یک کارشناس امنیت سایبری با انتقاد از اینکه درباره حفاظت از دادهها و عدم جلوگیری از نشر اطلاعات هنوز سند قوی نداریم، گفت: از نشر اطلاعات سوء استفاده های امنیتی و اقتصادی زیادی می توان کرد.
۲ روز گذشته مردم برای دومین بار طی چند هفته گذشته شاهد یک اتفاق سایبری ناخوشایند در کشور بودند. اتفاقی که به نشر اطلاعات ۲۰ میلیون کاربر یک اپلیکیشن سفارش غذا منجر شد. پیش از آن نیز حمله سایبری به جایگاههای سوخت کار سرویس رسانی را با اختلال مواجه کرد.
با پیشرفت روزافزون فناوری اطلاعات و توسعه داده بر بستر فضای مجازی، احتمال جرایم سایبری در تمام کشورها افزایش یافته است و به تبع آن در کشور ما نیز می توان چنین وقایعی را پیش بینی کرد اما تکرار چنین رخدادهایی حاکی از ضعف زیرساختها و نبود الزامات قانونی دستگاهها برای حفاظت از اطلاعات و داده های شهروندان است. قانونی نظیر قانون حفاظت از داده های عمومی (GPDR) که اتحادیه اروپا از آن تبعیت می کند.
در این میان کاربرانی که اطلاعات آنها نشر داده شده است حق دارند بدانند از این اطلاعات چه استفاده ها و سوءاستفاده هایی ممکن است بشود. در همین رابطه رضا جعفر قلی زاد کارشناس امنیت سایبری در گفتوگو با خبرنگار مهر گفت: اگر سازمانها نظارت و کنترل کافی نسبت به مبادی ورودی و خروجی اطلاعاتشان داشته باشند و از مکانیزمهای امنیتی استفاده و پیاده سازی کنند و سپس آن را ارزیابی کنند، موضوع نشر اطلاعات در سازمان به شدت کاهش پیدا میکند.
مبادی سوءاستفاده از اطلاعات کاربران پس از هک شدن
وی به نشر اطلاعات اسنپ فود اشاره کرد و افزود: اسنپ فود جایی است که با نشر اطلاعات در آن روبرو هستیم وقتی این اطلاعات لو میرود ممکن است به دست سرویسهای جاسوسی نیز برسد که عواقب زیادی در بر خواهد داشت از جمله اینکه سبک زندگی کاربران ایرانی همانند نوع خوردن، نوع پوشیدن، زمان پول خرج کردن، زمان غذا خوردن و …از روی دیتاها و اطلاعات فاش شده به دست میآید. همه این اطلاعات در کنار هم ممکن است به خروجیهایی برسد و بشود از آن نتایجی را استخراج کرد. به طور مثال اگر مردم ایران از این سبک غذایی خوششان میآید ممکن است مواد اولیه آنکه مایحتاج مردم است در لیست تحریم قرار گیرد.
وی افزود: یکی دیگر از عواقب اینگونه نشر اطلاعات، ایجاد آلودگی محیط زیستی است. یعنی از تروریسم محیطی برای فروختن داروی خودشان و یا بازار سیاه دارو استفاده میکنند و سلامتی مردم را تحت تأثیر قرار میدهند.
قلی زاد با اشاره به یکی دیگر از مبادی سوءاستفاده از اطلاعات کاربران ادامه داد: با سوء استفاده از اطلاعات می توان این را استخراج کرد که مردم از کالا یا محصول خاصی استقبال میکنند پس قطعاً می شود بازار سیاه آن را تقویت کرد تا بازار اصلی خالی بماند. این موضوع نیز از عواقب نشر اطلاعات است که متأسفانه در کشور در جاهای مختلف با آن رو به رو هستیم.
نشر اطلاعات برای بزرگان سایبری در ایران اهمیت ندارد
وی با بیان اینکه با همه اینها گویا نشر اطلاعات برای بزرگان سایبری ایران اهمیتی ندارد، گفت: پرداختن به این موضوع اهمیت دارد چرا که از این اطلاعات میتوان بهره برداری و آنالیز کرد و برای مردم یک کشور تصمیمهای بدی گرفت.
قلی زاد گفت: نهادهای بالادستی ایران تا کنون نتوانسته اند در زمینه بایدها و نبایدهای حفاظت از داده و عدم نشر اطلاعات کاری کنند این در حالی است که در حال حاضر کشورهای آمریکایی و اروپایی از استانداردهای GPDRاستفاده و بهره گیری میکنند و تا جایی که امکانش باشد از نشر اطلاعات یا دستیابی به اطلاعات کاربران جلوگیری میکنند.
وی افزود: علاوه بر این کشور آمریکا به همراه ۲۰ کشور دیگر تا سال ۲۰۲۴ کمیسیونی تشکیل میدهند که این کمیسیون با نشر اطلاعات مقابله میکند و هم کنترل دسترسیها را نسبت به اطلاعات سازمانها تقویت می کند تا از نفوذ باج افزارها در سازمان ها جلوگیری شود. همچنین از طریق این کمیسیون تمام دادهها رمز گذاری می شود تا از باج خواهی هکرها جلوگیری شود. فکر میکنم در سال ۲۰۲۴ الزامات اولیه این موضوع منتشر شود.
این کارشناس امنیت سایبری با ابراز امیدواری از اینکه ایران هم بتواند به چنین کمیسیون هایی بپیوندد، گفت: تا الان در موضوع حفاظت از دادهها و جلوگیری از نشر اطلاعات سند قوی نداشته ایم.
وی به اهمیت قانون حفاظت از داده اشاره کرد و گفت: قانون حفاظت از داده میتواند به جلوگیری از نشت اطلاعات کمک کند. تمام این قوانین حفاظت از داده قبلاً در شورای عالی فضای مجازی به تصویب رسیده ولی اینکه به الزامات امنیتی و یک سند جامع تبدیل شده باشد که همه بتوانند از آن استفاده کنند، هنوز تحقق نیافته است. اگر دستورالعملی در این زمینه تدوین و به مرحله اجرا برسد و به تمام کسب و کارها ابلاغ شود، قطعاً اتفاقاتی نظیر هک کاهش پیدا میکند.
نتیجه فروش اطلاعات در دارک وب
قلی زاد در خصوص نشر و فروش اطلاعات در دارک وب نیز گفت: فضای دارک وب یک فضای پنهان در وب است. فضایی که تمام عملیات فناوری یا سایبری که در آنجا اتفاق میافتد غیر قانونی است. یعنی از بحث قوانین بینالمللی یا حاکمیتی یک کشور تبعیت نمیکنند. معمولاً سرویسهای جاسوسی از این فضا استفاده میکنند.
وی افزود: وقتی اطلاعات در فضای دارک وب به دست سرویسهای جاسوسی یا حاکمیت کشورهای دیگر بیافتد، تاثیرات منفی زیادی به جا خواهد گذاشت به طوریکه می شود با آنالیزهای پیش پا افتاده براساس داده های نشر داده شده و از طریق هوش مصنوعی، سه یا چهار سال بعد را به نوعی پیش بینی کرد.
/مهر