اخبار
حمله به سایتها و پلتفرمها قابل پیگیری است
به گفته مدیرکل دفتر حقوقی سازمان فناوری اطلاعات، این سازمان ابلاغیهای دارد که اگر هنگام حمله به وبسایت یا پلتفرمی، دادهای منتشر و خسارتی به کاربران وارد شده باشد، باید جبران خسارت شود. به گزارش ایسنا، مسوولان معتقدند، اعتماد مهمترین حلقه زنجیره خدمات در هر سرویس است، سرویسهای مجازی هر روز در حال رشدند، بنابراین کسانی که اطلاعات شهروندان را نگه میدارند، باید از قبل فرآیند شفافسازی را انجام دهند تا دسترسی به اطلاعات مردم کار مشکلی باشد. به همین دلیل لازم است ضریب حریم خصوصی را به نحو قابل بهبودی افزایش داد. از طرفی اخیرا زیرساختهای کشور تحت حملات سایبری قرار میگیرد و بهدنبال آن برخی از کسبوکارها نیز تحت تاثیر این حملات هستند که در برخی موارد منجر به هک شدن سرورها و نفوذ به برخی از اطلاعات کاربران نیز شده است، این در حالی است که لایحه صیانت از دادههای شخصی سال گذشته توسط سازمان فناوری اطلاعات کشور رونمایی شده و قرار بود برای تصویب به هیات دولت و سپس برای تبدیل شدن به قانون به مجلس برود. هدف اصلی این لایحه، صیانت از حیثیت و کرامت اشخاص موضوع دادهها عنوان شده بود. وزیر ارتباطات و فناوری اطلاعات در آن زمان با اشاره به این لایحه و با تاکید بر لزوم صیانت از دادههای مردم در سرویسهای موجود در فضای مجازی بیان کرد: پیش از این در فضای مجازی و برای سرویسهایی که هر روز با سرعت بیشتری در حال رشد هستند، لایحهای نداشتیم. همچنین اطلاعاتی از شهروندان ایرانی در سرویسهای بینالمللی ضبط و ثبت میشد که قابلیت پیگیری نداشت. به همین دلیل برای رعایت صیانت از دادههای مردم در حوزه سرویسهای بینالمللی هم در تلاشیم. برای این قانون نیاز به تعاملات بینالمللی داریم. در این راستا محمدجعفر نعناکار درباره علت تاخیر یک ساله در تصویب لایحه صیانت از دادههای شخصی بیان کرد: «تصویب یک لایحه گامهای مختلفی دارد؛ باید لایحه کارشناسی را به جمع خبرهها فرستاد و سپس این لایحه باید به مرکز پژوهشها و سپس مجلس برود و در کمیسیونهای مختلف فرهنگی، امنیت و قضایی بررسی شود؛ البته با توجه به شرایط کشور معمولا تصویب یک قانون طول میکشد و ممکن است این لایحه جزو اولویتها از نظر سیاستمردان نباشد، هرچند جامعه فناوری ایران به این لایحه نیاز دارد.» مدیرکل دفتر حقوقی سازمان فناوری اطلاعات همچنین خاطرنشان کرد: لایحه صیانت از دادهها «هم در مجلس و هم در قوه قضاییه بررسی میشود و چند نسخه از آن درحال اجراست و روند تصویبش را میگذراند، اما جدا از اینکه لایحه صیانت از دادههای شخصی تصویب بشود یا خیر، سازمان فناوری اطلاعات ایران دو ابلاغیه در این زمینه داده است. یک ابلاغیه صیانت از پایگاه دادهها است و دیگری صیانت از پلتفرمها که بر اساس قانون مسوولیت مدنی در قانون تجارت الکترونیک تدوین شدند، بنابراین اگر هنگام حمله به وبسایت یا پلتفرمی، دادهای منتشر شده و خسارتی وارد شده باشد، مطابق این دو ابلاغیه که پشتوانهاش قانون مصوب داخلی و قابل پیگیری است، باید جبران خسارت شود.» نعناکار با بیان اینکه این ابلاغیهها برای تمامی پلتفرمها و سایتها صدق میکند، افزود: «برای جبران خسارت، مدعیالعموم از دادستانی باید وارد شود و بررسی کند که سبب موثر نحوه انتشار دادهها اهمال بوده یا حمله شده و اینکه چه باگی علت این موضوع بوده و براساس آن به عنوان نماینده مردم وارد عمل میشود و برای جبران خسارت و غرامت اقدام کند.» وی با اشاره به تفاوت تصویب لایحه با ابلاغیه سازمان فناوری اطلاعات گفت: «لایحه که تصویب شود، چارچوب قانون است. ابلاغیه پشتوانه قانونی دارد اما لایحه خودش قانون است و اگر تصویب شود تمام پلتفرمها و پایگاههای داده باید مطابق قواعد آن قانون اقدام کنند و تجارتشان را توسعه دهند، اکنون آن قاعده وجود ندارد اما قواعد دیگری وجود دارد که برای جبران خسارت از آن استفاده میکنند.»
عیبیابی شبکههای مخابراتی سیار با سامانههای پایش بومی
تاکنون پایش و تحلیل شبکه مخابرات سیار با استفاده از سامانههای خارجی صورت میگرفت، ولی گروهی از محققان یکی از شرکتهای فناور طی طرحی با بومیسازی سختافزارها و نرمافزارها، سامانهای برای پایش شبکههای مخابراتی ارایه کردند و در حال حاضر شبکه ارتباطی کل کشور از طریق این سامانه عیبیابی میشود. علی سلیمانی از محققان این طرح در گفتوگو با ایسنا، از پیادهسازی سامانهای برای پایش نظارت و تحلیل شبکههای مخابراتی خبر داد و گفت: «این سامانه بهمنظور استخراج سیگنالینگ از شبکه مخابرات سیار به منظور تحلیل، عیبیابی و کیفیتبخشی شبکه مورد بهرهبرداری قرار میگیرد و قادر به پایش کیفیت شبکههای نسلهای دوم، سوم و چهارم تلفنهای همراه است. با استفاده از تجهیزات نرمافزاری و سختافزاری این سامانه میتوان اشکالاتی که در لینکهای ارتباطی شبکههای تلفن همراه در زمینه مکالمه، SMS و اینترنت ایجاد شده است را تشخیص داد.» سلیمانی با بیان اینکه این سامانه قادر به تشخیص علت و محل ایجاد اشکال است، یادآور شد: «با استفاده از این سامانه میتوانیم تشخیص دهیم که در کدام نقطه از شبکه اشکالی رخ داده است.» به گفته وی به عنوان مثال اگر در یک نقطه از شهری تماس از دست رفته افزایش یافته باشد یا پیامک دریافت و ارسال نمیشود، این اشکالات تشخیص و گزارش آن به واحد فنی اپراتورها ارجاع داده میشود تا این واحدها نسبت به رفع مشکل اقدام کنند.