در دنیایی که اینترنت در آن به یکی از اصلی‌ترین ابزارهای ارتباطی و دسترسی به اطلاعات تبدیل شده است، چالش‌هایی در زمینه ایجاد و حفظ اینترنت امن وجود دارد.

شبیخون‌های مجازی در نبود اینترنت امن
زمان مطالعه: ۹ دقیقه

کارشناسان بر این باورند ایجاد یک اینترنت امن در ایران نیازمند همکاری گسترده میان دولت، بخش خصوصی و کاربران است. به‌ منظور مقابله با چالش‌ها نیاز به بهبود زیرساخت‌های امنیتی، آموزش‌های عمومی در زمینه امنیت سایبری، همچنین کاهش سانسور و آزادی بیشتر در فضای برخط احساس می‌شود. تنها از طریق این اقدامات می‌توان به حفظ امنیت اینترنتی و اطلاعات شخصی در ایران دست یافت.

دغدغه اینترنت امن

معاون فرهنگی، اجتماعی و امور محتوایی مرکز ملی فضای مجازی به قدس می‌گوید: موضوع اینترنت امن از دیرباز در حال بحث و بررسی بوده و به عنوان یکی از دغدغه‌های اصلی در حوزه فناوری اطلاعات در جهان و به‌ویژه در کشور ما مطرح است؛ این موضوع نه تنها یک مسئله فنی، بلکه به لحاظ اجتماعی، اقتصادی و حتی سیاسی نیز اهمیت بالایی دارد، از این‌رو در مورد زیرساخت‌های مورد نیاز برای یک اینترنت امن، باید به ابعاد مختلف آن توجه شود.

قاسم خالدی با تأکید بر اینکه لازم است در این زمینه بیشتر تحقیق و مطالعه شود و اقدامات عملی بیشتری انجام پذیرد، ادامه می‌دهد: با اینکه این مباحث بارها مورد بررسی قرار گرفته‌ و مطالعات مختلفی در این خصوص انجام شده، وقتی نوبت به اجرا و عملیاتی شدن این مباحث می‌رسد همیشه با چالش‌های جدی مواجه شده‌ایم.

وی یکی از اصلی‌ترین چالش‌ها درخصوص اینترنت امن را مسئله احراز هویت در فضای مجازی می‌داند و می‌افزاید: این موضوع به‌ویژه در دنیای امروز که فعالیت‌های برخط در تمامی بخش‌های اقتصادی، اجتماعی و فرهنگی گسترش یافته، اهمیت زیادی پیدا کرده است. احراز هویت در فضای مجازی یکی از ارکان اصلی برای ایجاد یک اینترنت امن است. اگر بخواهیم امنیت اینترنت را بررسی کنیم، باید به لایه‌های مختلف آن توجه داشته باشیم؛ در این راستا، دو جنبه سخت‌افزاری و نرم‌افزاری زیرساخت‌ها از اهمیت زیادی برخوردارند. لایه‌های زیرساختی باید طوری طراحی شوند که امکان ایجاد امنیت را برای تمام فعالیت‌های برخط فراهم کنند. این مباحث بیشتر در حوزه امنیت فناوری اطلاعات قرار دارند.

این کارشناس فضای مجازی با بیان اینکه در این زمینه، مباحث امنیتی در لایه زیرساخت باید به‌طور ویژه‌ای بررسی شوند، می‌گوید: در لایه کاربری، مسئله اصلی‌ که باید به آن توجه کرد، موضوع احراز هویت است؛ احراز هویت صحیح و معتبر در فضای مجازی می‌تواند به عنوان یک پیش‌نیاز برای امنیت سامانه‌ها و خدمات برخط از بروز بسیاری از مشکلات و تهدیدات در فضای اینترنت جلوگیری کند.

خالدی می‌افزاید: متأسفانه باوجود تمام تلاش‌هایی که در زمینه امنیت سایبری انجام شده هنوز در مراحل عملیاتی به یک نتیجه قطعی نرسیده‌ایم و همیشه با چالش‌های مختلفی روبه‌رو بوده‌ایم.

وضعیت نامشخص حکمرانی داده‌ها

معاون فرهنگی، اجتماعی و امور محتوایی مرکز ملی فضای مجازی با اشاره به اینکه این موضوع به‌ویژه زمانی محسوس‌تر می‌شود که به زیرساخت‌های موجود توجه کنیم و ببینیم هنوز بسیاری از مسائل امنیتی در فضای اینترنت به درستی حل نشده‌اند، ادامه می‌دهد: در این راستا، یکی از مسائل بسیار مهم، حکمرانی داده‌هاست. حکمرانی داده‌ها به معنای کنترل و نظارت بر جریان داده‌ها و اطلاعات در فضای مجازی است. این موضوع نیز در کشور ما هنوز به‌طور کامل مشخص نشده و شاهد آن هستیم که هم در سطح ملی و هم در سطح بین‌المللی، این مسئله هنوز به یک وضعیت ثابت و مشخص نرسیده است.

خالدی پدافند غیرعامل را یکی از ابزارهایی می‌داند که می‌تواند در تقویت امنیت اینترنت و فضای مجازی کشور مؤثر باشد و می‌گوید: متأسفانه، یکی از مشکلات اساسی در کشور ما این است که نتوانسته‌ایم به‌طور کامل از ظرفیت‌های موجود در این زمینه بهره‌برداری کنیم. پدافند غیرعامل یک بخش از این ظرفیت‌هاست که باید به‌طور جدی‌تری مورد استفاده قرار گیرد؛ در کنار پدافند غیرعامل، ظرفیت‌های دیگری نیز برای تأمین امنیت فناوری اطلاعات وجود دارد که باید در کنار هم برای ایجاد امنیت پایدار در فضای مجازی به کار گرفته شوند.

در سطح جهانی نیز امنیت فناوری اطلاعات از اهمیت زیادی برخوردار است و در کشورهای مختلف تلاش می‌شود از تمامی ظرفیت‌های موجود برای تأمین امنیت اینترنت استفاده شود.

پدافندغیرعامل و نبود مرجعیت واحد

این مدیر مرکز ملی فضای مجازی با تأکید بر اینکه پدافند غیرعامل یکی از ظرفیت‌های مهم کشور در این زمینه است، بیان می‌کند: اما این پدافند نیز نیاز به توسعه و به‌روزرسانی دارد. این بخش هنوز نتوانسته به اندازه کافی در راستای تأمین امنیت فضای مجازی کشور پیشرفت کند و ظرفیت‌های خود را به‌طور کامل مورد استفاده قرار دهد که یکی از دلایل این مشکل، نبود یک مرجع بالادستی واحد است که بتواند همه ظرفیت‌های کشور را در این حوزه به کار گیرد. باید یک مرجع مرکزی وجود داشته باشد که تمامی نهادها را هماهنگ کرده و برای استفاده از ظرفیت‌های مختلف در زمینه امنیت فضای مجازی، برنامه‌ریزی کند.

وی یکی دیگر از مشکلات و چالش‌های اساسی در حوزه امنیت اینترنت در کشور را نحوه تقسیم مسئولیت‌ها و وظایف میان نهادهای مختلف می‌داند و می‌افزاید: در بسیاری از موارد، نهادهای مختلف به‌طور پراکنده و بدون هماهنگی کافی در تلاش برای تأمین امنیت فضای مجازی کشور هستند؛ این مسئله موجب می‌شود هم‌افزایی و همکاری لازم میان دستگاه‌ها و نهادهای مختلف وجود نداشته باشد و هر کدام از نهادها به‌صورت جداگانه و غیرمؤثر اقدامات خود را انجام دهند. در صورتی که برای مقابله با تهدیدات سایبری و ایجاد امنیت اینترنت، باید تمامی دستگاه‌ها به صورت هماهنگ و با همکاری هم عمل کنند.

خالدی در بحث امنیت اینترنت و اینکه سال‌هاست به دنبال ایجاد اینترنت ملی هستیم، می‌گوید: در زمینه اینترنت ملی، بسیاری از کارشناسان و مسئولان معتقدند این مسئله از اهمیت زیادی برخوردار است و باید به سرعت پیگیری شود. اینترنت ملی که به عنوان «شبکه ملی اطلاعات» نیز شناخته می‌شود، به‌طور کلی به ایجاد یک شبکه ارتباطی داخلی اشاره دارد که بتواند تبادل داده‌ها را به‌طور مستقل از اینترنت جهانی انجام دهد.

وی به مشکلات و چالش‌های اینترنت ملی در کشور اشاره می‌کند و ادامه می‌دهد: یکی از مشکلات اصلی در این زمینه، تعارض منافع و نگاه‌های سیاسی و جناحی مختلف است که موجب شده این پروژه نتواند به‌طور کامل عملیاتی شود؛ همچنین، برخی از مسئولان تنها بر لایه‌های فیزیکی و سخت‌افزاری این پروژه تمرکز کرده‌اند و نتواسته‌اند خدمات بومی و محتوای داخلی را به‌درستی توسعه دهند. این در حالی است که شبکه ملی اطلاعات باید شامل لایه‌های مختلفی از جمله خدمات، محتوای بومی و تعاملات کاربری باشد.

معاون فرهنگی، اجتماعی و امور محتوایی مرکز ملی فضای مجازی تأکید می‌کند: برای تحقق کامل اینترنت امن و ملی در کشور، باید به تمامی ابعاد این مسئله توجه شود، از جمله مهم‌ترین این ابعاد، توسعه زیرساخت‌ها، بهبود خدمات بومی، افزایش سواد دیجیتال کاربران و همچنین تقویت همکاری‌های بین‌دستگاهی است. در صورتی که این موارد به‌طور هماهنگ و به درستی پیگیری شوند، می‌توان به اینترنتی امن، پایدار و مستقل دست یافت.

امنیت در گرو زنجیره‌ای از حلقه‌های به هم پیوسته

یک کارشناس فضای مجازی هم امنیت اینترنت در کشور را در گرو زنجیره‌ای از حلقه‌های به هم پیوسته می‌داند و می‌گوید: در دنیای امروز، امنیت اینترنت به عنوان یک ضرورت در بخش‌های مختلف باید برقرار باشد؛ امنیت همانند یک زنجیره،‌ از حلقه‌های مختلف تشکیل شده است؛ هر کدام از این حلقه‌ها باید استحکام کافی داشته باشند، زیرا اگر یکی از حلقه‌ها ضعیف باشد، کل زنجیره دچار مشکل می‌شود، حتی اگر همه اجزای زنجیره در بهترین شرایط و با بهترین استحکام باشند، یک مشکل کوچک در یک حلقه می‌تواند تمام سیستم را تحت تأثیر قرار دهد.

محمد کشوری با اشاره به اینکه در کشور، باوجود پیشرفت‌های چشمگیر در زمینه فناوری اطلاعات، زیرساخت‌های امنیتی هنوز به سطح بالایی نرسیده‌اند، بیان می‌کند: نبود فناوری‌های پیشرفته مانند رمزنگاری قوی، همچنین آموزش ناکافی برای کاربران و نهادهای دولتی در زمینه امنیت سایبری، موجب می‌شود آسیب‌پذیری‌های بسیاری در سیستم‌های اینترنتی وجود داشته باشد.

در بخش زیرساخت‌ها، ضروری است زیرساخت‌های به‌روز با فناوری‌های جدید، تمهیدات امنیتی مناسب، ساختار و توپولوژی صحیح طراحی و توسعه داده شوند. این موضوع شامل زیرساخت‌هایی است که هم در وزارت ارتباطات و شرکت زیرساخت قرار می‌گیرند و هم در بخش اپراتورها و شبکه‌های دسترسی، چه در بخش ثابت و چه در بخش همراه.

وی به قوانین و مقررات و پشتیبانی از سرمایه‌گذاری در امنیت اینترنت اشاره می‌کند و می‌افزاید: مورد دیگری که باید به آن توجه کرد، قوانین و مقررات است، این قوانین باید به‌گونه‌ای تنظیم شوند که انگیزه‌های لازم را برای سرمایه‌گذاران ایجاد کنند؛ هم برای استفاده از فناوری‌های به‌روز، هم برای سرمایه‌گذاری کافی در حفظ پایداری و امنیت شبکه؛ در عین حال، این قوانین باید تضمین کنند حقوق کاربران، همچون حریم خصوصی نیز رعایت می‌شود، در این مسیر، دولت و نهادهای دولتی باید اقداماتی را برای حفظ امنیت سایبری و حریم خصوصی کاربران انجام دهند.

این کارشناس فضای مجازی با تأکید براینکه در ایران، نظارت‌های گسترده دولتی بر فعالیت‌های اینترنتی کاربران وجود دارد، اظهار می‌کند: این نظارت‌ها اگرچه به عنوان ابزاری برای حفظ امنیت ملی مطرح می‌شود، اما نگرانی‌هایی را در زمینه حفظ حریم خصوصی کاربران به وجود آورده‌ است، برخی کاربران ممکن است از اینکه داده‌های شخصی آن‌ها در معرض نظارت‌های دولتی قرار گیرد، احساس ناامنی کنند.

حملات سایبری و تهدیدات امنیتی

کشوری به رشد روزافزون حملات سایبری و تهدیدات امنیتی در فضای مجازی و اینترنت اشاره و عنوان می‌کند: حملات سایبری به‌طور فزاینده‌ای در ایران در حال افزایش است، این حملات می‌توانند از سوی گروه‌های هکری، دولت‌های خارجی یا حتی گروه‌های تبهکار داخلی صورت ‌گیرند؛ تهدیدات امنیتی مانند فیشینگ، بدافزارها، حملات DDoS و سرقت داده‌های شخصی، همه از جمله مشکلات جدی هستند که اینترنت امن را در کشور تهدید می‌کنند.

وی در نقد اقدامات موجود و تدابیر حفاظتی در برابر تهدیدات سایبری در کشور می‌گوید: هرچند اقدامات امنیتی در حال انجام است، اما مهم این است این اقدامات به‌درستی و به صورت بهینه انجام شود. درخصوص حفاظت از داده‌های شخصی کاربران، پیشنهادهای مختلفی می‌تواند مطرح شود، یکی از پیشنهادها این است که ارائه‌دهندگان سرویس‌ها (از جمله اپراتورها و پلتفرم‌ها) ملزم به حفظ امنیت شبکه و پلتفرم خود باشند. علاوه بر این، روش‌های فنی و غیرفنی دیگری نیز وجود دارد؛ برای مثال، برگزاری مسابقات امنیتی برای شناسایی نقاط ضعف شبکه‌ها که می‌تواند به شناسایی و رفع مشکلات امنیتی کمک کند.

این کارشناس فضای مجازی ادامه می‌دهد: یکی دیگر از چالش‌ها، سطح پایین آگاهی عمومی درباره امنیت اینترنت است. بسیاری از کاربران به دلایل مختلف از جمله نداشتن دانش کافی، از تهدیدات امنیتی آگاه نیستند و بدون احتیاط در فضای مجازی فعالیت می‌کنند. این مسئله می‌تواند موجب افزایش خطرات مانند سرقت اطلاعات هویتی و مالی شود.

وی با تأکید به اهمیت فرهنگ‌سازی و نقش پلتفرم‌ها در امنیت داده‌ها بیان می‌کند: در دنیای امروز، کلاه‌برداری‌ها و تهدیدات سایبری نه تنها از خارج، بلکه از شبکه‌های داخلی نیز ایجاد می‌شوند؛ حتی پیامک‌های فیشینگ و روش‌های مختلف کلاه‌برداری هنوز یکی از رایج‌ترین تهدیدات به شمار می‌روند؛ در این راستا، فرهنگ‌سازی صحیح به مردم کمک می‌کند اطلاعات حساس خود را در اختیار منابع ناشناس قرار ندهند.

همچنین، کنترل و احراز هویت دقیق‌تر در تراکنش‌های مالی، به‌ویژه توسط بانک‌ها می‌تواند از کلاه‌برداری‌ها جلوگیری کند؛ علاوه بر این، پلتفرم‌ها باید موظف باشند داده‌های شخصی کاربران را با دقت و مسئولیت‌پذیری حفظ کنند.

برای کاهش تهدیدات سایبری و حفاظت از داده‌های کاربران، لازم است تمامی اجزای سیستم اینترنتی، از زیرساخت‌ها تا قوانین و مقررات و حتی رفتار کاربران، به‌طور همزمان و هماهنگ به ارتقای امنیت شبکه کمک کنند. به این ترتیب می‌توانیم یک فضای برخط امن‌تر و پایدارتر داشته باشیم که در آن حقوق کاربران به‌خوبی رعایت شود و تهدیدات به حداقل برسد.

منبع: روزنامه قدس

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
در زمینه انتشار نظرات مخاطبان رعایت چند مورد ضروری است:
  • لطفا نظرات خود را با حروف فارسی تایپ کنید.
  • مدیر سایت مجاز به ویرایش ادبی نظرات مخاطبان است.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظرات پس از تأیید منتشر می‌شود.
captcha