۰
دوشنبه ۱۱ دی ۱۴۰۲ ساعت ۲۲:۰۰
«مردم سالاری» هک شدن سکوهای اينترنتی را بررسی می کند

رمز هک‌های زنجيره‌ای

فاصله هک‌شدن نهاد‌ها و شرکت‌هاي مختلف در ايران کم شده است. تابستان امسال، شرکت تپسي هک شد، سپس حمله سايبري به پمپ‌بنزين‌ها و حالا هک‌شدن «اسنپ فود» و در معرض خطر قرار گرفتن اطلاعات کاربران خبرساز شده است.
رمز هک‌های زنجيره‌ای
 گروه سياسي- سجاد عابدي: فاصله هک‌شدن نهاد‌ها و شرکت‌هاي مختلف در ايران کم شده است. تابستان امسال، شرکت تپسي هک شد، سپس حمله سايبري به پمپ‌بنزين‌ها و حالا هک‌شدن «اسنپ فود» و در معرض خطر قرار گرفتن اطلاعات کاربران خبرساز شده است.
به گزارش مردم سالاری آنلاین ،هک‌هاي پياپي دراين‌زمينه موجي از نگراني را بين مردم ايجاد کرده که بخش زيادي از آن‌ها کاربر اين کسب‌وکار‌هاي اينترنتي هستند و افشاي اطلاعات آن‌ها به‌لحاظ امنيتي نيز مي‌تواند دردسرساز باشد. هک‌شدن اسنپ فود، موجي از واکنش‌ها را ميان همه اقشار ، از مسئولان تا کاربران عادي به همراه داشت.
مهاجرت نخبگان امنيت شبکه
وزير ارتباطات دولت ابراهيم رئيسي در جمع خبرنگاران دراين‌باره گفت: «دوستان در حال بررسي هستند، همچنين لايحه حفاظت از داده به کميسيون قضايي ارسال شده تا به‌صورت نظام‌مند امنيت کاربران حفظ شود.»
همچنين بعد از بيانيه اسنپ فود مبني بر پذيرش اين اتفاق، پليس فتا نيز با انتشار بيانيه‌اي اعلام کرد، تيمي از افراد متخصص از پليس فتا در اين شرکت مستقر شده تا در راستاي رفع اين‌بحران اقدام کنند. اما سوال اصلي اينجاست که سازمان پدافند غيرعامل در کجاي اين اتفاق قرار دارد؟!
در سال‌هاي اخير مهاجرت فارغ‌التحصيل‌هاي رشته کامپيوتر و امنيت شبکه، نسبت به‌قبل، افزايش چشمگيري داشته است.
اين موضوع نشان مي‌دهد، مهاجرت اتفاقاً آسيب زيادي دراين‌زمينه به کشور وارد کرده است، چون افراد نخبه، ديگر در کشور نيستند و درحال‌حاضر صرفاً افرادي در رأس کار هستند که سابقه نهايت 5 ساله در زمينه امنيت‌ شبکه دارند. افرادي که در ايران و در زمينه امنيت شبکه حضور دارند هم با شرکت‌هاي ايراني کار نمي‌کنند، چون حقوق بالايي به آن‌ها داده نمي‌شود و ترجيح مي‌دهند در ايران کار نکنند و حقوق دلاري از شرکت‌هاي اروپايي و آمريکايي بگيرند. نکته مهم اين است که حالا با تضعيف امنيت شبکه، بسياري از هکر‌ها اين تصور را دارند که طعمه مناسبي پيدا کرده‌اند و کارشان براي هک‌کردن آسان‌تر از قبل است.
مسئله اصلي ما در کشور در حوزه امنيت اين است که طرح جامع امنيتي در زمينه امنيت شبکه نداريم. در شرکت‌ها، مجموعه‌اي از ابلاغيه‌ها و چک‌ليست‌هاي تدوين شده توسط سازمان پدافند غير عامل وجود دارد، اما برنامه جامع توسعه امنيت شبکه آنطور که بايد، وجود ندارد. «سايبر سکيوريتي مستر پلن» موضوعي است که بايد هر شرکت و ارگاني به آن توجه ويژه داشته باشد. درواقع کاري که در حوزه امنيت بايد انجام شود، بايد سازمان داشته و نظام‌مند باشد. در حوزه سايبري، در جنگ رودررو هستيم به‌همين‌دليل است که اين موضوعات را بايد خيلي جدي گرفت.
استفاده گسترده از فيلترشکنها
بعد از فيلترشدن اينستاگرام و پيش‌تر تلگرام، استفاده از فيلترشکن‌ها نزد کاربران ايراني افزايش چشمگيري داشت. باتوجه به ميزان تورم و درآمد پايين مردم، فيلترشکن‌هاي ناامن در قالب بدافزار در اينترنت پخش شد که همين موضوع امنيت مجازي هر کاربري را به‌خطر انداخته است. اما فيلترشکن‌ها تا چه حد مي‌توانند براي شرکت‌ها دردسرساز باشند؟
فيلترشکن‌ها بيشتر براي کاربران به‌صورت انفرادي خطرساز است و شرکت‌هاي بزرگ را آنطور که بايد با آسيب مواجه نمي‌سازد: «استفاده از فيلترشکن مي‌تواند آسيب‌هاي مجازي به شخص وارد کند، اما سيستم امنيتي يک نهاد يا شرکت بزرگ را به‌خطر نمي‌اندازد. ديتاي تجميعي يک سازمان در ابعاد اسنپ فود که لو مي‌رود، ارتباطي به فيلترشکن ندارد.»
اين گروه هکري عنوان کرده، در قالب دريافت 30 هزار دلار، تمام اطلاعات هک‌شده را مي‌فروشد. درواقع امنيت بيش از 20 ميليون کاربر، در خطر است. هرچند شرکت اسنپ فود بيانيه‌اي منتشر کرده که در راستاي رفع اين بحران قدم برمي‌دارد، اما واکنش صحيح چه مي‌تواند باشد؟
صداقت مهم‌ترين موضوعي است که شرکت بايد در گام نخست رعايت کند: «صداقت مهم‌ترين مسئله‌اي است که هر شرکتي مي‌تواند نسبت به هک‌شدن سايت‌اش داشته باشد.
اصولاً شرکت‌هاي هک‌شده با افراد هک‌کننده در پشت پرده، مذاکره مي‌کنند تا اطلاعات کاربران‌شان منتشر نشود و از داده‌ها حفاظت کنند. چنين مذاکراتي ساده نيست، پروتکلي دارد و بايد اطمينان حاصل کرد که طرف مقابل زير حرفش نزند. اما نکته مهم اين است که افراد هکر قصد دارند، ضعف سيستم در زمينه سايبري و امنيت شبکه در ايران را رسانه‌اي کنند.»
باتوجه به افزايش هک شرکت‌هاي ايراني و نهاد‌هاي مختلف، موضوع نگران‌کننده اين است که گروه‌هاي هکري خارجي و داخلي به اين اطمينان رسيده‌اند که امنيت شبکه در ايران آنطور که بايد، قدرتمند نيست. به‌همين‌دليل دولت بايد هرچه زودتر براي اين موضوع راهکاري بيانديشد؛ چون در کنار لورفتن اطلاعات کاربران، مي‌تواند به‌لحاظ امنيتي براي کشور مشکل‌ساز باشد.
ضعف حکمراني در حفاظت از امنيت شبکه
حوادث سايبري نظير اين که طي ماههاي گذشته نيز در کشور رخ داده حکايت از آن دارد که نظام حکمراني داده، حفاظت از کاربران و امنيت سايبري در معناي کلي آن در کشور دچار ضعف‌هاي بيشماري است.
علي‌رغم اينکه لايحه حفاظت از داده چندين ماه است که در دستور کار دولت قرار دارد و همزمان طرحي مشابه نيز در مجلس در حالي پيگيري است، به نظر مي‌رسد تعلل در نهايي و اجرا کردن چنين قوانيني کاربران را متضرر مي‌کند.
از آن گذشته امنيت فضاي توليد و تبادل اطلاعات در کشور با ضعف‌هايي در پاسخگويي نيز مواجه است به طوريکه پس از وقوع چنين رخدادهايي واکنش درست و به موقع از سوي دستگاه متولي صورت نمي‌گيرد چنانچه در حادثه اخير «اسنپ فود» پس از گذشت چندين ساعت از اعلام هک شدن با صدور بيانيه‌اي تنها به پذيرفتن اين حادثه اکتفا کرد و جزئيات دقيق‌تري را از اطلاعات به سرقت رفته به کاربرانش ارائه نداد، اين در حالي است که چنين واکنش‌هايي دلسردي و بي اعتمادي بيشتري را براي کاربران به ارمغان مي‌آورد.
لذا به نظر مي‌رسد متوليان امر بايد با صدور هر چه سريع‌تر قوانين مشخص و قاطع امنيت سايبري و حفاظت از داده کاربران، دستگاه‌ها و نهادهاي اجرايي را از يک سو و شرکتهاي خصوصي و کسب و کارهاي ديجيتال را از سوي ديگر به ارتقاي امنيت زيرساختها و حفاظت امن داده‌هاي مردم ملزم کنند.
کد مطلب: 209146
نام شما

آدرس ايميل شما
نظر شما *