جای خالی امنیت سایبری
هرچند سالمسازی در محتوای اینترنت مورد تأکید وزارت ارتباطات بوده و بخشی از دستاوردهای این گزارش نیز به همین موضوع مربوط میشود، اما موضوع حائز اهمیتی مانند امنیت شبکه از دید این وزارتخانه مغفول مانده است. سعید سوزنگر، کارشناس امنیت سایبری و مدیرعامل شرکت دانشبنیان فنآوران ایمن آریا، این گزارش را از بعد امنیتی مورد بررسی قرار داده و معتقد است با تاکیدی که وزارت ارتباطات بر محدود کردن اینترنت به دانش بومی دارد، دسترسی ما به دانش جهانی حوزه امنیت تقلیل پیدا کرده و از دانش بهروز در این حوزه محروم ماندهایم. او در این خصوص گفت: «با وجود دانش جهانی شکلگرفته در مورد اینترنت، ما آن را به دانشی تقلیل میدهیم که فقط محدود و محصور به کشور ما است. با این رویکردهای محدودکننده خودمان را از دانش گسترده و شگرفی که جهان در حوزه تکنولوژی دارد، محروم میکنیم.» این کارشناس با اشاره به اینکه ایجاد این محدودیتها وضعیت امنیتی ما در حوزه شبکه را پیچیدهتر میکند، تصریح کرد: «مساله این است که ما در حوزه امنیت شبکه کار را برای خودمان سختتر کنیم. مثلاً برای پروتکلهایی که میتوانند جلوی ۹۰ درصد از رخدادها را بگیرد، به بهانه فیلترشکن، اختلال ایجاد میکنیم و باعث میشویم 95 درصد از تهدیدهایی که در دنیا وجود دارد، برای ما ایجاد شود.» او معتقد است در فیلتر کردن تلگرام هم همین تفکر به ما آسیب زده و باعث شد جزو کشورهای آلوده به بدافزار شویم. به گفته سوزنگر فیلترینگ تلگرام موجب افزایش استفاده از فیلترشکن شد و استفاده کاربران از VPNهای غیرقانونی منجر به این شد که دیتای بسیاری از افراد دزدیده و فروخته شده یا از بین برود؛ این مساله یک تهدید امنیتی بزرگ به وجود آورد.
تا خلق تکنولوژی راه زیادی داریم
«شتاببخشی به روند بومیسازی تجهیزات و سامانههای مورد نیاز شبکه ملی اطلاعات» یکی از دستاوردهایی است که در گزارش عملکرد وزارتخانه به آن اشاره شده و در توضیح آن چنین آمده است: «یکی از برکات این حرکتی که آغاز شده است، تأمین تجهیزات مورد نیاز کشور و امکان صادراتی شدن آنها است.» این موضوع یکی از مواردی است که مورد نقد سوزنگر قرار گرفته است. او ضمن تأکید بر اهمیت بهرهمندی از توان داخلی در حوزه فناوری، معتقد است این توان داخلی بدون ارتباط جهانی و استفاده از دانش روز دنیا راه به جایی نخواهد برد. سوزنگر در این خصوص گفت: «من به عنوان یک متخصص امنیت شبکه باور دارم که باید روی توان داخلی سرمایهگذاری کنیم و آن را رشد دهیم. بااینحال امکان ندارد بدون ارتباط با جهان و بدون استفاده از دانش جهانی بتوانیم به این سطح از دانش و توانایی برسیم؛ چون ما در کشورمان برای مثال، دانش طراحی چیپ یا پورتهای پیشرفته را نداریم.» او در ادامه به نقد روند و نحوه بومیسازی تجهیزات پرداخته و اظهار کرد: «کاری که در راستای بومی کردن تجهیزات انجام شده این است که از یک کمپانی چینی دستگاه یا تجهیزاتی را میخریم، یک سیستم عامل open source هم میگیریم و میگوییم این تجهیزات فایروال بومی ما است. این موضوع امنیت ما را درمعرض خطر قرار میدهد.» او اعتقاد دارد که ما استفادهکننده تکنولوژی هستیم، نه خالق آن و تا خلق تکنولوژی هم فاصله بسیار زیادی داریم. با این وجود، نهتنها این مساله مورد پذیرش قرار نگرفته، بلکه عامدانه از استفاده از دانش امنیتی روز دنیا اجتناب میشود که در نهایت، خودمان را درمعرض خطر قرار میدهد. او نتیجه این رویکرد محصور و محدودکننده را چنین تشریح کرد: «نتیجه این میشود که با دانش دو سال قبل با چالشهای امنیتی امروز مواجه میشویم. ما چند نسخه از دنیا عقب هستیم و باید کمکم همگام با سختافزارهای دنیا به شکستهایمان کمک کنیم و دانش امنیت خود را بهروز کنیم. این اتفاق با انحصار محقق نخواهد شد.»
عقبماندگی کشور از دانش امنیتی روز دنیا
عدم بهرهمندی از دانش روز دنیا در حوزه امنیت یکی از دلایل حملههای سایبری اخیر است که دستکم در این گزارش توضیحی درباره اقدامات صورتگرفته در راستای مقابله با آنها از جانب وزارت ارتباطات مشاهده نمیشود. اما وقوع این رخدادها و حملههای سایبری چه علت دیگری دارد؟ سوزنگر معتقد است استفاده از ابزارهای آلوده یکی از بزرگترین راههای نفوذ به سیستمهای ما، چه در سطح کاربران و چه در سطح سازمانها است. وقتی نسخه بدون مجوز یک اپلیکیشن را استفاده میکنیم، مجموعهای از هکرها و نفوذکنندهها ممکن است آلودگی ایجاد کنند. این کارشناس امنیت شبکه وجود این ابزارهای آلوده را تهدید بزرگی خواند و گفت: «این موضوع تهدید بزرگی است که امروز در تمام شبکهها و سختافزارهای ما وجود دارد. این تافته جدابافته بودن ما از دنیا باعث شده سطح امنیت شبکه بهشدت کاهش پیدا کند.» البته سوزنگر محدودیتهای موجود در داخل کشور را تنها معضل امنیتی نمیداند. او با اشاره به اینکه برای کاربر نهایی چه تحریمکننده و چه فیلترکننده یک اتفاق منفی را رقم میزنند، تصریح کرد: «کاربر نهایی از یک سو، به این دلیل که نمیتواند برای استفاده از یک امکان پول پرداخت کند، مجبور به استفاده از ابزاری میشود که امنیتش را به خطر میاندازد و از سوی دیگر، برای اینکه دولت کشورش اجازه استفاده از امکانی را نمیدهد مجبور به استفاده از ابزاری میشود که برای امنیتش مخاطرهآمیز است. این مسائل باعث شده ما از داخل و بیرون تحت فشار قرار بگیریم و شبکهمان روزبهروز ناامنتر شود.»