به گزارش تجارتنیوز، عیسی زارعپور، وزیر ارتباطات صبح امروز (چهارشنبه) در حاشیه جلسه هیات دولت، در واکنش به هک شدن اطلاعات تپسی و سرقت بخشی از اطلاعات این پلتفرم گفت: «در تقسیم کاری که صورت گرفته، بررسی امنیت سکوهای بخش خصوصی بر عهده پلیس فتا است. البته برای سکوهای با تعداد کاربر بالا تدبیر دیگری پیش بینی شده اما (بررسی امنیتشان) با وزارت ارتباطات نیست.»
زارعپور نسبت به بررسی امنیت پیامرسانها و شبکههای اجتماعی که مسئولیتش با وزارت ارتباطات است، گفت: وزارت ارتباطات بهطور ماهانه، مشکلات و آسیبپذیری امنیت این پیامرسانها و شبکهاجتماعی را بررسی و با ارسال گزارشهایی کمک میکند تا مشکلاتشان برطرف شوند.
همچنین وزیر ارتباطات اعلام کرد که آمادگی این را دارند که هر کمکی از سوی آنها و مرکز ماهر سازمان فناوری اطلاعات برمیآید برای امنیت پلتفرمها انجام دهند.
متولی امنیت سایبری کشور کیست؟
به نقل از مشرق، بررسی واکنش ها به حملات سایبری نشان میدهد که متولی مشخصی برای امنیت سایبری در کشور وجود ندارد. این در حالی است که فعالیت در حوزه امنیت سایبری در کشور در حیطه اختیارات مراکز مختلفی مانند مرکز ماهر زیر نظر وزارت ارتباطات، پلیس فتا، مرکز افتا ریاست جمهوری، سازمان پدافند غیر عامل و… پیش بینی شده است.
دوازدهم فروردین سال 99 بود که در پی حملات سایبری به کشور و انتشار چندین بانک اطلاعاتی، انتقادات زیادی در فضای مجازی نسبت به متولیان امنیت سایبری در کشور صورت گرفت که در راس آن مرکز ماهر قرار داشت.
در همین راستا، مرکز ماهر تحت فشار افکار عمومی، بیانیهای منتشر کرد که در آن به یک مصوبه در شورای عالی فضای مجازی درباره تقسیم کار میان نهادهای مختلف در حوزه امنیت سایبری اشاره شده بود. اگرچه این بیانیه در کمتر از 24 ساعت از خروجی سایتها حذف شد اما نکات قابل توجهی در آن ذکر شده بود.
در این بیانیه تأکید شده بود که نقضهای امنیتی زیرساختهای حیاتی کشور مانند حوزههای مالی و بانکی، انرژی، حمل و نقل، ثبت احوال به مرکز راهبردی افتا ریاست جمهوری سپرده شده است.
بر اساس همین مصوبه، مقابله با حوادث و حملات در حوزه «شهروندان و کسبوکارهای خصوصی» (شامل دادههای مربوط به اپلیکیشنها و بانکهای داده غیردولتی) به پلیس فتا سپرده شده و مسئولیت حوادث و حملات سایبری بخشهای غیرحساس دولتی نیز بر عهده وزارت ارتباطات و مرکز ماهر قرار گرفته است.
بررسی ها نشان میدهد که در جلسه شورای عالی فضای مجازی در آبان ماه سال 96، «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» تصویب شده و برای امنیت سایبری در کشور تقسیم کار صورت گرفته است. هرچند که روایتهای چندگانهای درباره این مصوبه در سایت های مرکز فضای مجازی و همچنین مرکز افتا وجود دارد.
ماجرای هک تپسی چیست؟
شنبه هفته گذشته (11 شهریور)، میلاد منشیپور، مدیرعامل پلتفرم تپسی در صفحه مجازی خود در شبکه اجتماعی X از نشت اطلاعات توسط هکرها خبر داد و نوشت که این حمله هکری در راستای اخاذی از این شرکت است.
مدیرعامل تپسی ضمن ابراز تاسف گفته بود که تمام تلاش خود را برای حل این مسئله انجام خواهد داد که بعد از آن هیچ خبری نسبت به این مسئله منتشر نشد.
هکرها مدعی شده بودند که اطلاعات 6 میلیون راننده و بیش از 27 میلیون مسافر که شامل نام و نام خانوادگی و کدملی بوده است را سرقت کردهاند. همچنین اطلاعات 136میلیون سفر و برخی سورس کدهای محصولات تپسی در لیست اطلاعات سرقت شده بود. هکرها در ازای نشرندادن این اطلاعات درخواست 35هزار دلار کردهاند.
میلاد منشیپور در قبال این درخواست نوشته بود: «ما تصمیم گرفتیم که به این اخاذی تن ندهیم، چرا که در مذاکره با آنها متوجه شدیم که نه تنها ضمانتی برای عدم نشر اطلاعات و سو استفادههای آتی وجود ندارد بلکه تشویقی برای ادامه این اقدام در مورد سایر شرکتها خواهد بود. در ادامه تلاش ما کمک به پلیس برای شناسایی گروه مهاجم و جلوگیری از فروش اطلاعات است.»
