همه اختیارات دست ماهر نیست

سونیتا سراب‌پور نویسنده میهمان

۲۰ خرداد ۱۳۹۸

زمان مطالعه : ۱۴ دقیقه

شماره ۶۸

تاریخ به‌روزرسانی: ۱۷ اسفند ۱۳۹۸

ارتباط گرفتن با بخش‌های امنیتی هر سازمان یا نهادی از آن کارهایی است که به راحتی امکان‌پذیر نیست، مخصوصاً وقتی که بفهمند خبرنگار هستید گرفتن این ارتباط چند برابر سخت‌تر هم می‌شود. قطعاً ماهیت امنیتی بودن این بخش‌ها مزید بر علت است تا ناشناخته باقی بمانند و به فعالیت‌شان پشت پرده و بدون سروصدا ادامه دهند. معاونت امنیت سازمان فناوری اطلاعات هم از همین بخش‌هاست. معاونتی که کمترین ارتباط رسانه‌ای را دارد و حتی پیدا کردن یک خبر یا نقل قول از معاون آن در اینترنت شما را به نتیجه خاصی نمی‌رساند. بنابراین می‌توان تصور کرد که راضی کردن معاون آن به گفت‌وگو، که به قول خودش حتی یک عکس هم از او در اینترنت پیدا نمی‌شود، چقدر می‌تواند پیچیده باشد. با تمام اینها کمتر از یک هفته طول کشید تا ابوالقاسم صادقی، معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات، را به نوعی کشف و با گرفتن مجوز از مقامات بالا راضی به مصاحبه کنم. مرکز ماهر یکی از سه اداره کلی‌ای است که زیر نظر صادقی فعالیت می‌کند و آن‌طور که او در گفت‌وگو با پیوست می‌گوید، این مرکز از جمله قدیمی‌ترین نهادهای امنیتی است که حالا در کنار پلیس فتا، افتای ریاست‌جمهوری و دیگر بخش‌های امنیتی کشور سعی دارد امنیت فضای مجازی را در قالب یک کمک‌رسان و مشاور مدیریت کند. با صادقی در مورد وظایف مرکز ماهر، حدود اختیارات این مرکز و نوع ارتباطش با کسب‌وکارهای نوپا در بحران‌های امنیتی به گفت‌وگو نشستیم که در ادامه می‌خوانید:‌

معمولاً زمانی نام مرکز ماهر شنیده می‌شود که اتفاقی رخ داده و حمله‌ای صورت گرفته است. هیچ‌وقت نام این مرکز را پیش از رخدادها و به عنوان یک مرکز هشداردهنده که هشدارهایش هم جدی گرفته می‌شود نمی‌شنویم. جایگاه مرکز ماهر در حوزه امنیت فضای مجازی کجاست و چه نقشی دارد؟ معاون امنیت سازمان فناوری اطلاعات سه اداره کل در زیرمجموعه‌اش دارد؛ یکی از آنها اداره کل ماهر است که مسئولیت مقابله با حوادث، رخدادها و شناسایی آسیب‌پذیرها را بر عهده دارد. اما درباره سوال شما، دو موضوع وجود دارد. اول اینکه اگر ما ماهر را به عنوان مجموعه‌ای برای مدیریت بحران در نظر بگیریم، اطلاع‌رسانی خیلی اهمیت دارد. نکته دوم اینکه سطح اختیارات کسی که بحران را شناسایی و اعلام کرده، برای رفع ریشه‌ها و عوامل بروز آن بحران مهم است. ممکن است شما بحرانی را شناسایی و اعلام کنید اما لزوماً همه ابزار برطرف کردن آن در اختیارتان نباشد. بسیاری از مشکلات این‌طور هستند؛ مثلاً در تصادفات جاده‌ای پلیس با مشکلات بسیاری مواجه است و نیروی زیادی صرف می‌کند ولی در عین حال همه اختیارات و توانایی‌ها را برای برطرف کردن این مشکل ندارد. به عنوان مثال اصلاح استانداردهای راهسازی یا خودروسازی در اختیار پلیس نیست. ما هم اینجا همین مشکل را داریم. یعنی می‌گویید مرکز ماهر اختیارات کافی ندارد؟ حتماً ندارد. مثالش همین آسیب‌پذیری‌ای است که روی دستگاه‌های میکروتیک (MikroTik) اعلام کرده بودیم. آن زمان که ما اعلام کردیم، حدود ۱۷ هزار دستگاه آسیب‌پذیر در کشور داشتیم. چندین بار هم اخطار و تذکر دادیم اما در بازه چندماهه (شاید بالای شش ماه) حدود ۱۰، ۱۵ درصد آنها اقدام به رفع آسیب‌پذیری کردند. این روترهای آسیب‌پذیر هنوز در کشور هستند. موضوع این است که کسی که این رصدها را انجام می‌دهد همان کسی نیست که همه اختیارات را دارد. به نظر شما باید همه اختیارات را داشته باشد؟ نه،...

شما وارد سایت نشده‌اید. برای خواندن ادامه مطلب و ۵ مطلب دیگر از ماهنامه پیوست به صورت رایگان باید عضو سایت شوید.

وارد شوید

عضو نیستید؟ عضو شوید

این مطلب در شماره ۶۸ پیوست منتشر شده است.

ماهنامه ۶۸ پیوست

دانلود نسخه PDF

http://pvst.ir/24n

سونیتا سراب‌پورنویسنده میهمان

سال ۸۵ و با انتخاب رشته‌ دانشگاهی که نقشی در آن نداشتم وارد حوزه روزنامه‌نگاری شدم و حالا عاشق این کارم. ۱۲ سال است که به صورت تخصصی در حوزه فناوری اطلاعات و ارتباطات کار می‌کنم؛ ۸ سال از این مدت به کار در تحریریه روزنامه‌های دنیای اقتصاد و ایران گذشت و با روزنامه‌های سرمایه، هم‌میهن، همشهری و اعتماد نیز همکاری داشتم. از سال ۹۷ مسیر فعالیتم تغییر کرد و در نهایت رسیدم به تحریریه پیوست.

تمام مقالات

0 نظر

ارسال دیدگاه لغو پاسخ