مركز ماهر: بالاترين مسئول در هر دستگاه اجرايي بايد پاسخگوي افشاي اطلاعاتش باشد

در يك ماه اخير اخبار زيادي در مورد فاش شدن اطلاعات كاربران و فروش آن‌ها توسط هكرها در شبكه‌هاي اجتماعي منتشر شد، كه البته برخي از آن‌ها صحت نداشتند. فاش شدن اطلاعات ۴۲ ميليون كاربر ايراني توسط نسخه‌هاي غيررسمي تلگرام، فاش شدن اطلاعات كاربران سيب‌اپ، فاش شدن اطلاعات ۸۰ ميليون ايراني از سرورهاي سازمان ثبت احوال و هك شدن اطلاعات كاربران وزارت علوم و پژوهشگاه علوم و فناوري كه البته توسط اين سازمان تكذيب شد، ازجمله خبرهايي بودند كه واكنش‌هاي گسترده‌اي را در مورد امنيت اطلاعاتي كاربران به دنبال داشتند.

در همين راستا مركز ماهر در بيانيه‌اي گفته بود منشأ مشترك اتفاقات اخير، وجود بانك‌هاي اطلاعاتي حفاظت نشده‌ يا داراي حفاظت ضعيف است كه در سطح اينترنت وجود دارد. اين مركز همچنين اعلام كرد رصد بانك‌هاي اطلاعاتي به‌منظور شناسايي موارد فاقد امنيت را آغاز كرده است و پس از شناسايي آن‌ها، اين موضوع را به‌صورت عمومي يا اختصاصي به صاحبان آن‌ها اعلام مي‌كند.

به‌گفته‌ي مركز ماهر طبق بند ۵-۱ نظام ملي مقابله با حوادث فضاي مجازي كشور مسئوليت پيشگيري و مقابله با حوادث فضاي مجازي هر دستگاه، بر عهده‌ي بالاترين مقام آن دستگاه است، بنابراين بالاترين مسئول هر دستگاه بايد به سوالات امنيتي بانك‌هاي داده و اطلاعات پاسخگو باشد. درنتيجه مركز ماهر گزارش‌هاي خود را در اين خصوص تنها براي مقامات مسئول ارسال مي‌كند و بعد از اتمام بحران، ممكن است آن‌ها را در قالب گزارش‌هاي عمومي با هدف گرفتن بازخورد و بهبود شرايط منتشر كند.

برخي از حوادث طبق وظايف قانوني مركز ماهر شناسايي مي‌شود و برخي ديگر از سوي افراد متخصص و مسئوليت‌پذير كشف و اطلاع‌رساني مي‌شود؛ بعد از شناسايي حوادث بررسي‌هاي فني براي تأييد، پيدا كردن شواهد و راهكارهاي مقابله آغاز شده و به‌صورت محرمانه به صاحبان سرويس‌ها و داده‌ها اطلاع‌رساني مي‌شود تا اقدامات عملياتي لازم صورت بگيرد.

هرقدر دانش امنيت داده بيشتر شود، منافع ملي نيز بيشتر از پيش محافظت خواهند شد. به همين دليل وجود يك مركز مستقل دولتي براي رسيدگي متمركز و تخصصي به موضوعاتي كه فاش شدن اطلاعات شهروندان را در پي دارد، ضروري است. وجود چنين مركز مستقلي كمك مي‌كند بررسي‌ها بدون طرفداري از سازمان يا نهاد خاصي انجام شود تا درصورت مشاهده‌ي هر مورد مشكوك واكنش سريعي نسبت به آن داده شود و اطلاع‌رساني‌ها به‌موقع و باكيفيت باشند.

اطلاع‌رساني آسيب‌پذيري‌هاي امنيتي در سامانه‌هاي بومي و گزارش افشاي اطلاعات غيرمجاز كاربران از جمله مواردي هستند كه بايد پيش از منتشر شدن در شبكه‌هاي اجتماعي، به اطلاع خود قرباني، نهاد مسئول يا مركز افتا رياست جمهوري رسيده شود؛ بنابراين مركز ماهر همواره از متخصصان و كارشناسان امنيت سايبري دعوت مي‌كند پيش از افشاي حوادث امنيتي در شبكه‌هاي اجتماعي، اين موضوع را از طريق كانال‌هاي ارتباطي به مركز ماهر اطلاع‌رساني كنند.

از طرف ديگر سازمان‌ها و دستگاه‌ نيز نبايد در مقابل حوادث امنيتي كه در مورد فاش شدن اطلاعات كاربران آن‌ها رخ مي‌دهد سكوت كنند؛ زيرا اين موضوع روي امنيت رواني جامعه كه يك سرمايه‌ي اجتماعي است تأثير مي‌گذارد. پاسخگويي مناسب و پذيرفتن مسئوليت اجتماعي در برابر بانك‌هاي اطلاعاتي حاوي داده‌هاي شخصي كاربران، نه تنها محافظت از حريم خصوصي كاربران را تضمين مي‌كند بلكه امنيت رواني جامعه را نيز تأمين مي‌كند.