«اطلاعات کاربران» هدف مشترک حملات هکری اخیر/ گواهی امنیت گمشده سرویس‌های اینترنتی

به گزارش پایداری ملی، حمید فیروزی کارشناس حوزه شبکه و زیرساخت‌های ارتباطی درباره دسترسی‌ غیرمجاز اخیر به سامانه حمل و نقل اینترنتی تپ‌سی، زیرسیستم وب‌سایت کافه‌بازار و نفوذ به درگاه‌ خدمات الکترونیک چند استان، اظهارداشت: فارغ از بحث بر سر هدفمند بودن یا نبودن این نفوذها، مقوله امنیت اطلاعات و ارتباطات هنوز جایگاه خود را در کسب و کارهای اینترنتی بدست نیاورده است.

وی توضیح داد: تحلیل منابع کد نویسی شده و پیاده سازی استانداردها و قوانین امنیت نرم افزار، شبکه و ارتباطات زیرساخت کار آسانی نیست و نیاز به وقت و هزینه دارد که برخی نفوذگران براساس علاقه شخصی اقدام به بررسی و کشف آسیب پذیری می‌کنند؛ البته این اقدامات بدون کسب مجوزهای لازم خلاف قانون بوده و جرم محسوب می‌شود؛ همچنین ممکن است این اقدامات با اهدافی غیر از کنجکاوی و علاقه شخصی باشد، به ویژه اینکه در فضای اجتماعی و تخصصی نظیر توییتر نیز منتشر می‌شود.

فیروزی افزود: در اتفاقات رخ داده یک وجه اشتراک وجود دارد که بسیار حایز اهمیت است.

وی توضیح داد: روزی که کسب‌وکارهای فضای مجازی به درستی ایجاد شدند و رشد کردند به موضوع گواهی امنیت اطلاعات خدمات عمومی کسب‌وکارهای فضای مجازی توجه نشد. هر یک از این کسب‌وکارها اطلاعات کاربران از جمله نام، شماره تماس، آدرس و موقعیت جغرافیایی کاربر را دارند و زمانی که وارد فضای حریم خصوصی کاربران شدند باید استانداردها و دستورالعمل‌هایی برای تایید امنیت اطلاعات توسط آنها مطالعه و پیاده سازی می‌شد که چنین نشد اما امروز با گسترش این دسته از کسب‌وکارها بیش از هر زمانی به نظارت در این حوزه نیاز داریم.

فیروزی تاکید کرد: تقابل امروز کشور یک تقابل همه جانبه است و قطعا باید به مقوله امنیت اطلاعات همسنگ موضوعات اقتصادی توجه شود.