کارشناسان بر این باورند ایجاد یک اینترنت امن در ایران نیازمند همکاری گسترده میان دولت، بخش خصوصی و کاربران است. به منظور مقابله با چالشها نیاز به بهبود زیرساختهای امنیتی، آموزشهای عمومی در زمینه امنیت سایبری، همچنین کاهش سانسور و آزادی بیشتر در فضای برخط احساس میشود. تنها از طریق این اقدامات میتوان به حفظ امنیت اینترنتی و اطلاعات شخصی در ایران دست یافت.
دغدغه اینترنت امن
معاون فرهنگی، اجتماعی و امور محتوایی مرکز ملی فضای مجازی به قدس میگوید: موضوع اینترنت امن از دیرباز در حال بحث و بررسی بوده و به عنوان یکی از دغدغههای اصلی در حوزه فناوری اطلاعات در جهان و بهویژه در کشور ما مطرح است؛ این موضوع نه تنها یک مسئله فنی، بلکه به لحاظ اجتماعی، اقتصادی و حتی سیاسی نیز اهمیت بالایی دارد، از اینرو در مورد زیرساختهای مورد نیاز برای یک اینترنت امن، باید به ابعاد مختلف آن توجه شود.
قاسم خالدی با تأکید بر اینکه لازم است در این زمینه بیشتر تحقیق و مطالعه شود و اقدامات عملی بیشتری انجام پذیرد، ادامه میدهد: با اینکه این مباحث بارها مورد بررسی قرار گرفته و مطالعات مختلفی در این خصوص انجام شده، وقتی نوبت به اجرا و عملیاتی شدن این مباحث میرسد همیشه با چالشهای جدی مواجه شدهایم.
وی یکی از اصلیترین چالشها درخصوص اینترنت امن را مسئله احراز هویت در فضای مجازی میداند و میافزاید: این موضوع بهویژه در دنیای امروز که فعالیتهای برخط در تمامی بخشهای اقتصادی، اجتماعی و فرهنگی گسترش یافته، اهمیت زیادی پیدا کرده است. احراز هویت در فضای مجازی یکی از ارکان اصلی برای ایجاد یک اینترنت امن است. اگر بخواهیم امنیت اینترنت را بررسی کنیم، باید به لایههای مختلف آن توجه داشته باشیم؛ در این راستا، دو جنبه سختافزاری و نرمافزاری زیرساختها از اهمیت زیادی برخوردارند. لایههای زیرساختی باید طوری طراحی شوند که امکان ایجاد امنیت را برای تمام فعالیتهای برخط فراهم کنند. این مباحث بیشتر در حوزه امنیت فناوری اطلاعات قرار دارند.
این کارشناس فضای مجازی با بیان اینکه در این زمینه، مباحث امنیتی در لایه زیرساخت باید بهطور ویژهای بررسی شوند، میگوید: در لایه کاربری، مسئله اصلی که باید به آن توجه کرد، موضوع احراز هویت است؛ احراز هویت صحیح و معتبر در فضای مجازی میتواند به عنوان یک پیشنیاز برای امنیت سامانهها و خدمات برخط از بروز بسیاری از مشکلات و تهدیدات در فضای اینترنت جلوگیری کند.
خالدی میافزاید: متأسفانه باوجود تمام تلاشهایی که در زمینه امنیت سایبری انجام شده هنوز در مراحل عملیاتی به یک نتیجه قطعی نرسیدهایم و همیشه با چالشهای مختلفی روبهرو بودهایم.
وضعیت نامشخص حکمرانی دادهها
معاون فرهنگی، اجتماعی و امور محتوایی مرکز ملی فضای مجازی با اشاره به اینکه این موضوع بهویژه زمانی محسوستر میشود که به زیرساختهای موجود توجه کنیم و ببینیم هنوز بسیاری از مسائل امنیتی در فضای اینترنت به درستی حل نشدهاند، ادامه میدهد: در این راستا، یکی از مسائل بسیار مهم، حکمرانی دادههاست. حکمرانی دادهها به معنای کنترل و نظارت بر جریان دادهها و اطلاعات در فضای مجازی است. این موضوع نیز در کشور ما هنوز بهطور کامل مشخص نشده و شاهد آن هستیم که هم در سطح ملی و هم در سطح بینالمللی، این مسئله هنوز به یک وضعیت ثابت و مشخص نرسیده است.
خالدی پدافند غیرعامل را یکی از ابزارهایی میداند که میتواند در تقویت امنیت اینترنت و فضای مجازی کشور مؤثر باشد و میگوید: متأسفانه، یکی از مشکلات اساسی در کشور ما این است که نتوانستهایم بهطور کامل از ظرفیتهای موجود در این زمینه بهرهبرداری کنیم. پدافند غیرعامل یک بخش از این ظرفیتهاست که باید بهطور جدیتری مورد استفاده قرار گیرد؛ در کنار پدافند غیرعامل، ظرفیتهای دیگری نیز برای تأمین امنیت فناوری اطلاعات وجود دارد که باید در کنار هم برای ایجاد امنیت پایدار در فضای مجازی به کار گرفته شوند.
در سطح جهانی نیز امنیت فناوری اطلاعات از اهمیت زیادی برخوردار است و در کشورهای مختلف تلاش میشود از تمامی ظرفیتهای موجود برای تأمین امنیت اینترنت استفاده شود.
پدافندغیرعامل و نبود مرجعیت واحد
این مدیر مرکز ملی فضای مجازی با تأکید بر اینکه پدافند غیرعامل یکی از ظرفیتهای مهم کشور در این زمینه است، بیان میکند: اما این پدافند نیز نیاز به توسعه و بهروزرسانی دارد. این بخش هنوز نتوانسته به اندازه کافی در راستای تأمین امنیت فضای مجازی کشور پیشرفت کند و ظرفیتهای خود را بهطور کامل مورد استفاده قرار دهد که یکی از دلایل این مشکل، نبود یک مرجع بالادستی واحد است که بتواند همه ظرفیتهای کشور را در این حوزه به کار گیرد. باید یک مرجع مرکزی وجود داشته باشد که تمامی نهادها را هماهنگ کرده و برای استفاده از ظرفیتهای مختلف در زمینه امنیت فضای مجازی، برنامهریزی کند.
وی یکی دیگر از مشکلات و چالشهای اساسی در حوزه امنیت اینترنت در کشور را نحوه تقسیم مسئولیتها و وظایف میان نهادهای مختلف میداند و میافزاید: در بسیاری از موارد، نهادهای مختلف بهطور پراکنده و بدون هماهنگی کافی در تلاش برای تأمین امنیت فضای مجازی کشور هستند؛ این مسئله موجب میشود همافزایی و همکاری لازم میان دستگاهها و نهادهای مختلف وجود نداشته باشد و هر کدام از نهادها بهصورت جداگانه و غیرمؤثر اقدامات خود را انجام دهند. در صورتی که برای مقابله با تهدیدات سایبری و ایجاد امنیت اینترنت، باید تمامی دستگاهها به صورت هماهنگ و با همکاری هم عمل کنند.
خالدی در بحث امنیت اینترنت و اینکه سالهاست به دنبال ایجاد اینترنت ملی هستیم، میگوید: در زمینه اینترنت ملی، بسیاری از کارشناسان و مسئولان معتقدند این مسئله از اهمیت زیادی برخوردار است و باید به سرعت پیگیری شود. اینترنت ملی که به عنوان «شبکه ملی اطلاعات» نیز شناخته میشود، بهطور کلی به ایجاد یک شبکه ارتباطی داخلی اشاره دارد که بتواند تبادل دادهها را بهطور مستقل از اینترنت جهانی انجام دهد.
وی به مشکلات و چالشهای اینترنت ملی در کشور اشاره میکند و ادامه میدهد: یکی از مشکلات اصلی در این زمینه، تعارض منافع و نگاههای سیاسی و جناحی مختلف است که موجب شده این پروژه نتواند بهطور کامل عملیاتی شود؛ همچنین، برخی از مسئولان تنها بر لایههای فیزیکی و سختافزاری این پروژه تمرکز کردهاند و نتواستهاند خدمات بومی و محتوای داخلی را بهدرستی توسعه دهند. این در حالی است که شبکه ملی اطلاعات باید شامل لایههای مختلفی از جمله خدمات، محتوای بومی و تعاملات کاربری باشد.
معاون فرهنگی، اجتماعی و امور محتوایی مرکز ملی فضای مجازی تأکید میکند: برای تحقق کامل اینترنت امن و ملی در کشور، باید به تمامی ابعاد این مسئله توجه شود، از جمله مهمترین این ابعاد، توسعه زیرساختها، بهبود خدمات بومی، افزایش سواد دیجیتال کاربران و همچنین تقویت همکاریهای بیندستگاهی است. در صورتی که این موارد بهطور هماهنگ و به درستی پیگیری شوند، میتوان به اینترنتی امن، پایدار و مستقل دست یافت.
امنیت در گرو زنجیرهای از حلقههای به هم پیوسته
یک کارشناس فضای مجازی هم امنیت اینترنت در کشور را در گرو زنجیرهای از حلقههای به هم پیوسته میداند و میگوید: در دنیای امروز، امنیت اینترنت به عنوان یک ضرورت در بخشهای مختلف باید برقرار باشد؛ امنیت همانند یک زنجیره، از حلقههای مختلف تشکیل شده است؛ هر کدام از این حلقهها باید استحکام کافی داشته باشند، زیرا اگر یکی از حلقهها ضعیف باشد، کل زنجیره دچار مشکل میشود، حتی اگر همه اجزای زنجیره در بهترین شرایط و با بهترین استحکام باشند، یک مشکل کوچک در یک حلقه میتواند تمام سیستم را تحت تأثیر قرار دهد.
محمد کشوری با اشاره به اینکه در کشور، باوجود پیشرفتهای چشمگیر در زمینه فناوری اطلاعات، زیرساختهای امنیتی هنوز به سطح بالایی نرسیدهاند، بیان میکند: نبود فناوریهای پیشرفته مانند رمزنگاری قوی، همچنین آموزش ناکافی برای کاربران و نهادهای دولتی در زمینه امنیت سایبری، موجب میشود آسیبپذیریهای بسیاری در سیستمهای اینترنتی وجود داشته باشد.
در بخش زیرساختها، ضروری است زیرساختهای بهروز با فناوریهای جدید، تمهیدات امنیتی مناسب، ساختار و توپولوژی صحیح طراحی و توسعه داده شوند. این موضوع شامل زیرساختهایی است که هم در وزارت ارتباطات و شرکت زیرساخت قرار میگیرند و هم در بخش اپراتورها و شبکههای دسترسی، چه در بخش ثابت و چه در بخش همراه.
وی به قوانین و مقررات و پشتیبانی از سرمایهگذاری در امنیت اینترنت اشاره میکند و میافزاید: مورد دیگری که باید به آن توجه کرد، قوانین و مقررات است، این قوانین باید بهگونهای تنظیم شوند که انگیزههای لازم را برای سرمایهگذاران ایجاد کنند؛ هم برای استفاده از فناوریهای بهروز، هم برای سرمایهگذاری کافی در حفظ پایداری و امنیت شبکه؛ در عین حال، این قوانین باید تضمین کنند حقوق کاربران، همچون حریم خصوصی نیز رعایت میشود، در این مسیر، دولت و نهادهای دولتی باید اقداماتی را برای حفظ امنیت سایبری و حریم خصوصی کاربران انجام دهند.
این کارشناس فضای مجازی با تأکید براینکه در ایران، نظارتهای گسترده دولتی بر فعالیتهای اینترنتی کاربران وجود دارد، اظهار میکند: این نظارتها اگرچه به عنوان ابزاری برای حفظ امنیت ملی مطرح میشود، اما نگرانیهایی را در زمینه حفظ حریم خصوصی کاربران به وجود آورده است، برخی کاربران ممکن است از اینکه دادههای شخصی آنها در معرض نظارتهای دولتی قرار گیرد، احساس ناامنی کنند.
حملات سایبری و تهدیدات امنیتی
کشوری به رشد روزافزون حملات سایبری و تهدیدات امنیتی در فضای مجازی و اینترنت اشاره و عنوان میکند: حملات سایبری بهطور فزایندهای در ایران در حال افزایش است، این حملات میتوانند از سوی گروههای هکری، دولتهای خارجی یا حتی گروههای تبهکار داخلی صورت گیرند؛ تهدیدات امنیتی مانند فیشینگ، بدافزارها، حملات DDoS و سرقت دادههای شخصی، همه از جمله مشکلات جدی هستند که اینترنت امن را در کشور تهدید میکنند.
وی در نقد اقدامات موجود و تدابیر حفاظتی در برابر تهدیدات سایبری در کشور میگوید: هرچند اقدامات امنیتی در حال انجام است، اما مهم این است این اقدامات بهدرستی و به صورت بهینه انجام شود. درخصوص حفاظت از دادههای شخصی کاربران، پیشنهادهای مختلفی میتواند مطرح شود، یکی از پیشنهادها این است که ارائهدهندگان سرویسها (از جمله اپراتورها و پلتفرمها) ملزم به حفظ امنیت شبکه و پلتفرم خود باشند. علاوه بر این، روشهای فنی و غیرفنی دیگری نیز وجود دارد؛ برای مثال، برگزاری مسابقات امنیتی برای شناسایی نقاط ضعف شبکهها که میتواند به شناسایی و رفع مشکلات امنیتی کمک کند.
این کارشناس فضای مجازی ادامه میدهد: یکی دیگر از چالشها، سطح پایین آگاهی عمومی درباره امنیت اینترنت است. بسیاری از کاربران به دلایل مختلف از جمله نداشتن دانش کافی، از تهدیدات امنیتی آگاه نیستند و بدون احتیاط در فضای مجازی فعالیت میکنند. این مسئله میتواند موجب افزایش خطرات مانند سرقت اطلاعات هویتی و مالی شود.
وی با تأکید به اهمیت فرهنگسازی و نقش پلتفرمها در امنیت دادهها بیان میکند: در دنیای امروز، کلاهبرداریها و تهدیدات سایبری نه تنها از خارج، بلکه از شبکههای داخلی نیز ایجاد میشوند؛ حتی پیامکهای فیشینگ و روشهای مختلف کلاهبرداری هنوز یکی از رایجترین تهدیدات به شمار میروند؛ در این راستا، فرهنگسازی صحیح به مردم کمک میکند اطلاعات حساس خود را در اختیار منابع ناشناس قرار ندهند.
همچنین، کنترل و احراز هویت دقیقتر در تراکنشهای مالی، بهویژه توسط بانکها میتواند از کلاهبرداریها جلوگیری کند؛ علاوه بر این، پلتفرمها باید موظف باشند دادههای شخصی کاربران را با دقت و مسئولیتپذیری حفظ کنند.
برای کاهش تهدیدات سایبری و حفاظت از دادههای کاربران، لازم است تمامی اجزای سیستم اینترنتی، از زیرساختها تا قوانین و مقررات و حتی رفتار کاربران، بهطور همزمان و هماهنگ به ارتقای امنیت شبکه کمک کنند. به این ترتیب میتوانیم یک فضای برخط امنتر و پایدارتر داشته باشیم که در آن حقوق کاربران بهخوبی رعایت شود و تهدیدات به حداقل برسد.
نظر شما