کیوان صداقتی* حملات سایبری از جمله اتفاقاتی است که برای تمامی استارتآپها و کسبوکارهای مجازی رخ میدهد. آنچه متفاوت است نحوه برخورد استارتآپها در کشورهای مختلف با این مساله است. از سوی دیگر آنچه مسلم است، این است که امنیت سایبری در ایران نه از سوی استارتآپها، نه از طرف دولت و نهادهای نظارتی جدی گرفته نمیشود.در قوه قضاییه تنها مساله مهم آن است که تخلف نکنید، اما رعایت زیرساختهای امنیتی از سوی کسبوکارهای مجازی مهم نیست. حقوق مشتریان نیز جدی گرفته نمیشود.
به طور مثال سال گذشته نیز استارتآپ علیبابا هک شد اما این شرکت زیر بار نرفت و تکذیب کرد. امسال به طور حتم حمله سایبری به شدت گسترده و ماجرا بسیار جدی بوده است که علی بابا اعلام کرد مورد حمله سایبری قرار گرفته و اطلاعات کاربران در خطر است.
به طور کلی چه بانکها و چه استارتآپها تا زمانی که مساله هک شدن دهان به دهان نچرخد و رسانهای نشود اعلام نمیکنند که مورد حمله قرار گرفتهاند و به کاربرانشان نمیگویند هک شدهاند.
سال گذشته هکرها از علیبابا باجخواهی کردند اما باز هم امسال مورد حمله سایبری قرار گرفته و زیرساختهای امنیتی محکمی ندارد.
در تمام دنیا به محض اینکه استارتآپی مورد حمله سایبری قرار میگیرد به کاربرانش اطلاعرسانی میکند اما در ایران ماجرا برعکس است. ما از نظر فرهنگی نمیتوانیم به مردم بگوییم که مورد حمله قرار گرفتهایم.
دستگاه قضایی نیز در ایران مساله امنیت سایبری را جدی نمیگیرد. در تمام دنیا اگر استارتآپی هک شود جریمه میشود اما این ایدهآلترین حالت است.
حداقل دستگاه قضایی باید الزاماتی را برای استارتآپها در نظر بگیرد تا امنیت سایبری را رعایت کنند. حداقل مواردی را تعیین و هر ماه بررسی کند که استارتآپها موارد امنیتی برای کسبوکار خود را رعایت میکنند یا خیر. در بخش نرمافزارهای ادارات دولتی پلیس فتا چکلیستی دارد که همواره آنها را بررسی میکند اما برای کاربران و مشتریان عادی استارتآپها چنین کاری نمیکند.
در واقع امنیت سایبری برای استارتآپها از سوی هیچ نهادی جدی گرفته نمیشود. استارتآپی نیز به تازگی مورد حمله سایبری قرار گرفته بود، این استارتآپ چند میلیون کاربر دارد و اگر مورد حمله سایبری قرار گیرد مشتریان با مشکلات و سرقتهای بسیاری مواجه میشوند.
* کارشناس امنیت سایبری