لزوم تدوین لایحه حفاظت از دادهها برای پیشگیری از حملات سایبری
در دنیای امروز امنیت سایبری از اهمیت ویژهای نزد کاربران و دولتها برخوردار است و در عین حال به یک چالش پیچیده تبدیل شده است؛ در ایران هم از این جهت که طی سالها از جمله سال گذشته سایتها و مراکز مهم دولتی مورد حمله سایبری قرار گرفتند، این سوال مطرح میشود آیا زمان آن نرسیده اقدامات پیشگیرانه و محافظتی جدی مانند تصویب هرچه سریعتر لایحه حفاظت از داده انجام شود؟
به گزارش تجارتنیوز، امنیت سایبری زیرساختهای هر کشوری با وجود مولفههای قدیمی، سست و آسیبپذیر شده و به پنجرهای برای نفوذ هکرها و بروز حملات سایبری تبدیل میشوند؛ این موضوع هشداری برای مدیران و متولیان حفظ امنیت سایبری کشور است و این سوال را مطرح می کند که در سال گذشته چقدر اقدامات پیشگیرانه و محافظتی تأثیرگذار برای اطلاعات حیاتی کشور و سازمان های مهم انجام شده است؟
کارشناسان بر این باور هستند تمرکز بر امنیت نه به اندازه کافی و شاید کمتر از مقداری که باید بوده است و اشکال هم آنجاست که امنیت در حوزه فناوری اطلاعات بیشتر با فرآیندها و روشها پیاده میشود نه با تجهیزات؛ اشتباهی که عموما در میان مصرفکنندگان چه دولتی و خصوصی در این زمینه وجود دارد، این است که گمان میکنند اگر تجهیزات خوب و تأیید شده بگیرند، امنیت شبکهها تأمین خواهد شد.
با این حال در سالی که گذشت برخی از سایتها و منابع مهم مانند سایت وزارت علوم، سایت بنیاد شهید، جایگاههای سوخت مورد حملات سایبری قرار گرفتند. ابتدای تابستان سال گذشته یک گروه هکری مدعی شد سرورهای بنیاد شهید و امور ایثارگران را هک کرده و همه سیستمها و اطلاعات و Backupهای ستاد مرکزی را حذف کرده است که با گشت مدت زمانی، بنیاد شهید و امور ایثارگران طی بیانیهای حمله هکری به سرورهای آن بنیاد را تأیید کرد.
موضوعی که رییس سازمان بنیاد شهید و امور ایثارگران پس از چند روز با اشاره به هک سایت این سازمان اعلام کرد که این هک آن ها را به قبل از هوشمندسازی برگرداند.
همچنین یک شرکت ارائه دهنده خدمات تاکسیهای اینترنتی(تپسی) هم هک شد. ماجرا از این قرار بود که یک گروه هکری با هویت معلوم به اطلاعات تعدادی از خدماتگیران شرکت تاکسی اینترنتی تپسی دسترسی پیدا کردند که به دنبال شکایت این شرکت از این گروه هکری اقدامات قضائی انجام شده و منبع آلودگی برطرف شد.
البته ماجرا به اینجا ختم نشد چراکه با آغاز مهرماه سایت وزارت علوم از دسترس خارج شد که پس از ساعاتی این وزارتخانه با انتشار اطلاعیهای حمله هکری به سامانه وزارت علوم تأیید و اعلام کرد این حمله با هوشیاری فنی کارشناسان دفع شد.
با گذشت سه ماه از این موضوع در روزهای پایانی فصل پاییز در برخی پمپ بنزینها اختلال رخ داد. سازمان پدافند غیرعامل کشور در اطلاعیهای اعلام کرد در این تاریخ نزدیک به ۳۸۰۰ جایگاه سوخت در سراسر کشور از مجموعه ۴۳۹۶ جایگاه از طریق نفوذ سایبری در سامانه IPC دچار اختلال شد و ادامه کارکرد آنها از طریق کارت سوخت امکانپذیر نبود.
البته به فاصله دو هفته بار دیگر اطلاعات کاربران یک شرکت دیگر در اختیار هکرها قرار گرفت. در واقع یک گروه هکری ادعا کرد همه دادههای اسنپ فود؛ شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است.
این گروه هکری پیش از مذاکره با اسنپفود اقدام به فروش اطلاعات کرد و شرکت اسنپفود هم اعلام کرد حداکثر تلاش خود را برای جلوگیری از انتشار دادههای کاربران، از طریق مذاکره با این گروه هکری، انجام میدهد.
با نزدیک شدن به پایان سال سایت خانه ملت (خبرگزاری مجلس شورای اسلامی) هم هک شد. روابط عمومی مجلس ساعتی پس از بروز این مشکل، با صدور اطلاعیهای درباره از دسترس خارجشدن سایتهای مجلس اعلام کرد که ابعاد این موضوع توسط تیمهای فنی کارشناسی در حال بررسی است. بررسی اولیه این تصاویر نشان میدهد که برخی از این اسناد دستکاری شده و غیرقابل استناد است. به این صورت که هکرها احتمالا از طریق دسترسی محدود به برخی اسناد، اسناد واقعی را دستکاری کردهاند.
بنابراین به دلیل اینکه دادههای شخصی و حافظت از آن یکی از مهم ترین موضوعات در استفاده از ابزارهای الکترونیکی است و حملات سایبری متعددی در سال گذشته انجام شد، وزارت ارتباطات و فناوری اطلاعات به عنوان یکی از متولیان این بخش از لایحه صیانت و حفاظت از دادههای شخصی برای حمایت از حریم خصوصی کاربران فضای رونمایی کرد.
با توجه به اینکه سرویسهای مجازی هر روز در حال رشد هستند، کسانی که اطلاعات شهروندان را نگه میدارند باید از قبل فرآیند شفافسازی را انجام دهند و دسترسی هکرها به اطلاعات مردم کار مشکلی باشد، درنتیجه باید ضریب حریم خصوصی را به نحو قابل توجهی افزایش داد و قانونگذار تلاش کند از آسیبهای این فضا پیشگیری کند.
اگرچه در طول یک سال گذشته اقدامات مهمی برای تصویب هرچه سریع تر این لایحه از سوی وزارت ارتباطات و فناوری اطلاعات و سایر نهاد ها انجام شده اما به نظر می رسد با توجه به تجربه وقوع چندباره حملات سایبری و در اختیار گرفتن اطلاعات کاربران نزد هکرها، باید هرچه زودتر وضعیت لایحه مذکور مشخص شود.
نظرات