معاون افتای سازمان فناوری اطلاعات

سهل‌انگاری در انتشار داده‌ها فضای مجازی را تهدید می‌کند

به منظور آگاهی از وضعیت جرایم رایانه‌ای و حملات سایبری در کشور با ابوالقاسم صادقی، معاون افتای سازمان فناوری اطلاعات مصاحبه‌ای را انجام دادیم که مشروح آن در پی می‌آید.

سهل‌انگاری در انتشار داده‌ها فضای مجازی را تهدید می‌کند

در چند ماه اخیر با شیوع کرونا و افزایش دورکاری و رواج آموزش‌های آنلاین میزان مصرف اینترنت افزایش قابل ملاحظه‌ای داشته و به تبع آن مجرمان و متخلفان سایبری نیز با توجه به حضور حداکثری کاربران فعالیت‌های خود را چند برابر کرده‌اند. ‌هشدارهای سازمان پلیس بین‌الملل درباره افزایش حملات باج‌افزاری در خارج از کشور و توصیه‌های مرکز ماهر در داخل کشور در خصوص رعایت اصول امنیتی گویای آن است که با شرایطی ویژه به لحاظ امنیت سایبری در اینترنت مواجه هستیم که نیازمند توجه کاربران و دولت‌ها به صورت همزمان است.

به منظور آگاهی از وضعیت جرایم رایانه‌ای و حملات سایبری در کشور با ابوالقاسم صادقی، معاون افتای سازمان فناوری اطلاعات مصاحبه‌ای را انجام دادیم که مشروح آن در پی می‌آید.

*در ایام اخیر با شیوع کرونا و به تبع آن افزایش مصرف اینترنت در جهان تعداد حملات سایبری، باج‌افزاری و فیشینگ براساس آمار جهانی اعلام شده افزایش یافته است و حتی سازمان پلیس بین‌الملل به کشورهای عضو خود درباره افزایش حملات باج‌افزاری و سایبری هشدار داده است؛ وضعیت در ایران چگونه است و میزان حملات سایبری و سایر جرایم رایانه‌ای در دو ماهه اخیر به چه شکل بوده است؟

در این مدت حجم مصرف اینترنت افزایش یافته است، تنوع سرویس‌ها بیشتر شده و دورکاری‌ها افزایش پیدا کرده است؛ این‌ها مواردی است که ما رصد می‌کنیم. ‌توجه داشته باشید افراد اداری که دورکاری انجام می‌دهند درواقع داده‌های سازمانی خود را بین منزل و محل کار مبادله می‌کنند. ‌در نتیجه این رویکرد جدید، فرصتی جدید برای متخلفان ایجاد می‌شود و طبيعتا حملات نيز افزایش پیدا می‌کند.

 این حملات بر دو نوع هستند یعنی یا به وسیله ابزارها و بدافزارها انجام می‌شوند یا توسط هکرها به صورت مستقیم صورت می‌گیرند. ‌در این مدت در هر دو این موارد شاهد جهش هستیم یعنی هم در گزارش‌هایی که در خصوص بدافزارها و گسترش آنها دریافت می‌کنیم، مشاهده می‌شود که تا حدی آمار افزایش یافته است و هم در حملاتی که هکرها به‌طور مستقیم انجام می‌دهند افزایش به نسبت بیشتر رخ داده است.

 اخبار موارد هک در این روزها تا حدودی علنی‌تر نیز عنوان شده و رسانه‌ای‌تر می‌شود. ‌تمام این‌ها نشان‌دهنده این است که وقتي سرویسی جدید فعال می‌شود می‌بایست به امنیت آن نیز توجه شود.

 

*بیشترین میزان حملات سایبری و جرایم رایانه‌ای در این مدت مربوط به چه حوزه‌هایی بوده است؟

آنچه که ما بیش از هر چیز بابت آن نگران هستیم باز شدن بی‌حساب و کتاب و بدون قاعده سرویس‌ها بر بستر اینترنت است. ‌

متاسفانه خلأ بسیار بزرگی که در کشور ما به لحاظ قانونی وجود دارد مربوط به قانون حریم خصوصی و مواردی مشابه GDPR در اتحادیه اروپا است. ‌ما به لحاظ قانونی، حقوق و تکالیفی را برای تولیدکنندگان داده‌ها و کسانی که این داده‌ها را نگهداری می‌کنند و نهایتا مصرف می‌کنند باید تعریف کرده باشیم که در حال حاضر این ساز و کار وجود ندارد.

آنچه که امروز در فضای مجازی ما اتفاق می‌افتد بخش زیادی از آن حمله نیست و به سهل‌انگاری مربوط می‌شود؛ یعنی در شرایطی که می‌شد با رعایت چند نکته امنیتی ساده یک داده را تا حدودی امن کرده و سپس انتقال داد این اقدام صورت نگرفته و داده‌ها صرفا از طریق یک دسترسی ساده منتقل می‌شوند.

این شیوه عمل در حوزه امنیتی برای شرکت خصوصی یا سازمان مربوطه ایجاد مشکل می‌کند؛ اگر قرار است دورکاری برای هر نهاد یا شخصی ایجاد شود می‌بایست سرویس و داده‌ها به شکلی در دسترس قرار گیرد که امکان سوء‌استفاده هکرها وجود نداشته باشد. ‌ما بعضا در جلساتی که با روسای سازمان‌ها داشتیم به آنها گفتیم دیتایی که توسط برخی از سازمان‌ها منتشر می‌شود براي دسترسی حتی نیازی به هک ندارد و با کمی دانش نرم‌افزاری پایه می‌توان به آنها دسترسی پیدا کرد.

بنابراین در پاسخ به پرسش شما باید بگویم سهل‌انگاری در دوره دورکاری بالاترین تهدیدی است که وجود دارد. ‌درواقع یا دانش لازم وجود ندارد یا در صورت برخورداری از دانش لازم، سهل‌انگاری در انتشار داده‌ها صورت می‌گیرد. ‌ما سرویس‌های جلسه آنلاین بر خطی را در حال حاضر در کشور شناسایی کرده‌ایم که شما برای ورود به آنها نیاز به هیچ نام کاربری و گذرواژه‌ای ندارید و صرفا از طریق داشتن یک شماره اتاق ابری امکان ورود فراهم است و بدون هیچ کنترلی وارد اتاق جلسه می‌شوید؛ کافی است صرفا بلد باشید که باید چه کرد که اسم‌تان نمایش داده نشود که خیلی هم کار سختی نیست و به این ترتیب به تمام داده‌ها دسترسی پیدا می‌کنید و می‌فهمید که حاضران در جلسه چه می‌گویند که در بسیاری از این جلسات اطلاعات محرمانه دولتی یا اطلاعات کسب و کار خصوصی رد و بدل می‌شود که در صورت دستیابی رقیب تجاری به آنها بسیار خطرناک است.

لذا مرکز ماهر در دوره فعلی بیشترین دغدغه، نگرانی و تهدید را مربوط به سهل‌انگاری می‌داند. ‌

 

* مرکز ماهر و سازمان فناوری اطلاعات تاکنون چه اقدامات ویژه‌ای برای شناسایی و مهار حملات احتمالی داشته‌اند؟

در درجه اول ما به سازمان‌ها در خصوص حملات هشدار داده‌ و چند هشدار رسمی صادر کرده‌ایم که یکی درباره نحوه فعال‌سازی سرویس‌های دورکاری و راه دور بوده است تا سازمان‌ها بدانند برای انجام دورکاری چه اقداماتی را باید در نظر گرفته و انجام دهند.

اطلاعیه دیگری نیز در خصوص جلسات و کلاس‌های مجازی صادر کردیم. ‌به موازات اخطارها و بیانیه‌هایی که دادیم خودمان نیز شروع به ارزیابی سیستم‌های مربوط به این موارد کردیم و نتیجه ارزیابی‌هایمان را به سازمان‌های مربوطه انعکاس دادیم و دستورالعملی برای استفاده امن‌تر از سرویس‌هایشان به آنها ارایه دادیم.

از سوی دیگر با این استدلال که هکرها نقاط ضعف را پیدا کرده و وارد عمل می‌شوند، شروع به شناسایی نقاط ضعف سرویس‌ها کرده و چند اطلاعیه نیز در این خصوص در سایت ماهر منتشر کرده‌ایم و این روند ادامه خواهد داشت. ‌در خصوص سایت‌های دولتی نیز که نقاط ضعفی داشته‌‌اند می‌بایست به صورت محرمانه اطلاع دهیم که اقدامات مربوطه صورت گرفته است.

در حال حاضر و باتوجه به دورکاری‌ها به واسطه شروع کرونا ما رصدهایی را انجام می‌دهیم و موظفیم تا بخش‌هایی که ضعف دارند را به شکل محرمانه به سازمان‌های دولتی اعلام کرده و آن بخشی نیز که این جنبه محرمانگی را ندارند در سایت ماهر بارگذاری می‌کنیم. ‌تاکنون در دو نوبت ما بانک‌های اطلاعاتی را پیدا کرده‌ایم که هیچ‌گونه نام کاربری و گذرواژه‌ای برایشان تعریف نشده بود و در سطح اینترنت فعال شده بودند.

نتیجه این روند این است که هکرها این موارد را پیدا می‌کنند و برای باج‌گیری و سوء‌استفاده از اطلاعات مردم اقدام می‌کنند.

طبیعتا اخطارهای ما موجب بهبود عملکرد می‌شود؛ اخطارهایی که ما به بیش از 30 " بانک اطلاعاتی  باز"  در دو نوبت داده‌ایم و به آنها گفته‌ایم موضوع را به دادستانی ارجاع می‌دهیم باعث شده  که 13 مورد آنها دسترسی بانک اطلاعاتی خود را اصلاح کنند. ‌در مرحله بعد باقی‌مانده‌ها را اعلام کردیم و امروز اسامی نوبت دوم آنها را به دادستانی اعلام می‌کنیم. ‌طبیعتا دادستان نیز باید متوجه شود که داده‌ها به چه کسانی تعلق داشته و میزان حساسیت چقدر است و در صورت نیاز دستور می‌دهد که پایگاه داده به سرعت توسط صاحب آن از روی اینترنت جمع‌آوری شود.

 

*باتوجه به افزایش حملات سایبری از یکسو و حملات متعدد صورت گرفته به سایت‌ها و زیرساخت‌های دولتی در یکی دو سال اخیر علیه کشور اگر در شرایط فعلی با موج جدیدی از این حملات سایبری پیچیده مواجه شویم امکان مهار آنها وجود دارد؟ برای مهار بحران‌های احتمالی و حفاظت زیرساخت‌های دولت الکترونیکي چه سازو کاری اندیشیده شده است؟

دولت الکترونیکي بخشی از یک ماجرا است؛ بخش بالایی از دورکاری‌هایی که صورت می‌گیرد باید بر بستر GSB سازمان فناوری اطلاعات که قانون مشخص کرده، صورت گیرد که این اتفاق نمی‌افتد و سازمان‌ها بعضا به‌طور مستقيم سرویس‌ها را برقرار می‌کنند.

از سوی دیگر کسب و کارهای خصوصی هم داده‌هایشان از بسیاری از سازمان‌های دولتی بیشتر و مهم‌تر است؛ ما شرکت‌های خصوصی داریم که داده‌های مردم را در حد چند ده میلیون رکورد و کاربر جمع‌آوری کرده‌اند.

آنچه که شما به عنوان تمهیدات می‌فرمایید باید بگویم ما به عنوان مرکز ماهر یک جزء هستیم و البته به عنوان یک جزء باتوجه به سیاست‌های وزارتخانه، خود را نسبت به کل کشور مسوول و پاسخگو می‌دانیم.

واقعیت این است که مراکز دیگر در خصوص بخش‌های مختلف در این خصوص پاسخگو هستند که از آن جمله می‌توان به پلیس فتا و مرکز مدیریت راهبردی افتا اشاره داشت. ‌

ما در وزارت ارتباطات برنامه‌ریزی بخشی خود را داریم اما آن کسی که می‌بایست برنامه را در سطح ملی چیده و به همه اخطار بدهد و مطالبه کند مرکز ملی فضای مجازی به عنوان سیاست‌گذار است که می‌بایست تمام این‌ها را با یکدیگر هماهنگ کند. ‌اما درخصوص بخش خود ما دو گروه تهدید داریم که یکی به داده‌های نشت کرده مربوط بوده و دیگری به داده‌های در معرض از دست رفتن بر می‌گردد.

در خصوص داده‌ای که از دست رفته نمی‌توان اقدامی انجام داد و صرفا می‌توانیم بفهمیم این داده‌ها به واقع درز کرده و یا از چه طریقی درز کرده‌اند و چه افرادی در آن درگیر بوده‌اند اما در خصوص حفاظت از داده از دست‌رفته کسی نمی‌تواند کاری کند.

بحث اصلی مربوط به داده‌هایی است که با سناریوی مشابه در معرض نشت قرار دارد. ‌در مرکز ماهر ما وظیفه خود را بر این مبنا قرار داده و با تمام قوا این کار را به صورت شبانه‌روزی دنبال کرده و داده‌ها را تجزیه و تحلیل کرده و اطلاع‌رسانی می‌کنیم.

 آنچه را که می‌توانیم جلوی آن را می‌گیریم و در صورت لزوم به مرکز ملی فضای مجازی یا پلیس فتا نیز در خصوص سایر موارد اطلاع رسانی می‌کنیم تا پیگیری لازم صورت گرفته و داده‌ها از دسترس نشت و سوء‌استفاده خارج شود. ‌درواقع ما وظیفه خود را در جهت کشف و اطلاع‌رسانی ضعف‌های موجود به صورت 24 ساعته انجام می‌دهیم.

 

*در روزهای اخیر از سویی شاهد افشای اطلاعات کاربران ایرانی بودیم که گفته می‌شد اطلاعات کاربران تلگرام‌های فارسی بوده و از سوی دیگر اطلاعات هویتی افراد در یک بات تلگرامی منتشر شد که گفته شد به دلیل ضعف ارتباطی بین وزارت بهداشت و ثبت احوال این اطلاعات درز پیدا کرده است؛ برای جلوگیری از تکرار چنین اتفاقاتی چه تمهیداتی اندیشیده شده است؟

علت بروز این اتفاقات در هر دو نمونه‌ای که گفتید دقیقا سهل‌انگاری بزرگ بوده است. ‌ذات معماری تلگرام به گونه‌ای است که هرکسی مي‌تواند با یک امکانات نه چندان گسترده چنین کاری انجام دهد. ‌مثلا شما اگر هزار سیم‌کارت داشته باشید در یک بازه زمانی 4 یا 5 ماهه می‌توانید داده جمع‌آوری کنید و سیم‌کارت‌های بی‌هویت نیز با وجود بهبود وضعیت در چند سال اخیر امروزه همچنان وجود دارند.

در چنین شرایطی شما باید داده‌ای را که بر این بستر قرار داده‌اید و میلیون‌ها رکورد در آن هست را به درستی حفاظت کنید. ‌در خصوص تلگرام داده‌ها بدون حداقل‌های احراز هویت و امنیت برای دسترسی به داده قرار داده شده بود. ‌درست است که فردی که داده را افشا کرده یک هکر بوده است ولی دسترسی به این داده حتی نیاز به دانش هک نداشته است.

در خصوص مساله وزارت بهداشت کاری که صورت گرفته بود تا حدودی پیشرفته‌تر بود و در این مدت نقیصه‌ای که وجود داشت را مرتفع کردند. ‌به تازگی اما مشخص شد تیمی که این دسترسی و نفوذ را انجام داده توانسته به طریقی کل داده‌های کد ملی‌ها و اطلاعات هویتی مردم را به دست آورد.

علت بروز تمام این موارد سهل‌انگاری و رعایت نکردن یک سری نکات ساده است.

 

*در این ایام باتوجه به افزایش جرایم رایانه‌ای کاربران ایرانی برای افزایش امنیت خود چه اقداماتی باید انجام دهند و چه توصیه‌هایی برای آنها دارید؟

در زمینه دورکاری ما همیشه می‌گوییم که یک بال امنیت خود کاربر یا شهروند است و به عنوان یک اصل جهت حفظ داده‌های شخصی و حریم خصوصی این موضوع همیشه وجود داشته است. ‌اما آنچه که امروز در جریان است و ما به عنوان یک چالش با آن مواجه شده‌ایم این است که بیشترین مسوولیت متوجه راهبران فنی و یا اصطلاحا ادمین شبکه‌ها و نرم‌افزارهای سازمان‌ها و شرکت‌های خصوصی است. زيرا این‌ها زیرساخت و دسترسی‌های مربوطه را فراهم می‌کنند و ادمین‌ها می‌بایست بیشترین دقت را روی رعایت سیاست‌های امنیتی برای ارتباطات راه دوری که انجام می‌شود، صورت دهند.

این افراد (ادمین‌ها) باید بیشترین توجه و دقت را داشته باشند و اطلاعیه‌هایی را که از سوی مرکز ماهر و سایر مبادی مربوطه منتشر می‌شود به‌طور کامل مطالعه کنند و دستورالعمل‌ها را در این زمینه بخوانند و از کارشناسان امنیتی استفاده کرده و تست‌های لازم را درون سیستم خود انجام دهند.

ادمین‌ها باید نسبت به این موضوع احساس مسوولیت کنند و تست‌های لازم را انجام دهند؛ اگر قرار است در سرویسی جدید مثل دورکاری تمام داده‌های حیاتی شرکت و تجارتی مطرح شود باید نکات امنیتی در خصوص آن لحاظ شود. ‌

لایه بالاتر مربوط به مدیران این کارشناسان فنی است که می‌بایست نسبت به اعمال صحیح سیاست‌های امنیتی و انجام تست روی سرویس‌های راه دور خود حساس باشند و این موضوع را از کارشناسان‌شان مطالبه کنند تا اگر سرویسی جدید مثل دورکاری فعال می‌شود این ملاحظات برایش در نظر گرفته شده باشد.

حداقل موضوع باید این باشد که با کمک حضور مشاور و کارشناسان امنیتی جلوی بروز سهل‌انگاری گرفته شود و لااقل اگر قرار است اطلاعات افشا شود افراد کم دانش نتوانند این کار را انجام دهند و برای دستیابی به اطلاعات نیاز به تکنیک‌های پیشرفته باشد.

اگر بتوانیم همین کار را انجام دهیم بسیاری از تهدیدات که افزایش نیز یافته است از بین می‌رود. ‌بنابراین مسوولان فنی و کارشناسان این حوزه و مدیران آنها بیشترین مسوولیت را به عهده دارند تا با این مشکلات بتوانند مبارزه کنند و ما نیز به عنوان مرکز ماهر درگاه تماس از طریق سایت، شبکه اجتماعی و ایمیل داریم که می‌توانند برای بررسی مشکل و دریافت مشاوره به آنها مراجعه کنند.

انجام و تنظيم مصاحبه: نادر نينوايي

 

 

 

دیدگاه‌ها

    ارسال دیدگاه