صنعت ارتباطات و فناوری اطلاعات مانند دیگر صنایع و رشتهها، مملو است از اسناد بالادستی…
۹ مهر ۱۴۰۳
دیماه امسال، مثل ماههای اخیر و شاید بتوان گفت سالهای اخیر، دورهای بود که بازار هک و اخبار مربوط به آن داغ بود. هنوز مدت زیادی از نفود به سامانه سوخت نگذشته بود که خبر آمد همان فرد یا گروهی که چند ماه پیش تپسی را هک کرده بود، این بار به سراغ اسنپ فود آمده و دادههای ۲۰ میلیون نفر از ما مردمِ از همهجا بیخبر را بیرون کشیده است.
به عنوان کسی که از زمان قطع سراسری سامانه سوخت در آبان ۱۴۰۰ تا به امروز، اخبار و حواشی حوزه امنیت را دنبال کرده، به این نتیجه رسیدهام وضعیت امنیت سایبری کشور بیش از آنکه بغرنج باشد، عجیب است. اما چرا از این صفت استفاده میکنم؟ تصور کنید گوشیتان را در خیابان بزنند، لاستیک ماشینتان را بدزدند، دزد به خانهتان بزند و همه طلاها و سکههایتان را ببرد، آنوقت زمانی که به کلانتری مراجعه میکنید تا دزدی را اطلاع دهید با این پاسخ مواجه شوید که قانونی برای دزدی وجود ندارد.
وضعیت امنیت دادههای مردم در ایران دقیقاً به این شکل است. زمانی که دادههایمان بهراحتی برای خرید در اینترنت موجود هستند دستمان مطلقاً به جایی بند نیست. نهایتاً برخی رسانهها از کسبوکارهای خصوصی انتقاد میکنند که باید بیشتر برای امنیت هزینه و انرژی صرف کنند. در مورد مجموعههای دولتی که اوضاع بهشدت وخیمتر است. خردادماه ۱۴۰۱ بود که حمله سایبری همهجانبهای به سامانههای شهرداری تهران انجام شد و هنوز که هنوز است سامانه «تهران من» حال و روز خوشی ندارد. متولیان نیز هیچگاه خود را ملزم به پاسخگویی ندانستهاند و مجازاتی هم بابت قصور در تامین امنیت، تهدیدشان نمیکند چون اساساً چنین چیزی تعریف نشده است.
هر موقع طی این دو سال جایی هک شد، رئیس سازمان پدافند غیرعامل یک جمله تکراری به زبان آورد: «مسئول تامین امنیت سایبری هر سازمان بالاترین مقام اجرایی آن است.» اما کو گوش شنوا؟ سازمان پدافند غیرعامل، هم بعد از حمله سایبری اول به سامانه سوخت و هم بعد از حمله دوم صراحتاً اعلام کرد سال ۹۹ به وزارت نفت اطلاع داده این سامانه آسیبپذیر است اما بهراحتی هرچه تمامتر این تذکرها نادیده گرفته شدهاند. با همه اینها مسئولان به تکاپو افتادهاند تا خلأهای قانونی را پر کنند.
دولت احتمالاً بهزودی لایحه حفاظت از دادههای شخصی را به مجلس میفرستد و مرکز ملی فضای مجازی هم ۲۷ دیماه دستورالعمل حفاظت از دادهها را ابلاغ کرد که انشاءالله با هماهنگی بوده و با لایحه دولت همپوشانی ندارد.
برگردیم به مثال دزدی و کلانتری. خوب است در جایی که قانونی علیه دزدی اموال مردم وجود ندارد روزی قانونی تصویب شود. بالاخره میگویند جلوی ضرر را هر وقت بگیرید منفعت است. بدینترتیب خیال مردم راحت میشود که در آینده قانون هوایشان را در برابر سارقان دارد یا حتی شاید قانون جدید، عطف به ماسبق شود و اموالی که قبلاً دزدیدهاند به دست مالباختگان بازگردد اما صد حیف که در مورد دادههایی که در همه جای اینترنت از خود ثبت کردهایم و اکنون در دست دزدهاست نمیشود اینطور فکر کرد. حالا دیگر شماره تلفن، شماره حساب، کد پستی، آدرس، تاریخ تولد، شماره ملی و دهها اطلاعات هویتی دیگر از ما بارها و بارها خریدوفروش شدهاند. درست است قانونی که دیر تصویب شود از بیقانونی بهتر است اما وقتی شماره تلفنم را در یکی از سایتهای جستوجوی نشت داده وارد کردم دیدم هکرها با ما شوخی ندارند و بهراستی که آب رفته به جوی باز نمیگردد.