عادی‌شدن هک‌های گسترده؛ چرا امنیت سایبری در ایران ضعیف است؟

نوید رجایی پور، نایب‌رئیس هیات‌مدیره انجمن فین‌تک ایران در سازندگی نوشت: هر چند روز یک بار خبری از هک گسترده ابزار‌های برخط منتشر می‌شود، این هک‌ها هم شبیه به اختلاس‌ها و دزدی‌ها برای همه عادی شده، اما گستردگی آن‌ها در هر نقطه از جهان منجر به تغییرات اساسی در رویکرد‌ها و افراد می‌شد که متاسفانه در کشور‌ها جز اخباری کوتاه یا نهایتاً طنز‌هایی تلخ شاهد اقدام دیگری نیستیم. این وقایع را از منظر مدیریت بنگاه‌های مرتبط با اقتصاد دیجیتال می‌توان با چند رویکرد بررسی کرد.

نبود منابع کافی مالی به جهت سرمایه‌گذاری در حوزه امنیت اطلاعات و تلاش شرکت‌ها برای ثبات و گذران امور جاری به جای ایجاد و توسعه زیرساخت‌های امنیتی. این گزاره در تمامی بخش‌های یک سازمان نیز جریان دارد و فقط مختص حوزه امنیت اطلاعات نیست. فقیر شدن شرکت‌ها از منظر منابع انسانی متخصص و با تجربه که بیش‌ازپیش نهاد‌های اقتصادی حوزه نوآوری را تحت فشار گذاشته است.

هر دو مورد فوق به دلیل عدم وجود سرمایه‌گذاری‌های بزرگ توسط بخش خصوصی داخلی و خارجی است و هیچ اقدام جدی هم برای تسهیل این اقدامات نبوده و تلاش نهاد‌های متولی نیز دقیقاً نقطه مقابل این سیاست است که اولاً، خارجی‌ها در کسب‌وکار‌های ما سرمایه‌گذاری نکنند ثانیاً، شرایط برای سرمایه‌داران داخل هم این‌قدر سخت باشد که دردسر جدیدی را برای خود ایجاد نکنند!

وجود تحریم‌ها و محدود شدن استفاده مناسب از ابزار‌های پیشرفته همچون سرویس‌های ابری بین‌المللی و ابزار‌های سخت‌افزاری و نرم‌افزاری مناسب نیز مزید بر علت شده است. از طرف دیگر، عدم تنظیم مقررات چابک و همراه به صورتی که تنظیم‌گر به جای تلاش و کمک به کسب‌وکار‌ها در جهت توسعه، عموماً تلاش می‌کند صورت‌مساله‌های موجود را پاک کند و مقررات محدودکننده بگذارد.

فراموش نکنیم یکی از وظایف تنظیم‌گر مقررات به اشتراک‌گذاری تجارب مثبت و منفی کسب‌وکارهاست تا دیگران نیز بتوانند از آن استفاده کنند؛ لذا سوال اصلی این است، هر بار که هک اتفاق افتاده است آیا از نظر پیشگیری تجارب در اختیار دیگران قرار گرفته یا فقط کنترل و محدودیت جای آن را گرفته است؟ این تفکر که ما بتوانیم با محدود کردن دسترسی‌های اینترنتی و قطع ارتباط جهانی، سرویس‌های داخلی را امن و همیشگی کنیم گزاره‌ای غلط است.

البته که می‌تواند تا حدودی ما را از گزند اتفاقات متعدد مصون بدارد، اما به تنهایی موثر نیست. همچنین عدم حضور فعالان اکوسیستم در رویداد‌های بین‌المللی و ارتباط مستقیم با تجارب بزرگ جهانی نیز دیگر محدودیت این فضا از منظر نگارنده است، نهاد‌های رسمی ما چقدر تلاش کرده‌اند این ارتباطات برقرار شود؟ چرا حوزه پزشکی این ارتباط باید برقرار باشد، اما در حوزه فناوری ارتباط به مسائل امنیتی پیدا می‌کند و محدود می‌شود؟

چه بخواهیم چه نخواهیم دانش در جهان، سیال است و باید از آن استفاده کنیم. زاویه دیگر این ماجرا، مردم هستند که هر روز بر اعتمادشان خدشه‌ای وارد می‌شود و برای آن‌ها علل و شرایط روشن نمی‌شود. اینکه ما در جنگ سایبری هستیم و دشمنان ما در تلاش برای ضربه زدن هستند تا مدتی کار می‌کند. آن‌ها هم هر روز دچار هک ابزار‌های خود می‌شوند و هیچ‌کس نیست به آن‌ها کمک کند.

سطح اقدامات پیشگیرانه در حد ارسال یک پیام پایین آمده است. معتقدم انجمن‌های صنفی می‌توانند، محور حل‌وفصل بسیاری از موضوعات فوق باشند. اگر حاکمیت نیز این نکته را دریابد که جمع کسب‌وکار‌های خصوصی می‌توانند بسیاری از مشکلات را پیشگیری و راه‌حلی برای آن داشته باشند، شرایط به‌گونه‌ای دیگر رقم می‌خورد. هر چند براساس تجربه، برخی بر این تصور هستند که بساط بخش خصوصی را باید جمع کرد!