گروه فناوری/ وزیر ارتباطات و فناوری اطلاعات در نشست هماهنگی بین مراکز آپا (آگاهی‌رسانی، پشتیبانی، امداد برای آسیب‌پذیری‌ها و حوادث امنیتی سایبری)، ادارات کل ارتباطات فناوری استان‌ها و مسئولان فناوری اطلاعات استانداری‌های کشور گفت: با تعطیل کردن فضای مجازی مشکلات کشور حل نمی‌شود.
این مافیای جریان ساز
محمدجواد آذری جهرمی در این نشست تأکید کرد: در کشوری که دوره‌ای 300هزار مشترک تلفن همراه داشت و امروز این رقم به 70میلیون مشترک رسیده، طبیعی است که با افزایش تعداد مشترکان، مشکلات مبتلابه آن نیز افزایش یابد.
وی افزود: اما می‌بینیم که فلان مسئول می‌گوید فضای مجازی به اولین حوزه شکایت‌های مردم تبدیل‌ شده است؛ این دوستان یا نمی‌دانند از چه حرف می‌زنند یا خود را به جهالت زده‌اند. امروزه همه وارد فضای مجازی شده‌اند، خب معلوم است که با حضور بخش زیادی از مردم در این فضا شاهد افزایش بزه هم خواهیم بود؛ اما سؤال این است که شما به‌عنوان منتقد چه ساختاری را برای مقابله با سوء‌استفاده‌ها ایجاد کرده‌اید. اینکه این فضا را تعطیل کنیم آیا مسائل حل می‌شود؟
وزیر ارتباطات همچنین با اشاره به گزارش اخیر مرکز ماهر گفت: بیش از 1700 اپلیکیشن باج افزار با تعداد نصب بالا کشف‌ شده است که بیشترین آن مربوط به فیلترشکن‌هاست. وقتی دقیق نگاه می‌کنیم می‌بینیم یک مافیا، فیلترشکن درست می‌کند که البته عقبه همان مافیا با عقبه مافیای ارزش‌افزوده، یکی است. شک نکنید سایت‌های قمار را هم همین جریان راه انداخته‌اند. بعد که پای صحبت همین افراد می‌نشینیم می‌گویند بزرگ‌ترین مشکل کنونی کشور اینترنت و فضای مجازی است و باید با آن مقابله کرد. تمام زندگی مردم را می‌خواهند به هم بزنند تا کاسبی خود را به راه بیندازند.
وی افزود: ما در برابر این جریانات هم وظیفه‌ داریم. البته می‌شود در برابر این افراد مثل خودشان هوچیگری سیاسی کرد ولی با این روش‌ها کار حل نمی‌شود؛ اما شما به‌عنوان متولیان امنیت سایبری وظیفه‌ دارید که این مسأله را در حوزه مسئولیت خود تبیین کنید. عده زیادی در این کشور امیدشان به ما است؛ بنابراین مراکز آپا باید دراین‌باره هم روشنگری کند.
لزوم مدیریت سطوح دسترسی
وزیر ارتباطات و فناوری اطلاعات همچنین در این نشست گفت: ساختارهای امنیت سایبری و مراکز آپا باید به نفع مردم کار کنند تا مردم احساس کنند که یک جایی حواسش به امنیت‌شان هست و در فضای مجازی بی‌پناه نیستند. آذری جهرمی با بیان اینکه برخی تصورشان از حوزه امنیت، این است که اگر مجهز به سیستم‌های امنیتی شویم دیگر امنیت برقرار می‌شود، گفت: معمولاً سازمان‌هایی با چنین تفکری از جایی ضربه می‌خورند که تصورشان را ندارند. آیا همه دیوارها و محیط ورودی سازمان را می‌شود حفاظت کرد؟ متر به متر دیوارهای مجموعه را نگهبان و دوربین و سیستم‌های امنیتی گذاشت؟ هزینه اداره مجموعه‌ای با چنین تفکری بسیار زیاد خواهد بود.
وزیر ارتباطات با بیان اینکه در حوزه امنیت دو نوع تهدید وجود دارد، گفت: یک تهدید دسترسی افراد غیرمجاز به داده‌های سازمان و دوم تهدید دسترسی افراد مجاز به داده‌های حساس و محرمانه است که در این زمینه مبحثی وجود دارد تحت عنوان سطوح دسترسی یا مدیریت سطوح دسترسی.
آذری جهرمی افزود: بنابراین نخستین گام مدیریت امنیتی در هر مجموعه‌ای، مدیریت سطوح دسترسی است. مفهومش این است که در هر سازمانی تمام داده‌ها و پردازش‌ها باید طبقه‌بندی‌شده باشد. تمام افراد هم باید عنوان طبقه‌بندی داشته باشند. آن‌وقت مدیریت سطوح دسترسی در سازمان مشخص می‌کند که آیا این فرد می‌تواند به این اطلاعات دسترسی داشته باشد یا خیر که بسته به محیط‌ها و مقررات گذاری‌ها متفاوت خواهد بود.
وی تصریح کرد: چند درصد سازمان‌ها از این مدیریت سطوح امنیتی برخوردار هستند؟ اصلاً در کشور ما مدیریت طبقه‌بندی اطلاعات یعنی چه؟ ما این به‌هم‌ریختگی و بی‌نظمی در مدیریت سطوح دسترسی را در مجموعه‌های مختلف کشور می‌بینیم و عمده درز اطلاعات هم ناشی از همین مسأله است. این روزها بحث دستبرد به برخی بانک‌ها مطرح‌ شده و عده‌ای مدعی شده‌اند که بانک‌ها هک شده‌اند. این در حالی است که بانک‌ها هک نشده بودند بلکه پیمانکار فنی سابق یک مجموعه، از اطلاعاتی که به آنها دسترسی داشت نسخه پشتیبان گرفته بود و اکنون با دسترسی به این نسخه در حال تهدید و باج‌گیری است.
وزیر ارتباطات تأکید کرد: اگر برای آن سازمان مدیریت سطوح امنیتی مهم بود، فکر می‌کنید اجازه می‌داد که مدیر فنی نسخه‌ای از اطلاعات را در اختیار داشته باشد؟ این مجموعه‌ها به مدیریت سطوح امنیتی دسترسی اطلاعات اهمیت نمی‌دهند بعد که دچار مشکل می‌شوند انتظار دارند که مرکز ماهر تمام مشکلاتشان را حل کند.
رتبه نخست کلاهبرداری‌های مالی در فضای مجازی
وزیر جوان دولت تدبیر و امید با بیان اینکه عمده شکایت عموم مردم و مراجعاتشان به مراکز انتظامی با موضوع کلاهبرداری‌های مالی در فضای مجازی است و این مسأله رتبه نخست شکایت‌ها در حوزه فضای مجازی را به خود اختصاص داده است، گفت: اینجا سؤالی که مطرح می‌شود این است که برای مقابله با این کلاهبرداری‌ها چه اقدامات پیشگیرانه‌ای انجام‌شده است؟
آذری جهرمی با تأکید بر اینکه علل وجود ناامنی الزاماً به‌خاطر در اختیار نداشتن سیستم فنی نیست، گفت: برخی فکر می‌کنند مشکلات جامعه‌شناسی و اجتماعی و سهل‌انگاری‌ها و درست نبودن فرآیندهای اداری را می‌توان تنها با فشار یک دکمه حل کرد. بسیاری از مسئولان هم فکر می‌کنند هر جا با مشکلی برخورد می‌کنند می‌توانند آن را تنها با یک دکمه یا یک سامانه حل کنند. درحالی‌که مشکلات امنیتی این‌گونه قابل‌حل نیست.
وی افزود: اگر فرآیندی به‌لحاظ فنی خوش‌ساخت نباشد نباید از آن انتظار داشت که امن و ایمن باشد. ما نمی‌توانیم از فرآیند ناپایدار، انتظار پایداری داشته باشیم. البته این مسائل را مطرح نکردم که ما وظایف فنی خودمان را نادیده بگیریم. درست است که برای افزایش ضریب امنیت، ما هم مسئولیت‌هایی برعهده‌ داریم اما باید بدانیم وجود مشکلات امنیتی در فضای سایبری ناشی از نبود ساختارهای مناسب است.
آذری جهرمی تأکید کرد: وقتی در یک سازمان به اصول اولیه امنیتی بی‌اعتنایی شده و اطلاعات حجیمی درز کرده یا دستکاری‌شده، نمی‌توان انتظار مقابله با این مشکل را تنها با یک سیستم فنی داشت. معلوم است که شدنی نیست؛ بنابراین باید توجه داشته باشیم که اولین نکته، پیاده‌سازی و رفتارهای سازمانی سالم و ایجاد تراکنش‌های خوش‌ساخت در سازمان‌ها است.
توصیه‌هایی برای مراکز آپا
وزیر ارتباطات همچنین خطاب به مدیران آپا گفت: شما به‌عنوان مدیران آپا در سراسر کشور که مسئولیت دشوار امنیت سایبری را بر عهده‌دارید، باید در رابطه با علل بروز رخدادهای ضد امنیتی و دلایل آن با مسئولان مربوطه به‌روشنی صحبت کنید تا این مسئولان در سطح استان از آپا انتظار معجزه نداشته باشند.
آذری جهرمی در ادامه تأکید کرد: نکته سوم و آخر این است که ما هم به‌عنوان سیاستگذاران حوزه آی‌سی‌تی و مدیرانی در حوزه اجرا وظایفی داریم، باید یک هم‌افزایی میان مرکز آپا، سازمان فناوری و سایر مراکز امنیت سایبری برقرار کنیم. اساساً در حال حاضر یک حلقه مفقوده‌ در حوزه اتصال دانش با حوزه امنیت وجود دارد.
وی تأکید کرد: مثلاً مرکز آپا گزارشی ارائه می‌کند که 1700باج افزار وجود دارد که نزدیک به 17میلیون قربانی گرفته است و یک پلتفرم داخلی هم این باج افزارها را برای نصب قرار داده است. خب این گزارش‌ها را تهیه می‌کنید و پایش را انجام می‌دهید اما این گزارش‌ها و پایش‌ها چه ثمره‌ای برای مردم دارد؟ اینکه اطلاع داده می‌شود که این تعداد باج افزار وجود دارد تنها باعث افزایش نگرانی مردم می‌شود. باید حلقه‌هایی ایجاد کرد تا پس از شناسایی، امکان برخورد با باج افزارها هم ایجاد شود.
وزیر ارتباطات در خاتمه گفت: باید مردم با مراکز امنیت سایبری ارتباط برقرار کنند و احساس اینکه یک‌جایی حواسش به امنیت‌شان هست و در فضای مجازی بی‌پناه نیستند به وجود بیاید تا یک شرکت ارزش‌افزوده هم به خود این اجازه را ندهد که دست در جیب مردم بکند. در پایان این دیدار با حضور آذری جهرمی از برخی مدیران و فعالان حوزه امنیت سایبری قدردانی شد.