فاصله هک شدن موسسات و شرکت های مختلف در ایران کاهش یافته است. تابستان امسال شرکت تپسی هک شد، سپس حمله سایبری به پمپ بنزین و حالا هک «اسنپ فود» و افشای اطلاعات کاربران خبرساز شده است.
به گزارش خبرنگار همه مهن، هک های پی در پی در این حوزه موجی از نگرانی را در بین مردمی که اکثر آنها از کاربران این کسب و کارهای اینترنتی هستند ایجاد کرده است و افشای اطلاعات آنها می تواند از نظر امنیتی نیز مشکل ساز باشد. هک اسنپ فود موجی از واکنش ها را در تمام سطوح از مقامات تا کاربران عادی برانگیخت.
به عنوان مثال، ابراهیم رئیسی وزیر ارتباطات دولت در نشستی با خبرنگاران گفت: دوستان در حال بررسی هستند و لایحه حفاظت از داده ها به کمیسیون قضایی ارسال شده است تا امنیت کاربران به صورت سیستمی حفظ شود. همچنین در پی بیانیه اسنپ فود مبنی بر پذیرش این حادثه، پلیس فتا نیز با صدور اطلاعیه ای اعلام کرد که تیمی از کارشناسان پلیس فتا برای رفع این بحران در این شرکت مستقر شده اند. با دو کارشناس بحث کردیم که چرا هک شرکت ها یا موسسات مختلف در کشور تا این حد افزایش یافته است، چه خطراتی می تواند داشته باشد و آیا مهاجرت دسته جمعی نخبگان نیز نقش موثری داشته است.
اهمیت هک کردن
اولین قدم پس از هک شدن هر شرکتی، افشای اطلاعات خصوصی کاربران است که ممکن است امنیت آنها را به خطر بیندازد.
روح الله محمدخانی کارشناس امنیت فضای مجازی معتقد است که اهمیت هک این شرکت می تواند جنبه اقتصادی و فنی داشته باشد: هک اسنپ فود می تواند سوء استفاده های اقتصادی را در پی داشته باشد از این نظر که در هنگام هک اسنپ فود، محدوده سنی افراد در مناطق مختلف می تواند منجر به هک شدن اسنپ فود شود. از نظر امنیتی، بهره برداری های فنی به گونه ای طراحی شده است که هنگام انتشار اطلاعات افراد، کلاهبرداران بتوانند به راحتی از کاربران بر اساس ترجیحات خود کلاهبرداری کنند. ویران شده و از میزان اعتماد عمومی مردم بسیار کاسته خواهد شد.»
میلاد نوری برنامه نویس نیز دیدگاهی مشابه با محمد خانی بیان کرد: مهم این است که هر فرد به تنهایی هک شود چه برسد به یک شرکت بزرگ با کاربران زیاد مهم ترین چیز تهدید مستقیم کاربر نیست بلکه مسئولیت آن است. برای محافظت از اطلاعات کاربران از آن شرکت است اما با توجه به اینکه قانون خاصی در کشور ما برای حمایت از حقوق کاربران وجود ندارد عواقبی برای کسب و کار هک شده ندارد.اصولا کار با بیانیه ای از طرف شرکت تکمیل می شود.مشکل دیگر این است که که وقتی هکرها اطلاعات افراد دزدیده شده را جمع آوری می کنند، اطلاعات زیادی از افراد به دست می آورند و با یک تماس تلفنی می توانند ضرر مالی هنگفتی به کاربر وارد کنند و از آنها کلاهبرداری کنند.از الگوی سفارش کاربر می توانید الگوی سفارش و حتی حضور خود را بررسی کنید. عدم حضور در منزل وظیفه شرکت بر عهده گرفتن مسئولیت و گزارش است. شاید یکی از کاربران بیشتر از دیگران در معرض خطر قرار بگیرد اگر اطلاعاتش لو برود.»
ارتباط بین مهاجرت نخبگان و افزایش هک
در سال های اخیر مهاجرت فارغ التحصیلان رشته کامپیوتر و امنیت شبکه نسبت به قبل افزایش چشمگیری داشته است. میلاد نوری معتقد است از آنجایی که کشور فاقد افراد نخبه و با تجربه است، شرکت ها برای استخدام افراد بیکار شده اند: «اکثریت افرادی که از ایران مهاجرت کرده اند در شرکت های مهم آمریکایی و اروپایی کار می کنند و این نشان می دهد که مهاجرت باعث شده است لطمات زیادی در این زمینه به کشور وارد می شود، زیرا افراد نخبه دیگر در کشور نیستند و در حال حاضر تنها افرادی در راس کار هستند که حداکثر 5 سال سابقه کار در حوزه امنیت دارند. در ایران حضور دارند و در زمینه امنیت شبکه با شرکت های ایرانی کار نمی کنند زیرا حقوق بالایی دریافت نمی کنند و ترجیح می دهند در ایران کار کنند و از شرکت های اروپایی و آمریکایی به دلار حقوق دریافت کنند، مهم این است که در حال حاضر با با تضعیف امنیت شبکه، بسیاری از هکرها این تصور را دارند که طعمه مناسبی پیدا کرده اند و کار هک آنها آسانتر از قبل شده است.
محمد خانی اما نظر دیگری دارد و مهاجرت مردم را چندان مؤثر نمی داند. حداقل موضوع اصلی را در نظر نمی گیرد: «من با مهاجرت نخبگان موافق نیستم که مهاجرت مردم آنقدر موثر است که هک زیاد شده است، در بهترین حالت 30 درصد مهاجرت افراد موثر است. از حوزه از مهاجرت نخبگان آسیب های اجتماعی و اقتصادی زیادی متحمل می شویم که این یک اثر کلی تلقی می شود، مشکل اصلی کشور ما در حوزه امنیت این است که در حوزه امنیت شبکه برنامه جامع امنیتی نداریم. شرکت ها مجموعه ای از اطلاعیه ها و چک لیست ها وجود دارد، اما برنامه جامع توسعه امنیت شبکه آنطور که باید وجود ندارد، “طرح جامع امنیت سایبری” موضوعی است که هر شرکت و سازمانی باید به آن توجه ویژه ای داشته باشد. باید در حوزه امنیت انجام شود باید سازماندهی شده و نظام مند باشد، در حوزه سایبری ما در جنگ حضوری هستیم به همین دلیل باید این مسائل جدی گرفته شود. پس از فیلتر شدن اینستاگرام و تلگرام قبلی، استفاده از فیلترشکن در بین کاربران ایرانی افزایش چشمگیری پیدا کرد. با توجه به تورم و درآمد پایین مردم، فیلترشکن های ناامن به صورت بدافزار در اینترنت پخش شده است که امنیت مجازی تمامی کاربران را به خطر انداخته است. اما فیلترشکن ها تا چه حد می توانند برای شرکت ها مشکل ساز باشند؟
محمد خانی معتقد است که فیلترشکنها برای تک تک کاربران خطرناکتر هستند و آنطور که باید به شرکتهای بزرگ آسیب نمیرسانند: «استفاده از فیلترشکن میتواند آسیب مجازی به فرد وارد کند، اما سیستم امنیتی یک دستگاه را به خطر نمیاندازد. سازمان یا شرکت بزرگ داده های جمع آوری شده یک سازمان در ابعاد اسنپ فود که فیلتر شده است ربطی به فیلترشکن ندارد.
عکس العمل چه باید باشد؟
این گروه از هکرها ادعا می کنند که تمام اطلاعات سرقت شده را به قیمت 30000 دلار می فروشند. در واقع امنیت بیش از 20 میلیون کاربر در خطر است. اگرچه شرکت اسنپ فود با انتشار بیانیه ای مبنی بر اینکه اقداماتی را برای حل این بحران انجام می دهد، پاسخ صحیح چه می تواند باشد؟
محمد خانی با بیان اینکه صداقت مهم ترین موضوعی است که شرکت در اولین قدم باید رعایت کند، می گوید: صداقت مهم ترین موضوعی است که هر شرکتی در هنگام هک شدن وب سایتش می تواند داشته باشد، اصولاً شرکت های هک شده در پشت صحنه با هکرها مذاکره می کنند تا به این ترتیب این موضوع مهم ترین مسئله ای است که هر شرکتی می تواند داشته باشد. اطلاعات کاربران آنها منتشر نمی شود و برای محافظت از داده ها این مذاکرات ساده نیست، پروتکل وجود دارد و باید تضمین شود که طرف مقابل حرف آنها را تضعیف نمی کند اما مهم این است که هکرها قصد واسطه دارند. ضعف سیستم در حوزه امنیت سایبری و شبکه در ایران.
با توجه به افزایش هک شرکتها و موسسات ایرانی، آنچه نگرانکننده است این است که گروههای هکر داخلی و خارجی مطمئن شدهاند که امنیت شبکه در ایران آنطور که باید قوی نیست. به همین دلیل دولت باید هر چه زودتر برای این موضوع چاره اندیشی کند. زیرا علاوه بر دسترسی به اطلاعات کاربران، از نظر امنیتی نیز می تواند برای کشور مشکل ساز باشد.