اقتصادی

تصویب یک لایحه، کلید حل ضعف در امنیت سایبری

اطلاعات شخصی کاربران و حفاظت از آن یکی از مهمترین موضوعاتی است که در حاکمیت فضای سایبری مورد توجه قرار می گیرد که در این راستا افزایش حملات سایبری در سال های اخیر، لزوم تصویب لایحه حفاظت از داده ها و تسریع در روند نهایی را افزایش داده است. برای اجرا به عنوان یک سند الزام آور و تعیین تکلیف دستگاه درگیر روشن شده و مردم را بیش از پیش به چالش می کشد.

به گزارش میجیک، استفاده از قطعات قدیمی و آسیب پذیر بسیاری از سیستم های دفاعی سیستم کاربران را تضعیف کرده و به این ترتیب در سال های اخیر به پنجره ای برای نفوذ هکرها و حملات سایبری تبدیل شده است.

به عنوان مثال، حمله DIDAS به یک سایت زمانی رخ می دهد که دسترسی به کامپیوتر یا منابع شبکه عمدا مسدود یا در نتیجه فعالیت های مخرب دیگر کاربران کاهش یابد. چنین حمله ای لزوماً داده ها را مستقیم یا دائمی از بین نمی برد، بلکه عمداً در دسترس بودن منابع را از بین می برد.

با این حال، داده‌های شخصی و حفاظت از آن یکی از مهم‌ترین موضوعاتی است که در استفاده از وسایل الکترونیکی مورد توجه قرار می‌گیرد و با پیشرفت‌هایی که در حوزه فناوری اطلاعات شاهد هستیم، حفاظت از این اطلاعات و داده‌ها اهمیت بیشتری پیدا می‌کند. از اقدامات معاونت ارتباطات و فناوری اطلاعات به عنوان یکی از متولیان این بخش، لایحه ای را برای حفظ و حراست از داده های شخصی، برای حفظ حریم خصوصی کاربران فضای مجازی گشوده است.

در بند هشتم منشور حقوق شهروندی با عنوان «حق دسترسی به فضای مجازی» آمده است که شهروندان حق برخورداری از امنیت سایبری و ارتباطات و فناوری اطلاعات، حفاظت از داده های شخصی و حریم خصوصی را دارند. در همین راستا در تابستان 1396 سازمان فناوری اطلاعات لایحه حفاظت از اطلاعات شخصی را ابلاغ کرد و مقرر شد برای تصویب به دولت و مجلس ارسال شود تا در نهایت به قانون تبدیل شود.

گفته می شود هدف از این لایحه حفظ حیثیت و حیثیت موضوع داده ها است که شامل شفاف سازی حقوق موضوع داده ها به ویژه در تعامل با سایر حقوق مشروع، منظم بودن پردازش داده های شخصی، مسئولیت پردازش، هم افزایی است. رسیدگی به امور نظارتی و نظارتی و پردازش خسارت و جبران خسارت. اما پس از گذشت سال ها از این موضوع، شواهد نشان می دهد که برای تصویب نهایی این لایحه و اجرای سریع آن اقدام جدی صورت نگرفته است و حتی در این بین اطلاعات سایت سازمان و مرکز شامل اطلاعات شهروندی نیز منتشر شده است. بارها به سرقت رفته است

به عنوان مثال در شهریور ماه بخشی از اطلاعات کاربران تپسی به دست هکرها افتاد. گروهی از هکرها با هویت معلوم به اطلاعات برخی از کاربران شرکت تاکسی اینترنتی تپسی دسترسی پیدا کردند و در ازای آن 35 هزار دلار از این شرکت طلب کردند و اطلاعات کاربری را منتشر نکردند که این شرکت این کار را نکرد و از گروه هکر شکایت کرد. در نهایت پس از شکایت شرکت تپسی از این گروه هکری، اقدامات قضایی انجام و منبع آلودگی رفع شد.

اما این پایان کار نیست چرا که در یک ماه گذشته در چندین پمپ بنزین قطعی رخ داده است. سازمان پدافند کشور در اطلاعیه‌ای اعلام کرد که در ششم دی ماه 1402 تقریباً 3800 جایگاه سوخت در سراسر کشور از مجموع 4396 جایگاه به دلیل تداخل سایبری در سامانه IPC دچار اختلال شده و قادر به ادامه فعالیت نیستند. از طریق کارت سوخت

در همین راستا، حدود دو هفته بعد، دوباره اطلاعات کاربران این شرکت در اختیار هکرها قرار گرفت. در ابتدای هفته جاری گروهی از هکرها مدعی شدند که تمامی داده های اسنپ فود از جمله اطلاعات بیش از 20 میلیون کاربر و 880 میلیون سفارش را به دست آورده اند و البته پس از بازتاب گسترده این خبر، اسنپ فود آن را تایید کرد. که هک شد و حداکثر تلاش خود را برای جلوگیری از انتشار اطلاعات کاربران اعلام کرد، با این گروه از هکرها گفتگو خواهد کرد.

بر این اساس با توجه به اینکه خدمات مجازی روز به روز در حال افزایش است، کسانی که اطلاعات شهروندان را ذخیره می کنند باید ابتدا فرآیند شفاف سازی را انجام دهند و دسترسی هکرها به اطلاعات افراد مشکل ساز است، بنابراین باید ضریب حریم خصوصی افزایش یابد. و قانونگذاران باید تلاش کنند تا از تخریب این مکان جلوگیری کنند.

در این میان اولین چیزی که به ذهن متبادر می شود این است که چرا در کشور قانونی وجود ندارد که به وضوح یک سند الزام آور در خصوص وظایف و اختیارات نهادهای مسئول در این زمینه بر اساس پاسخگویی قابل پیگرد قانونی باشد؟

در پاسخ به این سوال برخی مسئولان اعلام کردند که لایحه حفاظت از داده ها چند سال پیش ابلاغ شد و سال گذشته لایحه قانون حفاظت و حمایت از داده های شخصی تکمیل و سپس بررسی شد، اما در این زمان و با وقوع هک چندین بار اطلاعات کاربران اگرچه احساس می شود باید هر چه زودتر تعیین تکلیف شود اما اقدام جدیدی در این زمینه صورت نگرفته است و اخیرا وزیر ارتباطات و فناوری اطلاعات جزئیات جدیدی از آخرین وضعیت این لایحه را اعلام کرده است. .

زارع پور در این زمینه گفت: لایحه حفاظت از داده ها را به دولت ارسال کردیم و اکنون به کمیسیون حقوقی و قضایی ارسال شده و در آنجا بررسی می شود و سپس برای نهایی شدن به مجلس ارسال می شود. بررسی، به طوری که موضوع حفاظت از اطلاعات شخصی افراد به طور کلی مورد بحث قرار گیرد. فضای مجازی باید سیستماتیک شود و مکانیسم ها و وظایف صاحبان پلتفرم ها مشخص شود.

در نهایت می توان گفت که با توجه به مطالب و اعلام مسئولان مبنی بر افزایش حملات سایبری در سال های اخیر، به نظر می رسد باید اقدامات نهایی برای تصویب این لایحه که ارتباط تنگاتنگی دارد، به سرعت برداشته شود. با امنیت سایبری و حفاظت از اطلاعات مردم.

انتهای پیام

تیم تحریریه اقتصادی

سلام! من یک خبرنگار اقتصادی با تجربه و تخصص در زمینه اخبار و تحلیل‌های مرتبط با اقتصاد هستم. به شما اطلاعات و نظراتی را ارائه می‌دهم که با کیفیت و قابل اطمینان هستند تا شما بتوانید در مسائل اقتصادی بهترین تصمیمات را بگیرید.
دکمه بازگشت به بالا