رفتن به محتوای اصلی
سه شنبه ۲۴ مهر ۱۳۹۷
.

دسته بندی اخبار

دسته بندی عمومی

عدم مراقبت از فناوری، فرصت‌ها را به ضدفرصت تبدیل می‌کند!

دکتر محمود صالح اصفهانی در گفت‌وگو با پاپسا:‌

عدم مراقبت از فناوری، فرصت‌ها را به ضدفرصت تبدیل می‌کند!

بهره‌برداری مناسب از فناوری و ابزارهای آن، دغدغه‌های این روزهای همه است. کارشناسان امنیتی و مردم استفاده‌کننده از فناوری‌های امروزی، از سویی نیاز دارند تا از این تجهیزات استفاده کنند و از طرفی، نگران حواشی و آسیب‌پذیری‌های به وجود آمده، در اثر استفاده از آن هستند.

یکی از اصلی‌ترین چالش‌های این روزهای فضای سایبری، بهره‌برداری از شبکه‌های اجتماعی که حرف‌وحدیث‌های پیرامون آن نیز، در کشور ما از حدود شش ماه پیش، به‌شدت افزایش‌یافته است. بعد از فیلتر شدن تلگرام و مسئله پیدایش نسخه‌های غیررسمی این پیام‌رسان، اختلاف‌نظرهای فراوانی نیز در این زمینه به وجود آمد و سبب شد تا ابهامات فراوانی در اذهان مخاطبین ایجاد شود.

 

به همین منظور و به جهت پاسخ دادن به برخی از ابهامات امنیتی، به سراغ دکتر محمود صالح اصفهانی، محقق حوزه سایبری رفتیم و نظرات ایشان را جویا شدیم.

 

- در فضای کشور، ما هم‌اکنون با نسل جدیدی از تهدیدات روبرو هستیم و این تهدیدات، چالش‌های جدیدی را نیز پیش روی مردم و مسئولین قرار داده است. طی سال‌های اخیر، رشدی ناگهانی در خدمات اینترنت و ابزارهای متصل به آن به وجود آمده است. در حال حاضر، اغلب نقاط کشور به اینترنت پرسرعت نسل چهارم مجهز شده‌اند و تقریباً در همه‌جا، آثار گوشی‌های هوشمند و رایانه‌های همراه دیده می‌شود. ما شاهد آن هستیم که طی سال‌های اخیر، حجم عظیمی از گوشی‌های تلفن همراه یا تبلت به کشور وارد شده‌اند و این موضوع، سبب شده است تا چالش‌ها و فرصت‌های بسیاری در این زمینه به وجود بیایند. شاید تا چند سال پیش، رؤیای بسیاری از مردم، دسترسی به اینترنت دیال آپ بود و هم‌اکنون، ارتباطات سریع و ارزان، به‌راحتی در دسترس همگان قرار دارند. از سویی ما شاهد آن بودیم که طی سال‌های اخیر، رشد کارآفرینی در اثر این موضوع به وجود آمده است و کشور در بسیاری از موارد، فناوری محور شد؛ اما نمی‌توان این موضوع را نیز نادیده گرفت که در اثر این موضوع، با تهدیداتی نیز مواجه شده‌ایم. شما به‌عنوان یک کارشناس، معتقد هستید که تا چه میزان توانسته‌ایم در بعد امنیت، خودمان را با این تهدیدات هماهنگ کنیم و آیا توانسته‌ایم در برابر آن‌ها، راه‌حل‌های قابل قبولی پیدا کنیم؟ آیا به عقیده شما، ورود این حجم از فناوری به کشور، در این بازه زمانی کوتاه، منطقی به نظر می‌رسید؟

 

در ابتدا باید گفت، آن چیزی که مسلم است، تکنولوژی فناوری اطلاعات، همانند همه فناوری‌های دیگری که در دنیا به وجود آمده است و در داخل کشور نیز در حال استفاده می‌باشد، یک فناوری خنثی محسوب می‌شود. درواقع می‌توان گفت که نحوه استفاده از تکنولوژی توسط ما است که به آن سمت‌وسو و جهت می‌دهد. همین نحوه استفاده ما می‌تواند فرصت‌های بسیاری را ایجاد نماید و از سویی، تهدید زا نیز خواهد بود.

همه فنّاوری‌های خنثی در لایه‌های مختلف، قابل‌ تقسیم‌بندی و دسته‌بندی هستند. فناوری اطلاعات در دسته‌بندی‌های تجهیزات زیرساختی و لایه نهایی، نظیر گوشی‌هایی که در دست من و شما کار می‌کند یا رایانه‌ها، طبقه‌بندی می‌شود. یک لایه هم به نام لایه کاربردی وجود دارد که در آن ما می‌توانیم اپلیکیشن ها را مشاهده نماییم. در سطح بعدی، ما لایه سرویس را مشاهده می‌کنیم که در این لایه، خدمات‌رسانی و پیام‌رسانی بین لایه نهایی و اپلیکیشن ها را بر عهده دارد. البته پیام‌رسانی، هر نوع پیام‌رسانی را شامل می‌شود و تنها نمی‌توان آن‌ها را در لایه شبکه اجتماعی محدود کرد.

اخیراً لایه سرویس، در طبقه‌بندی ارتباطی، به لایه هشت OSI، اطلاق شده است. این، یک نوع طبقه‌بندی جدید محسوب می‌شود، به خاطر اینکه OSI به‌صورت کلی، بر اساس مدل ارتباطی که دارد و در ITU هم ‌طبقه‌بندی شده است، کلاً در هفت لایه دسته‌بندی شده است. در این طبقه‌بندی، لایه اول، لایه فیزیکی است و لایه هفتم، لایه کاربرد محسوب می‌شود.

در مورد تهدیداتی که شما به آن‌ها اشاره کردید، باید گفت که امکان ایجاد شدن آن‌ها در تمام این لایه‌ها وجود دارد و نمی‌توان آن را به دسته خاصی منحصر کرد. از سوی دیگر، باید به فرصت‌ها هم نگریست و باید گفت که این فرصت‌ها نیز برای کشور در حال رخ دادن و وقوع است.

بنابراین، باید گفت که این تکنولوژی خنثی را اگر به‌صورت یک فرصت کاربری نگاه کنیم، فرصت‌های بی‌نظیری را در اختیار کشور قرار خواهد داد و در مقابل، تعدادی تهدید متوجه کشور خواهد شد که اگر مراقب آن نباشیم، تهدیدات به تهدیدات بی‌نظیری تبدیل می‌شوند. در مقابل، می‌توان گفت که اگر مراقب تهدیدات ایجادشده در این فضا باشیم، این تهدیدات در برابر فرصت‌ها، چیز چشم‌گیری نخواهند بود.

بنده به جرئت می‌توانم بگویم که کفه ترازو به سمت فرصت‌ها، بسیار بیشتر از تهدیدات است، اما درصورتی‌که تهدیدات به حال خود رها نشوند. این تهدیدات، با بی‌توجهی و رعایت نکردن نکات امنیتی، می‌توانند به یک فرصت سوزی و ضد فرصت تبدیل شوند. به‌عنوان‌مثال، می‌توان در این زمینه، به موضوع فیلترینگ، با رعایت نکردن جوانب احتیاطی لازم اشاره کرد.

فیلترینگ، از جانب تهدیدات مراقبت نشده‌ای که به حملات منجر می‌شوند، ایجاد می‌شود و می‌تواند به یک ضد فرصت تبدیل شود. در حقیقت، تهدیدات زمانی که مراقبت نمی‌شوند، برای مسئولین ایجاد نگرانی می‌کنند و همین موضوع، درنهایت به فیلترینگ منجر می‌شود. شاید ما تاکنون، از مفهوم ضد فرصت، کمتر بهره برده باشیم و کمتر آن را به کار ببریم. استفاده از واژه ضد فرصت، اینجا بدان معنی است که ما، خودمان اجازه نداده‌ایم تا از فرصت‌ها، در مکان و زمان مناسب، بهره‌برداری شود و همین مسئله، ضد فرصتی را به وجود آورده است.

شما می‌توانید در این زمینه، موضوع دولت الکترونیک را نیز مدنظر قرار بدهید. موضوع دولت الکترونیک، بر روی بستر همین ارتباطاتی شکل می‌گیرد که گهگاه براثر بی‌دقتی ما، به تهدید تبدیل می‌شوند. در برهه‌هایی از زمان، اجازه استفاده از برخی از زیرساخت‌های تحقق دولت الکترونیک صادر نمی‌شود و همین موضوع، سبب می‌شود تا دولت الکترونیک، نهایی نشود.

در چند سال گذشته، فناوری اطلاعات، خصوصاً روی گوشی‌های هوشمند و نوع خاصی از پیام‌رسانی که ایجاد کرده‌اند، در چند حوزه موردتوجه ما قرار گرفته‌اند. ما در حوزه‌های مختلفی، نظیر بازی، حوزه تفریحی، موضوعات سیاسی نظیر کانال‌های اجتماعی و موارد دیگر، با مبحث فناوری اطلاعات درگیر شده‌ایم.

 این سبب شده است تا همه جوانب زندگی ما در این زمینه، تحت‌الشعاع قرار گرفته و متأسفانه، ضد فرصت‌ها نیز از همین طریق ایجاد شده‌اند. ضد فرصت‌ها، سبب شده‌اند تا امکان توسعه اجتماعی و فرهنگی از ما گرفته شود و ما نتوانیم به‌درستی از موقعیت‌هایی که پیش رویمان قرار دارد، بهره‌برداری انجام بدهیم و اجازه فکر کردن در این مورد، از انسان سلب شده است.

در مورد تهدیدات باید گفت که یک‌زمان، بیشترین میزان تهدیدات در حوزه‌های ارتباطی، ما را درگیر می‌کردند، اما الآن بیشترین تهدیدات، در حوزه کاربردی و حوزه سرویس‌دهی، ایجاد شده‌اند. در حوزه امنیت، زمانی که تهدیدات مورد طبقه‌بندی قرار می‌گیرند، ساده‌ترین و اولیه‌ترین تهدید، شنود محسوب می‌شود. در دومین لایه امنیتی، ما با موضوع جعل مواجه هستیم. موضوعاتی نظیر تغییر یا منع، در لایه‌های سوم یا چهارم قرار می‌گیرند.

وجود تلفن‌های هوشمند به‌عنوان کامپیوتر در نزد افراد، تهدیدات را از سمت زیرساختی، به سمت تهدیدات کاربردی سوق داده است. در این زمینه، گستره وسیعی از تهدیدات وجود دارند که تنها می‌توانند بر روی گوشی‌های تلفن هوشمند افراد اتفاق بیفتند.

ما زمانی بر روی شبکه مخابراتی کشور، یک نوع دسته‌بندی از این نوع تهدیدات را انجام دادیم. این نوع دسته‌بندی، تحت عنوان بردارهای حمله شناخته می‌شود. این دسته‌بندی، بدین شرح قابل توصیف است. در درجه اول، ما با تهدیداتی مواجه هستیم که از جانب اینترنت، متوجه اپراتور می‌شوند. در لایه بعدی، تهدیداتی قرار می‌گیرند که از جانب اینترنت، متوجه کاربران می‌شوند.

سومین تهدید، تهدیدی است که از جانب مشترک، به اپراتور تلفن همراه می‌رسد. مرحله بعد، تهدیداتی قرار دارد که از جانب مشترک، متوجه اینترنت خواهد شد که در این نوع تهدید، اپراتور به‌عنوان واسطه عمل می‌کند و در میانه راه قرار می‌گیرد.

پنجمین نوع از تهدیدات، تهدیداتی هستند که از جانب اپراتور متوجه مشترک و به سمت بیرون انجام می‌شوند. البته این نوع از تهدیدات، بسیار محدود و ناچیز هستند؛ چرا که اپراتورها به دنبال خوش‌نامی بوده و غالباً عامل انجام دادن چنین تهدیداتی نمی‌شوند و نمی‌توان چنین تهدیدی را در اصل متصور شد. تهدید اپراتور به سمت اینترنت هم معمولاً وجود خارجی ندارد چرا که اپراتورها خود را در معرض اتهام قرار نمی‌دهند، مگر در مواردی که شرارتی در معرض وقوع باشد.

دسته دیگری از تهدیدات در این زمینه وجود دارند که به تهدید مشترک به مشترک معروف هستند. در چنین حمله‌ای، آن بخش از حمله دارای اهمیت است که شبکه اپراتور به‌عنوان واسطه وارد عمل شده و تهدیدات از طریق شبکه اپراتور صورت می‌پذیرد. البته تهدید مشترک علیه مشترک، از طرق دیگری هم می‌تواند انجام شود، اما در بحث ما، آن بخش از تهدیدات دارای اهمیت خاصی نیستند.

 

مهم‌ترین وجه این تهدیدات کدام یک از دسته‌بندی‌هایی هستند که شما به آن‌ها اشاره کردید؟

 

مهم‌ترین بخش این تهدیدات، تهدیدات مشترک به مشترک و اینترنت به مشترک هستند. البته می‌توان تهدید مشترک به اینترنت را نیز جزو تهدیدات مهم دانست که می‌تواند به دو دسته خواسته یا ناخواسته طبقه‌بندی شوند. ممکن است در برخی موارد، مشترک، قربانی یک حمله شده باشد.

 

 تهدید اینترنت به مشترک را می‌توان جزو تهدیداتی در نظر گرفت که از خارج از کشور، متوجه داخل می‌شود؟

 

بله. در چنین شرایطی، مشترک به‌خودی‌خود قربانی یک حمله می‌شود و می‌تواند برای دیگران نیز تهدیدآمیز باشد.

 

هدف شما از انجام چنین دسته‌بندی‌هایی چه بود؟

 

در حقیقت ما به دنبال آن بودیم که مهم‌ترین علت بروز تهدیدات و عامل آن‌ها را جستجو کنیم. بعد از انجام بررسی‌های لازم، ما به این نتیجه رسیدیم که اصلی‌ترین نگرانی ما، اپلیکیشن هایی است که بر روی گوشی‌های تلفن همراه کاربران در حال استفاده است.

این برنامه‌ها، به‌خودی‌خود، به مأمنی برای هکرها و سودجویان تبدیل شده است. پیشنهاد بنده به کارشناسان امنیتی و شما این است که بهتر است به سراغ دیگر تهدیدات نروید؛ چرا که منشأ اصلی آن‌ها، همین تهدیدات اپلیکیشن ها است. حتی ممکن است که یک کاربر، از طریق یک مودم به اینترنت وصل شود و به استفاده از یک برنامه بپردازد. در چنین حالتی هم این تهدیدات، ممکن است به سراغ کاربر بیایند و از گزند آن‌ها در امان نخواهد بود.

بیشترین مراقبت نیز باید از همین طریق انجام بشود و رعایت هشدارهای امنیتی در این زمینه، الزامی و اجباری به نظر می‌رسد.

 

 به عقیده شما، اینکه اپلیکیشن ها به‌صورت اپن سورس در اختیار همه برنامه نویسان قرار دارند، می‌تواند علتی برای این باشد که حجم بالایی از تهدیدات، از طریق آن‌ها صورت می‌پذیرد؟

 

صرفاً نمی‌توان گفت که چنین دلیلی برای این موضوع وجود دارد و خواستگاه‌های مختلفی می‌توان برای این مسئله متصور شد. حتی اپلیکیشن های بسیاری نیز وجود دارند که اپن سورس هم نیستند. شما برای دسترسی به یک اپلیکیشن، ممکن است که به یک بازار اپلیکیشن مراجعه کنید و از آنجا نسبت به دانلود محتوای موردنظر خودتان اقدام نمایید.

در چنین مواردی، شما برنامه‌های زیادی را در اختیار دارید و می‌توانید نسبت به دانلود آن‌ها نیز اقدام کنید. در بطن برخی از این برنامه، ممکن است اقدامات خاص دیگری صورت بپذیرد که شما از آن‌ها اطلاع ندارید و این برنامه‌ها، در مواردی، نسبت به جمع‌آوری اطلاعات، اقدام می‌کنند.

حتی در مواردی، ممکن است که برنامه‌ها، در ظاهر برای انجام کارهای خوب اقدام کنند و ظاهر خرابکارانه یا بدی نداشته باشند. به‌عنوان‌مثال، برخی برنامه‌های کاربردی، حتی ممکن است اطلاعات خاص شما، نظیر سفر یا اطلاعات هویتی شما را در اختیار افراد سوءاستفاده گر بگذارند که این، یک فعالیت در ظاهر، خرابکارانه به نظر نمی‌رسد.

از طرفی این امکان وجود دارد که اپلیکیشن های نصب‌شده روی تلفن همراه، یک اینفوگرافی کامل موقعیتی از شما را در اختیار قرار دهند که این، به‌خودی‌خود یک تهدید بزرگ امنیتی است.

 

ممکن است که این موضوع در اثر بی تعهدی برنامه به حریم خصوصی کاربران اتفاق افتاده باشد؟

 

این که قطعاً ممکن است اتفاق بیفتد اما نکته اصلی این است که آن برنامه‌ای که اقدام به جمع‌آوری اطلاعات کرده است، در ظاهر، خرابکارانه نبوده و حتی اقدامات خوبی نیز برای کاربر خود انجام داده است، اما در باطن، اقداماتی انجام داده است که برای مخاطبین، مخاطرات امنیتی به همراه داشته است. این اطلاعات، ممکن است به دست عناصر نامطلوبی بیفتد که تأثیرات آن، مخاطره‌آمیز باشد.

 

ما هم‌اکنون در فضای عمومی کشور، با کاربرد گسترده شبکه‌های اجتماعی مواجه هستیم و می‌بینیم که تمامی جنبه‌های زندگی انسان‌ها را تحت تأثیر قرار داده است. از کارمند و کاسب گرفته تا دانش‌آموز و دانش جو، همه با این فضا درگیر شده‌اند. در سال‌های اخیر، شاهد آن بودیم که بنا بر هر دلیلی، یک اپلیکیشن پیام‌رسان، به‌صورت انحصاری در کشور رشد کرد و کل ارتباطات را در دست گرفت. در حال حاضر، قصد آن را نداریم تا به دلایل رشد انحصاری این پیام‌رسان بپردازیم. در برهه‌ای از زمان، به خودمان آمدیم و تصمیم گرفتیم تا با آن، مقابله کنیم. در آن برهه از زمان، راهکاری که برای مقابله با انحصار تلگرام در نظر گرفتیم، تولید نمونه بومی و درنهایت فیلترینگ پیام‌رسان خارجی بود. در چنین شرایطی، حدود ۵۰ پیام‌رسان بومی تولید شد و البته برخی از آن‌ها، قبلاً تولید شده بود و در اختیار کاربران قرار گرفت که بسیاری از مردم، هیچ شناختی از آن‌ها ندارند. آیا به نظر شما، چنین طرحی توانست فضای رقابتی لازم، بین نمونه‌های داخلی و خارجی را ایجاد نماید و تا چه میزان، آمارهای ارائه‌شده در مورد اقبال عمومی به پیام‌رسان‌های بومی را منطبق بر واقعیت می‌دانید؟

 

برای پاسخ به این سؤال، ابتدا باید به یک نکته مقدماتی اشاره کرد که این واقعیت را باید بپذیریم که به همراه یک فنّاوری که یک ظرفیت فنی بسیار بزرگ است، باید به دنبال ایجاد فنّاوری و ظرفیت اجتماعی آن نیز باشیم. در حقیقت، باید ظرفیت استفاده از یک فناوری را، از ابتدا در کاربران آن ایجاد کرد تا بتوان از ایجاد آسیب‌های اجتماعی جلوگیری نمود.

البته این موضوع، تنها در مورد فنّاوری‌های ارتباطی نیست و در مورد مسائل دیگری نظیر خودرو نیز، می‌بینیم که ورود ماشین به کشور، سبب پیدایش آسیب‌های اجتماعی هم شده است. ما با موضوع مشارکت و استفاده مردم از شبکه‌های اجتماعی، از سال‌ها پیش روبرو هستیم و از همان روزهای ابتدایی ورود اینترنت به ایران، چنین مسائلی در کشور مطرح بوده است.

در حال حاضر، بیشترین چالشی که با آن روبرو هستیم، یک نقص فرهنگی و اجتماعی است که باید به دنبال یافتن راهکاری، برای برطرف کردن آن باشیم. در حقیقت، این نقص فرهنگی، باعث ایجاد یک ناهنجاری در کشور شده است. نبود کنترل‌های لازم، سبب شده که با یک رشد سرطان گونه این شبکه‌ها مواجه باشیم.

متأسفانه در این زمینه، مجدداً با رعایت نکردن تمهیدات لازم، فرصت عظیم به وجود آمده در اثر رشد چنین شبکه‌هایی، تبدیل به ضد فرصت شد. این شبکه‌ها، می‌تواند فرصت بسیار عظیمی در زمینه‌های فرهنگی، علمی، مذهبی و بسیاری از موارد دیگر در اختیار ما قرار دهد، البته به شرطی که مراقبت‌های لازم در مورد آن‌ها صورت بپذیرد و بتوانیم آسیب‌های آن‌ها را نیز مهار کنیم.

ما مجبور شدیم به خاطر اینکه ظرفیت‌های لازم بهره‌برداری از آن‌ها را در اختیار نداشتیم، جنبه‌های ایجابی آن‌ها را کنار بگذاریم و جنبه‌های سلبی آن را تقویت کنیم. شاید بتوان گفت که در حال حاضر، راهکار مقابله با آسیب‌های به وجود آمده، استفاده از شبکه‌های اجتماعی داخلی نباشد، بلکه این شبکه‌ها، باید به‌عنوان یک مکمل عمل کنند و بتوانند فضاسازی‌ها را انجام دهند.

 

یعنی شما معتقد هستید که شبکه‌های اجتماعی بومی، دارای قابلیت‌های متفاوتی هستند که باید به‌عنوان مکمل عمل کنند و نمی‌توانند جایگزین خوبی باشند؟

 

نه منظور بنده این نیست؛ چرا که شبکه‌های اجتماعی بومی نیز با همان ظرفیت‌ها ایجاد شده‌اند. متأسفانه به دلایل مختلف، ما نتوانسته‌ایم اپلیکیشن هایی را که راه‌اندازی کرده‌ایم، به‌صورت مناسبی توسعه بدهیم و بهره‌برداری‌های مناسبی را از این شبکه‌ها انجام بدهیم.

حمایت‌های فعلی دولت و نهادهای حکومتی، این نیست که فقط به این پیام‌رسان‌ها، پول تزریق شود، بلکه دولت از این پیام‌رسان‌ها خواسته است که فرصت تجاری برای خود ایجاد کنند. به عقیده بنده، شبکه‌های پیام‌رسان داخلی، هنوز نتوانسته‌اند ظرفیت‌های لازم را در خود ایجاد کنند و شاید به همین دلیل نتوانسته‌اند، هنوز جایگزین مناسبی برای خارجی‌ها باشند.

تلگرام طلایی و هاتگرام، به‌نوعی استفاده از پیام‌رسان‌های خارجی به‌صورت محدود و کنترل شده است. بهره‌برداری از تلگرام با استفاده از فیلترشکن، قطعاً آسیب‌های دیگری را نیز برای ما به همراه خواهد داشت و تا زمانی که نتوانیم پیام‌رسان‌های بومی را به ظرفیت لازم، به جهت پاسخگویی نیاز داخلی برسانیم، این دو شبکه را شاید بتوان یکی از راهکارهای مهار تلگرام دانست.

یکی دیگر از آسیب‌های استفاده از فیلترشکن، این است که خود این نرم‌افزارها، نوعی سارق اطلاعات هستند و بهره‌گیری از آن‌ها، مخاطرات فراوانی را نیز برای کاربران به همراه خواهد داشت. ما باید همه تلاشمان را در جهت بلوغ شبکه‌های داخلی به کار ببندیم و درنهایت بخواهیم تا آن‌ها با ایجاد ظرفیت‌های لازم، نیاز کاربران را مرتفع سازند.

 

۴۹