سالهاست یکی از دستگاههای نظارتی و استراتژیک کشور که در اصل وظیفه حساس سلامتی جامعه را عهدهدار است سازمان غذا و داروست و همانطور که از نامش پیداست قبل از فراهم کردن دارو باید الاهم کند و مراقب تولید غذا از هر نظر باشد تا نیاز به مداوا کمتر شود؛ اما انگار امروز بیشتر وقت و توانایی این سازمان هم در سراسر کشور بهجای کنترل شدید خوراک جامعه ازنظر کمی و کیفی صرف تهیه، تولید و توزیع دارو شده تا همچنان که وزارت ورزش و جوانان بند دوم مسئولیت خود جوانان را به فراموشی سپرده و تنها به ورزش توجه میکند، تمام توانایی این ارگان را معطوف دارو نماید و غذا را به تأمین شیرخشک کودکان آنهم بهصورت دستوپاشکسته خلاصه کرده تا واردات آنهم که بیشتر با ارز نیمایی انجام میشود درنهایت از شیرینی فروشیها سر دربیاورد که بحث درباره این باره از مقوله خارج است و معطوف به غذاست تا شاید قبل از اینکه به چالش کشیده شود موردتوجه قرار گیرد که اینترنت در بستر شبکههای اجتماعی از طریق مسیر تبلیغ فست فود های خانمانبرانداز و اغذیه و اشربه های پرزیان میتواند دردسرهای تازهای را برای جامعه ایجاد کند که بهنوعی بازی با آتش است.
پلتفرمها، محصولاتی نرمافزاری و پویا هستند؛ بنابراین باید همواره پایش شده و امنیت آنها بهصورت مداوم بازنگری شود که بههرحال خطای سهوی و عمدی انسانی هم میتواند مشکلساز شود، بااینکه فراهم کردن امنیت سایبری نسبی است ولی سازمانهای متولی باید بهگونهای عمل کنند که کمترین آسیب متوجه پلتفرمها و کاربران آنها شود و جنبه کمککننده داشته باشد. مهمتر اینکه اطلاعاتپایه در مکانی خارج از پلتفرم نگهداری شود تا به دلایل خطای عمدی، سهوی، انسانی و یا سیستمی هک نشوند. کاظم فلاحی، کارشناس امنیت سایبری، دراینباره معتقد است «باید دید دنیا با این نوع قضایا با چه سیستم حقوقی کدمحور یا عرفمحور برخورد میکند، چون همانطور که گفته شد، هک و حملات سایبری برای پلتفرمهای بزرگ دنیا مانند فیسبوک، توییتر و واتسآپ هم اتفاق افتاده و اطلاعات کاربران آنها لو رفته است، ولی با حکمرانی سایبری آنها و تسلطی که روی شبکه ارتباطی دارند، معمولاً عوامل سریع شناسایی و دستگیر میشوند یا درواقع دادههایی که در شبکه خریدوفروش و دانلود میشوند سریع جلوی آنها گرفته میشود.
ما به قانون و لایحه جدید نیاز نداریم و آنچه بیشتر از قبل مشهود است، بحث ضعف در حکمرانی سایبری و نبود سیاستهای کلان درست در این حوزه است. باید این نوع ضعفها را رفع کنیم، چون برای اقدامهای قضایی مسئولیت مدنی، قانون مجازات اسلامی تجارت الکترونیکی، جرائم رایانهای و قابلیت صیانت از حفاظت اطلاعات کاربران، خدمات دهندگان و گیرندگان وجود دارد، بنابراین چیزی که بیش از همه عیان است، فقر فهم حقوقی در این زمینه است؛ اینکه وقتی چنین اتفاقی میافتد، چگونه باید عمل شود، بهموقع عمل شود و متولیان در مکان و زمان درستی مسئولیتهای خود را انجام دهند، ولی این اتفاق نمیافتد.» امروز درحالیکه زمان زیادی از هک اسنپ فود و لو رفتن اطلاعات شهروندان عضو در این سکوی فروش غذا نگذشته، با لو رفتن سیستم جایگاههای عرضه سوخت کشور آنهم برای دومین بار مواجه بودیم که در ادامه سامانه معاینه خودروها گرفتار این بلیه شود تا اطلاعات آن از دسترس خارج و مراکز تعدادی از شهرها تعطیل گردد. البته جامعه دیگر به شنیدن این اتفاقات در دامنه سایبری عادت کردهاند و علیرغم خطرات و عواقب آن بیتفاوت ماندهاند که از تلاش برای پیشگیری در آینده خبری نیست و کسی از کسی شکایت نمیکند!
کاظم فلاحی، کارشناس سایبری، دراینباره میگوید: «به هرکسی آدرس خانه و محل کار خود را نمیدهیم ولی در هک اسنپ فود آدرس ۲۰ میلیون کاربر فاش شده است. اگر کاربری هر شب در یک ساعت خاص سفارش غذا بدهد، هکر با اطلاعات دریافتی از آن مطلع میشود، بنابراین میتواند وقتی فرد سفارش غذا میدهد، در همان ساعت به در منزل این کاربر مراجعه کند و بهعنوان پیک زنگ در را بزند و وی را خفت کند، دزدی کند. امنیت سایبری در پلتفرمها بسیار پایین است و کسی که اسنپ فود را هک کرده کار راحتی داشته است، چون اینطور که مشخص شده کمتر از یک هفته زمان برده، پس مشخص است امنیت بسیار پایینی داشته و این موضوع درباره سایر دستگاهها هم صدق میکند. اسنپ جزو پنج نرمافزار برتر کشور قلمداد میشود و ۲۰ میلیون کاربر اندک نیست، باید امنیت این پلتفرمها، سایتها و دستگاههای اجرایی بارها و بارها ارزیابی میشد، درحالیکه ارزیابی نشده و هک صورت گرفته است.
جای سؤال است که چرا متولیان امر این موضوع را پیگیری نکردهاند. بارها گفته شده است در کشور ما متولیان امنیت سایبری زیاد هستند و باید یک دستگاه با قدرت اجرایی بالا متولی امر باشد. جای سؤال است پلتفرمهایی که با این عظمت در حال فعالیت هستند و اطلاعات کاربران زیادی در آن دریافت، پردازش و ذخیره میشود، چگونه است این اتفاق میافتد و ۲۰ میلیون کاربر هک میشوند و در اختیار کسانی قرار میگیرد که صلاحیت دسترسی به آن اطلاعات را ندارند. به نظر ما فرایندها مشکل دارد و این فرایندها باید با ورود ضابطان قضایی در آن تجدیدنظر و اصلاح شود.» البته قبل از اینکه آب از سر جامعه بگذرد و تبهکاران سایبری بهصورت گسترده وارد این گود شوند تا درنهایت به یک بازی با آتش تبدیل گردد.
پلتفرمها، محصولاتی نرمافزاری و پویا هستند؛ بنابراین باید همواره پایش شده و امنیت آنها بهصورت مداوم بازنگری شود که بههرحال خطای سهوی و عمدی انسانی هم میتواند مشکلساز شود، بااینکه فراهم کردن امنیت سایبری نسبی است ولی سازمانهای متولی باید بهگونهای عمل کنند که کمترین آسیب متوجه پلتفرمها و کاربران آنها شود و جنبه کمککننده داشته باشد. مهمتر اینکه اطلاعاتپایه در مکانی خارج از پلتفرم نگهداری شود تا به دلایل خطای عمدی، سهوی، انسانی و یا سیستمی هک نشوند. کاظم فلاحی، کارشناس امنیت سایبری، دراینباره معتقد است «باید دید دنیا با این نوع قضایا با چه سیستم حقوقی کدمحور یا عرفمحور برخورد میکند، چون همانطور که گفته شد، هک و حملات سایبری برای پلتفرمهای بزرگ دنیا مانند فیسبوک، توییتر و واتسآپ هم اتفاق افتاده و اطلاعات کاربران آنها لو رفته است، ولی با حکمرانی سایبری آنها و تسلطی که روی شبکه ارتباطی دارند، معمولاً عوامل سریع شناسایی و دستگیر میشوند یا درواقع دادههایی که در شبکه خریدوفروش و دانلود میشوند سریع جلوی آنها گرفته میشود.
ما به قانون و لایحه جدید نیاز نداریم و آنچه بیشتر از قبل مشهود است، بحث ضعف در حکمرانی سایبری و نبود سیاستهای کلان درست در این حوزه است. باید این نوع ضعفها را رفع کنیم، چون برای اقدامهای قضایی مسئولیت مدنی، قانون مجازات اسلامی تجارت الکترونیکی، جرائم رایانهای و قابلیت صیانت از حفاظت اطلاعات کاربران، خدمات دهندگان و گیرندگان وجود دارد، بنابراین چیزی که بیش از همه عیان است، فقر فهم حقوقی در این زمینه است؛ اینکه وقتی چنین اتفاقی میافتد، چگونه باید عمل شود، بهموقع عمل شود و متولیان در مکان و زمان درستی مسئولیتهای خود را انجام دهند، ولی این اتفاق نمیافتد.» امروز درحالیکه زمان زیادی از هک اسنپ فود و لو رفتن اطلاعات شهروندان عضو در این سکوی فروش غذا نگذشته، با لو رفتن سیستم جایگاههای عرضه سوخت کشور آنهم برای دومین بار مواجه بودیم که در ادامه سامانه معاینه خودروها گرفتار این بلیه شود تا اطلاعات آن از دسترس خارج و مراکز تعدادی از شهرها تعطیل گردد. البته جامعه دیگر به شنیدن این اتفاقات در دامنه سایبری عادت کردهاند و علیرغم خطرات و عواقب آن بیتفاوت ماندهاند که از تلاش برای پیشگیری در آینده خبری نیست و کسی از کسی شکایت نمیکند!
کاظم فلاحی، کارشناس سایبری، دراینباره میگوید: «به هرکسی آدرس خانه و محل کار خود را نمیدهیم ولی در هک اسنپ فود آدرس ۲۰ میلیون کاربر فاش شده است. اگر کاربری هر شب در یک ساعت خاص سفارش غذا بدهد، هکر با اطلاعات دریافتی از آن مطلع میشود، بنابراین میتواند وقتی فرد سفارش غذا میدهد، در همان ساعت به در منزل این کاربر مراجعه کند و بهعنوان پیک زنگ در را بزند و وی را خفت کند، دزدی کند. امنیت سایبری در پلتفرمها بسیار پایین است و کسی که اسنپ فود را هک کرده کار راحتی داشته است، چون اینطور که مشخص شده کمتر از یک هفته زمان برده، پس مشخص است امنیت بسیار پایینی داشته و این موضوع درباره سایر دستگاهها هم صدق میکند. اسنپ جزو پنج نرمافزار برتر کشور قلمداد میشود و ۲۰ میلیون کاربر اندک نیست، باید امنیت این پلتفرمها، سایتها و دستگاههای اجرایی بارها و بارها ارزیابی میشد، درحالیکه ارزیابی نشده و هک صورت گرفته است.
جای سؤال است که چرا متولیان امر این موضوع را پیگیری نکردهاند. بارها گفته شده است در کشور ما متولیان امنیت سایبری زیاد هستند و باید یک دستگاه با قدرت اجرایی بالا متولی امر باشد. جای سؤال است پلتفرمهایی که با این عظمت در حال فعالیت هستند و اطلاعات کاربران زیادی در آن دریافت، پردازش و ذخیره میشود، چگونه است این اتفاق میافتد و ۲۰ میلیون کاربر هک میشوند و در اختیار کسانی قرار میگیرد که صلاحیت دسترسی به آن اطلاعات را ندارند. به نظر ما فرایندها مشکل دارد و این فرایندها باید با ورود ضابطان قضایی در آن تجدیدنظر و اصلاح شود.» البته قبل از اینکه آب از سر جامعه بگذرد و تبهکاران سایبری بهصورت گسترده وارد این گود شوند تا درنهایت به یک بازی با آتش تبدیل گردد.
حسن روانشید - روزنامه نگار پیشکسوت