شام و ناهار هیچی

نخستین روزهای پس از تعطیلات طولانی نوروزی بود که با یک حمله سایبری برخی از مراکز داده کشور از کار افتادند. آن‌طور که وزیر ارتباطات بعداً در توییتر خود توضیح داد حدود ۳۵۰۰ مسیریاب از مجموع چند صد هزار مسیریاب شبکه کشور در مراکز داده به تنظیمات کارخانه‌ای تغییر یافته‌اند. بررسی‌ها حاکی از آن بود که در تنظیمات مسیریاب‌های مورد حمله قرارگرفته، با حک پرچم ایالت متحده، اعتراضی درباره انتخابات آمریکا صورت گرفته و دامنه حملات فراتر از ایران است. به گفته آذری جهرمی هسته شبکه ملی اطلاعات در شرکت ارتباطات زیرساخت و نیز شبکه اپراتورهای موبایل به دلیل توجه به هشدار و انجام اقدامات از حمله در امان بوده‌اند. همچنین عملکرد شرکت‌ها در دفع حمله و بازگردانی به شرایط عادی مناسب ارزیابی شده است. اما ضعف در اطلاع‌رسانی مرکز ماهر به شرکت‌ها و نیز ضعف در پیکره‌بندی مراکز داده وجود داشته است. این موضوع بهانه‌ای شد تا یک بار دیگر ببینیم چه کسی در کشور ما از نظر حقوقی و ساختار اداری در حوزه امنیت اطلاعات و ارتباطات و نیز شبکه وظیفه دارد. ۱٫ نکته جالب توجه اول در این زمینه این است که در قانون وظایف و اختیارات وزارت ارتباطات و فناوری اطلاعات تقریباً هیچ نکته‌ای در زمینه اینکه این وزارتخانه وظیفه امنیت شبکه در ایران را بر عهده دارد به چشم نمی‌خورد. به سختی می‌توان بند ف از ماده ۳ این قانون را هم مربوط به امنیت به معنای Safety دانست. این بند «حفاظت و حراست و عدم ضبط و افشای انواع مراسلات و امانات پستی و همچنین مکالمات تلفنی و مبادلات شبکه اطلاع‌رسانی و اطلاعات مربوط به اشخاص حقیقی و حقوقی طبق قانون» را جزو وظایف این وزارتخانه می‌داند، اما مشخص است که این بند بیشتر در بیان اجرای اصل ۲۵ قانون اساسی است و نه در مورد مباحث مربوط به امنیت اطلاعات و شبکه. ۲٫...