دسترسی ها

امروزه تهدید امینت اشخاص در فضای مجازی ازجمله موضوعاتی است که بخش مهمی از اخبار و گزارشات را به سمت خود جلب کرده است، لذا تحقق دولت الکترونیک و استقلال سایبری باید در دستور کار قرار بگیرد.

با گسترش شبکه‌های رایانه‌ای(خصوصا اینترنت)، نگرش نسبت به امنیت اطلاعات و سایر منابع به اشتراک گذاشته شده، وارد مرحله جدیدی گردیده است. در این راستا لازم است که هر سازمان برای حفاظت از اطلاعات ارزشمند خود، به یک راهبرد خاص پایبند باشد و براساس آن، نظام امنیتی ر ا اجرا نماید. نبود نظام مناسب امنیتی، بعضا پیامدهای منفی و دور از انتظاری را به دنبال دارد. توفیق در ایمن‌سازی اطلاعات، منوط به حفاظت از اطلاعات و نظام‌های اطلاعاتی در مقابل حملات است؛ بدین منظور از سرویس‌های امنیتی متعددی استفاده می‌گردد. سرویس‌های انتخابی باید پتانسیل لازم در خصوص ایجاد یک نظام حفاظتی مناسب، تشخیص به موقع حملات، و واکنش سریع را داشته باشند.

امروزه اخبار مختلفی در رابطه با خدشه‌دار شدن اعتماد کاربران در فضای مجازی به چشم می‌خورد. از افشای اطلاعات ایمیل ۱.۵ میلیون کاربر فیس‌بوک و خبرهای دیگر در این رابطه تا جاسوسی رژیم صهیونیستی از واتس آپ که به تازگی منتشر شده است. این موضوع از طرفی دغدغه کاربران فضای مجازی را بیش از پیش درگیر خواهد کرد و از طرف دیگر موضوع نبود امنیت سایبری در کشور را بیش از پیش مهم جلوه می‌دهد، زیرا وجود امنیت در هرشرایط و مکانی جزو اصول بدیهی و پایه زندگی هرشخص می‌باشد.

لزوم امنیت، از غارنشینی تا زندگی در فضای مجازی

احساس امنیت پیش‌نیاز هرگونه توسعه اجتماعی، اقتصادی، فرهنگی و سیاسی محسوب شده و با سطح پیشرفت جوامع در ارتباط است. به طور کلی، می‌توانیم بگوییم برقراری امنیت در حفظ و بقا، دارای اصول زیر است:

• محرمانگی: اطلاعات فقط توسط افراد مجاز قابل دسترسی باشد؛
• تمامیت: یک سیستم از عناصری تشکیل می‌شود که در کنارهم برای رسیدن به هدفی یکسان همکاری دارند. حفظ تمامیت به معنای پیشگیری از بروز مشکل در این همکاری و پیوسته نگه داشتن عناصر یک سیستم می‌باشد؛
• دسترس‌پذیر: اطلاعات بایستی به هنگام نیاز، توسط افراد مجاز قابل دسترس باشد؛
• عدم انکار: به هنگام انجام کاری یا دریافت اطلاعات یا سرویسی، شخص انجام دهنده یا گیرنده نتواند آن را انکار کند.

از ابتدای زندگی بشر، امنیت یکی از دغدغه‌های اصلی انسان‌ها بوده است. امروزه با گسترش اینترنت و فضای شبکه‌ای، لزوم امنیت برای فعالیت در این فضاهای مجازی بیش از پیش احساس می‌شود. ترس و بیم از تخریب مبانی اخلاقی، اجتماعی و نداشتن احساس امنیت روانی و فرهنگی ناشی از هجوم اطلاعات آلوده و مخرب از طریق اینترنت و فشارهای مجازی واکنشی منطقی است، زیرا هرجامعه‌ای چارچوب‌های اطلاعاتی خاص خود را دارد.

از طرف دیگر گسترش اینترنت خود به خلق محیط‌های جدید منجر گردیده که نیازمند ایجاد نظریات روانشناسی شناختی و ارتباطی است. امنیت از مقوله‌ها و نیازهای اساسی انسان است که با زوال آن، آرامش خاطر انسان مختل شده و نگرانی و اضطراب جای آن را می‌گیرد. آبراهام مازلو در نظریه سلسله مراتبی نیازهایش، احساس امنیت را بلافاصله بعد از ارضای نیازهای اولیه انسانی مطرح می‌کند.

امنیت مجازى شاید به شکل قابل توجه آن، موضوع حیاتى برای کشورها باشد؛ چرا که شرط لازم براى تهدیدپذیرى از دنیاى مجازى، استفاده گسترده و اتصال به شبکه‌هاى الکترونیکى اطلاعات است و شرط کافى، دیجیتالى شدن تمامى سیستم‌ها و زیرساخت‌هاى اقتصادى، اجتماعى، سیاسى یک جامعه می‌باشد. در عین حال نباید فراموش کرد که گسترش ارتباطات و انقلاب تکنولوژیکی، بسیارى از مسائل امنیتى را جهانى ساخته و شمال و جنوب و شرق و غرب در این زمینه داراى مسائل مشترکى هستند.

آسیب‌شناسی و تأمین امنیت در فضای مجازی ایران

واژه‌هایی چون “تجارت الکترونیک”، “بانکداری الکترونیک “، “دولت الکترونیک ” و از این دست، در حالی جسته و گریخته به گوش ما می‌خورند که سال‌هاست به صورت عملی و کاملا طبیعی در بسیاری از کشورهای جهان در حال اجرا و بازدهی کلان هستند و علاوه بر برگشت سرمایه‌های هنگفت، موجب صرفه‌جویی‌های قابل توجه در منابع و ظرفیت‌های مختلف شده‌اند.

اما بسیاری از دولت ها و جوامع، خواسته و یا ناخواسته هنوز هم متوجه تغییر عظیمی که در مناسبات جهانی روی داده است نشده، و نپذیرفته‌اند که پیوستن آن‌ها به جمع جوامع اطلاعاتی پیشرفته، امتیازات بسیاری برای آن‌ها درپی خواهد داشت. علاوه بر این، حتی اگر اکنون درصد وسیعی از تعاملات تجاری، اداری و اجتماعی جهان به شکل الکترونیک انجام شده و سهم آن‌ها از این روند مطلوب و کارآمد، در حد صفر باشد و نیز اگر آمارهای معتبر و قابل استناد جهانی، آخرین رتبه‌های نفوذ روابط الکترونیک در میان جوامع را به آن‌ها اختصاص دهد، شاید باز هم کارآمدی فناوری اطلاعات را در فعالیت‌های کلان مدیریتی خود لحاظ نکنند.

متأسفانه، ادامه این روند و اصرار بر این نپذیرفتن، به کاهش محسوس بازدهی و افت قدرت تأثیرگذار این دولت‌ها و ملت‌ها در جامعه جهانی خواهد انجامید؛ چراکه تعاملات الکترونیکی و به طور خاص شکل کلان آن‌ها، بی گمان به روندی بی چون و چرا و غیرقابل اجتناب تبدیل خواهد شد.

برخی از مسئولان و صاحب‌نظران، به ویژه در حوزه قدرت و سیاست ، ضعف امنیتی دولت‌های الکترونیک و آسیب‌پذیر بودن آن‌ها در برابر حملات مخرب آنلاین را به عنوان مانعی بزرگ برای تحقق آن می دانند. از دیدگاه برخی از کارشناسان، تحقق دولت الکترونیک، مقدم بر بحث امنیت در آن است و کشورها باید تمام سعی خود را برای پرهیز از عواقب وخیم عقب ماندگی از جهان الکترونیک با تعاملات سریع، آسان و ارزان آن، بکار گیرند.

در نهایت، می‌توان فهرستی از موانع بزرگ و کوچک در راه تحقق و تأمین امنیت دولت‌های الکترونیک را درنظر گرفت. این موانع، که اغلب خواسته یا ناخواسته، به علل مختلف اجتماعی، سیاسی و فرهنگی و در طول زمان ایجاد شده‌اند با اعتماد و همکاری نزدیک میان دولت‌ها و ملت‌ها، ایجاد زیرساخت و بسترهای لازم و نیز توجه بیشتر به جهانی شدن(با حفظ ارزش‌ها و آرمان‌های فرهنگی، اجتماعی)، رفته رفته در کوتاه مدت از بین رفته و زمینه تحقق دولت‌های الکترونیک یکپارچه و یا مستقل، در سرتاسر جهان، ایجاد خواهد کرد.

در جریان سیاست‌گذاری برای امنیت فضای سایبر و اینترنت در کشور ما چالش‌ها و موانع جدّی وجود دارد. این چالش‌ها و موانع عبارتند از:

• فقدان راهبرد مشخص در زمینه توسعه الکترونیک و امنیت فضای مجازی؛
• فقدان متولی مشخص در حفاظت از داده‌های موجود در سامانه‌های نظامی، امنیتی، اقتصادی؛
• عدم وجود قانون کپی رایت و حفظ حقوق مادی و معنوی افراد در کشور؛
• فقدان سیاست ملی فضای سایبر، اینترنت و مخابراتی؛
• روشن نبودن سیاست‌ها در مورد گسترش اینترنت، تلفن همراه و مخابرات داده‌ها؛
• روشن نبودن میزان ظرفیت دولت در پذیرش مشارکت بخش خصوصی در وارد کردن و توزیع اینترنت؛
• فقدان سیاست روشن گمرکی در مورد مجاز یا ممنوع بودن واردات تجهیزات‌، دریافت و ارسال ماهواره‌ای برای خدمات اینترنت؛
• افزایش احتمال دستبرد اطلاعات محرمانه کشور و یا خرابکاری توسط بیگانگان؛
• افزایش جرائم پنهانی در فضای مجازی و حرفه‌ای شدن مجرمین با افزایش استفاده از شبکه‌های مجازی در دستگاه‌ها و نهادهای دولتی و خصوصی؛
• فقدان سیاست مشخص ملی در آموزش و اطلاع‌رسانی؛

به رغم تشکیل شورای عالی اطلاع رسانی این شورا به سیاست‌گذاری تفصیلی و اعلام شده‌ای در زمینه اطلاع‌رسانی دست نیافته است. وجود مدعیان و متولیان متعدد در مدیریت ملی اطلاعات و عدم تفکیک وظایف آن‌ها موجب کندی و بلکه عقب‌ماندگی جدی ایران در تولید و سازمان‌دهی اطلاعات الکترونیک شده است. امروزه به علت عدم سازمان‌دهی اطلاعات علمی کشور، دسترسی به کتابخانه کنگره آمریکا بسیار ساده‌تر و مفیدتر از دسترسی به کتابخانه‌های ملی، مجلس و دانشگاه تهران است.

با نگاهی به وضعیت فعلی اینترنت در ایران، در حال حاضر سیاست گسترش و افزایش ظرفیت تبادل بین‌المللی داده‌ها از سیاست‌های جاری دولت است و افراد، سازمان‌ها و شرکت‌ها به گونه‌ای نامحدود امکان دسترسی به سرویس‌دهندگان رسانه‌های جدید را دارند. برای دسترسی به اینترنت هیچگونه مجوز یا تاییدیه دولتی لازم نیست و هنوز سرویس‌دهندگان اطلاعات مربوط به مشترکان، کاربران و محتوای داده‌های تبادل شده را به سازمان‌های دولتی ارائه نمی‌دهند.

هیچ قانون یا دستورالعملی برای منع رمزگذاری محتوای داده‌های مبادله شده وجود ندارد و هیچ قانونی نیز وجود ندارد که سرویس دهندگان را ملزم به کنترل محتوا نماید یا آنان را مسئول محتوای سایت‌های روی سرویس بداند از طرف دیگر خدمات اینترنت در ایران به سرعت ارزان شده و کافه‌های اینترنتی به سرعت در حال رشد است و هیچ قانون خاصی برای نحوه تأسیس و نحوه اداره آن وجود ندارد.

به نظر می‌رسد تهدید اصلی و بالفعل کشور در مورد اینترنت، فقدان گفتمان امنیتی در مورد این پدیده است. اینترنت که به طور بالقوه می‌تواند هم تهدید و هم فرصتی طلایی برای امنیت فرهنگی و سیاسی باشد، به وسیله‌ای برای فشار سیاسی و اقتصادی تبدیل شده است.

در پایان باید اشاره کرد تحقق دولت الکترونیک در تمامی ابعاد و زیرمجموعه‌های کشور، می‌تواند ازجمله موضوعاتی باشد که تا حدودی امنیت سایبری را تامین کند. اما از میان مهم‌ترین موانع موجود در این راه، به ویژه در ساختارهای دولتی، می‌توان به مدیریت سنتی در بخش‌های مختلف دولت؛ عدم توجه بکارگیری روش‌های نوین در تعاملات، رفتارها و ارتباطات درون سازمانی و برون سازمانی دولت؛ عدم برنامه‌ریزی مدون برای فرهنگ‌سازی و آموزش در میان توده مردم برای افزایش اعتماد و اعتنا به تعاملات الکترونیکی؛ عدم حمایت از کاربران دولتی یا غیردولتی اینترنت از طریق فراهم کردن امکانات فنی و اطلاعاتی؛ تلاش دولت‌ها برای کنترل و نظارت همه جانبه دنیای الکترونیک؛ عدم وجود قوانین مدون و لازم‌الاجرا در بخش فعالیت‌ها و تعاملات الکترونیکی؛ عدم توجه به امنیت به مفهوم واقعی کلمه در سیستم‌ها و شبکه‌های رایانه‌ای دولتی و غیردولتی؛ عدم وجود قانون کپی رایت در کشورها و عدم توجه به جهانی شدن و ورود به دنیای مناسبات نوین با حفظ ارزش‌ها و آرمان‌های ملی اشاره کرد که امروزه دولت و مسئولین گام محکمی در راه برطرف کردن این موانع برداشه‌اند، اما تا تحقق کامل آن هنوز فاصله داریم که امید است به زودی این مسئله برطرف شود تا امنیت سایبری در کشور به روش صحیح آن تامین شود.

• منبع خبر : علم و فناوری