به نقل از «آنا»

به‌روزرسانی قانون مقابله با جرایم رایانه‌ای در ایران ضروری است

تاریخ انتشار: ۱ اسفند ۱۴۰۲ | کد خبر: ۳۹۷۹۰۴۳۶

خبرگزاری علم و فناوری آنا، مسئله امنیت نه در دنیای حقیقی که در فضای مجازی هم موضوع بسیار مهمی است. امنیت یکی از مبنای هر شغلی است. یکی از اصطلاحاتی که امروز به اولویت‌ مهمی در فضای مجازی تبدیل شده است تأمین امنیت سایبری است.

درواقع امنیت سایبری یعنی اینکه از هر سیستمی که به اینترنت متصل می‌وشد چه سخت افزاری باشد و یا نرم افزاری و داده‌ها محافظت شود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

یکی از چالش‌های بزرگ برای سازمان‌های بزرگ و همین طور پلتفرم‌ها در دنیا با گسترش نفوذ هکر‌ها چالش امنیت سایبری است. با استفاده از امنیت سایبری می‌توان از اطلاعات کاربران، از کسب و کار‌های آنلاین و افزایش اعتماد و شهرت به شرکت در میان شرکا و رقبا به دست می‌آید. 

هفته گذشته بود که سایت «خانه ملت» هک شد. پیشتر هم پلتفرم اسنپ فود، تپسی یا سامانه‌های وزارت علوم و ثبت احوال مورد حمله سایبری قرار گرفتند. در همین رابطه با مهیار خدادادی، کارشناس امنیت سایبری گفت‌وگو کردیم. در ادامه متن کامل این گفت‌وگو را می‌خوانید:

از اروپا تا امارات؛ جریمه‌های سنگین برای نشت اطلاعات کاربران

آنا: در کشور‌های مختلف چه جریمه‌هایی برای سکو‌ها یا پلتفرم‌ها درباره هک اطلاعات کاربران در نظر گرفته شده است؟

خدادادی: قوانین حفظ حریم خصوصی افراد در فضای مجازی متفاوت است و بستگی به بستر قانونی کشور‌ها دارد. در بعضی از کشورها، قوانین و مقررات ویژه‌ای برای حفظ حریم خصوصی در این دامنه تدوین شده است مثل قانون معروف «جی دی پی آر» (GDPR) اتحادیه اروپا که جریمه آن تا ۲۰ میلیون یورو یا ۴% از درآمد سالانه سکو‌های متخلف را در برگرفته است. قانون «سی سی پی ای» (CCPA) آمریکا که تا ۱۰۰ هزار دلار جریمه برای تخلف پلتفرم‌ها تعیین کرده و یا حتی در نزدیک کشور خودمان، قانون «پی دی پی ای» (PDPA) کشور امارات متحده عربی، که مجموع این قوانین یکسری چارچوب و الزامات بسیار خوبی برای پلتفرم‌ها و سکو‌هایی که داده محور هستند تعیین و الزام به اجرا کرده است و مجازات نسبتاً سنگینی برای تخطی از آن در نظر گرفته شده که نشان از اهمیت این موضوع دارد.

این در حالی است که برخی کشور‌ها مانند ایران از قوانین عمومی حقوقی استفاده می‌کنند که در واقع خلاء وجود چارچوب حفظ حریم خصوصی کاربران در این کشور‌ها به مراتب بیشتر حس می‌شود.

هکرها با داده‌های مردم چه می‌کنند؟

آنا: در کشور ما چندین بار هک اطلاعات چه در پلتفرم‌هایی مثل اسنپ فود، تپسی یا سامانه‌های وزارت علوم، سایت مجلس شورای اسلامی و ثبت احوال صورت گرفته است. اصولاً چرا باید برای کاربران هک داده هایشان مهم باشد؟ هکر‌ها با در دست داشتن این اطلاعات به دنبال چه هستند؟

خدادادی: در واقع ما در عصر داده‌ها زندگی می‌کنیم. دیتا‌های کاربران بسته به نوع اطلاعاتی که در آن‌ها وجود دارد برای هکر‌ها کاربرد‌های مختلفی دارند. برای مثال می‌توانند با استفاده از اطلاعات کاربران، هویت جعلی در سایر پلتفرم‌ها ساخته، خرید آنلاین کنند و یا حتی در گزارش‌هایی شاهد دریافت وام با استفاده از روش سرقت هویت بودیم!

مورد بعدی در خصوص آخرین هک سکوی فروش غذای آنلاین هم می‌تواند صدق بکند این است که شاید از آن دسته افرادی باشیم که رمز‌های حساب کاربری‌مان یکسان باشد و از قضا اگر رمزی که در سکوی هک شده وارد کرده‌ایم مساوی با رمز سایر شبکه‌های اجتماعی و حساب‌هایمان بود، باید فوراً اقدام به تغییر رمز‌ها کرده، زیرا هکر‌ها از طریق پسورد‌ها و اطلاعاتی مانند ایمیل و شماره موبایل به‌راحتی قابلیت دسترسی به حساب‌های دیگر را دارند.

به‌نظرم مهم‌ترین نکته در پاسخ به این سوال بحث مهندسی اجتماعی و فیشینگ است. هکر‌ها با اطلاعات کاملی که از شما بدست می‌آورند، طی تماس یا پیامی بخش از اطلاعات را به‌شما داده که کاملا درست است و این اعتمادسازی باعث ایجاد همکاری و ترغیب شدن می‌شود که در نهایت احتمالا منجر به خالی شدن حساب بانکی و یا هک شدن سایر پلتفرم‌های کاربر می‌شود.

در آخر راحت‌ترین روش، فروش اطلاعات در بازار سیاه است. یکی از مزایای آن برای خریداران، بازاریابی داده محور است که با استفاده از آن تبلیغات بصورت هدفمند اجرا می‌شود.

شکاف عمیق میان واقعیت زندگی امروزی و قانون جرائم رایانه‌ای

آنا: در کشور ما تا قبل از ابلاغ دستورالعمل حفاظت از حریم خصوصی کاربران آیا قانون جامعی در این حوزه وجود داشته؟

خدادادی: همانطور که اشاره کردم بعضی از کشور‌ها قوانین ویژه‌ای برای این مسائل ندارند و با استناد به قوانین عمومی حقوقی یا یکسری آئین نامه‌های مرتبط با این موضوعات برخورد می‌کنند. در ایران راستا از قانون جرائم رایانه‌ای استفاده می‌شود که مصوبه سال ۱۳۸۸ بوده و فاصله زیادی با زندگی آنلاین امروزی ما دارد و در زمانی که این قانون تصویب شد، پلتفرم‌ها بصورت امروزی وجود نداشت و نکته حائز اهمیت اینکه مجازات آن بطور مثال در بحث هک یا دسترسی غیرمجاز به داده‌ها یک سال حبس تعزیری بوده که نسبت به سایر مجازات‌های تعریف شده در حوزه سایبری کشور‌های دیگر ناچیز است. قانون تجارت الکترونیک، دستورالعمل‌های فیلترنیگ، آیین‌نامه ساماندهی شبکه‌های اجتماعی موارد دیگری از باید‌ها و نباید‌های فضای سایبری کشورمان است که در آن‌ها از حق دسترسی، حق آزادی بیان، حق امنیت و حفظ حریم خصوصی کاربران گفته شده است.

الزام سکو‌ها به حذف داده‌های خصوصی کاربران

آنا: در این دستورالعمل آمده که کلیه ارائه دهندگان خدمات فضای مجازی همان سکو‌ها ملزم به حذف داده‌ها هستند و داده‌ها را باید در حد مورد نیاز خود جمع‌آوری کنند. اجرای این دستورالعمل تا چه اندازه می‌تواند در زمینه امنیت سایبری کافی باشد؟

خدادادی: قطعاً در زمینه حفظ حریم خصوصی کاربران و کاهش ریسک‌های امنیتی تاثیر مثبتی دارد. هرچقدر حجم داده‌های دریافتی کمتر باشد و از ذخیره داده‌های حساس جلوگیری شود موجب کاهش خطر سوءاستفاده احتمالی از آن‌ها می‌شود. این موارد لازم‌الاجراست، اما به‌خودی خود کافی نیست. باید از مواردی مانند آموزش و آگاه‌سازی، پیاده‌سازی گواهینامه‌های امنیتی، تست نفوذ و ارتقای زیرساخت‌ها استفاده شود.

سکوها موظف به تأمین امنیت هستند

آنا: در کشورمان اگر یک سامانه یا سکو هک شد، تا چه اندازه باید پلتفرم مسئولیت آن را بپذیرد و به دنبال امنیت کاربران باشد؟

خدادادی: شاید از نظر انتشار محتوای نامناسب توسط کاربران در پلتفرم‌ها یا استفاده نادرست از آن تا حدودی بتوانیم به صاحبین سکو‌ها حکم برائت بدهیم، اما در بحث حفظ حریم خصوصی و داده‌های کاربران به نظرم قطعاً مسئول بوده و موظف به تأمین امنیت کامل سکو‌ها هستند. همچنین سازمان‌های ذی‌ربط با ایجاد قوانین و چارچوب‌های سفت و سخت و همینطور معرفی آن‌ها به مراجع قضایی می‌توانند سکوها را ملزم به ایجاد یک بستر امن کنند.

آنا: نقش حاکمیت و دستگاه‌های متولی مثل افتا، پدافند غیر عامل، پلیس فتا و وزارت ارتباطات در امنیت سایبری دستگاه‌ها و پلتفرم‌های کشور چیست و تا چه میزان کار خود را به درستی انجام دادند؟

خدادادی: نقش بسیار حیاتی و مهمی را برعهده دارند و باید در جهاتی مثل تنظیم و ایجاد مقررات در جهت تامین امنیت و دفاع از حریم خصوصی کاربران، برگزاری دوره‌های آموزشی و ارتقا توانمندی‌ها، تجزیه، رصد و تحلیل تهدیدات سایبری و توسعه زیرساخت‌های امنیتی همواره کوشا باشند.

درحال حاضر دو مورد تنظیم و اجرای قوانین و مقررات و آگاه‌سازی مهم‌ترین وظایفت آن‌هاست.

وضعیت قابل قبول امنیت سایبری در ایران

آنا: کشور‌های مختلف از لحاظ امنیت سایبری در چه جایگاهی هستند و ایران چه رتبه‌ای دارد؟

خدادادی: بررسی رتبه بندی‌های مختلف در دنیا بر اساس متر و معیار‌های گوناگونی انجام می‌شود و نسبت به سیاست‌ها و قوانین کشور‌ها متغییر است، اما در کل ایران در رتبه بندی کشور‌ها جایگاه نسبتاً قابل قبولی دارد. نباید این نکته را فراموش کرد که امروزه سرعت پیشرفت دنیای مجازی و اینترنت بسیار زیاد بوده و باید همواره در تلاش برای افزایش امنیت فضای سایبری باشیم در غیر اینصورت به‌زودی شاهد بروز خطرات و تهدیدات جدی‌تری خواهیم بود.

انتهای پیام/

منبع: آنا

کلیدواژه: قانون جرایم رایانه ای حکمرانی فضای مجازی امنیت سایبری هکر حریم خصوصی حریم خصوصی کاربران اطلاعات کاربران حفظ حریم خصوصی امنیت سایبری فضای مجازی پلتفرم ها کشور ها داده ها سکو ها هکر ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت ana.press دریافت کرده‌است، لذا منبع این خبر، وبسایت «آنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۷۹۰۴۳۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

تاکید وزیر دفاع بر همکاری با هند در مقابله با داعش در منطقه

وزیر دفاع ایران در دیدار دبیرکل وزارت دفاع هند با توجه به تحرکات داعش در منطقه بر ضرورت همکاری مشترک جهت پیشگیری از قدرت گیری این گروه تروریستی و نیز رایزنی در خصوص تحولات منطقه افغانستان تاکید کرد. - اخبار سیاسی -

به گزارش گروه دفاعی خبرگزاری تسنیم، وزیر دفاع جمهوری اسلامی ایران در حاشیه اجلاس شانگهای در آستانه قزاقستان با دبیر کل وزارت دفاع هند دیدار و گفتگو کرد.

امیر آشتیانی در دیدار با دبیر کل وزارت دفاع هند با اشاره به اشتراکات تمدنی، تاریخی و فرهنگی بر ضرورت رایزنی در خصوص موضوعات دو جانبه، منطقه ای و بین المللی میان دو کشور تاکید کرد.

وزیر دفاع ایران با اشاره به واقع شدن دو کشور در یک منطقه راهبردی اظهار داشت: ظرفیتهای متعدد همکاری تهران و دهلی نو می‌تواند در برقراری صلح و امنیت در منطقه حساس غرب آسیا و شبه قاره هند به کار گرفته شود.

وزیر دفاع ایران با توجه به تحرکات داعش در منطقه بر ضرورت همکاری مشترک جهت پیشگیری از قدرت گیری این گروه تروریستی و نیز رایزنی در خصوص تحولات منطقه افغانستان تاکید کرد.

امیر آشتیانی با اشاره به اهمیت همکاری‌های دفاعی و نظامی دو کشور در برقراری ثبات و امنیت در منطقه آمادگی خود را جهت توسعه همکاری‌های دفاعی و نظامی میان دو کشور با طرف هندی در حوزه های مختلف اعلام کرد.

دبیر کل وزارت دفاع هند نیز در این دیدار ضمن ابراز همدردی و تسلیت شهادت مستشاران نظامی جمهوری اسلامی ایران در سوریه بر ضرورت برقراری امنیت و وآرامش منطقه تاکید کرد.

وی با اشاره به حوزه تمدنی مشترک دو کشور بر ضرورت توسعه همکاری‌های اقتصادی و زیر ساختی به ویژه مشارکت دهلی نو در پروژه بندر چابهار تاکید کرد.

دبیر کل وزارت دفاع هند با اشاره به اهمیت همکاری های دفاعی دو کشور بر ضرورت توسعه هرچه بیشتر مناسبات فیمابین در حوزه های دریایی، شرکت در رزمایش دریایی،  تحقیقات دفاعی، آموزشی و  تبادل دانشجو تاکید کرد.

انتهای پیام/