پلیس فتا نهاد مناسبی برای شکایات سایبری نیست
معاون وزیر ارتباطات گفت: به نظر میرسد پلیس فتا برای رسیدگی به شکایات حوزه امنیت سایبری نهاد مناسبی نباشد چرا که این حوزه با رفع و رجوع کردن شکایات ساماندهی نمیشود و نیاز به سیاستگذاری دارد.
«رویارویی با حملات سایبری به دو رویکرد مهم عمومی و بینالمللی نیاز دارد که در کشور ما مشارکت بینالمللی در سطح مطلوبی نیست».
«امیر ناظمی» با این توضیح در گفتوگو با ایرنا افزود: به دلیل ساختاری که وجود دارد، مشارکت بینالملل برای دفع حملات سایبری در سطح مطلوبی قرار ندارد.
رئیس سازمان فناوری اطلاعات گفت: ساماندهی فضای سایبری در کشور سه متولی دارد. در نظام مقابله، بانکهای داده دستگاهها به سه دسته تقسیم میشوند؛ دسته اول سازمانهای حساس هستند که مسئولیت مقابله با رخداد در این سازمانها به «افتا» ریاست جمهوری -امنیت فضای تولید و تبادل اطلاعات کشور- برمیگردد.
وی اضافه کرد: دسته دوم کسبوکارها هستند و مقابله با جرائمی که در خصوص آنها رخ میدهد، بر عهده پلیس فتا است. مقابله با رخدادهای بقیه سازمانهای دولتی را نیز وزارت ارتباطات و مرکز ماهر بر عهده دارند.
ناظمی افزود: رسیدگی به مشکلات حوزه کسبوکارها در اختیار پلیس فتا است که البته احساس میکنم شاید این نهاد، مرجع مناسبی برای این کار نباشد؛ چراکه سیاستگذاری در حوزه امنیت، با رفع و رجوع کردن شکایتها و نارضایتیهای کاربران متفاوت است.
رئیس سازمان فناوری اطلاعات ایران تصریح کرد: زمانی میتوان سیاست سایبری و امنیت سایبری مناسب داشت که نهاد متولی آن یکنهاد توسعهگرا باشد. «پلیس امنیت» برای رفع شکایتها و نارضایتیهای اساسی طراحی شده و یکنهاد انتظامی است بهحساب میآید نه یکنهاد توسعهای. این تقسیمکار از ابتدا اشتباه بود.
وی اضافه کرد: «این شکل تقسیمکار باعث شده، نه کسبوکارها و نه نهادهای حیاتی، حرف من بهعنوان سازمان فناوری اطلاعات را گوش ندهند چراکه میگویند بر اساس قانون، رسیدگی به امور سایبری ما بر عهده سازمان دیگری است.»
او درباره حمایت از هکرهای کلاهسفید که میتوانند حملات سایبری و باگهایی که در سیستمها وجود دارد را کشف و دفع کنند، گفت: حدود دو سال قبل برای اولین مرتبه بود که هکرهای کلاهسفید توسط سازمان فناوری اطلاعات و پس از آن از سوی نهادهای دیگر به رسمیت شناخته شدند.
قبلاً از آن هکرها دستگیر میشدند؛ ما به آنها رسمیت دادیم و حتی با برگزاری باگبانتی (کشف و اعلام آسیبپذیری سیستمها با دریافت جایزه) تشویقشان کردیم. البته قبول دارم که هنوز با میزان مطلوبی که در این حوزه مدنظرمان است، فاصله داریم.
ناظمی اشاره کرد: رسیدن به نقطه مطلوب در این حوزه، کار یکشب و یک هفته نیست. راهکارهای متفاوتی وجود دارد، یکی از آنها این است که شرکتها باید باگبانتی (bug bounty) را افزایش دهند. البته ما نیز باید کمک کنیم و دنبال این هستیم که حتماً در این مسیر قدم برداریم.
وزارت ارتباطات و سازمان فناوری نمیتواند بهصورت مستقیم به هکرهای کلاهسفید، پول بدهد اما فکرهایی در این خصوص داریم. مثلاً به بنگاهها و شرکتها وامهای ارزانقیمت بدهیم اما شرط بگذاریم که درصدی از این وام را به باگبانتی اختصاص بدهند. با این کار حملات سایبری به مجموعههای مختلف بهشدت کاهش پیدا میکند.