مسائل را مطرح نکردم که ما وظایف فنی خودمان را نادیده بگیریم. درست است که برای افزایش ضریب امنیت، ما هم مسئولیتهایی برعهده داریم اما باید بدانیم وجود مشکلات امنیتی در فضای سایبری ناشی از نبود ساختارهای مناسب است.
آذری جهرمی تأکید کرد: وقتی در یک سازمان به اصول اولیه امنیتی بیاعتنایی شده و اطلاعات حجیمی درز کرده یا دستکاریشده، نمیتوان انتظار مقابله با این مشکل را تنها با یک سیستم فنی داشت. معلوم است که شدنی نیست؛ بنابراین باید توجه داشته باشیم که اولین نکته، پیادهسازی و رفتارهای سازمانی سالم و ایجاد تراکنشهای خوشساخت در سازمانها است.
توصیههایی برای مراکز آپا
وزیر ارتباطات همچنین خطاب به مدیران آپا گفت: شما بهعنوان مدیران آپا در سراسر کشور که مسئولیت دشوار امنیت سایبری را بر عهدهدارید، باید در رابطه با علل بروز رخدادهای ضد امنیتی و دلایل آن با مسئولان مربوطه بهروشنی صحبت کنید تا این مسئولان در سطح استان از آپا انتظار معجزه نداشته باشند.
آذری جهرمی در ادامه تأکید کرد: نکته سوم و آخر این است که ما هم بهعنوان سیاستگذاران حوزه آیسیتی و مدیرانی در حوزه اجرا وظایفی داریم، باید یک همافزایی میان مرکز آپا، سازمان فناوری و سایر مراکز امنیت سایبری برقرار کنیم. اساساً در حال حاضر یک حلقه مفقوده در حوزه اتصال دانش با حوزه امنیت وجود دارد.
وی تأکید کرد: مثلاً مرکز آپا گزارشی ارائه میکند که 1700باج افزار وجود دارد که نزدیک به 17میلیون قربانی گرفته است و یک پلتفرم داخلی هم این باج افزارها را برای نصب قرار داده است. خب این گزارشها را تهیه میکنید و پایش را انجام میدهید اما این گزارشها و پایشها چه ثمرهای برای مردم دارد؟ اینکه اطلاع داده میشود که این تعداد باج افزار وجود دارد تنها باعث افزایش نگرانی مردم میشود. باید حلقههایی ایجاد کرد تا پس از شناسایی، امکان برخورد با باج افزارها هم ایجاد شود.
وزیر ارتباطات در خاتمه گفت: باید مردم با مراکز امنیت سایبری ارتباط برقرار کنند و احساس اینکه یکجایی حواسش به امنیتشان هست و در فضای مجازی بیپناه نیستند به وجود بیاید تا یک شرکت ارزشافزوده هم به خود این اجازه را ندهد که دست در جیب مردم بکند. در پایان این دیدار با حضور آذری جهرمی از برخی مدیران و فعالان حوزه امنیت سایبری قدردانی شد.
سایر اخبار این روزنامه
مجلس باید بازتاب دهنده خواست عمومی جامعه باشد
استراماچونی با استقلال فسخ کرد
موزیسین های نوجوان رقابت نمی کنند
دخل و خرج کشور در آخرین سال قرن
کاهش 16 نوع سهمیه کنکور
ترکیب مثلث سیاسی انتخابات مجلس
آیا سقف خانه سوگلی ناصرالدین شاه فرو میریزد؟
وزیر ارتباطات: با تعطیل کردن فضای مجازی مشکلات کشور حل نمیشود
پیکر نحیف فرهنگ و هنر را زیر تیغ مالیات نبریم
واقعیتهای پنهان بودجه 99
نقاط عطف بودجه 99
مزایا و معایب بودجه 99