امروزه تهدید امینت اشخاص در فضای مجازی ازجمله موضوعاتی است که بخش مهمی از اخبار و گزارشات را به سمت خود جلب کرده است، لذا تحقق دولت الکترونیک و استقلال سایبری باید در دستور کار قرار بگیرد. با گسترش شبکههای رایانهای(خصوصا اینترنت)، نگرش نسبت به امنیت اطلاعات و سایر منابع به اشتراک گذاشته شده، وارد […]
امروزه تهدید امینت اشخاص در فضای مجازی ازجمله موضوعاتی است که بخش مهمی از اخبار و گزارشات را به سمت خود جلب کرده است، لذا تحقق دولت الکترونیک و استقلال سایبری باید در دستور کار قرار بگیرد.
با گسترش شبکههای رایانهای(خصوصا اینترنت)، نگرش نسبت به امنیت اطلاعات و سایر منابع به اشتراک گذاشته شده، وارد مرحله جدیدی گردیده است. در این راستا لازم است که هر سازمان برای حفاظت از اطلاعات ارزشمند خود، به یک راهبرد خاص پایبند باشد و براساس آن، نظام امنیتی ر ا اجرا نماید. نبود نظام مناسب امنیتی، بعضا پیامدهای منفی و دور از انتظاری را به دنبال دارد. توفیق در ایمنسازی اطلاعات، منوط به حفاظت از اطلاعات و نظامهای اطلاعاتی در مقابل حملات است؛ بدین منظور از سرویسهای امنیتی متعددی استفاده میگردد. سرویسهای انتخابی باید پتانسیل لازم در خصوص ایجاد یک نظام حفاظتی مناسب، تشخیص به موقع حملات، و واکنش سریع را داشته باشند.
امروزه اخبار مختلفی در رابطه با خدشهدار شدن اعتماد کاربران در فضای مجازی به چشم میخورد. از افشای اطلاعات ایمیل ۱.۵ میلیون کاربر فیسبوک و خبرهای دیگر در این رابطه تا جاسوسی رژیم صهیونیستی از واتس آپ که به تازگی منتشر شده است. این موضوع از طرفی دغدغه کاربران فضای مجازی را بیش از پیش درگیر خواهد کرد و از طرف دیگر موضوع نبود امنیت سایبری در کشور را بیش از پیش مهم جلوه میدهد، زیرا وجود امنیت در هرشرایط و مکانی جزو اصول بدیهی و پایه زندگی هرشخص میباشد.
لزوم امنیت، از غارنشینی تا زندگی در فضای مجازی
احساس امنیت پیشنیاز هرگونه توسعه اجتماعی، اقتصادی، فرهنگی و سیاسی محسوب شده و با سطح پیشرفت جوامع در ارتباط است. به طور کلی، میتوانیم بگوییم برقراری امنیت در حفظ و بقا، دارای اصول زیر است:
- محرمانگی: اطلاعات فقط توسط افراد مجاز قابل دسترسی باشد؛
- تمامیت: یک سیستم از عناصری تشکیل میشود که در کنارهم برای رسیدن به هدفی یکسان همکاری دارند. حفظ تمامیت به معنای پیشگیری از بروز مشکل در این همکاری و پیوسته نگه داشتن عناصر یک سیستم میباشد؛
- دسترسپذیر: اطلاعات بایستی به هنگام نیاز، توسط افراد مجاز قابل دسترس باشد؛
- عدم انکار: به هنگام انجام کاری یا دریافت اطلاعات یا سرویسی، شخص انجام دهنده یا گیرنده نتواند آن را انکار کند.
از ابتدای زندگی بشر، امنیت یکی از دغدغههای اصلی انسانها بوده است. امروزه با گسترش اینترنت و فضای شبکهای، لزوم امنیت برای فعالیت در این فضاهای مجازی بیش از پیش احساس میشود. ترس و بیم از تخریب مبانی اخلاقی، اجتماعی و نداشتن احساس امنیت روانی و فرهنگی ناشی از هجوم اطلاعات آلوده و مخرب از طریق اینترنت و فشارهای مجازی واکنشی منطقی است، زیرا هرجامعهای چارچوبهای اطلاعاتی خاص خود را دارد.
از طرف دیگر گسترش اینترنت خود به خلق محیطهای جدید منجر گردیده که نیازمند ایجاد نظریات روانشناسی شناختی و ارتباطی است. امنیت از مقولهها و نیازهای اساسی انسان است که با زوال آن، آرامش خاطر انسان مختل شده و نگرانی و اضطراب جای آن را میگیرد. آبراهام مازلو در نظریه سلسله مراتبی نیازهایش، احساس امنیت را بلافاصله بعد از ارضای نیازهای اولیه انسانی مطرح میکند.
امنیت مجازى شاید به شکل قابل توجه آن، موضوع حیاتى برای کشورها باشد؛ چرا که شرط لازم براى تهدیدپذیرى از دنیاى مجازى، استفاده گسترده و اتصال به شبکههاى الکترونیکى اطلاعات است و شرط کافى، دیجیتالى شدن تمامى سیستمها و زیرساختهاى اقتصادى، اجتماعى، سیاسى یک جامعه میباشد. در عین حال نباید فراموش کرد که گسترش ارتباطات و انقلاب تکنولوژیکی، بسیارى از مسائل امنیتى را جهانى ساخته و شمال و جنوب و شرق و غرب در این زمینه داراى مسائل مشترکى هستند.
آسیبشناسی و تأمین امنیت در فضای مجازی ایران
واژههایی چون “تجارت الکترونیک”، “بانکداری الکترونیک “، “دولت الکترونیک ” و از این دست، در حالی جسته و گریخته به گوش ما میخورند که سالهاست به صورت عملی و کاملا طبیعی در بسیاری از کشورهای جهان در حال اجرا و بازدهی کلان هستند و علاوه بر برگشت سرمایههای هنگفت، موجب صرفهجوییهای قابل توجه در منابع و ظرفیتهای مختلف شدهاند.
اما بسیاری از دولت ها و جوامع، خواسته و یا ناخواسته هنوز هم متوجه تغییر عظیمی که در مناسبات جهانی روی داده است نشده، و نپذیرفتهاند که پیوستن آنها به جمع جوامع اطلاعاتی پیشرفته، امتیازات بسیاری برای آنها درپی خواهد داشت. علاوه بر این، حتی اگر اکنون درصد وسیعی از تعاملات تجاری، اداری و اجتماعی جهان به شکل الکترونیک انجام شده و سهم آنها از این روند مطلوب و کارآمد، در حد صفر باشد و نیز اگر آمارهای معتبر و قابل استناد جهانی، آخرین رتبههای نفوذ روابط الکترونیک در میان جوامع را به آنها اختصاص دهد، شاید باز هم کارآمدی فناوری اطلاعات را در فعالیتهای کلان مدیریتی خود لحاظ نکنند.
متأسفانه، ادامه این روند و اصرار بر این نپذیرفتن، به کاهش محسوس بازدهی و افت قدرت تأثیرگذار این دولتها و ملتها در جامعه جهانی خواهد انجامید؛ چراکه تعاملات الکترونیکی و به طور خاص شکل کلان آنها، بی گمان به روندی بی چون و چرا و غیرقابل اجتناب تبدیل خواهد شد.
برخی از مسئولان و صاحبنظران، به ویژه در حوزه قدرت و سیاست ، ضعف امنیتی دولتهای الکترونیک و آسیبپذیر بودن آنها در برابر حملات مخرب آنلاین را به عنوان مانعی بزرگ برای تحقق آن می دانند. از دیدگاه برخی از کارشناسان، تحقق دولت الکترونیک، مقدم بر بحث امنیت در آن است و کشورها باید تمام سعی خود را برای پرهیز از عواقب وخیم عقب ماندگی از جهان الکترونیک با تعاملات سریع، آسان و ارزان آن، بکار گیرند.
در نهایت، میتوان فهرستی از موانع بزرگ و کوچک در راه تحقق و تأمین امنیت دولتهای الکترونیک را درنظر گرفت. این موانع، که اغلب خواسته یا ناخواسته، به علل مختلف اجتماعی، سیاسی و فرهنگی و در طول زمان ایجاد شدهاند با اعتماد و همکاری نزدیک میان دولتها و ملتها، ایجاد زیرساخت و بسترهای لازم و نیز توجه بیشتر به جهانی شدن(با حفظ ارزشها و آرمانهای فرهنگی، اجتماعی)، رفته رفته در کوتاه مدت از بین رفته و زمینه تحقق دولتهای الکترونیک یکپارچه و یا مستقل، در سرتاسر جهان، ایجاد خواهد کرد.
در جریان سیاستگذاری برای امنیت فضای سایبر و اینترنت در کشور ما چالشها و موانع جدّی وجود دارد. این چالشها و موانع عبارتند از:
- فقدان راهبرد مشخص در زمینه توسعه الکترونیک و امنیت فضای مجازی؛
- فقدان متولی مشخص در حفاظت از دادههای موجود در سامانههای نظامی، امنیتی، اقتصادی؛
- عدم وجود قانون کپی رایت و حفظ حقوق مادی و معنوی افراد در کشور؛
- فقدان سیاست ملی فضای سایبر، اینترنت و مخابراتی؛
- روشن نبودن سیاستها در مورد گسترش اینترنت، تلفن همراه و مخابرات دادهها؛
- روشن نبودن میزان ظرفیت دولت در پذیرش مشارکت بخش خصوصی در وارد کردن و توزیع اینترنت؛
- فقدان سیاست روشن گمرکی در مورد مجاز یا ممنوع بودن واردات تجهیزات، دریافت و ارسال ماهوارهای برای خدمات اینترنت؛
- افزایش احتمال دستبرد اطلاعات محرمانه کشور و یا خرابکاری توسط بیگانگان؛
- افزایش جرائم پنهانی در فضای مجازی و حرفهای شدن مجرمین با افزایش استفاده از شبکههای مجازی در دستگاهها و نهادهای دولتی و خصوصی؛
- فقدان سیاست مشخص ملی در آموزش و اطلاعرسانی؛
به رغم تشکیل شورای عالی اطلاع رسانی این شورا به سیاستگذاری تفصیلی و اعلام شدهای در زمینه اطلاعرسانی دست نیافته است. وجود مدعیان و متولیان متعدد در مدیریت ملی اطلاعات و عدم تفکیک وظایف آنها موجب کندی و بلکه عقبماندگی جدی ایران در تولید و سازماندهی اطلاعات الکترونیک شده است. امروزه به علت عدم سازماندهی اطلاعات علمی کشور، دسترسی به کتابخانه کنگره آمریکا بسیار سادهتر و مفیدتر از دسترسی به کتابخانههای ملی، مجلس و دانشگاه تهران است.
با نگاهی به وضعیت فعلی اینترنت در ایران، در حال حاضر سیاست گسترش و افزایش ظرفیت تبادل بینالمللی دادهها از سیاستهای جاری دولت است و افراد، سازمانها و شرکتها به گونهای نامحدود امکان دسترسی به سرویسدهندگان رسانههای جدید را دارند. برای دسترسی به اینترنت هیچگونه مجوز یا تاییدیه دولتی لازم نیست و هنوز سرویسدهندگان اطلاعات مربوط به مشترکان، کاربران و محتوای دادههای تبادل شده را به سازمانهای دولتی ارائه نمیدهند.
هیچ قانون یا دستورالعملی برای منع رمزگذاری محتوای دادههای مبادله شده وجود ندارد و هیچ قانونی نیز وجود ندارد که سرویس دهندگان را ملزم به کنترل محتوا نماید یا آنان را مسئول محتوای سایتهای روی سرویس بداند از طرف دیگر خدمات اینترنت در ایران به سرعت ارزان شده و کافههای اینترنتی به سرعت در حال رشد است و هیچ قانون خاصی برای نحوه تأسیس و نحوه اداره آن وجود ندارد.
به نظر میرسد تهدید اصلی و بالفعل کشور در مورد اینترنت، فقدان گفتمان امنیتی در مورد این پدیده است. اینترنت که به طور بالقوه میتواند هم تهدید و هم فرصتی طلایی برای امنیت فرهنگی و سیاسی باشد، به وسیلهای برای فشار سیاسی و اقتصادی تبدیل شده است.
در پایان باید اشاره کرد تحقق دولت الکترونیک در تمامی ابعاد و زیرمجموعههای کشور، میتواند ازجمله موضوعاتی باشد که تا حدودی امنیت سایبری را تامین کند. اما از میان مهمترین موانع موجود در این راه، به ویژه در ساختارهای دولتی، میتوان به مدیریت سنتی در بخشهای مختلف دولت؛ عدم توجه بکارگیری روشهای نوین در تعاملات، رفتارها و ارتباطات درون سازمانی و برون سازمانی دولت؛ عدم برنامهریزی مدون برای فرهنگسازی و آموزش در میان توده مردم برای افزایش اعتماد و اعتنا به تعاملات الکترونیکی؛ عدم حمایت از کاربران دولتی یا غیردولتی اینترنت از طریق فراهم کردن امکانات فنی و اطلاعاتی؛ تلاش دولتها برای کنترل و نظارت همه جانبه دنیای الکترونیک؛ عدم وجود قوانین مدون و لازمالاجرا در بخش فعالیتها و تعاملات الکترونیکی؛ عدم توجه به امنیت به مفهوم واقعی کلمه در سیستمها و شبکههای رایانهای دولتی و غیردولتی؛ عدم وجود قانون کپی رایت در کشورها و عدم توجه به جهانی شدن و ورود به دنیای مناسبات نوین با حفظ ارزشها و آرمانهای ملی اشاره کرد که امروزه دولت و مسئولین گام محکمی در راه برطرف کردن این موانع برداشهاند، اما تا تحقق کامل آن هنوز فاصله داریم که امید است به زودی این مسئله برطرف شود تا امنیت سایبری در کشور به روش صحیح آن تامین شود.
- منبع خبر : علم و فناوری
Friday, 7 February , 2025