اخبار

۱۳۹۸/۱۱/۳۰ - ۰۰:۰۰:۰۰
کد خبر: ۱۶۳۸۸۲

حمله به سایت‌ها و پلتفرم‌ها قابل پیگیری است

به گفته مدیرکل دفتر حقوقی سازمان فناوری اطلاعات، این سازمان ابلاغیه‌ای دارد که اگر هنگام حمله به وب‌سایت یا پلتفرمی، داده‌ای منتشر و خسارتی به کاربران وارد شده باشد، باید جبران خسارت شود. به گزارش ایسنا، مسوولان معتقدند، اعتماد مهم‌ترین حلقه زنجیره خدمات در هر سرویس است، سرویس‌های مجازی هر روز در حال رشدند، بنابراین کسانی که اطلاعات شهروندان را نگه می‌دارند، باید از قبل فرآیند شفاف‌سازی را انجام دهند تا دسترسی به اطلاعات مردم کار مشکلی باشد. به همین دلیل لازم است ضریب حریم خصوصی را به نحو قابل بهبودی افزایش داد. از طرفی اخیرا زیرساخت‌های کشور تحت حملات سایبری قرار می‌گیرد و به‌دنبال آن برخی از کسب‌وکارها نیز تحت تاثیر این حملات هستند که در برخی موارد منجر به هک شدن سرورها و نفوذ به برخی از اطلاعات کاربران نیز شده است، این در حالی است که لایحه صیانت از داده‌های شخصی سال گذشته توسط سازمان فناوری اطلاعات کشور رونمایی شده و قرار بود برای تصویب به هیات دولت و سپس برای تبدیل شدن به قانون به مجلس برود. هدف اصلی این لایحه، صیانت از حیثیت و کرامت اشخاص موضوع داده‌ها عنوان شده بود. وزیر ارتباطات و فناوری اطلاعات در آن زمان با اشاره به این لایحه و با تاکید بر لزوم صیانت از داده‌های مردم در سرویس‌های موجود در فضای مجازی بیان کرد: پیش از این در فضای مجازی و برای سرویس‌هایی که هر روز با سرعت بیشتری در حال رشد هستند، لایحه‌ای نداشتیم. همچنین اطلاعاتی از شهروندان ایرانی در سرویس‌های بین‌المللی ضبط و ثبت می‌شد که قابلیت پیگیری نداشت. به همین دلیل برای رعایت صیانت از داده‌های مردم در حوزه سرویس‌های بین‌المللی هم در تلاشیم. برای این قانون نیاز به تعاملات بین‌المللی داریم. در این راستا محمدجعفر نعناکار درباره علت تاخیر یک ساله در تصویب لایحه صیانت از داده‌های شخصی بیان کرد: «تصویب یک لایحه گام‌های مختلفی دارد؛ باید لایحه کارشناسی را به جمع خبره‌ها فرستاد و سپس این لایحه باید به مرکز پژوهش‌ها و سپس مجلس برود و در کمیسیون‌های مختلف فرهنگی، امنیت و قضایی بررسی شود؛ البته با توجه به شرایط کشور معمولا تصویب یک قانون طول می‌کشد و ممکن است این لایحه جزو اولویت‌ها از نظر سیاست‌مردان نباشد، هرچند جامعه فناوری ایران به این لایحه نیاز دارد.» مدیرکل دفتر حقوقی سازمان فناوری اطلاعات همچنین خاطرنشان کرد: لایحه صیانت از داده‌ها «هم در مجلس و هم در قوه قضاییه بررسی می‌شود و چند نسخه از آن درحال اجراست و روند تصویبش را می‌گذراند، اما جدا از اینکه لایحه صیانت از داده‌های شخصی تصویب بشود یا خیر، سازمان فناوری اطلاعات ایران دو ابلاغیه در این زمینه داده است. یک ابلاغیه صیانت از پایگاه داده‌ها است و دیگری صیانت از پلتفرم‌ها که بر اساس قانون مسوولیت مدنی در قانون تجارت الکترونیک تدوین شدند، بنابراین اگر هنگام حمله به وب‌سایت یا پلتفرمی، داده‌ای منتشر شده و خسارتی وارد شده باشد، مطابق این دو ابلاغیه که پشتوانه‌اش قانون مصوب داخلی و قابل پیگیری است، باید جبران خسارت شود.» نعناکار با بیان اینکه این ابلاغیه‌ها برای تمامی پلتفرم‌ها و سایت‌ها صدق می‌کند، افزود: «برای جبران خسارت، مدعی‌العموم از دادستانی باید وارد شود و بررسی کند که سبب موثر نحوه انتشار داده‌ها اهمال بوده یا حمله شده و اینکه چه باگی علت این موضوع بوده و براساس آن به عنوان نماینده مردم وارد عمل می‌شود و برای جبران خسارت و غرامت اقدام ‌کند.» وی با اشاره به تفاوت تصویب لایحه با ابلاغیه‌ سازمان فناوری اطلاعات گفت: «لایحه که تصویب شود، چارچوب قانون است. ابلاغیه پشتوانه قانونی دارد اما لایحه خودش قانون است و اگر تصویب شود تمام پلتفرم‌ها و پایگاه‌های داده باید مطابق قواعد آن قانون اقدام کنند و تجارتشان را توسعه دهند، اکنون آن قاعده وجود ندارد اما قواعد دیگری وجود دارد که برای جبران خسارت از آن‌ استفاده می‌کنند.»

عیب‌یابی شبکه‌های مخابراتی سیار با سامانه‌های پایش بومی

تاکنون پایش و تحلیل شبکه مخابرات سیار با استفاده از سامانه‌های خارجی صورت می‌گرفت، ولی گروهی از محققان یکی از شرکت‌های فناور طی طرحی با بومی‌سازی سخت‌افزارها و نرم‌افزارها، سامانه‌ای برای پایش شبکه‌های مخابراتی ارایه کردند و در حال حاضر شبکه ارتباطی کل کشور از طریق این سامانه عیب‌یابی می‌شود. علی سلیمانی از محققان این طرح در گفت‌وگو با ایسنا، از پیاده‌سازی سامانه‌ای برای پایش نظارت و تحلیل شبکه‌های مخابراتی خبر داد و گفت: «این سامانه به‌منظور استخراج سیگنالینگ از شبکه مخابرات سیار به منظور تحلیل، عیب‌یابی و کیفیت‌بخشی شبکه مورد بهره‌برداری قرار می‌گیرد و قادر به پایش کیفیت شبکه‌های نسل‌های دوم، سوم و چهارم تلفن‌های همراه است. با استفاده از تجهیزات نرم‌افزاری و سخت‌افزاری این سامانه می‌توان اشکالاتی که در لینک‌های ارتباطی شبکه‌های تلفن همراه در زمینه مکالمه، SMS و اینترنت ایجاد ‌شده است را تشخیص داد.» سلیمانی با بیان اینکه این سامانه قادر به تشخیص علت و محل ایجاد اشکال است، یادآور شد: «با استفاده از این سامانه می‌توانیم تشخیص دهیم که در کدام نقطه از شبکه اشکالی رخ داده است.» به گفته وی به عنوان مثال اگر در یک نقطه از شهری تماس از دست رفته افزایش یافته باشد یا پیامک دریافت و ارسال نمی‌شود، این اشکالات تشخیص و گزارش آن به واحد فنی اپراتورها ارجاع داده می‌شود تا این واحدها نسبت به رفع مشکل اقدام کنند.