به گزارش خرید بک لینک، یک کارشناس امنیت سایبری با انتقاد از این که درباره ی صیانت از داده ها و عدم جلوگیری از نشر اطلاعات هنوز سند قوی نداریم، اظهار داشت: از نشر اطلاعات سو استفاده های امنیتی و اقتصادی زیادی می توان کرد.
به گزارش خرید بک لینک به نقل از مهر، ۲ روز گذشته مردم برای بار دوم طی چند هفته گذشته شاهد یک اتفاق سایبری ناخوشایند در کشور بودند. اتفاقی که به نشر اطلاعات ۲۰ میلیون کاربر یک اپلیکیشن سفارش غذا منجر گردید. قبل از آن نیز حمله سایبری به جایگاههای سوخت کار سرویس رسانی را با اختلال مواجه کرد.
با پیشرفت بیش از پیش فناوری اطلاعات و توسعه داده بر بستر فضای مجازی، احتمال جرایم سایبری در تمام کشورها بالا رفته است و به تبع آن در کشور ما نیز می توان چنین وقایعی را پیش بینی نمود اما تکرار چنین رخدادهایی حاکی از ضعف زیرساختها و نبود الزامات قانونی دستگاهها برای صیانت از اطلاعات و داده های شهروندان است. قانونی نظیر قانون صیانت از داده های عمومی (GPDR) که اتحادیه اروپا از آن تبعیت می کند.
در این میان کاربرانی که اطلاعات آنها نشر داده شده است حق دارند بدانند از این اطلاعات چه استفاده ها و سوءاستفاده هایی ممکنست بشود. در همین رابطه رضا جعفر قلی زاد کارشناس امنیت سایبری در گفت و گو با خبرنگار مهر اظهار داشت: اگر سازمان ها نظارت و کنترل کافی نسبت به مبادی ورودی و خروجی اطلاعاتشان داشته باشند و از مکانیزم های امنیتی استفاده و پیاده سازی کنند و سپس آنرا ارزیابی کنند، موضوع نشر اطلاعات در سازمان به شدت کاسته می شود.
مبادی سوءاستفاده از اطلاعات کاربران بعد از هک شدن
وی به نشر اطلاعات اسنپ فود اشاره نمود و اضافه کرد: اسنپ فود جایی است که با نشر اطلاعات در آن روبرو می باشیم وقتی این اطلاعات لو می رود ممکنست به دست خدمات جاسوسی نیز برسد که عواقب زیادی در بر خواهد داشت همچون این که سبک زندگی کاربران ایرانی همانند نوع خوردن، نوع پوشیدن، زمان پول خرج کردن، زمان غذا خوردن و …از روی دیتاها و اطلاعات فاش شده به دست می آید. همه این اطلاعات در کنار هم ممکنست به خروجی هایی برسد و بشود از آن نتایجی را استخراج کرد. بطور مثال اگر مردم ایران از این سبک غذایی خوششان می آید ممکنست مواد اولیه آنکه مایحتاج مردم است در فهرست تحریم قرار گیرد.
وی اضافه کرد: یکی دیگر از عواقب اینطور نشر اطلاعات، ایجاد آلودگی محیط زیستی است. یعنی از تروریسم محیطی برای فروختن داروی خودشان و یا بازار سیاه دارو استفاده می نمایند و سلامتی مردم را تحت تأثیر قرار می دهند.
قلی زاد با اشاره به یکی دیگر از مبادی سوءاستفاده از اطلاعات کاربران افزود: با سو استفاده از اطلاعات می توان این را استخراج کرد که مردم از کالا یا محصول خاصی استقبال می کنند پس بطور قطع می شود بازار سیاه آنرا تقویت کرد تا بازار اصلی خالی بماند. این مساله نیز از عواقب نشر اطلاعات است که متأسفانه در کشور در جاهای مختلف با آن رو به رو هستیم.
نشر اطلاعات برای بزرگان سایبری در ایران اهمیت ندارد
وی با اعلان اینکه با همه اینها گویا نشر اطلاعات برای بزرگان سایبری ایران اهمیتی ندارد، اظهار داشت: پرداختن به این مساله اهمیت دارد چونکه از این اطلاعات می توان بهره برداری و آنالیز کرد و برای مردم یک کشور تصمیم های بدی گرفت.
قلی زاد اظهار داشت: نهادهای بالادستی ایران تا کنون نتوانسته اند در حوزه بایدها و نبایدهای صیانت از داده و عدم نشر اطلاعات کاری کنند این در حالیست که هم اکنون کشورهای آمریکایی و اروپایی از استانداردهای GPDRاستفاده و بهره گیری می کنند و تا جایی که امکانش باشد از نشر اطلاعات یا دستیابی به اطلاعات کاربران جلوگیری می کنند.
وی اضافه کرد: علاوه بر این کشور آمریکا به همراه ۲۰ کشور دیگر تا سال ۲۰۲۴ کمیسیونی می سازند که این کمیسیون با نشر اطلاعات مقابله می کند و هم کنترل دسترسی ها را نسبت به اطلاعات سازمان ها تقویت می کند تا از نفوذ باج افزارها در سازمان ها جلوگیری شود. همین طور بوسیله این کمیسیون تمام داده ها رمز گذاری می شود تا از باج خواهی هکرها جلوگیری شود. فکر می کنم در سال ۲۰۲۴ الزامات اولیه این مساله منتشر شود.
این کارشناس امنیت سایبری با اظهار امیدواری از این که ایران هم بتواند به چنین کمیسیون هایی بپیوندد، اظهار داشت: تا الان در موضوع صیانت از داده ها و جلوگیری از نشر اطلاعات سند قوی نداشته ایم.
وی به اهمیت قانون صیانت از داده اشاره نمود و اظهار داشت: قانون صیانت از داده می تواند به جلوگیری از نشت اطلاعات کمک نماید. تمام این قوانین صیانت از داده قبلاً در شورای عالی فضای مجازی به تصویب رسیده ولی این که به الزامات امنیتی و یک سند جامع تبدیل گشته باشد که همه بتوانند از آن استفاده کنند، هنوز تحقق نیافته است. اگر دستورالعملی دراین زمینه تدوین و به مرحله اجرا برسد و به تمام کسب وکارها ابلاغ شود، بطور قطع اتفاقاتی نظیر هک کاسته می شود.
نتیجه فروش اطلاعات در دارک وب
قلی زاد درباب نشر و فروش اطلاعات در دارک وب نیز اظهار داشت: فضای دارک وب یک فضای پنهان در وب است. فضایی که تمام عملیات فناوری یا سایبری که در آنجا اتفاق می افتد غیر قانونی می باشد. یعنی از بحث مقررات بین المللی یا حاکمیتی یک کشور پیروی نمی کنند. به طور معمول خدمات جاسوسی از این فضا استفاده می نمایند.
وی اضافه کرد: وقتی اطلاعات در فضای دارک وب به دست خدمات جاسوسی یا حاکمیت کشورهای دیگر بیافتد، تاثیرات منفی زیادی به جا خواهد گذاشت به طوریکه می شود با آنالیزهای پیش پا افتاده بر طبق داده های نشر داده شده و بوسیله هوش مصنوعی، سه یا چهار سال بعد را به صورتی پیش بینی نمود.