جای خالی امنیت سایبری

هرچند سالم‌سازی در محتوای اینترنت مورد تأکید وزارت ارتباطات بوده و بخشی از دستاوردهای این گزارش نیز به همین موضوع مربوط می‌شود، اما موضوع حائز اهمیتی مانند امنیت شبکه از دید این وزارتخانه مغفول مانده است. سعید سوزنگر، کارشناس امنیت سایبری و مدیرعامل شرکت دانش‌بنیان فن‌آوران ایمن آریا، این گزارش را از بعد امنیتی مورد بررسی قرار داده و معتقد است با تاکیدی که وزارت ارتباطات بر محدود کردن اینترنت به دانش بومی دارد، دسترسی ما به دانش جهانی حوزه امنیت تقلیل پیدا کرده و از دانش به‌روز در این حوزه محروم مانده‌ایم. او در این خصوص گفت: «با وجود دانش جهانی شکل‌گرفته در مورد اینترنت، ما آن را به دانشی تقلیل می‌دهیم که فقط محدود و محصور به کشور ما است. با این رویکردهای محدودکننده خودمان را از دانش گسترده و شگرفی که جهان در حوزه تکنولوژی دارد، محروم می‌کنیم.» این کارشناس با اشاره به اینکه ایجاد این محدودیت‌ها وضعیت امنیتی ما در حوزه شبکه را پیچیده‌تر می‌کند، تصریح کرد: «مساله این است که ما در حوزه امنیت شبکه کار را برای خودمان سخت‌تر کنیم. مثلاً برای پروتکل‌هایی که می‌توانند جلوی ۹۰ درصد از رخدادها را بگیرد، به بهانه فیلترشکن، اختلال ایجاد می‌کنیم و باعث می‌شویم 95 درصد از تهدیدهایی که در دنیا وجود دارد، برای ما ایجاد شود.» او معتقد است در فیلتر کردن تلگرام هم همین تفکر به ما آسیب زده و باعث شد جزو کشورهای آلوده به بدافزار شویم. به گفته سوزنگر فیلترینگ تلگرام موجب افزایش استفاده از فیلترشکن شد و استفاده کاربران از VPNهای غیرقانونی منجر به این شد که دیتای بسیاری از افراد دزدیده و فروخته شده یا از بین برود؛ این مساله یک تهدید امنیتی بزرگ به وجود آورد.

   تا خلق تکنولوژی راه زیادی داریم

«شتاب‌بخشی به روند بومی‌سازی تجهیزات و سامانه‌های مورد نیاز شبکه ملی اطلاعات» یکی از دستاوردهایی است که در گزارش عملکرد وزارتخانه به آن اشاره شده و در توضیح آن چنین آمده است: «یکی از برکات این حرکتی که آغاز شده است، تأمین تجهیزات مورد نیاز کشور و امکان صادراتی شدن آنها است.» این موضوع یکی از مواردی است که مورد نقد سوزنگر قرار گرفته است. او ضمن تأکید بر اهمیت بهره‌مندی از توان داخلی در حوزه فناوری، معتقد است این توان داخلی بدون ارتباط جهانی و استفاده از دانش روز دنیا راه به جایی نخواهد برد. سوزنگر در این خصوص گفت: «من به عنوان یک متخصص امنیت شبکه باور دارم که باید روی توان داخلی سرمایه‌گذاری کنیم و آن را رشد دهیم. بااین‌حال امکان ندارد بدون ارتباط با جهان و بدون استفاده از دانش جهانی بتوانیم به این سطح از دانش و توانایی برسیم؛ چون ما در کشورمان برای مثال، دانش طراحی چیپ یا پورت‌های پیشرفته را نداریم.» او در ادامه به نقد روند و نحوه بومی‌سازی تجهیزات پرداخته و اظهار کرد: «کاری که در راستای بومی کردن تجهیزات انجام شده این است که از یک کمپانی چینی دستگاه یا تجهیزاتی را می‌خریم، یک سیستم عامل open source هم می‌گیریم و می‌گوییم این تجهیزات فایروال بومی ما است. این موضوع امنیت ما را درمعرض خطر قرار می‌دهد.» او اعتقاد دارد که ما استفاده‌کننده تکنولوژی هستیم، نه خالق آن و تا خلق تکنولوژی هم فاصله بسیار زیادی داریم. با این وجود، نه‌تنها این مساله مورد پذیرش قرار نگرفته، بلکه عامدانه از استفاده از دانش امنیتی روز دنیا اجتناب می‌شود که در نهایت، خودمان را درمعرض خطر قرار می‌دهد. او نتیجه این رویکرد محصور و محدودکننده را چنین تشریح کرد: «نتیجه این می‌شود که با دانش دو سال قبل با چالش‌های امنیتی امروز مواجه می‌شویم. ما چند نسخه از دنیا عقب هستیم و باید کم‌کم همگام با سخت‌افزارهای دنیا به شکست‌هایمان کمک کنیم و دانش امنیت خود را به‌روز کنیم. این اتفاق با انحصار محقق نخواهد شد.»

   عقب‌ماندگی کشور  از دانش امنیتی روز دنیا

عدم بهره‌مندی از دانش روز دنیا در حوزه امنیت یکی از دلایل حمله‌های سایبری اخیر است که دست‌کم در این گزارش توضیحی درباره اقدامات صورت‌گرفته در راستای مقابله با آنها از جانب وزارت ارتباطات مشاهده نمی‌شود. اما وقوع این رخدادها و حمله‌های سایبری چه علت دیگری دارد؟ سوزنگر معتقد است استفاده از ابزارهای آلوده یکی از بزرگ‌ترین راه‌های نفوذ به سیستم‌های ما، چه در سطح کاربران و چه در سطح سازمان‌ها است. وقتی نسخه بدون مجوز یک اپلیکیشن را استفاده می‌کنیم، مجموعه‌ای از هکرها و نفوذکننده‌ها ممکن است آلودگی ایجاد کنند.  این کارشناس امنیت شبکه وجود این ابزارهای آلوده را تهدید بزرگی خواند و گفت: «این موضوع تهدید بزرگی است که امروز در تمام شبکه‌ها و سخت‌افزارهای ما وجود دارد. این تافته جدابافته بودن ما از دنیا باعث شده سطح امنیت شبکه به‌شدت کاهش پیدا کند.» البته سوزنگر محدودیت‌های موجود در داخل کشور را تنها معضل امنیتی نمی‌داند. او با اشاره به اینکه برای کاربر نهایی چه تحریم‌کننده و چه فیلترکننده یک اتفاق منفی را رقم می‌زنند، تصریح کرد: «کاربر نهایی از یک سو، به این دلیل که نمی‌تواند برای استفاده از یک امکان پول پرداخت کند، مجبور به استفاده از ابزاری می‌شود که امنیتش را به خطر می‌اندازد و از سوی دیگر، برای اینکه دولت کشورش اجازه استفاده از امکانی را نمی‌دهد مجبور به استفاده از ابزاری می‌شود که برای امنیتش مخاطره‌آمیز است. این مسائل باعث شده ما از داخل و بیرون تحت فشار قرار بگیریم و شبکه‌مان روزبه‌روز ناامن‌تر شود.»