متولی تامین امنیت سایبری در قوه قضاییه کیست؟

به گزارش پایداری ملی به نقل از خبرگزاری فارس، در روزهای اخیر، گروهی که خود را «عدالت علی» نام‌گذاری کرده‌ اند، مدعی هستند با نفوذ به سیستم امنیتی زندان اوین توانسته‌ اند به تصاویری از داخل این زندان دست پیدا کنند.

 تصاویری از زندان اوین در شبکه‌های اجتماعی منتشر شده که از برخوردهای نامناسب کارکنان و مسئولان زندان با زندانیان حکایت دارد.

در این باره محمد مهدی حاج محمدی رئیس سازمان زندان‌ها در واکنش به این تصاویر، مسئولیت رفتارهای غیرقابل قبول در زندان اوین را پذیرفت و از این بابت عذرخواهی کرد.

اما در ماجرای هکری نفوذ به بخشی از سیستم امنیتی کشور باز چند سوال اساسی خودنمایی می کند، مهم ترین سوال این است که متولی امنیت این بخش کدام نهاد است؟ چه کسی باید در قبال آن پاسخگو باشد؟ و سوالی که هنوز سر به مهر مانده این است این هک چطور اتفاق افتاده است؟

در این باره با ابوالقاسم صادقی، معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات در زیرمجموعه وزارت ارتباطات و فناوری اطلاعات گفت وگو کرده ایم و سوال هایی که ذهن مخاطبان را درگیر کرده است با این مقام مسوول مطرح کرده ایم.

 هر بار در ماجراهای نفوذ و حملات هکری در کشور، سوال اول درباره متولی تامین امنیت در آن مورد خاص است؛ در این مورد متولی امنیت اطلاعات سازمان زندان ها چه نهادی بوده است؟ 

صادقی: تقسیم کار ملی در حوزه امنیت در کشور انجام شده است و وظیفه هر یک از نهادها در این باره روشن است. مجموعه قضایی کشور متشکل از تمامی سازمان های تحت مدیریت این مجموعه، جزء دستگاه های زیرساختی کشور هستند و براساس تقسیم کار ملی در حوزه امنیت، این سازمان ها باید تحت پوشش چتر امنیتی افتای ریاست جمهوری باشند.

در تقسیم کار ملی در حوزه امنیت در کشور این موضوع قید شده است و نام قوه قضاییه و زیر مجموعه های آن به عنوان دستگاه زیرساختی تحت پوشش مرکز راهبردی افتای ریاست جمهوری آمده است.

یکی از سوالاتی که در رخدادهای امنیتی که برای دستگاه های اجرایی کشور پیش می‌ آید مطرح می‌شود این است که در این نفوذها،  علاوه بر نهادهای بالادستی و مسئول در حوزه امنیت در کشور، از نظر حقوقی چه مسئولیتی متوجه مسئولان رده بالای یا بخش امنیت آن دستگاه است؟ آیا اساسا مسوولیتی متوجه آنها می شود یا خیر؟

صادقی: در این زمینه دو قانون وجود دارد؛ یکی مصوبه مربوط به مقابله با رخدادهای رایانه ای مصوب شورای عالی فضای مجازی است که تحت عنوان «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» شناخته می شود و مسوول مقابله و رسیدگی به حوادث فضای مجازی که در حوزه عمومی به وقوع می‌ پیوندد را مشخص کرده است و قانون دیگر، قانون جرایم رایانه ای است.

طبق قوانین موجود، امن نگه داشتن داده ها و نگهداری ایمن از داده ها از مسئولیت‌های هر دستگاه است؛ یعنی هر کس داده‌ هایی را نگهداری می کند مسئول نگهداری امن و صحیح از آن داده ها است.

اما پس از اینکه این قانون ها نوشته شد در عمل مشاهده شد که چالش هایی در اجرای این قانون ها وجود دارد؛ برای مثال یکی از چالش ها این بود که شاید دستگاه ها به تنهایی نتوانند اقدامات مربوط به تامین امنیت داده های خود را انجام دهند؛ زیرا ملاحظات مختلفی در اجرا وجود داشت که کار را برای دستگاه ها با توان های فنی و اجرایی مختلف سخت کرده است، برای مثال محدودیت تکنولوژی، محدودیت نیروی انسانی، محدودیت مالی و محدودیت دانش فنی که به طور مداوم در حال تغییر است، باعث شد که این نتیجه به دست آید که باید چند دستگاه مادر و ریشه برای تامین امنیت در سطح ملی ایجاد شوند. به همین دلیل مرکز افتای ریاست جمهوری یا مرکز ماهر وزارت ارتباطات ایجاد شده اند. اما متاسفانه در این بخش از کار، هم در بعد اطلاع رسانی و جاانداختن موضوع و هم از بعد هماهنگ سازی و یکپارچگی کارها کم کاری وجود دارد و خدماتی که باید به دستگاه‌ ها داده می‌ شد که در زمینه تامین امنیت تنها نمانند و دست آنها خالی نباشد، ارائه نشده است.