به نقل از «آنا»

لزوم به‌روزرسانی قانون مقابله با جرائم رایانه‌ای در ایران

تاریخ انتشار: ۱ اسفند ۱۴۰۲ | کد خبر: ۳۹۷۹۱۱۲۰

خبرگزاری علم و فناوری آنا؛ «امنیت» نه در دنیای حقیقی که در فضای مجازی هم موضوع بسیار مهمی است. امنیت مبنای هر شغلی بوده و امروزه یکی از اصطلاحاتی که به اولویتی مهم در فضای مجازی تبدیل شده، تأمین امنیت سایبری است.

درواقع امنیت سایبری یعنی اینکه از هر سیستمی که به اینترنت متصل می‌وشد چه سخت افزاری باشد و یا نرم افزاری و داده‌ها محافظت شود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

یکی از چالش‌های بزرگ برای سازمان‌های بزرگ و همین طور پلتفرم‌ها در دنیا با گسترش نفوذ هکر‌ها چالش امنیت سایبری است. با استفاده از امنیت سایبری می‌توان از اطلاعات کاربران، از کسب و کار‌های آنلاین و افزایش اعتماد و شهرت به شرکت در میان شرکا و رقبا به دست می‌آید. 

هفته گذشته بود که سایت «خانه ملت» هک شد. پیشتر هم پلتفرم اسنپ فود، تپسی یا سامانه‌های وزارت علوم و ثبت احوال مورد حمله سایبری قرار گرفتند. در همین رابطه با مهیار خدادادی، کارشناس امنیت سایبری گفت‌وگو کردیم. در ادامه متن کامل این گفت‌وگو را می‌خوانید:

از اروپا تا امارات؛ جریمه‌های سنگین برای نشت اطلاعات کاربران

آنا: در کشور‌های مختلف چه جریمه‌هایی برای سکو‌ها یا پلتفرم‌ها درباره هک اطلاعات کاربران در نظر گرفته شده است؟

خدادادی: قوانین حفظ حریم خصوصی افراد در فضای مجازی متفاوت است و بستگی به بستر قانونی کشور‌ها دارد. در بعضی از کشورها، قوانین و مقررات ویژه‌ای برای حفظ حریم خصوصی در این دامنه تدوین شده است مثل قانون معروف «جی دی پی آر» (GDPR) اتحادیه اروپا که جریمه آن تا ۲۰ میلیون یورو یا ۴% از درآمد سالانه سکو‌های متخلف را در برگرفته است. قانون «سی سی پی ای» (CCPA) آمریکا که تا ۱۰۰ هزار دلار جریمه برای تخلف پلتفرم‌ها تعیین کرده و یا حتی در نزدیک کشور خودمان، قانون «پی دی پی ای» (PDPA) کشور امارات متحده عربی، که مجموع این قوانین یکسری چارچوب و الزامات بسیار خوبی برای پلتفرم‌ها و سکو‌هایی که داده محور هستند تعیین و الزام به اجرا کرده است و مجازات نسبتاً سنگینی برای تخطی از آن در نظر گرفته شده که نشان از اهمیت این موضوع دارد.

این در حالی است که برخی کشور‌ها مانند ایران از قوانین عمومی حقوقی استفاده می‌کنند که در واقع خلاء وجود چارچوب حفظ حریم خصوصی کاربران در این کشور‌ها به مراتب بیشتر حس می‌شود.

هکرها با داده‌های مردم چه می‌کنند؟

آنا: در کشور ما چندین بار هک اطلاعات چه در پلتفرم‌هایی مثل اسنپ فود، تپسی یا سامانه‌های وزارت علوم، سایت مجلس شورای اسلامی و ثبت احوال صورت گرفته است. اصولاً چرا باید برای کاربران هک داده هایشان مهم باشد؟ هکر‌ها با در دست داشتن این اطلاعات به دنبال چه هستند؟

خدادادی: در واقع ما در عصر داده‌ها زندگی می‌کنیم. دیتا‌های کاربران بسته به نوع اطلاعاتی که در آن‌ها وجود دارد برای هکر‌ها کاربرد‌های مختلفی دارند. برای مثال می‌توانند با استفاده از اطلاعات کاربران، هویت جعلی در سایر پلتفرم‌ها ساخته، خرید آنلاین کنند و یا حتی در گزارش‌هایی شاهد دریافت وام با استفاده از روش سرقت هویت بودیم!

مورد بعدی در خصوص آخرین هک سکوی فروش غذای آنلاین هم می‌تواند صدق بکند این است که شاید از آن دسته افرادی باشیم که رمز‌های حساب کاربری‌مان یکسان باشد و از قضا اگر رمزی که در سکوی هک شده وارد کرده‌ایم مساوی با رمز سایر شبکه‌های اجتماعی و حساب‌هایمان بود، باید فوراً اقدام به تغییر رمز‌ها کرده، زیرا هکر‌ها از طریق پسورد‌ها و اطلاعاتی مانند ایمیل و شماره موبایل به‌راحتی قابلیت دسترسی به حساب‌های دیگر را دارند.

به‌نظرم مهم‌ترین نکته در پاسخ به این سوال بحث مهندسی اجتماعی و فیشینگ است. هکر‌ها با اطلاعات کاملی که از شما بدست می‌آورند، طی تماس یا پیامی بخش از اطلاعات را به‌شما داده که کاملا درست است و این اعتمادسازی باعث ایجاد همکاری و ترغیب شدن می‌شود که در نهایت احتمالا منجر به خالی شدن حساب بانکی و یا هک شدن سایر پلتفرم‌های کاربر می‌شود.

در آخر راحت‌ترین روش، فروش اطلاعات در بازار سیاه است. یکی از مزایای آن برای خریداران، بازاریابی داده محور است که با استفاده از آن تبلیغات بصورت هدفمند اجرا می‌شود.

شکاف عمیق میان واقعیت زندگی امروزی و قانون جرائم رایانه‌ای

آنا: در کشور ما تا قبل از ابلاغ دستورالعمل حفاظت از حریم خصوصی کاربران آیا قانون جامعی در این حوزه وجود داشته؟

خدادادی: همانطور که اشاره کردم بعضی از کشور‌ها قوانین ویژه‌ای برای این مسائل ندارند و با استناد به قوانین عمومی حقوقی یا یکسری آئین نامه‌های مرتبط با این موضوعات برخورد می‌کنند. در ایران راستا از قانون جرائم رایانه‌ای استفاده می‌شود که مصوبه سال ۱۳۸۸ بوده و فاصله زیادی با زندگی آنلاین امروزی ما دارد و در زمانی که این قانون تصویب شد، پلتفرم‌ها بصورت امروزی وجود نداشت و نکته حائز اهمیت اینکه مجازات آن بطور مثال در بحث هک یا دسترسی غیرمجاز به داده‌ها یک سال حبس تعزیری بوده که نسبت به سایر مجازات‌های تعریف شده در حوزه سایبری کشور‌های دیگر ناچیز است. قانون تجارت الکترونیک، دستورالعمل‌های فیلترنیگ، آیین‌نامه ساماندهی شبکه‌های اجتماعی موارد دیگری از باید‌ها و نباید‌های فضای سایبری کشورمان است که در آن‌ها از حق دسترسی، حق آزادی بیان، حق امنیت و حفظ حریم خصوصی کاربران گفته شده است.

الزام سکو‌ها به حذف داده‌های خصوصی کاربران

آنا: در این دستورالعمل آمده که کلیه ارائه دهندگان خدمات فضای مجازی همان سکو‌ها ملزم به حذف داده‌ها هستند و داده‌ها را باید در حد مورد نیاز خود جمع‌آوری کنند. اجرای این دستورالعمل تا چه اندازه می‌تواند در زمینه امنیت سایبری کافی باشد؟

خدادادی: قطعاً در زمینه حفظ حریم خصوصی کاربران و کاهش ریسک‌های امنیتی تاثیر مثبتی دارد. هرچقدر حجم داده‌های دریافتی کمتر باشد و از ذخیره داده‌های حساس جلوگیری شود موجب کاهش خطر سوءاستفاده احتمالی از آن‌ها می‌شود. این موارد لازم‌الاجراست، اما به‌خودی خود کافی نیست. باید از مواردی مانند آموزش و آگاه‌سازی، پیاده‌سازی گواهینامه‌های امنیتی، تست نفوذ و ارتقای زیرساخت‌ها استفاده شود.

سکوها موظف به تأمین امنیت هستند

آنا: در کشورمان اگر یک سامانه یا سکو هک شد، تا چه اندازه باید پلتفرم مسئولیت آن را بپذیرد و به دنبال امنیت کاربران باشد؟

خدادادی: شاید از نظر انتشار محتوای نامناسب توسط کاربران در پلتفرم‌ها یا استفاده نادرست از آن تا حدودی بتوانیم به صاحبین سکو‌ها حکم برائت بدهیم، اما در بحث حفظ حریم خصوصی و داده‌های کاربران به نظرم قطعاً مسئول بوده و موظف به تأمین امنیت کامل سکو‌ها هستند. همچنین سازمان‌های ذی‌ربط با ایجاد قوانین و چارچوب‌های سفت و سخت و همینطور معرفی آن‌ها به مراجع قضایی می‌توانند سکوها را ملزم به ایجاد یک بستر امن کنند.

آنا: نقش حاکمیت و دستگاه‌های متولی مثل افتا، پدافند غیر عامل، پلیس فتا و وزارت ارتباطات در امنیت سایبری دستگاه‌ها و پلتفرم‌های کشور چیست و تا چه میزان کار خود را به درستی انجام دادند؟

خدادادی: نقش بسیار حیاتی و مهمی را برعهده دارند و باید در جهاتی مثل تنظیم و ایجاد مقررات در جهت تامین امنیت و دفاع از حریم خصوصی کاربران، برگزاری دوره‌های آموزشی و ارتقا توانمندی‌ها، تجزیه، رصد و تحلیل تهدیدات سایبری و توسعه زیرساخت‌های امنیتی همواره کوشا باشند.

درحال حاضر دو مورد تنظیم و اجرای قوانین و مقررات و آگاه‌سازی مهم‌ترین وظایفت آن‌هاست.

وضعیت قابل قبول امنیت سایبری در ایران

آنا: کشور‌های مختلف از لحاظ امنیت سایبری در چه جایگاهی هستند و ایران چه رتبه‌ای دارد؟

خدادادی: بررسی رتبه بندی‌های مختلف در دنیا بر اساس متر و معیار‌های گوناگونی انجام می‌شود و نسبت به سیاست‌ها و قوانین کشور‌ها متغییر است، اما در کل ایران در رتبه بندی کشور‌ها جایگاه نسبتاً قابل قبولی دارد. نباید این نکته را فراموش کرد که امروزه سرعت پیشرفت دنیای مجازی و اینترنت بسیار زیاد بوده و باید همواره در تلاش برای افزایش امنیت فضای سایبری باشیم در غیر اینصورت به‌زودی شاهد بروز خطرات و تهدیدات جدی‌تری خواهیم بود.

انتهای پیام/

منبع: آنا

کلیدواژه: قانون جرایم رایانه ای حکمرانی فضای مجازی امنیت سایبری هکر حریم خصوصی حریم خصوصی کاربران اطلاعات کاربران حفظ حریم خصوصی امنیت سایبری فضای مجازی پلتفرم ها داده ها کشور ها هکر ها سکو ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت ana.press دریافت کرده‌است، لذا منبع این خبر، وبسایت «آنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۷۹۱۱۲۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

سخنگوی دولت: برای مقابله با بی حجابی نیازی به قانون جدید نیست

روزنامه کیهان نوشت: علی بهادری جهرمی، سخنگوی دولت طی گفت‌وگویی درخصوص اظهاراتی مبنی بر موکول کردن ساماندهی وضعیت عفاف و حجاب به پذیرش بار مالی آن از سوی دولت، تاکید کرد: اخیراً مکاتبه‌ای از سوی مجلس شورای اسلامی مجدداً درخصوص ماده‌ای صورت گرفته بود که در آن ماده قید شده هزینه‌های حمایت از فرهنگ عفاف و تقویت بنیان خانواده، به‌عنوان هزینه قابل‌قبول مالیاتی تلقی شود و این نوعی مشوق سرمایه‌گذاری و هزینه‌کرد در این زمینه است.

 وی افزود: دولت طبیعتاً با اقدامات حمایتی در حوزه‌های تبلیغی، ترویجی و فرهنگ‌سازیِ مقوله‌های مرتبط با حجاب و عفاف و حمایت از بنیان خانواده موافق است و بحثی در این‌زمینه وجود ندارد. درخصوص کلّیت لایحه عفاف و حجاب نیز قبلاً گفتیم که قوانین موجود در حوزه‌های مختلف اجرائی، فرهنگی، تبلیغی، اجتماعی، انتظامی و قضائی روشن است.

سخنگوی دولت خاطرنشان کرد: شاید ضرورتی به تصویب قانون نداشته باشیم و هیچ الزامی نبود که این مسئله معطل مانده باشد تا یک قانون تصویب شود که اقدامی در این‌زمینه انجام بگیرد. قبلاً رفت‌وبرگشت‌هایی در این زمینه انجام شده بود و مذاکراتی در جلسات نهادهای مختلف صورت گرفته بود و لایحه‌ای از سوی مرجع قضائی تقدیم دولت شد.

بهادری‌جهرمی ادامه داد: دولت با همراهی و همدلی و همچنین با اصلاحات حداقلی در سریع‌ترین زمان ممکن، طبق تعیین تکلیفِ قانون اساسی مبنی بر اینکه لوایح قضائی باید از مسیر دولت به مجلس تقدیم بشود، لایحه را تقدیم مجلس شورای اسلامی کرد.

وی عنوان کرد: به‌نظر می‌رسد الان و یا هر مقطع دیگری هیچ مرجعِ اجتماعی، فرهنگی، انتظامی، قضائی و اجرائی معطل تصویب قانونی در این زمینه نیست و قوانین موجود تکالیف همین مراجع را در این موضوع‌های فرهنگی و اجتماعی مشخص کرده است.

کانال عصر ایران در تلگرام بیشتر بخوانید: معاون وزیر کشور درباره طرح حجاب: با قوت به‌کار خود ادامه خواهد داد / یک مورد هم نداشتیم که نسبت به اجرای طرح مخالفتی داشته باشند و به پلیس اعتراض کنند تعیین تکلیف حسین شریعتمداری برای شورای نگهبان : لایحه عفاف و حجاب را کنار بگذارید، همین «طرح نور» کافی است / نگرانم این لایحه مثل برجام شود گشت ارشاد فقط برای دختران و زنان ایرانی است؟