skip to Main Content
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

امنیت، آب رفته، جوی

علی مومنی علی مومنی تحریریه

۸ بهمن ۱۴۰۲

زمان مطالعه : ۳ دقیقه

شماره ۱۲۰

دی‌ماه امسال، مثل ماه‌های اخیر و شاید بتوان گفت سال‌های اخیر، دوره‌ای بود که بازار هک و اخبار مربوط به آن داغ بود. هنوز مدت زیادی از نفود به سامانه سوخت نگذشته بود که خبر آمد همان فرد یا گروهی که چند ماه پیش تپسی را هک کرده بود، این بار به سراغ اسنپ فود آمده و داده‌های ۲۰ میلیون نفر از ما مردمِ از همه‌جا بی‌خبر را بیرون کشیده است.

به عنوان کسی که از زمان قطع سراسری سامانه سوخت در آبان ۱۴۰۰ تا به امروز، اخبار و حواشی حوزه امنیت را دنبال کرده، به این نتیجه رسیده‌ام وضعیت امنیت سایبری کشور بیش از آنکه بغرنج باشد، عجیب است. اما چرا از این صفت استفاده می‌کنم؟ تصور کنید گوشی‌تان را در خیابان بزنند، لاستیک ماشین‌تان را بدزدند، دزد به خانه‌تان بزند و همه طلاها و سکه‌هایتان را ببرد، آن‌وقت زمانی که به کلانتری مراجعه می‌کنید تا دزدی را اطلاع دهید با این پاسخ مواجه شوید که قانونی برای دزدی وجود ندارد.

وضعیت امنیت داد‌ه‌های مردم در ایران دقیقاً به این شکل است. زمانی که داده‌هایمان به‌راحتی برای خرید در اینترنت موجود هستند دست‌مان مطلقاً به جایی بند نیست. نهایتاً برخی رسانه‌ها از کسب‌وکارهای خصوصی انتقاد می‌کنند که باید بیشتر برای امنیت هزینه و انرژی صرف کنند. در مورد مجموعه‌های دولتی که اوضاع به‌شدت وخیم‌تر است. خردادماه ۱۴۰۱ بود که حمله سایبری همه‌جانبه‌ای به سامانه‌های شهرداری تهران انجام شد و هنوز که هنوز است سامانه «تهران من» حال و روز خوشی ندارد. متولیان نیز هیچ‌گاه خود را ملزم به پاسخگویی ندانسته‌اند و مجازاتی هم بابت قصور در تامین امنیت، تهدیدشان نمی‌کند چون اساساً چنین چیزی تعریف نشده است.

هر موقع طی این دو سال جایی هک شد، رئیس سازمان پدافند غیرعامل یک جمله تکراری به زبان آورد: «مسئول تامین امنیت سایبری هر سازمان بالاترین مقام اجرایی آن است.» اما کو گوش شنوا؟ سازمان پدافند غیرعامل، هم بعد از حمله سایبری اول به سامانه سوخت و هم بعد از حمله دوم صراحتاً اعلام کرد سال ۹۹ به وزارت نفت اطلاع داده این سامانه آسیب‌پذیر است اما به‌راحتی هرچه تمام‌تر این تذکرها نادیده گرفته شده‌اند. با همه اینها مسئولان به تکاپو افتاده‌اند تا خلأهای قانونی را پر کنند.

دولت احتمالاً به‌زودی لایحه حفاظت از داده‌های شخصی را به مجلس می‌فرستد و مرکز ملی فضای مجازی هم ۲۷ دی‌ماه دستورالعمل حفاظت از داده‌ها را ابلاغ کرد که ان‌شاءالله با هماهنگی بوده و با لایحه دولت همپوشانی ندارد.

برگردیم به مثال دزدی و کلانتری. خوب است در جایی که قانونی علیه دزدی اموال مردم وجود ندارد روزی قانونی تصویب شود. بالاخره می‌گویند جلوی ضرر را هر وقت بگیرید منفعت است. بدین‌ترتیب خیال مردم راحت می‌شود که در آینده قانون هوایشان را در برابر سارقان دارد یا حتی شاید قانون جدید، عطف به ماسبق شود و اموالی که قبلاً دزدیده‌اند به دست مالباختگان بازگردد اما صد حیف که در مورد داده‌هایی که در همه جای اینترنت از خود ثبت کرده‌ایم و اکنون در دست دزدهاست نمی‌شود این‌طور فکر کرد. حالا دیگر شماره تلفن، شماره حساب، کد پستی، آدرس، تاریخ تولد، شماره ملی و ده‌ها اطلاعات هویتی دیگر از ما بارها و بارها خریدوفروش شده‌اند. درست است قانونی که دیر تصویب شود از بی‌قانونی بهتر است اما وقتی شماره تلفنم را در یکی از سایت‌های جست‌وجوی نشت داده‌ وارد کردم دیدم هکرها با ما شوخی ندارند و به‌راستی که آب رفته به جوی باز نمی‌گردد.

این مطلب در شماره ۱۲۰ پیوست منتشر شده است.

ماهنامه ۱۲۰ پیوست
دانلود نسخه PDF
https://pvst.ir/h2y
علی مومنی
علی مومنیتحریریه

    در دانشگاه علامه اقتصاد خوانده‌ام با اینکه هیچ گاه عاشق آن نبودم. اولین بار در میانه دوره کارشناسی بود که در یک دوره چند ساعته روزنامه‌نگاری اقتصادی شرکت کردم که البته آورده‌ای نداشت اما سودای روزنامه‌نگار شدن را به سرم انداخت. حالا در پیوست می‌نویسم و حوزه‌‌های مورد علاقه‌ام اینترنت، اقتصاد دیجیتال و عرصه‌هایی است که اینها به عالم سیاست گره می‌خورند.

    تمام مقالات

    0 نظر

    ارسال دیدگاه

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    *

    برای بوکمارک این نوشته
    Back To Top
    جستجو