Sibex سیبکس
وزیر ارتباطات اعلام كرد:

مردم نباید احساس كنند در فضای مجازی بی پناه هستند

مردم نباید احساس كنند در فضای مجازی بی پناه هستند به گزارش سیبكس وزیر ارتباطات و فناوری اطلاعات اظهار داشت: این روزها بحث دستبرد به برخی بانك ها مطرح شده و عده ای مدعی شده اند كه بانك ها هك شده اند. این در حالیست كه بانك ها هك نشده بودند بلكه پیمانكار فنی سابق یك مجموعه از اطلاعاتی كه به آنها دسترسی داشت، نسخه پشتیبان گرفته بود و الان با دسترسی به این نسخه در حال تهدید و باج گیری است.


به گزارش سیبكس به نقل از ایسنا، محمدجواد آذری جهرمی امروز در نشست هماهنگی بین مراكز آپا (آگاهی رسانی، پشتیبانی، امداد برای لطمه پذیری ها و حوادث امنیتی سایبری)، ادارات كل ارتباطات فناوری استانها و مسئولان فناوری اطلاعات استانداری های كشور با اشاره به اینكه برخی تصورشان از حوزه امنیت این است كه اگر مجهز به سیستم های امنیتی شویم دیگر امنیت برقرار می شد، اظهار داشت: معمولاً سازمان هایی با چنین تفكری از جایی ضربه می خورند كه تصورشان را ندارند. آیا همه دیوارها و محیط ورودی سازمان را می شود حفاظت كرد؟ متر به متر دیوارهای مجموعه را نگهبان و دوربین و سیستم های امنیتی گذاشت؟ هزینه اداره مجموعه ای اداره مجموعه ای با چنین تفكری بسیار زیاد خواهد بود.
او تاكید كرد كه ساختارهای امنیت سایبری و مراكز آپا باید به نفع مردم كار كنند و مردم باید احساس كنند كه یكجایی حواسش به امنیتشان هست و در فضای مجازی بی پناه نیستند.
وی بابیان این كه در حوزه امنیت دو نوع تهدید وجود دارد اظهار داشت: یك تهدید دسترسی افراد غیرمجاز به داده های سازمان و دوم تهدید دسترسی افراد مجاز به داده های حساس و محرمانه است كه دراین زمینه مبحثی وجود دارد تحت عنوان سطوح دسترسی یا مدیریت سطوح دسترسی.
وزیر ارتباطات اضافه كرد: بدین سبب نخستین گام مدیریت امنیتی در هر مجموعه ای، مدیریت سطوح دسترسی است. مفهومش این می شود كه در هر سازمانی تمام داده ها و تمام پردازش ها باید طبقه بندی شده باشد. تمام افراد هم باید عنوان طبقه بندی داشته باشند. آن وقت مدیریت سطوح دسترسی در سازمان مشخص می كند كه آیا این فرد می تواند به این اطلاعات دسترسی داشته باشد یا خیر كه بسته به محیط ها و مقررات گذاری ها متفاوت خواهد بود.

تهدید و باجگیری یك پیمانكار فنی سابق
آذری جهرمی اشاره كرد: چند درصد سازمان ها از این مدیریت سطوح امنیتی برخوردار می باشند. اصلاً در كشور ما مدیریت طبقه بندی اطلاعات یعنی چه؟ این به هم ریختگی و بی نظمی در مدیریت سطوح دسترسی را در مجموعه های مختلف كشور می بینیم و عمده درز اطلاعات هم ناشی از همین مسئله است. این روزها بحث دستبرد به برخی بانك ها مطرح شده و عده ای مدعی شده اند كه بانك ها هك شده اند. این در حالیست كه بانك ها هك نشده بودند بلكه پیمانكار فنی سابق یك مجموعه از اطلاعاتی كه به آنها دسترسی داشت نسخه پشتیبان گرفته بود و الان با دسترسی به این نسخه در حال تهدید و باج گیری است.
وی تاكید كرد: اگر برای آن سازمان مدیریت سطوح امنیتی مهم بود، فكر می كنید اجازه می داد كه مدیر فنی نسخه ای از اطلاعات را در اختیار داشته باشد. این مجموعه ها به مدیریت سطوح امنیتی دسترسی اطلاعات اهمیت نمی دهند بعد كه گرفتار مشكل می شوند انتظار دارند كه مركز ماهر تمام مشكلاتشان را حل كند.
وزیر كابینه دولت دوازدهم با بیان این كه عمده شكایت عموم مردم و مراجعاتشان به مراكز انتظامی با سوژه كلاه برداری های مالی در فضای مجازی است و این مسئله رتبه نخست شكایت ها در حوزه فضای مجازی را به خود مختص كرده است، اظهار داشت: اینجا سؤالی كه مطرح می شود این است كه برای مقابله با این كلاه برداری ها چه اقدامات پیشگیرانه ای انجام شده است؟
آذری جهرمی با تاكید بر اینكه دلیلهای و علل وجود ناامنی الزاماً به خاطر در اختیار نداشتن سیستم فنی نیست، اظهار داشت: برخی فكر می كنند مشكلات جامعه شناسی و اجتماعی و سهل انگاری ها و درست نبودن فرایندهای اداری را می شود با یك دكمه حل كرد. خیلی از مسئولان هم همین عادت را پیداكرده اند كه هر جا به مشكلی برمی خورند فكر می كنند با یك دكمه یا با یك سامانه می توانند كل مشكلات مملكت را حل كنند.
وی ادامه داد: درحالی كه مشكلات امنیتی این گونه قابل حل نیست. اگر فرایندی به لحاظ فنی خوش ساخت نباشد نباید از آن انتظار داشت كه امن و ایمن باشد. از پروسه ناپایدار نمی گردد انتظار پایداری داشت. البته این مسائل را مطرح نكردم كه ما وظایف فنی خودمان را نادیده بگیریم. برای افزایش ضریب امنیت ما هم مسئولیت هایی بر عهده داریم اما باید بدانیم وجود مشكلات امنیتی در فضای سایبری ناشی از نبود ساختارهای مناسب می باشد.
آذری جهرمی تاكید كرد: در یك سازمانی به اصول اولیه امنیتی بی اعتنایی كرده اند و اطلاعات حجیمی درز كرده یا دستكاری شده، بعد می خواهند با یك سیستم فنی به مقابله با آن مشكل بپردازند. معلوم است كه شدنی نیست؛ بدین سبب باید توجه داشته باشیم كه نخستین نكته پیاده سازی و رفتارهای سازمانی سالم و ایجاد تراكنش های خوش ساخت در سازمان ها است.
وزیر ارتباطات افزود: شما بعنوان مدیران آپا در سراسر كشور كه مسئولیت دشوار امنیت سایبری را بر عهده دارید باید در ارتباط با علل بروز رخدادهای ضد امنیتی و دلیلهای این موضوعات برای مسئولین مربوطه به روشنی صحبت كنید تا در سطح استان این مسئولان از آپا انتظار معجزه نداشته باشند.
ایشان سپس اظهار داشت: كشوری كه دوره ای ۳۰۰ هزار مشترك موبایل داشت و امروز رقم به ۷۰ میلیون مشترك رسیده طبیعی است كه با افزایش تعداد مشتركان مشكلات مبتلابه آن افزایش یابد.
آذری جهرمی اضافه كرد: اما می بینیم كه فلان مسئول می گوید فضای مجازی تبدیل به نخستین حوزه شكایت های مردم تبدیل گشته است. خب این دوستان یا نمی دانند از چه حرف می زنند یا خودرا به جهالت زده اند. امروزه همه وارد فضای مجازی شده اند. خب معلوم است كه با حضور بخش زیادی از مردم در این فضا شاهد افزایش بزه هم خواهیم بود؛ اما سؤال این است كه شما بعنوان منتقد چه ساختاری را برای مقابله با سو استفاده ها به وجود آورده اید. اینكه این فضا را تعطیل نماییم مسائل حل می شود.
وزیر ارتباطات با اشاره به گزارش اخیر مركز ماهر اظهار داشت: بیشتر از ۱۷۰۰ اپلیكیشین باج افزار با تعداد نصب بالا كشف شده است كه بیشترین این اپلیكیشین ها مربوط به فیلترشكن هاست. وقتی دقیق نگاه می نماییم می بینیم یك مافیایی، فیلترشكن درست می كند و عقبه همان مافیا با عقبه مافیای ارزش افزوده یكی است. شك نكنید سایت های قمار را هم همین جریان راه انداخته اند. بعد كه پای صحبت همین افراد می نشینیم می گویند بزرگ ترین مشكل كنونی كشور اینترنت و فضای مجازی است و باید با آن مقابله نمود. تمام زندگی مردم را می خواهند به هم بزنند تا كاسبی خودرا به راه بیندازند.
وی ادامه داد: ما در مقابل این جریانات هم وظیفه داریم. البته می شود در مقابل این افراد مثل خودشان هوچیگری سیاسی كرد ولی با این روش ها كار حل نمی شود؛ اما شما بعنوان متولیان امنیت سایبری وظیفه دارید كه این مسئله را در حوزه مسئولیت خود تبیین كنید. عده زیادی در این كشور امیدشان به ما است؛ بدین سبب مراكز آپا باید دراین باره هم روشنگری كند.
آذری جهرمی در ادامه تاكید كرد: نكته سوم و آخر این است كه ما بعنوان سیاست گذاران حوزه ای سی تی و مدیرانی كه در حوزه اجرا هم وظایفی داریم باید یك هم افزایی میان مركز آپا، سازمان فناوری و سایر مراكز امنیت سایبری برقرار نماییم. اساساً هم اكنون یك حلقه مفقوده ای در حوزه اتصال دانش با حوزه امنیت وجود دارد.
وی تاكید كرد: مثلاً مركز آپا گزارشی ارائه می كند كه ۱۷۰۰ باج افزار وجود دارد كه نزدیك به ۱۷ میلیون قربانی گرفته است و یك پلتفرم داخلی هم این باج افزارها را برای نصب قرار داده است. خب این گزارشات را تهیه می كنید و پایش را انجام می دهید اما این گزارشات و پایش ها چه ثمره ای برای مردم دارد؟ اینكه اطلاع داده می شود كه این تعداد باج افزار وجود دارد تنها موجب افزایش نگرانی مردم می شود. باید حلقه هایی ایجاد تا بعد از شناسایی امكان برخورد با باج افزارها هم ایجاد شود.
وزیر ارتباطات در خاتمه اظهار داشت: باید مردم با مراكز امنیت سایبری ارتباط برقرار كنند و احساس اینكه یكجایی حواسش به امنیتشان هست و در فضای مجازی بی پناه نیستند به وجود بیاید تا یك شركت ارزش افزوده هم به خود این اجازه را ندهد كه دست در جیب مردم بكند.
درانتها این دیدار با حضور آذری جهرمی از برخی مدیران و فعالان حوزه امنیت سایبری تقدیر گردید.




منبع:

1398/09/18
13:46:49
5.0 / 5
33
تگهای خبر: اپل , ارتباطات , اینترنت , بانك
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۵ بعلاوه ۳
سیبکس - SibeX

سیبكس

فناوری و محصولات اپل

sibex.ir - حقوق مادی و معنوی سایت سیبكس محفوظ است