در يك ماه اخير اخبار زيادي در مورد فاش شدن اطلاعات كاربران و فروش آنها توسط هكرها در شبكههاي اجتماعي منتشر شد، كه البته برخي از آنها صحت نداشتند. فاش شدن اطلاعات ۴۲ ميليون كاربر ايراني توسط نسخههاي غيررسمي تلگرام، فاش شدن اطلاعات كاربران سيباپ، فاش شدن اطلاعات ۸۰ ميليون ايراني از سرورهاي سازمان ثبت احوال و هك شدن اطلاعات كاربران وزارت علوم و پژوهشگاه علوم و فناوري كه البته توسط اين سازمان تكذيب شد، ازجمله خبرهايي بودند كه واكنشهاي گستردهاي را در مورد امنيت اطلاعاتي كاربران به دنبال داشتند.
در همين راستا مركز ماهر در بيانيهاي گفته بود منشأ مشترك اتفاقات اخير، وجود بانكهاي اطلاعاتي حفاظت نشده يا داراي حفاظت ضعيف است كه در سطح اينترنت وجود دارد. اين مركز همچنين اعلام كرد رصد بانكهاي اطلاعاتي بهمنظور شناسايي موارد فاقد امنيت را آغاز كرده است و پس از شناسايي آنها، اين موضوع را بهصورت عمومي يا اختصاصي به صاحبان آنها اعلام ميكند.
بهگفتهي مركز ماهر طبق بند ۵-۱ نظام ملي مقابله با حوادث فضاي مجازي كشور مسئوليت پيشگيري و مقابله با حوادث فضاي مجازي هر دستگاه، بر عهدهي بالاترين مقام آن دستگاه است، بنابراين بالاترين مسئول هر دستگاه بايد به سوالات امنيتي بانكهاي داده و اطلاعات پاسخگو باشد. درنتيجه مركز ماهر گزارشهاي خود را در اين خصوص تنها براي مقامات مسئول ارسال ميكند و بعد از اتمام بحران، ممكن است آنها را در قالب گزارشهاي عمومي با هدف گرفتن بازخورد و بهبود شرايط منتشر كند.
برخي از حوادث طبق وظايف قانوني مركز ماهر شناسايي ميشود و برخي ديگر از سوي افراد متخصص و مسئوليتپذير كشف و اطلاعرساني ميشود؛ بعد از شناسايي حوادث بررسيهاي فني براي تأييد، پيدا كردن شواهد و راهكارهاي مقابله آغاز شده و بهصورت محرمانه به صاحبان سرويسها و دادهها اطلاعرساني ميشود تا اقدامات عملياتي لازم صورت بگيرد.
مقالات مرتبط:
هرقدر دانش امنيت داده بيشتر شود، منافع ملي نيز بيشتر از پيش محافظت خواهند شد. به همين دليل وجود يك مركز مستقل دولتي براي رسيدگي متمركز و تخصصي به موضوعاتي كه فاش شدن اطلاعات شهروندان را در پي دارد، ضروري است. وجود چنين مركز مستقلي كمك ميكند بررسيها بدون طرفداري از سازمان يا نهاد خاصي انجام شود تا درصورت مشاهدهي هر مورد مشكوك واكنش سريعي نسبت به آن داده شود و اطلاعرسانيها بهموقع و باكيفيت باشند.
اطلاعرساني آسيبپذيريهاي امنيتي در سامانههاي بومي و گزارش افشاي اطلاعات غيرمجاز كاربران از جمله مواردي هستند كه بايد پيش از منتشر شدن در شبكههاي اجتماعي، به اطلاع خود قرباني، نهاد مسئول يا مركز افتا رياست جمهوري رسيده شود؛ بنابراين مركز ماهر همواره از متخصصان و كارشناسان امنيت سايبري دعوت ميكند پيش از افشاي حوادث امنيتي در شبكههاي اجتماعي، اين موضوع را از طريق كانالهاي ارتباطي به مركز ماهر اطلاعرساني كنند.
از طرف ديگر سازمانها و دستگاه نيز نبايد در مقابل حوادث امنيتي كه در مورد فاش شدن اطلاعات كاربران آنها رخ ميدهد سكوت كنند؛ زيرا اين موضوع روي امنيت رواني جامعه كه يك سرمايهي اجتماعي است تأثير ميگذارد. پاسخگويي مناسب و پذيرفتن مسئوليت اجتماعي در برابر بانكهاي اطلاعاتي حاوي دادههاي شخصي كاربران، نه تنها محافظت از حريم خصوصي كاربران را تضمين ميكند بلكه امنيت رواني جامعه را نيز تأمين ميكند.
منبع: