یک کارشناس امنیت سایبری با انتقاد از اینکه درباره حفاظت از داده‌ها و عدم جلوگیری از نشر اطلاعات هنوز سند قوی نداریم، گفت: از نشر اطلاعات سوء استفاده های امنیتی و اقتصادی زیادی می توان کرد.

به گزارش خبرنگار مهر، ۲ روز گذشته مردم برای دومین بار طی چند هفته گذشته شاهد یک اتفاق سایبری ناخوشایند در کشور بودند. اتفاقی که به نشر اطلاعات ۲۰ میلیون کاربر یک اپلیکیشن سفارش غذا منجر شد. پیش از آن نیز حمله سایبری به جایگاههای سوخت کار سرویس رسانی را با اختلال مواجه کرد.

با پیشرفت روزافزون فناوری اطلاعات و توسعه داده بر بستر فضای مجازی، احتمال جرایم سایبری در تمام کشورها افزایش یافته است و به تبع آن در کشور ما نیز می توان چنین وقایعی را پیش بینی کرد اما تکرار چنین رخدادهایی حاکی از ضعف زیرساختها و نبود الزامات قانونی دستگاهها برای حفاظت از اطلاعات و داده های شهروندان است. قانونی نظیر قانون حفاظت از داده های عمومی (GPDR) که اتحادیه اروپا از آن تبعیت می کند.

در این میان کاربرانی که اطلاعات آنها نشر داده شده است حق دارند بدانند از این اطلاعات چه استفاده ها و سوءاستفاده هایی ممکن است بشود. در همین رابطه رضا جعفر قلی زاد کارشناس امنیت سایبری در گفت‌وگو با خبرنگار مهر گفت: اگر سازمان‌ها نظارت و کنترل کافی نسبت به مبادی ورودی و خروجی اطلاعاتشان داشته باشند و از مکانیزم‌های امنیتی استفاده و پیاده سازی کنند و سپس آن را ارزیابی کنند، موضوع نشر اطلاعات در سازمان به شدت کاهش پیدا می‌کند.

مبادی سوءاستفاده از اطلاعات کاربران پس از هک شدن

وی به نشر اطلاعات اسنپ فود اشاره کرد و افزود: اسنپ فود جایی است که با نشر اطلاعات در آن روبرو هستیم وقتی این اطلاعات لو می‌رود ممکن است به دست سرویس‌های جاسوسی نیز برسد که عواقب زیادی در بر خواهد داشت از جمله اینکه سبک زندگی کاربران ایرانی همانند نوع خوردن، نوع پوشیدن، زمان پول خرج کردن، زمان غذا خوردن و …از روی دیتاها و اطلاعات فاش شده به دست می‌آید. همه این اطلاعات در کنار هم ممکن است به خروجی‌هایی برسد و بشود از آن نتایجی را استخراج کرد. به طور مثال اگر مردم ایران از این سبک غذایی خوششان می‌آید ممکن است مواد اولیه آنکه مایحتاج مردم است در لیست تحریم‌ قرار گیرد.

وی افزود: یکی دیگر از عواقب اینگونه نشر اطلاعات، ایجاد آلودگی محیط زیستی است. یعنی از تروریسم محیطی برای فروختن داروی خودشان و یا بازار سیاه دارو استفاده می‌کنند و سلامتی مردم را تحت تأثیر قرار می‌دهند.

قلی زاد با اشاره به یکی دیگر از مبادی سوءاستفاده از اطلاعات کاربران ادامه داد: با سوء استفاده از اطلاعات می توان این را استخراج کرد که مردم از کالا یا محصول خاصی استقبال می‌کنند پس قطعاً می شود بازار سیاه آن را تقویت کرد تا بازار اصلی خالی بماند. این موضوع نیز از عواقب نشر اطلاعات است که متأسفانه در کشور در جاهای مختلف با آن رو به رو هستیم.

نشر اطلاعات برای بزرگان سایبری در ایران اهمیت ندارد

وی با بیان اینکه با همه اینها گویا نشر اطلاعات برای بزرگان سایبری ایران اهمیتی ندارد، گفت: پرداختن به این موضوع اهمیت دارد چرا که از این اطلاعات می‌توان بهره برداری و آنالیز کرد و برای مردم یک کشور تصمیم‌های بدی گرفت.

قلی زاد گفت: نهادهای بالادستی ایران تا کنون نتوانسته اند در زمینه بایدها و نبایدهای حفاظت از داده و عدم نشر اطلاعات کاری کنند این در حالی است که در حال حاضر کشورهای آمریکایی و اروپایی از استانداردهای GPDRاستفاده و بهره گیری می‌کنند و تا جایی که امکانش باشد از نشر اطلاعات یا دستیابی به اطلاعات کاربران جلوگیری می‌کنند.

وی افزود: علاوه بر این کشور آمریکا به همراه ۲۰ کشور دیگر تا سال ۲۰۲۴ کمیسیونی تشکیل می‌دهند که این کمیسیون با نشر اطلاعات مقابله می‌کند و هم کنترل دسترسی‌ها را نسبت به اطلاعات سازمان‌ها تقویت می کند تا از نفوذ باج افزارها در سازمان ها جلوگیری شود. همچنین از طریق این کمیسیون تمام داده‌ها رمز گذاری می شود تا از باج خواهی هکرها جلوگیری شود. فکر می‌کنم در سال ۲۰۲۴ الزامات اولیه این موضوع منتشر شود.

این کارشناس امنیت سایبری با ابراز امیدواری از اینکه ایران هم بتواند به چنین کمیسیون هایی بپیوندد، گفت: تا الان در موضوع حفاظت از داده‌ها و جلوگیری از نشر اطلاعات سند قوی نداشته ایم.

وی به اهمیت قانون حفاظت از داده اشاره کرد و گفت: قانون حفاظت از داده می‌تواند به جلوگیری از نشت اطلاعات کمک کند. تمام این قوانین حفاظت از داده قبلاً در شورای عالی فضای مجازی به تصویب رسیده ولی اینکه به الزامات امنیتی و یک سند جامع تبدیل شده باشد که همه بتوانند از آن استفاده کنند، هنوز تحقق نیافته است. اگر دستورالعملی در این زمینه تدوین و به مرحله اجرا برسد و به تمام کسب و کارها ابلاغ شود، قطعاً اتفاقاتی نظیر هک کاهش پیدا می‌کند.

نتیجه فروش اطلاعات در دارک وب

قلی زاد در خصوص نشر و فروش اطلاعات در دارک وب نیز گفت: فضای دارک وب یک فضای پنهان در وب است. فضایی که تمام عملیات فناوری یا سایبری که در آنجا اتفاق می‌افتد غیر قانونی است. یعنی از بحث قوانین بین‌المللی یا حاکمیتی یک کشور تبعیت نمی‌کنند. معمولاً سرویس‌های جاسوسی از این فضا استفاده می‌کنند.

وی افزود: وقتی اطلاعات در فضای دارک وب به دست سرویس‌های جاسوسی یا حاکمیت کشورهای دیگر بیافتد، تاثیرات منفی زیادی به جا خواهد گذاشت به طوریکه می شود با آنالیزهای پیش پا افتاده‌ براساس داده های نشر داده شده و از طریق هوش مصنوعی، سه یا چهار سال بعد را به نوعی پیش بینی کرد.