فیلترینگ امنیت سایبری کشور را آسیب‌پذیر کرده است

به گزارش روابط‌عمومی سازمان نظام صنفی رایانه‌ای استان تهران، حوزه افتا در عین حال که اهمیت زیادی دارد، معمولا با چالش‌های مختلفی هم همراه بوده است. فیلترینگ همواره یکی از دلایل اصلی این چالش‌ها معرفی شده است. بهناز آریا، رئیس کمیسیون افتای سازمان نصر تهران در این زمینه می‌گوید: «فیلترینگ به معنی پایین آمدن سطح دسترسی کاربران به اطلاعات روی اینترنت است. وقتی دسترسی به عنوان یکی از اجزای مثلث CIA که شامل دسترس‌پذیری، تمامیت و صحت و محرمانگی است با مشکل مواجه می‌شود، کاربران از ملاحظات خود در دو بخش دیگر صرف نظر می‌کنند تا بتوانند دسترسی داشته باشند. در واقع کاربران تلاش می‌کنند با دور زدن فیلترینگ سطح دسترسی خود را بالا ببرند و به همین دلیل محرمانگی و تمامیت و صحت اطلاعات خود را با مشکل روبه‌رو می‌کنند».

او ادامه می‌دهد: «شاید در خیلی از سازمان‌ها به سمت بستن راه‌های دور زدن فیلترینگ حرکت کنیم اما باید متوجه باشیم افراد از هر راهی خصوصا راه‌های پرریسک تلاش می‌کنند تا به اطلاعات مورد نیاز خود دست پیدا کنند. کاربران از فیلترشکن‌های متعددی استفاده می‌کنند که با سواستفاده از ناآگاهی افراد، درهایی را به روی اطلاعات روی سیستم‌ها و گوشی‌ها باز می‌کنند. نتیجه این امر آسیب‌پذیری شبکه‌های مختلف کشور و حتی اطلاعات شخصی آحاد جامعه است».

او می‌گوید: «تکنولوژی دائم در حال پیشرفت است و امکان محدود کردن یا امن کردن صد در صدی وجود ندارد. فیلترینگ دسترسی به اطلاعات مورد نیاز بسیاری از افراد متخصص و دانشجویان کشور را سخت یا غیرممکن می‌کند. این افراد برای اینکه بتوانند فعالیت‌های خود را انجام دهند مجبور به استفاده از فیلترشکن‌ها می‌شوند. باید بپذیریم که خطر فیلترینگ برای حوزه افتا بسیار زیاد است. قطعا محدود کردن سطح دسترسی منجر به کاهش سطح محرمانگی و صحت اطلاعات خواهد شد».

رشد تجارت فیلترشکن‌ها

آریا افزود: «بعد از شروع فیلترینگ گسترده در کشور، میزان تجارت فیلترشکن‌ها بسیار افزایش پیدا کرد. آمارها نشان از رواج بسیار گسترده فیلترشکن‌ها و به عبارت دیگر آسیب‌پذیری‌ها دارد. در واقع ما نه تنها نتوانسته‌ایم اهداف قبلی را محقق کنیم، بلکه درهای شبکه‌ها و سیستم‌های افراد و سازمان‌ها را به روی بدافزارها باز کرده‌ایم. آگاه‌سازی افراد و سازمان‌ها برای استفاده صحیح از اینترنت و رعایت نکات مهم درحفظ امنیت اطلاعات، بسیار موثرتر از فیلترینگ و یا اینترنت طبقاتی است».

رئیس کمیسیون افتای نصر تهران درباره فعالیت استارتاپ‌های این حوزه نیز می‌گوید: «با توجه به کمبود نیروی انسانی متخصص، پیچیدگی حوزه امنیت و بالا بودن میزان تغییرات این حوزه، عملا نمی‌توانیم توقع راه‌اندازی تعداد زیادی استارتاپ داشته باشیم. درحال حاضر تعداد استارتاپ‌های حوزه افتا نسبت به سایر حوزه‌ها کم‌تر است. خیلی از آن‌ها فرصت لازم را برای معرفی خود ندارند و شناخته شده نیستند. باید به سرمایه‌گذاری در این بخش توجه بسیار زیادی شود تا استارتاپ‌ها خروجی خود را در فاز تجاری اجرایی کنند».

امنیت در حوزه استارت آپ‌ها

او در همین خصوص ادامه داد: «در حوزه استارتاپ‌های امنیت، باید بسترهایی را برای آشنایی سرمایه گذاران فراهم کنیم. همچنین باید کمک کنیم نیروی انسانی بیشتری تربیت شوند تا استارتاپ‌ها بتوانند از دانش این افراد در خدمات و محصولات خود استفاده کنند. با توجه به پیچیدگی حوزه امنیت، کم‌بود نیروی انسانی متخصص در حوزه امنیت بزرگ‌ترین چالش استارتاپ‌های افتا است. همچنین با توجه به وضعیت تحریمی کشور، استارتاپ‌ها در دسترسی به اطلاعات به روز و مورد نیاز خود با چالش مواجه هستند. هرچقدر بتوانیم استارتاپ‌های موفقی داشته باشیم، رسیدن به سطح امینتی مطلوب و ملی برای ما امکان پذیرتر خواهد بود».

آریا درباره‌ی چالش‌های سازمان‌های دولتی در زمینه افتا گفت: «سازمان‌های دولتی کاربران نهایی حوزه امنیت شناخته می‌شوند. چالش‌های فراوانی در سازمان‌های دولتی وجود دارد. بلوغ وآگاهی امنیتی کم، تجهیزات غیرکاربردی و برنامه‌ریزی نادرست و عدم مسئولیت‌پذیری، از جمله مشکلات این سازمان‌ها در حوزه امنیت هستند. رخدادهای امنیتی نشان از بالا بودن سطح آسیب‌پذیری سازمان‌های دولتی دارد. ما از پایش امنیت در نقطه نهایی و کاربر غافل بوده‌ایم و در این بخش فعالیت چندانی نشده است».

پایش مستمر شبکه‌ها

او ادامه داد: «با توجه به آسیب‌پذیری‌هایی که هر روزه مشاهده می کنیم، باید پایش مستمری در شبکه‌ها وجود داشته باشد. این پایش‌ها عبارت‌اند از تست‌های نفوذ دوره‌ای و باگ بانتی، فرهنگ‌سازی و آموزش‌های مداوم و ارزیابی‌های مختلفی که در هر لحظه سطح امنیت سازمان را اندازه‌گیری کند. سازمان‌ها باید پیش از وقوع رخداد‌ها به فکر مقابله با آسیب‌پذیری باشند. متاسفانه سازمان‌های دولتی نه تنها به هشدارهای مختلف بی‌توجه هستند، بلکه از آسیب‌های گذشته نیز درس نمی‌گیرند و هیچ فرد یا مسئولی نیز پاسخگو نیست. معمولا اقدامات اصلاحی مناسبی انجام نمی‌گیرد و حوادث گذشته باز تکرار می‌شود. با وجود آیین نامه‌ها و نظام‌نامه‌های متعدد، به دلیل نبود ضمانت اجرایی برای این قوانین، خروجی مناسبی در سازمان‌ها نمی‌بینیم و بیشتر سخت‌گیری‌ها و فشارها برای بخش خصوصی اعمال می‌شود. درحالیکه کلیه بازیگران زیست بوم امنیت باید پاسخگوی تعهدات خود باشند».

او افزود: «برای بهبود تامین امنیت در این سازمان‌ها نیاز به یک دید کل‌نگر داریم. برای حل این چالش‌ها نیاز است تا پایش نظارتی از ابتدا تا زمان استفاده کاربر نهایی وجود داشته باشد. همچنین تمامی کسانی که در این حوزه نقش دارند باید وظیفه خود را به درستی انجام دهند، چه بخش خصوصی، چه دولتی. فرهنگ‌سازی و آموزش نیز برای سازمان‌های مختلف باید در نظر گرفته شود. حمایت از تجهیزات و تولیدات داخلی برای کسب بلوغ لازم نیز بسیار مهم است و جزو مواردی است که می تواند به بالابردن امنیت کمک کند. پاسخگو بودن سازمان‌ها نیز در زمان بحران بسیار مهم است و باید به آن توجه لازم شود».

آریا در پایان گفت: «یکی از بزرگ‌ترین مسائلی که این روزها مطرح است، توانمند کردن هرچه بیشتر بخش خصوصی در بخش امنیت است. در واقع باید تلاش شود تا اقتصاد حوزه افتا در کشور به عنوان اولویت در نظر گرفته شود. برای بهبود وضعیت افتا و اقتصاد و صنعت حوزه امنیت کشور، باید سرمایه‌گذاری و حمایت‌های لازم انجام شود. در صورت حمایت همه جانبه از صنعت افتای کشور، می‌توانیم انتظار بهبود وضعیت امنیتی کشور را داشته باشیم».