متولیان امنیت سایبری در سکوت مطلق
ساحره چمنی - هفته گذشته شرکت کسپرسکی گزارشی منتشر کرد مبنی بر اینکه ایران در رده دومین کشور آلوده جهان به بدافزارهای موبایل قرار گرفته است. گزارش در حالی منتشر شد که از مراکز ذیربط در حوزه امنیت مجازی کشور انتظار می رفت نسبت به آن اقدامات عملی و حداقل واکنشی داشته باشند.
اما بر خلاف انتظار، تاکنون با وجود تعدد مدعیان تولی گری امنیت مجازی کشور شاهد سکوت بوده ایم. به همین جهت و نظر به اهمیت موضوع خروجی های این گزارش برآن شدیم تا به جوانب دیگری از موضوع مذکور بپردازیم.
باز هم نشر خبر از خارج
یکی از مهم ترین مواردی که در این راستا حایز اهمیت است، انتشار این گزارش از سوی یک مرکز امنیتی خارج از مرزهای کشورمان است؛ به این ترتیب بار دیگر به جای انتشار خبر و اعلام وضعیت از داخل، این منابع خارجی بودند که روی میزان آلودگی موبایل های ایرانی دست گذاشتند.این که چرا شاهد چنین رویه ای هستیم و نهادهای متولی عرضه امنیت مجازی کشور مشخصا مشغول به چه اموری هستند، موضوعی است که پاسخی برای آن نداریم.
فقر فرهنگی
اینکه مردم کشورمان به شدت به استفاده از گوشی های هوشمند روی آورده اند و ضریب نفوذ تلفن همراه در کشورمان 100 درصد است، موضوع جالب و اتفاق خوبی است، اما درنهایت باید به این موضوع نیز توجه کرد که استفاده از این دستگاه ها نیاز به فرهنگ سازی های مستمر و به هنگام نیز دارد.
چراکه نرم افزارهای مختلفی که برای گوشی های هوشمند امروزی منتشر شده، کاربرد این دستگاه ها را به نوعی حساس تر کرده است. این در حالی است که برای کاربرد برنامه ها و سرویس های مختلف، شاهد برنامه های منسجم آموزشی در کشور نیستیم و شاید به همین دلیل است که درنهایت مثلا انتشار بازی مثل پوکمون گو، منجر به آلودگی میلیون ها دستگاه موبایل می شود و ایران را در رتبه دومین کشور آلوده به بدافزار قرار می دهد.این اتفاق موید این موضوع است که باید نهادهای متولی به شکل مستمر پیگیر بوده و آگاهی های لازم را به کاربران ارایه دهند. البته شاید اطلاع رسانی در برخی از حوزه ها صورت گیرد اما به وضوح مشخص است که این موضوع در بخش تلفن همراه و حوزه موبایل اتفاق نمی افتد که در نهایت می توان این موضوع را از عقب ماندگی دستگا ه ها ناشی دانست.
برآورد خسارات
علاوه بر فقر فرهنگی و آسیب هایی که این موضوع بر پیکر جامعه وارد می کند، نمی توان خسارات و هزینه مالی ناشی از آن را نیز نادیده گرفت.
از باج گیری گرفته تا نصب مجدد نرم افزارها، همه باعث می شوند که کاربران متحمل پرداخت هزینه شوند؛ اگرچه برای هر کاربر ممکن است مبلغ ناچیزی باشد، اما در مجموع رقمی بسیار چشمگیر و قابل توجه می شود.
از سوی دیگر بعید نیست که گوشی های بسیاری از ایرانی ها آلوده به بدافزارهای جاسوسی باشند و از طریق این آلودگی به سایر افراد و حتی مقامات در پست ها و مشاغل حساس نیز منتقل شده که این موضوع در ابعاد بزرگ تر باعث بروز مشکلات امنیتی و اجتماعی می شود.
بنابراین نباید به سادگی از کنار چنین موضوعاتی گذشت.
اما در حالی که افراد یا نهادهایی باید پیگیر موضوع باشند، ظاهرا مسوولان امر این موضوع را گردن نمی گیرند و به راحتی از کنار آن می گذرند و با وجود گذشت یک هفته از انتشار چنین گزارشی هیچ بازخوردی از سوی مسوولان مشاهده نشده و تنها این موضوع در حد عدد و رقمی بزرگ در سطح جهانی باقی مانده است.
نادیده گرفتن موضوع گزارش دهی به هنگام از سوی نهادهای متولی، آن هم با توجه به خسارات بزرگی که در پی دارند، شاید در نگاه نخست ریشه در مشکلات مالی و نبود بودجه کافی برای آنها باشد.
لیکن از این مهم نیز نباید غافل شد که عملکرد فعالانه نهادهای ذیربط در مقوله امنیت مجازی، خود می تواند به عاملی در جهت ارتقای جایگاه ایشان و افزایش توجهات و بودجه های لازم شود.
با تمام این تفاسیر و کاستی ها بار دیگر تاکید می شود انفعال در خصوص امنیت سایبری کاربران ایرانی، محدود به ایشان نمانده و می تواند باعث سرایت آلودگی به دستگاه های حاکمیتی، دولتی و جاسوسی از آنها منتهی شود.
کما این که در خصوص ویروس ویرانگر استاکس نت یک فرد عامل انتقال آن بود و هر کاربر می تواند بلقوه کارمند یک نهاد حساس امنیتی نیز باشد. (منبع:فناوران)