دغدغه امنیت سایبری

بهمن‌ماه ۱۳۹۹ بود که سند همکاری ایران و روسیه در حوزه امنیت اطلاعات، با هدف همکاری دو کشور در زمینه امنیت سایبری، امضا شد و تیرماه امسال دولت لایحه این تفاهم‌نامه را به مجلس اعلام وصول کرد. هرچند این لایحه همچنان برای بررسی در دست مجلس است، اما اسناد همکاری میان ایران و روسیه امضا شده و حتی مدتی است که طرفین با حضور در کشورهای یکدیگر در حال پیشبرد همکاری‌ها هستند. اواخر تیرماه ۱۴۰۱ نیز عیسی زارع‌پور، وزیر ارتباطات و فناوری اطلاعات، با حضور در روسیه با مسوولان مرکز ملی راهبری ارتباطات این کشور دیدار کرده و اسناد همکاری امضا کردند. علاوه بر این برگزاری کنفرانس تکنوبلاک در ماه گذشته که با حضور نمایندگان برخی کشورهای خارجی از جمله روسیه برگزار شد، یکی از همین اقدامات در جهت پیشبرد این همکاری‌ها بود. نکته قابل توجه در خصوص تفاهم‌نامه همکاری میان ایران و روسیه این است که وزیر ارتباطات در خصوص بندهای این تفاهم‌نامه و تمهیدات اندیشیده‌شده برای جلوگیری از به خطر افتادن امنیت اطلاعات کشور، در مورد جزئیات این متن اظهار بی‌اطلاعی کرد و گفت: «این تفاهم‌نامه برای امن کردن سرویس‌های هر دو طرف است. البته پیش از اینکه من در وزارت ارتباطات فعالیتم را آغاز کنم این تفاهم‌نامه تدوین شده و من در جریان تدوین آن نیستم و فکر می‌کنم متن این لایحه الان برای بررسی در دست مجلس باشد.» علاوه‌براین، تمام این اقدامات در حالی صورت گرفته که مجلس هنوز لایحه این همکاری‌ها را به صورت کامل بررسی نکرده و آن را به تصویب نرسانده است. این اقدام به زعم کارشناسان حقوقی قابل قبول نیست. محمدجعفر نعناکار، کارشناس حقوقی و استاد دانشگاه، در همین خصوص توضیح داد: «طبق قانون اساسی کشور ما، اگر تفاهم‌نامه یا قراردادی توسط دولت با یک کشور دیگر منعقد شود حتماً باید از مجلس مصوبه بگیرد. بنابراین، اگر شما سند یا تفاهم‌نامه‌ای مبنی بر همکاری با یک کشور ثالث داشته باشید و مجلس آن را تأیید و مصوب نکرده باشد، آن همکاری غیر قانونی است و از لحاظ قضایی قابلیت پیگرد دارد.» به گفته این کارشناس حقوقی، در این شرایط کسانی که پیگیر عملیاتی کردن تفاهم‌نامه باشند از لحاظ قانونی مجرم هستند. بنابراین، دستگاه‌های دولتی، نه‌تنها نباید داده‌ها را دراختیار آنها بگذارند، بلکه موظف به همکاری نکردن با آنها هستند. این در حالی است که در گزارش عملکرد یک‌ساله وزارت ارتباطات و فناوری اطلاعات «دیدار و مذاکره با وزیر ارتباطات روسیه و عقد تفاهم‌نامه در راستای توسعه صادرات و همکاری‌های مشترک» یکی از دستاوردهای این وزارتخانه در یک سال اخیر عنوان شده است.

   عدم توازن در تفاهم‌نامه ایران و روسیه

به‌طور کلی، امضای چنین تفاهم‌نامه‌هایی در دنیا مرسوم و رایج است و بسیاری از کشورها با یکدیگر در حوزه‌های مختلف سایبری چنین معاهداتی دارند، اما رسیدن به این قراردادها اصولی دارد که برخی از آنها در تفاهم‌نامه میان ایران و روسیه رعایت نشده است. نعناکار این مساله را چنین توضیح داد: «شرط ایجاد این تفاهم‌نامه‌ها این است که کشورها هم‌وزن یکدیگر باشند. اگر ما در زمینه تأمین امنیت اطلاعات و ارتباطات در حال همکاری با روسیه هستیم باید حواسمان به این مساله باشد که این اطلاعات به نوعی رد و بدل نشود که روسیه بتواند از جهات مختلف بر کشور ما اعمال سلطه کرده و برخی امور را مهندسی کند.» این کارشناس حقوقی می‌گوید در تفاهم‌نامه مذکور، ایران دربرابر روسیه در موقعیت ضعف قرار گرفته است و بیم آن می‌رود که طرف مقابل بتواند مهندسی ارتباطی و مهندسی اطلاعاتی انجام دهد. او همچنین به نحوه انجام چنین تفاهم‌نامه‌هایی اشاره کرد و گفت: «در تهیه چنین تفاهم‌نامه‌ای سه بعد حاکمیت، کسب‌وکارها و ملت درگیر می‌شوند. به همین دلیل، این تفاهم‌نامه‌ها حتماً باید در کمیسیون‌ها و اصناف بررسی و چکش‌کاری شوند، نظر متخصصان بخش خصوصی درباره آنها گرفته شود و پروتکل‌های آن نیز مشخص شود.» با توجه به اینکه چنین اقداماتی در این تفاهم‌نامه صورت نگرفته است، پیامدهای نامطلوبی می‌تواند برای کشور ایجاد کند. نعناکار در تشریح این پیامدها گفت: «پروتکل‌های این تفاهم‌نامه را می‌توان به صورت موسع تفسیر کرد و این موسع بودن ممکن است در آینده به خروج اطلاعات باارزش داخل کشور و رسیدن به دست یک کشور دیگر منجر شود.»

   عدم شفافیت می‌تواند دردسرساز باشد

این کارشناس حقوقی با اشاره به اینکه در تفاهم‌نامه میان ایران و روسیه روش‌های اجرایی چندان مشخص نشده است، این موضوع را ضعف این متن دانسته و بر این نکته تأکید کرد که باید جزو به جزو مشخص شود که چه اطلاعاتی قرار است از این مراکز داده یا درگاه‌های (gateway) اطلاعاتی منتقل می‌شود، با چه پروتکلی عبور می‌کند و چگونه از انتشار پیدا کردن آن در کشوری دیگر محافظت و جلوگیری می‌شود. محمدجعفر نعناکار با اشاره به ناامن بودن وضعیت شبکه اینترنت ایران، که حمله‌های سایبری متعدد اخیر گواه آن است، عقد چنین قراردادهایی را نادرست و نگران‌کننده ارزیابی کرد و اظهار داشت: «مادامی که پروتکل‌های داخلی را رعایت نکنیم، یعنی از لحاظ پدافندی نتوانیم سامانه‌ها و مراکز داده و خطوط ارتباطی کشور را امن کنیم بستن هر نوع قرارداد امنیتی با خارج از کشور قطعاً به ضررمان خواهد بود.» به اعتقاد او، اگر کشور نتواند امنیت شبکه را حفظ کند، در موقعیت همکاری با یک کشور، که چند گام از ما جلوتر است و شبکه‌های داخلی و استعمار دیجیتالی خاص خود را دارد، مورد نفوذ آن کشور قرار خواهد گرفت. او راهکار برون‌رفت از این وضعیت را نیز تشریح کرده و گفت: «باید پروتکل‌های داخلی، از جمله شبکه ملی اطلاعات را به صورت دقیق و مشخص بیان و اجرا کنیم. بعد از آن با کشوری که هم‌سطح و هم‌سنگ ما است تفاهم‌نامه امضا کنیم و پس از آن با کشورهایی که چند گام از ما پیش‌تر هستند مذاکره کنیم.» 

   خطر کنترل سایبری

کارشناسان از بعد امنیت شبکه نیز به این تفاهم‌نامه پرداخته‌اند و ماهیت و محتوای آن را حاوی تهدیداتی می‌دانند که می‌تواند تبعات نامطلوبی برای کشور داشته باشد. سعید سوزنگر، کارشناس امنیت سایبری، همکاری با روسیه در زمینه امنیت را خطرناک خوانده و با اشاره به امکان کنترلگری از جانب دولت روسیه، گفت: «کمک گرفتن از روسیه در حوزه فناوری بسیار بسیار خطرناک است، چراکه ساختار اینترنت آزاد در این کشور اصلاً حفظ نشده و تمام نگرانی ما این است که علاوه بر خود حکومت که ممکن است بخواهد برای کنترل کردن از این ساختار استفاده کند، دولت روسیه هم بتواند همین کنترل را بر مردم داشته باشد.» او معتقد است گستردگی بازار و اقتصاد روسیه نسبت به ایران، ما را دربرابر این کشور در موضع ضعف قرار می‌دهد و باعث می‌شود که برای مثال، بتوانیم در حوزه ایجاد محدودیت با روسیه همکاری کنیم اما نتوانیم مانند روسیه ابزاری مانند موتور جست‌وجوی یاندکس داشته باشیم. به همین دلیل، سوزنگر ماحصل این تفاهم‌نامه را ورود محدودیت بیشتر به کشور دانسته و در این خصوص گفت: بدین‌ترتیب، ما محدودیت‌ها را وارد کشور می‌کنیم، اما امکانات، فرصت اقتصادی و دانش وارد کشورمان نمی‌شود و این مساله فقط خفقان ایجاد می‌کند.

   مارکت روسیه مبتنی بر بدافزارها است

این کارشناس امنیت اطلاعات اقتصاد فناورانه روسیه را مبتنی بر بدافزارها با هدف ایجاد آلودگی در اینترنت معرفی کرده و در تشریح بازار فناوری این کشور گفت: «در میان تمام مارکت‌های بازار امنیت موجود در دنیا، کثیف‌ترین مارکت‌ها متعلق به روسیه و چین هستند. بزرگ‌ترین بازار برای خرید شبکه آلوده (بات‌نت) روسیه و چین هستند. بنابراین اقتصاد فناورانه روسیه بیشتر سمت اقتصاد آلوده مانند فروش بدافزارها است.» با استناد به همین دلایل، سوزنگر امضای تفاهم‌نامه با روسیه را نادرست خواند و اضافه کرد: «ورود به این تفاهم‌نامه به معنای وارد شدن به یک تجارت امنیتی با غول اشرار در حوزه امنیت است.» یکی دیگر از پیامدهای این معاهده این است که اگر این همکاری شکل بگیرد، ممکن است به این نوع همکاری‌ها رسمیت بخشیده شود و به صورت گسترده‌تر برای فروش اطلاعات، نفوذ به سیستم‌ها و... مورد استفاده قرار بگیرد. او در ادامه رویکرد روسیه به حوزه فناوری را چنین توضیح داد: «روسیه نشان داده تمایل و هدفش از استفاده از ابزارها بیشتر کسب درآمد و اعمال کنترل است و حقوق شهروندی و حق مردم را رعایت نمی‌کند.»

   امنیت برای حاکمیت تعریف متفاوتی دارد

طرفین این تفاهم‌نامه تأمین امنیت را هدف اصلی امضای آن معرفی کرده‌اند؛ بااین‌حال، بسیاری از کارشناسان اعتقاد دارند این تفاهم‌نامه با هدف جلوگیری از افتادن اطلاعات به دست غرب، امنیت ما را به دست شرق می‌دهد که بسیار ناامن‌تر است. سوزنگر معتقد است این تضاد در پیش‌بینی‌ها ناشی از تفاوت تعریف از امنیت در نگاه مردم و نگاه حاکمیت است و این مساله را چنین تشریح کرد: «وقتی حاکمیت درباره امنیت صحبت می‌کند، مساله کنترل بیشتر را مد نظر قرار می‌دهد. این در حالی است که ما در موضوع امنیت، مساله حفظ حریم خصوصی، حفظ حق شهروندی، دسترسی آزاد به دنیای امن‌تر و تمیز برای بچه‌ها و... را در نظر داریم.» او همکاری با روسیه برای تأمین امنیت مورد نظر مردم را غیرممکن دانسته و تأمین امنیت ازطریق دنیای آزاد اینترنت در غرب را محتمل‌تر دانست. سوزنگر در این خصوص گفت: «دنیای اطلاعات در غرب شفاف‌تر است و اگر اطلاعاتی را در آن منتشر کنیم، به ما اطلاع می‌دهند که برای مثال برای اهداف تجاری از آن استفاده می‌شود، نحوه نگه‌داری این اطلاعات نیز به ما گفته شده و حتی حق داریم درخواست کنیم که اطلاعاتمان حذف شود.» او در ادامه اضافه کرد که هرچند این قوانین صد درصد رعایت می‌شود اما در سمت روسیه قطعاً نه کسی پاسخگوی ما است و نه اطلاعات و مدارکی به ما نشان می‌دهد.