طی روزهای گذشته پس از سخنرانی رئیس جمهور و اظهار نظر ایشان در مورد وضعیت اینترنت و رویکرد چرخش و تقویت شبکه ملی اطلاعات جهت کاهش ارتباط با اینترنت بینالملل بحث ارتباط عمومی و امنیت این شبکه بیش از پیش داغ شده است. همچنین وزیر ارتباطات نیز در ادامه به ابعاد مختلف این موضوع در زمینه امنیت شبکه ملی اطلاعات و اینترنت پرداخته و نظرات خود را ابراز نموده است.
به گزارش مرکز روابط عمومی و اطلاعرسانی وزارت ارتباطات و فناوری اطلاعات، وزیر ارتباطات و فناوری اطلاعات در نشست هماهنگی بین مراکز آپا (آگاهیرسانی، پشتیبانی، امداد برای آسیبپذیریها و حوادث امنیتی سایبری)، ادارات کل ارتباطات فناوری استانها و مسئولان فناوری اطلاعات استانداریهای کشور با بیان اینکه برخی تصورشان از حوزه امنیت این است که اگر مجهز به سیستمهای امنیتی شویم دیگر امنیت برقرار میشد، گفت: معمولاً سازمانهایی با چنین تفکری از جایی ضربه میخورند که تصورشان را ندارند. آیا همه دیوارها و محیط ورودی سازمان را میشود حفاظت کرد؟ متر به متر دیوارهای مجموعه را نگهبان و دوربین و سیستمهای امنیتی گذاشت؟ هزینه اداره مجموعهای اداره مجموعهای با چنین تفکری بسیار زیاد خواهد بود.
آذری جهرمی با تأکید بر اینکه دلایل و علل وجود ناامنی الزاماً به خاطر در اختیار نداشتن سیستم فنی نیست، گفت: برخی فکر میکنند مشکلات جامعهشناسی و اجتماعی و سهلانگاریها و درست نبودن فرایندهای اداری را میشود با یک دکمه حل کرد. بسیاری از مسئولان هم همین عادت را پیداکردهاند که هر جا به مشکلی برمیخورند فکر میکنند با یک دکمه یا با یک سامانه میتوانند کل مشکلات مملکت را حل کنند.
وی افزود: در حالیکه مشکلات امنیتی اینگونه قابلحل نیست. اگر فرایندی به لحاظ فنی خوشساخت نباشد نباید از آن انتظار داشت که امن و ایمن باشد. از فرایند ناپایدار نمیشود انتظار پایداری داشت. البته این مسائل را مطرح نکردم که ما وظایف فنی خودمان را نادیده بگیریم. برای افزایش ضریب امنیت ما هم مسئولیتهایی بر عهده داریم اما باید بدانیم وجود مشکلات امنیتی در فضای سایبری ناشی از نبود ساختارهای مناسب است.
آذری جهرمی تأکید کرد: در یک سازمانی به اصول اولیه امنیتی بیاعتنایی کردهاند و اطلاعات حجیمی درز کرده یا دستکاریشده، بعد میخواهند با یک سیستم فنی به مقابله با آن مشکل بپردازند. معلوم است که شدنی نیست؛ بنابراین باید توجه داشته باشیم که اولین نکته پیادهسازی و رفتارهای سازمانی سالم و ایجاد تراکنشهای خوشساخت در سازمانها است.
وزیر ارتباطات ادامه داد: شما بهعنوان مدیران آپا در سراسر کشور که مسئولیت دشوار امنیت سایبری را بر عهدهدارید باید در رابطه با علل بروز رخدادهای ضد امنیتی و دلایل این موضوعات برای مسئولین مربوطه بهروشنی صحبت کنید تا در سطح استان این مسئولان از آپا انتظار معجزه نداشته باشند.
وی در ادامه گفت: کشوری که دورهای 300 هزار مشترک موبایل داشت و امروز رقم به 70 میلیون مشترک رسیده طبیعی است که با افزایش تعداد مشترکان مشکلات مبتلابه آن افزایش یابد.
آذری جهرمی افزود: اما میبینیم که فلان مسئول میگوید فضای مجازی به اولین حوزه شکایتهای مردم تبدیلشده است. خب این دوستان یا نمیدانند از چه حرف میزنند یا خود را به جهالت زدهاند. امروزه همه وارد فضای مجازی شدهاند. خب معلوم است که با حضور بخش زیادی از مردم در این فضا شاهد افزایش بزه هم خواهیم بود؛ اما سؤال این است که شما بهعنوان منتقد چه ساختاری را برای مقابله با سو استفادهها ایجاد کردهاید. اینکه این فضا را تعطیل کنیم مسائل حل میشود.
وزیر ارتباطات با اشاره به گزارش اخیر مرکز ماهر گفت: بیش از 1700 اپلیکیشین باج افزار با تعداد نصب بالا کشف شده است که بیشترین این اپلیکیشینها مربوط به فیلترشکنهاست. وقتی دقیق نگاه میکنیم میبینیم یک مافیایی، فیلترشکن درست میکند و عقبه همان مافیا با عقبه مافیای ارزشافزوده یکی است. شک نکنید سایتهای قمار را هم همین جریان راه انداختهاند. بعد که پای صحبت همین افراد مینشینیم میگویند بزرگترین مشکل کنونی کشور اینترنت و فضای مجازی است و باید با آن مقابله کرد. تمام زندگی مردم را میخواهند به هم بزنند تا کاسبی خود را به راه بیندازند.
وی افزود: ما در برابر این جریانات هم وظیفه داریم. البته میشود در برابر این افراد مثل خودشان هوچیگری سیاسی کرد ولی با این روشها کار حل نمیشود؛ اما شما بهعنوان متولیان امنیت سایبری وظیفه دارید که این مسئله را در حوزه مسئولیت خود تبیین کنید. عده زیادی در این کشور امیدشان به ما است؛ بنابراین مراکز آپا باید دراینباره هم روشنگری کند.
آذری جهرمی در ادامه تأکید کرد: نکته سوم و آخر این است که ما بهعنوان سیاستگذاران حوزه ایسیتی و مدیرانی که در حوزه اجرا هم وظایفی داریم باید یک همافزایی میان مرکز آپا، سازمان فناوری و سایر مراکز امنیت سایبری برقرار کنیم. اساساً در حال حاضر یک حلقه مفقودهای در حوزه اتصال دانش با حوزه امنیت وجود دارد.
وی تأکید کرد: مثلاً مرکز آپا گزارشی ارائه میکند که 1700 باج افزار وجود دارد که نزدیک به 17 میلیون قربانی گرفته است و یک پلت فرم داخلی هم این باج افزارها را برای نصب قرار داده است. خب این گزارشات را تهیه میکنید و پایش را انجام میدهید اما این گزارشات و پایشها چه ثمرهای برای مردم دارد؟ اینکه اطلاع داده میشود که این تعداد باج افزار وجود دارد تنها باعث افزایش نگرانی مردم میشود. باید حلقههایی ایجاد تا پس از شناسایی امکان برخورد با باج افزارها هم ایجاد شود.
وزیر ارتباطات در خاتمه گفت: باید مردم با مراکز امنیت سایبری ارتباط برقرار کنند و احساس اینکه یکجایی حواسش به امنیتشان هست و در فضای مجازی بیپناه نیستند به وجود بیاید تا یک شرکت ارزشافزوده هم به خود این اجازه را ندهد که دست در جیب مردم بکند.