ITanalyze

علی شمیرانی - امنیت سایبری در کشور به واسطه نبود یا کمبود قوانین و برخی کاستی‌های فنی، ساختاری و انسانی در سال‌های اخیر باعث بروز چالش‌های جدی شده است.

اگر در گذشته ما تجربه ویروس استاکس‌نت را داشتیم در سال‌های اخیر اما مقوله امنیت سایبری با بحران‌های متنوعی روبه‌رو شده است. 
حملات مکرر سایبری از داخل و خارج کشور که به کندی اینترنت منجر شد، ماجرای موسوم به کفتار سایبری که چندین سایت در کشور را با چالش مواجه کرد، افشای اطلاعات مشترکان یکی از اپراتورهای کشور، افشای اطلاعات کاربران یکی از تاکسی‌های اینترنتی کشور، عرضه و نصب بی‌سابقه فیلترشکن‌ها، افشای اطلاعات کاربران یکی از فروشندگان اینترنتی بلیط هواپیما، افشای اطلاعات و محتوای یکی از پلتفورم‌های ارایه خدمات ویدیو کنفرانس داخلی، افشای اطلاعات مشتریان برخی بانک‌های کشور و در آخرین نمونه، افشای اطلاعات 42 میلیون کاربر ایرانی تلگرام، بخشی از مهم‌ترین حملات و تکانه‌ها به امنیت سایبری کشور در این سال‌ها تلقی می‌شود.
نکته قابل توجه آنکه در برخی موارد صرفا با یک عذرخواهی موضوع جمع شده و در برخی دیگر از موارد نیز اطلاعی از نتیجه در دست نیست!
حالا اما با زندگی در بحران کرونا شاهد تشویق، الزام و گاه اقدام از سر ناچاری بسیاری از کسب‌وکارها، دستگاه‌های دولتی، خصوصی، عمومی، پزشکان، معلمان، دانش‌آموزان، دانشجویان و انبوهی دیگر از اقشار، نهادها و کاربری‌ها به دورکاری و مشخصا استفاده از پلتفورم‌ها و نرم‌افزارهای ویدیوکنفرانس هستیم.
این روزها کم نیستند افرادی که در گروه‌ها و شبکه‌های اجتماعی به دنبال معرفی پلتفورم‌های عمدتا رایگان ویدیوکنفرانس برای کارکنان و مجموعه کاری خود هستند. همچنین از آنجا که صنعت برگزاری همایش نیز در کشور همواره داغ بوده و نیازمند گردش است، انبوهی از سمینارهای آنلاین نیز در حال برگزاری است. به این موضوع طیف گسترده‌ای از کنسرت‌های آنلاین، تئاترها و غیره را نیز اضافه کنید.
اتفاقی که رفته‌رفته و در سایه نبود بسترهای لازم، آموزش و اطلاع‌رسانی کافی از یک سو و پراکندگی مسوولیتی دستگاه‌های ذیربط در حوزه امنیت سایبری از دیگر سو، می‌رود تا به یک بمب سایبری جدید در کشور تبدیل شود. چراکه ما در حالی به استفاده حداکثری از ابزار مجازی ناچار شده‌ایم که فارغ از نداشتن برخی بسترهای لازم و داخلی، از امکانات و آموزش‌های امنیتی کافی نیز در استفاده از نمونه‌های خارجی برخوردار نیستیم.
تمایل زیاد به استفاده از بسترها و ابزار رایگان ویدیویی، در حالی به شکل انفجاری در کشور رو به افزایش است که به گفته کارشناسان امنیتی، این بسترها فارغ از اینکه به سوژه نخست هکرها تبدیل شده‌اند، بلکه بسیاری از آنها خود یک بدافزار و بحران هستند. در چنین شرایطی میزان سواستفاده این ابزار از کاربران به حدی بالا و متنوع است که فروش اطلاعات کاربران کمترین میزان آن به شمار می‌رود.
از ضبط، سرقت و شنود داده‌های رد و بدل شده در این بسترها گرفته تا نقض گسترده حریم خصوصی افراد از جمله تهدیدهای سایبری منطبق بر بسترهای مذکور است.
ما اکنون اطلاعی از نحوه و ابزار ویدیوکنفرانس مورد استفاده دستگاه‌های مختلف اعم از دولتی یا خصوصی نداریم، اطلاعی نیز از پروتکل‌ها و شیوه نامه‌های امنیتی استفاده از ابزار دورکاری از سوی کارکنان دستگاه‌ها در دست نیست.
مخلص کلام اینکه چالش‌های این تهدید سایبری جدید به اندازه کافی روشن است و دیری نیست که علاوه بر مواجهه با افشای مرسوم داده‌های متنی کاربران ایرانی، شاهد حراج داده‌های ویدیویی، شنود و سرقت اطلاعات گسترده‌تر ایرانی‌ها از طریق بسترها و پلتفورم‌های ویدیویی نیز باشیم.(منبع:فناوران)