رئیس پژوهشكده امنیت خبرداد:
علل نشت اطلاعات در فضای مجازی
سی دی دریا: رئیس پژوهشكده امنیت پژوهشگاه ICT مشكل فنی در طراحی، پیاده سازی و مدیریت سیستم را از علل نشت اطلاعات در فضای مجازی برشمرد و اظهار داشت: در اغلب شكایات نشت داده در شبكه های اجتماعی، كاربر مقصر است.
ابوذر عرب سرخی در گفتگو با خبرنگار مهر، در مورد علل درز و افشای اطلاعات خیلی از سازمان ها و کاربران فضای مجازی طی ماههای اخیر در کشور، اظهار داشت: دلیل نشت اطلاعات از یک سازمان به سازمان دیگر و از یک زیرساخت ارتباطی به یک زیرساخت ارتباطی دیگر، کاملاً تغییر می کند و ما نمی توانیم یک فاکتور و یا نسخه واحد برای این مشکل بپیچیم و بگوییم که دلیل تمامی موارد نشت اطلاعات، یک مبحث است. وی اظهار داشت: گستره ای از موضوعات کاملاً فنی تا غیرفنی می تواند دلیل بروز و ظهور نشت اطلاعات باشد. در فضای فنی موضوعاتی مانند طراحی ضعیف و ناامن یا پیکربندی و یا مدیریت ضعیف یک کاربر یا سیستم و سرویس دهنده می تواند دلیل بروز مشکلات امنیتی باشد و در فضای غیرفنی هم مواردی از قبیل خطای انسانی، فیشینگ و تکنیک های مهندسی اجتماعی، می توانند عامل نشت اطلاعات در شرایط خاص باشند.طراحی انتقال اطلاعات در کشور ضعیف استرئیس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات افزود: الان ما در کشور، مشکلات فنی در طراحی و پیاده سازی و مدیریت سیستم داریم و طراحی روال نگهداری و انتقال اطلاعات ما ضعیف است. از طرفی خطای انسانی که می تواند از جانب اپراتور یا کاربر و یا حتی مدیر سیستم هم رخ دهد، می تواند منجر به نشت اطلاعات شود. همه این موارد معرف ضعف ها و صدمه پذیری های حیاتی امنیت سایبری است که می تواند منشا و علت بروز مشکلاتی مانند افشا و نشت اطلاعات باشد. وی با اشاره به قانون حفاظت داده هم اظهار داشت: سال قبل پیش نویس «لایحه حفاظت از داده» با همکاری مشترک بین پژوهشکده فناوری اطلاعات پژوهشگاه ICT، معاونت امنیت سازمان فناوری اطلاعات و اداره کل امنیت سازمان تنظیم مقررات و ارتباطات رادیویی و هم پژوهشکده قوه قضاییه، آماده شد و مقرر است به صحن علنی مجلس برای تبدیل شدن به قانون برود. عرب سرخی تصریح کرد: نکته این است که این لایحه صرفا یک رکن از موضوعات حفاظت از داده بشمار می رود و باید به مواردی چون بلوغ زیرساخت ها، طراحی و پیکربندی و آموزش نیروی انسانی هم توجه داشت.۸۵ درصد تهدیدات امنیتی ناشی از خطای انسانی استوی اظهار داشت: مطابق گزارش سال ۲۰۱۹ مرکز تحقیقاتی IDC بیشتر از ۸۵ درصد تهدیدات امنیتی ناشی از خطای انسانی است و این درحالی است که ما بالغ بر ۹۵ درصد هزینه های امنیتی را روی ارتقای زیرساخت ها می گذاریم. این به این مفهوم است که اگر نیروی انسانی (مدیرسیستم، کاربر یا توسعه دهنده) خطایی انجام دهد، با بهترین سیستم هم نمی توان جلوی آنرا گرفت. رئیس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات تصریح کرد: الان در اغلب شکایات مربوط به نشت داده و نقض حریم خصوصی که خیلی از آنها در حوزه شبکه های اجتماعی مطرح می شود، مشکل اصلی مربوط به کاربر است که اقدام به صدور مجوز دسترسی، انتشار اطلاعات و در حقیقت خودافشایی کرده اما مدعی نقض حریم خصوصی شده است. وی افزود: کاربر نباید مدعی حفظ حریم خصوصی باشد اما دست به خودافشایی بزند. بالاخره زمانی که از فناوری استفاده می نماید باید بداند که فناوری محدودیت هایی هم دارد. فناوری مانند تیغ دولبه است که استفاده درست از آن، برخی نیازها را تأمین می کند و استفاده نادرست از آن می تواند، تبعاتی برای اطلاعات شخصی و حریم خصوصی به همراه داشته باشد. عرب سرخی افزود: البته نباید تصور کرد که تنها دلیل هک اطلاعات برخی سازمان های دولتی و اپراتورها یک مبحث انسانی یا رویه ای خاص است. خیلی وقت ها طراحی ضعیف و ناامن سیستم و پیکربندی آن، صدمه زا بوده و سبب نشت اطلاعات می شود. حتی اگر قانون حفاظت از داده هم داشته باشیم، اما طراحی زیرساخت شبکه، پیاده سازی و مدیریت و بهره برداری مناسبی نشود، می تواند سبب نشت اطلاعات شود. از طرفی حتی اگر قانون هم وجود داشته باشد، زیرساخت هم درست باشد، اما عامل انسانی در الزامات امنیتی به درستی عمل نکند، بازهم شاهد نشت اطلاعات خواهیم بود.بخش زیادی از بازار افتای کشور دست تعداد محدودی شرکت استوی با اشاره به بررسی مبحث حفاظت از داده ها در کشور و نقاط ضعف و قوت مربوط به آن در پژوهشکده امنیت در چارچوب تعریف پروژه اظهار داشت: ما در پروژه هایمان مبحث مربوط به حفاظت از داده ها و بخشی از خلاهای موجود را در سطح توان یک مرکز پژوهشی در کشور صدمه شناسی و شناسایی می نماییم. عرب سرخی افزود: بررسی ها نشان داده است که در جایی این خلا مربوط به عدم وجود نهاد متولی بوده است. برای مثال ما در «طرح ملی رمز» و «نظام محرمانگی» تلاش کردیم این نهاد را طراحی و فعال سازی نماییم. در جایی دیگر مشکلات مربوط به شبکه سازی را شناسایی کرده و در جای دیگر، در ساختار با خلا مواجه شدیم. حتی در مواردی متوجه شدیم که باید فناوری را توسعه داد. رئیس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات با اشاره به اینکه بحث این است که پروژه ها را با هدف شناسایی صدمه ها، ضعف ها و چاره شان، برپایه توانمندی مان انجام می دهیم، افزود: در حوزه توسعه فناوری و برنامه های کاربردی حوزه امنیت، واقعاً باید از بخش خصوصی حمایت ویژه شود و ما در این عرصه مشکلات جدی داریم. چون که الان بخش زیادی از بازار افتای ما گرنتی و دست یک تعداد شرکت محدود است. شاید از جنبه هایی این مورد خوب باشد و سطح اعتماد و پاسخگویی را بالا می برد، اما دیگر فرصتی به استفاده از ظرفیت های شرکت های کوچک و استارت آپ داده نمی گردد.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب