سازوکار کلیدی برای شناسایی کلاهبردار‌ها در فضای مجازی

به گزارش پایداری ملی به نقل از خبرگزاری فارس، با افزایش آمار استفاده از فضای مجازی و بالا رفتن تخلفات اینترنتی، لزوم احراز هویت در این فضا برای بسیاری از کشور‌ها اهمیت پیدا کرد. به طور کلی احراز هویت به معنای تعیین این است که فردی که در فضای مجازی حضور دارد کیست و چه چیزی می‌گوید. احراز هویت در فضای مجازی دقیقا همان فواید دنیای حقیقی را دارد و باعث می‌شود مرجع اطلاعات منتشر شده در فضای مجازی مشخص باشد. برای مثال اگر فردی در فضای مجازی قصد فیشینگ یا دسترسی به اطلاعات حساب بانکی کاربران را داشته باشد باید از درگاه‌های آنلاین جعلی استفاده کند، حال اگر این فرد قبل از ورود به فضای مجازی احراز هویت انجام داده باشد و مشخص باشد در دنیای حقیقی این فرد کیست، به راحتی می‌توان او را ردیابی کرد.

در خصوص اخبار جعلی نیز اوضاع به همین صورت است، اگر فرد یا گروهی قصد انتشار محتوای دروغ یا جعلی در فضای مجازی را داشته باشند؛ به کمک احراز هویت می‌توان مرجع اطلاعات منتشر شده در فضای مجازی را تشخیص داد. از طرفی به کمک احراز هویت می‌توان روی شبکه‌های اجتماعی نظارت کافی داشت و از آنجایی که در این فضا علاوه بر تعامل کاربران با یکدیگر، فروش کالا انجام می‌شود و حتی کودکان نیز در این فضا وجود دارند، رسیدن به منشا محتوای منتشر شده یکی از مهم‌ترین مباحث در این فضا به شمار می‌رود.

اما نباید احراز هویت را با مجوز اشتباه گرفت، در دنیای مجازی دو بحث احراز هویت و مجوز در کنار یکدیگر اجرا می‌شوند، اما هر کدام یک مفهوم جداگانه دارند. احراز هویت فرآیند تایید یک کاربر برای دسترسی به سیستم است و مجوز امکان دسترسی کاربر تایید شده به بخش‌های مختلف سیستم را می‌دهد.

احراز هویت مجازی در انگلستان

انگلستان برای کنترل اطلاعات منتشر شده در فضای مجازی قانونی را به تصویب رساند که بر اساس آن کاربران شبکه‌های اجتماعی می‌توانند در بستر‌هایی مثل توئیتر ارتباط با حساب‌های کاربری احراز هویت نشده را قطع کنند. علاوه بر این شبکه‌های اجتماعی ملزم خواهند بود گزینه‌ای برای دریافت یا عدم دریافت پیام از حساب‌های کاربری تایید نشده را اضافه کنند.

قانون احراز هویت فضای مجازی کانادا

کانادا برای حفظ امنیت کاربرانش در فضای مجازی قانون حفاظت از اطلاعات شخصی و اسناد الکترونیکی (PIPEDA) را به تصویب رسانده است که بر اساس آن جمع آوری اطلاعات کاربران صرفا باید با رضایت آن‌ها صورت بگیرد، اما در دو بند از این قانون آمده است که سازمان‌ها باید به صورت مداوم آموزش‌هایی را در مورد احراز هویت به مشتریانشان بدهند. علاوه بر این بر اساس این قانون باید سوابق حسابرسی تمام کاربران محافظت شود تا افشای هویت صورت نگیرد و داده‌های هویتی صرفا در دسترس مدیریان شرکت باشد.

تصمیم آمریکا برای احراز هویت در فضای مجازی

وزارت بازرگانی آمریکا در سال ۲۰۱۱ و با برگزاری یک کنفرانس استراتژی ملی برای هویت‌های مورد اعتماد در فضای مجازی یا همان NSTIC را برگزار کرد. در آمریکا در سال ۲۰۱۰ بیش از هشت میلیون نفر قربانی کلاهبرداری یا سرقت هویت شدند و حدود ۳۷ میلیارد دلار خسارت صرفا از سرقت هویت در این کشور برآورد شد. آمریکا به کمک این استراتژی اعلام کرد که احراز هویت موضوعی بسیار ضروری است تا بتوان به عنوان یک محیط امن در فضای مجازی فعالیت داشت.

قانون اتحادیه اروپا برای احراز هویت در فضای مجازی

اتحادیه اروپا به طور مجزا برای احراز هویت قانونی را تصویب نکرده است، اما این اتحادیه آژانس اتحادیه اروپا برای امنیت سایبری (ENISA) را برای بهبود وضعیت فضای مجازی به وجود آورده که یکی از وظایف آن صدور گواهینامه‌های امنیت سایبری است. شرکت‌هایی که در اتحادیه اروپا فعالیت دارند باید خدمات مجازی خود را حتما در اتحادیه ثبت کنند و پس از صدور مجوز سایبری فعالیت خود را آغاز کنند.

صدور این گواهینامه‌ها باعث می‌شود مرجع تمام مبادلات و اطلاعات در اینترنت مشخص باشد و از بروز تخلفات سایبری جلوگیری شود.

احراز هویت مجازی در کره

دولت کره مدت هاست که به طور دقیق روی احراز هویت کاربران در فضای مجازی تمرکز دارد. در این کشور احراز هویت به بخش اعتبارسنجی کاربر و اعتبارسنجی فعالیت تقسیم می‌شود؛ علاوه بر این در این کشور بر داده‌های کاربران نیز نظاتر کامل انجام می‌شود و نظارت بر داده‌ها به دو دسته داده‌های عمومی و داده‌های خصوصی تقسیم می‌شود.

احراز هویت سایبری در ایران

در کشور ما شورای عالی فضای مجازی مسئول قانون گذاری در این فضا است. در سال ۱۳۹۸ نیز این شورا مصوبه‌ای تحت عنوان نظام هویت معتبر در فضای مجازی را به تصویب رساند که طبق این مصوبه پیش از انجام هر نوع تعامل مالی، اجتماعی، سیاسی و ... در فضای مجازی باید از کاربران احراز هویت انجام شود. هدف از تصویب این مصوبه ایجاد یک زیست بوم تامین کننده زیر ساخت آزادانه، سالم، پویا و فناورانه بین تمام عوامل استفاده کننده از فضای مجازی بوده که زیر ساخت لازم برای توسعه کسب و کار‌های دیجیتال، رسانه‌های تعاملی و خدمات اداری ایجاد می‌کند و در آن تمامی عوامل قابل شناخت هستند.

آسوشه عضو شورای عالی فضای مجازی در این رابطه می‌گوید: احراز هویت در فضای مجازی راستای آزمایی خواهد کرد و مطالب خلاف واقع به شدت کاهش پیدا می‌کند. علاوه بر این کسی که در فضای مجازی کار صحیح انجام میدهد از افراد متخلف تشخیص داده خواهد شد و کسی نمی‌تواند کار درست دیگران را به نام خود ثبت کند.

در این مصوبه اعلام شده که وزارت ارتباطات به عنوان تامین کننده لایه ارتباطی کشور ملزم به اجرای موارد زیر است:

۱- احراز هویت متقاضیان و مشترکین داخلی و خارجی خدمات ارتباطی ثابت و سیار

۲- احراز هویت برخط موجودیت‌های بهره بردار خدمات عمومی ارتباطی ثابت و سیار

۳- ساماندهی و مدیریت نشانی‌های پروتکل اینترنت و نام‌های دامنه در سطح ملی

حدود دو سال بعد از ابلاغ این مصوبه سازمان فناوری اطلاعات از دو سامانه سماوا برای مردم و پیام ایران برای دستگاه‌های اجرایی رونمایی کرد. ناصر اسماعیلی مدیر وقت پروژه سامانه سماوا درباره این سامانه گفت: سازمان فناوری اطلاعات همزمان با ابلاغ مصوبه نظام هویت معتبر در فضای مجازی به طراحی سامانه سماوا اقدام کرد. این سامانه از خطر جمع‌آوری و افشای اطلاعات در فضای مجازی جلوگیری می‌کند. سامانه سماوا اطلاعات هویتی پایه را به صورت یکپارچه در اختیار هر کاربر قرار می‌دهد.

وی افزود: تا اوایل سال ۱۴۰۰ تقریباً ۳۵ شرکت به این سامانه متصل هستند و نزدیک به ۲ میلیون و ۸۰۰ هزار نفر احراز هویت در آن صورت گرفته است. سامانه سماوا اطلاعات هویتی افراد در هر مرحله باتوجه به اهمیت فرآیند در حال انجام به دقت بررسی شده و از سازمان‌های مختلف استعلام گرفته و برای بالاترین سطح اطمینان از امضای دیجیتال استفاده می‌شود.

مابقی بندهای موجود در مصوبه نظام هویت معتبر در فضای مجازی کشور نظیر پیش نویس طرح تحول و برنامه ملی هویت مجازی، تنظیم و ابلاع ضوابط و مقررات عمومی زیست بوم و ... نیز تاکنون روی زمین مانده اند و با وجود مشخص بودن مسئول هر بند از این مصوبه، اقدامی برای آن انجام نشده است.