کارشناسان حوزه امنیت فناوری در گفتوگو با «ایران» :
نهادهای موازی در امنیت فضای تولید و تبادل اطلاعات باید ساماندهی شوند
سوسن صادقی
خبرنگار
«بهتازگی حبیب رستمی، دبیر انجمن رمز ایران تاکید کرد که برای حفظ امنیت فضای تولید و تبادل اطلاعات (افتا) لازم است یک رگولاتوری و تنظیم کننده نهایی و مستقل راهاندازی شود، چرا که هم اکنون به این موضوع در سازمان تنظیم مقررات و ارتباطات رادیویی پرداخته نمیشود.» از آنجایی که بحث رگولاتوری و قانونگذاری در حوزه امنیت فضای تولید و تبادل اطلاعات یکی از مهمترین مباحث است، در همین راستا روزنامه ایران به سراغ فعالان حوزه امنیت رفت و نظر آنها را درباره ضرورت وجود رگولاتوری مستقل در حوزه امنیت جویا شد.
دغدغه ساماندهی
علیرضا جباریان، کارشناس امنیت اعتقاد دارد، داشتن رگولاتوری مستقل بحث جدیدی نیست چرا که در حال حاضر ارگانهای موازی زیادی هستند که در حوزه امنیت فضای تولید و تبادل اطلاعات مشغول فعالیت هستند و همین تعدد رگولاتور باعث سردرگمی در این حوزه شده است.
جباریان به «ایران» گفت: واقعاً داشتن سازمان رگولاتوری مستقل «افتا» یک دغدغه عادی نیست، بلکه دغدغه اصلی ساماندهی نهادها و مراکزی است که ادعای رگولاتوری در حوزه امنیت فضای تولید و تبادل اطلاعات را دارند، چرا که هم اکنون رگولاتورهای متعدد و زیادی در این حوزه وجود دارند.
جباریان با بیان اینکه مرکز مدیریت راهبردی افتای ریاست جمهوری و مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) سازمان پدافند غیرعامل در حوزه رگولاتوری فعال هستند، افزود: داشتن رگولاتوری مستقل و عملیاتی کردن آن میتواند اقدام مثبتی باشد و فعالان این حوزه و سازمانها و نهادها و شرکتها و... را از سردرگمی نجات دهد ولی اگر قرار باشد باز نهاد دیگری به نام سازمان رگولاتوری مستقل امنیت شکل بگیرد و یک نهاد دیگر به نهادهای موجود اضافه شود، اقدام خوبی
نیست.
جباریان در ادامه گفت: با تشکیل سازمان رگولاتوری مستقل امنیت فضای تولید و تبادل اطلاعات باید دیگر نهادها حذف یا با هم ادغام شوند و بهصورت زیرمجموعه یک کل قرار بگیرند، به طوری که بخش کل، سیاستگذاریهای کلان را انجام دهد و زیرمجموعهها بهصورت سلسله مراتب در حوزههای مختلف فعالیت کنند تا از موازی کاری نیز پرهیز شود.
میلاد نوری، دیگر کارشناس امنیت نیز معتقد است در نگاه اول شاید احساس شود که ما برای بهبود امنیت فضای تولید و تبادل اطلاعات نیاز به یک سازمان رگولاتوری مستقل در این حوزه داریم ولی باید گفت ما بهدلیل داشتن تعداد زیادی مرکز و سازمان در حوزه امنیت، بیشتر از آن نیازمند ساماندهی هستیم، چرا که ایجاد امنیت تنها از عهده یک نهاد و سازمان خارج است.
نوری به «ایران» گفت: بهنظر میرسد اگر این سازمان نیز ایجاد شود یک نهاد به دیگر نهادها اضافه شده و باز شاهد موازی کاری خواهیم بود و این اقدام تنها سدی دیگر بر سدهای قبلی ارائه دهندگان واقعی خدمات در این فضا اضافه خواهد کرد. وی همچنین با بیان اینکه مفهوم «امنیت» یک مفهوم گستردهای است، افزود: زمانی که از امنیت فضای تولید و تبادل اطلاعات صحبت به میان میآید، باید تعریف امنیت مشخص باشد، چرا که امنیت اطلاعات کاربران در دست کسب و کارها، امنیت مراودات مالی کاربران، امنیت روانی شهروندان و... همه در این فضا خلاصه میشود و مهمتر اینکه برای حفظ امنیت در ابعاد مختلف این فضا، خلأهای قانونی و در برخی موارد ضعف در اجرای قوانین موجود وجود دارد.
نوری در ادامه گفت: بهعنوان مثال کسب و کارها نیاز به دریافت تصویر مدارک حساس کاربر نظیر کارت ملی، کارت بانکی و... دارند، ولی در زمینه اجازه نحوه دریافت مدارک، نحوه ذخیره آنها و حتی برخورد قانونی در صورت لو رفتن مدارک کاربران و... هیچ قانون مشخصی وجود ندارد. از سوی دیگر حتی بهدلیل وجود نقص امنیت در سرویسدهندهها، اطلاعات کاربران نشت پیدا کند در این بخش هم هیچ قانون و تبعات قانونی خاصی برای قصور سرویس دهنده وجود ندارد. بنابراین همانطور که میبینید دغدغه فضای امنیت تولید و تبادل اطلاعات داشتن رگولاتوری مستقل نیست؛ بلکه بیشتر رفع خلأهای قانونی و... است تا امنیت در فضای تولید و تبادل اطلاعات افزایش یابد.
وی افزود: این روزها سازمانهای مختلف در حال ایجاد محدودیت در قالب قوانین جدید و دست و پاگیر بخصوص برای کسب و کارهای اینترنتی با ابزارهای مختلفی مانند احراز هویت کاربران، استعلامهای مالی و... هستند در حالی که مسئولان بهتر است بهجای ایجاد قوانین هر چه بیشتر یا نهاد بیشتر و موازی، درصدد اصلاح قوانین و ایجاد ابزارها و افزایش آگاهی مردم و مدیران در زمینه امنیت باشند.
خلأ اعمال قدرت
اما مرتضی نکویی، دیگر کارشناس افتا، اعتقاد دارد حوزه امنیت نیازمند تنظیم و مقررات و رگولاتوری مستقل است و سال هاست که فعالان حوزه امنیت فضای تولید و تبادل اطلاعات این موضوع را طرح میکنند.
نکویی به «ایران» گفت: در حوزه امنیت هم اکنون نهادها و سازمانهای مختلفی مانند افتا، ماهر، نما، پدافند غیرعامل کشور، سازمان نصر کشور و مرکز ملی فضای مجازی فعال هستند و با اینکه تمام این بخشها کارهای خوبی انجام دادهاند ولی با تعدد رگولاتوری روبهرو هستیم و این اصلاً خوب نیست از اینرو نیاز است تا با تشکیل زیرساختها در حوزه افتا انسجام و یکپارچگی ایجاد شود.
این کارشناس امنیت معتقد است افتا مبحث گستردهای است و با تشکیل یک سازمان رگولاتوری مستقل امنیت فضای تولید و تبادل اطلاعات نباید کاری کرد که یک سازمان انحصاری شکل بگیرد، چرا که انحصار نیز خود مشکلات و معضلات خود را در پی دارد.
وی در ادامه گفت: از آنجایی که بحث امنیت در کشور ما به بلوغ مناسبی نرسیده است و برخی سازمانهای امنیت مانند افتای ریاست جمهوری با اینکه کارها و اقدامهای خوبی در این حوزه انجام دادهاند، بسیار جوان هستند بنابراین باید با کمک نهادهایی که هم اکنون در حوزه امنیت شکل گرفتهاند و در کنار آن با کمک شرکتهایی که در حوزه افتا صاحبنظر هستند، این سازمان رگولاتور مستقل شکل بگیرد. حتی باید بتوان از نیروهای خبره موجود که در استارتاپها و شرکتهای کوچک فعال هستند، بهره برد.
نکویی تأکید کرد که سازمانها و مراکزی که هم اکنون در زمینه افتا فعالیت دارند، تلاش میکنند تا به یک رگولاتوری مستقل، جامع و بدون انحصار تبدیل شوند ولی این رگولاتوری باید متشکل از کارگروههای مختلف و با کمک صاحبنظرانی باشد که اطلاعات آنها ثانیه به ثانیه بهروز میشود بنابراین نیازمند کارگروهی منسجم و زیرمجموعههایی هستیم تا زیر نظر یک مرکزیتی فعالیت کنند.
نکویی به بحث چالشهایی که در حوزه مدیریتی سازمانها و نهادها وجود دارد نیز اشاره کرد و افزود: مدیران حوزه زیرساختهای حیاتی در زمینه امنیت آگاهی ندارد و به علت داشتن تفکر سنتی و بیگانه بودن با مباحث آیتی و افتا ابلاغیههای امنیتی یا بحث امنیت را جدی نمیگیرند بهطوری که وقتی مرکزی مانند افتا مسأله مهم امنیتی را ابلاغ میکند، مدیران سازمانها آن را اعمال نمیکنند.
وی اعتقاد دارد اگر سازمان رگولاتوری مستقلی وجود داشته باشد میتواند اعمال قدرت و نفوذ کند تا آنها بحثهای امنیتی را در سازمان و نهادهای خود جدی بگیرند حتی به این طریق میتوان بحث جدی گرفتن امنیت فضای تولید و تبادل اطلاعات را در کشور بیشتر جا انداخت بخصوص برای مدیران با تفکر سنتی که با مباحث آی تی و افتا بیگانهاند.
کاظم فلاحی، دیگر کارشناس امنیت نیز اعتقاد دارد که بخش امنیت و تبادل اطلاعات به رگولاتوری مستقل نیاز دارد و بهتر است که بحث امنیت رگولاتوری جدا از سازمان تنطیم مقررات و ارتباطات رادیویی باشد.
فلاحی به «ایران» گفت: سازمان تنظیم مقررات و ارتباطات رادیویی خود چندین حوزه مانند اپراتورها، سرویس دهندهها و غیره را رگولاتوری کرده و بر آنها نظارت دارد و بخوبی هم اعمال قدرت میکند ولی در حوزه امنیت شرکتهایی که بهعنوان مثال اطلاعاتشان لو رفته اعمال قدرت نکرده است بنابراین بخش امنیت به چنین سازمانی نیاز دارد تا در این بخش اعمال قدرت کند. این کارشناس امنیت معتقد است هنوز وقتی شرکتی، مؤسسهای و... در زمینه امنیت دچار مشکل میشود مثلاً اپلیکیشنی اطلاعاتش هک شده و لو رفته و منتشر میشود هیچ نهادی نیست این موضوع را پیگیری و نظارت کرده، جریمه کند و دیگر اقدامهای قانونی را اعمال کند.
وزیر ارتباطات:
ایران در اجرای فیبر نوری دریایی به خودکفایی رسید
وزیر ارتباطات و فناوری اطلاعات تأکید کرد با تلاش کارشناسان وزارت دفاع و شرکت ارتباطات زیرساخت، کشورمان در اجرای فیبر نوری دریایی به خودکفایی رسیدیم.
بهگزارش «ایران»، محمد جواد آذری جهرمی در آیین افتتاح پروژه رینگ فیبر نوری جزایر قشم، کیش و خارک گفت: حدود دو سال پیش بود که برای دو، سه روز فیبر نوری مسیر کیش قطع شد و این قطعی باعث شد زندگی در کیش مختل شود. در قشم هم چند بار این اتفاق افتاد. وی افزود: یکی از برنامههای جدی ما پایداری ارتباطات است و به خواست مردم جزایر کیش و قشم این پروژهها را کلید زدیم. وزیر ارتباطات و فناوری اطلاعات تصریح کرد: این اتفاق باعث میشود نظام تحصیل و سلامت مردم جزایر خلیج فارس ارتباطات پایدارتری را داشته باشد. وی با تأکید بر اینکه این پروژه یک ظاهری داشته و آن اجرای ۸۰ کیلومتر فیبرنوری با یک سرمایهگذاری ۳۷۶ میلیارد ریالی بوده است، گفت: اما باطن این پروژه خودکفایی بود. ما پیش از این در زمینه اجرای فیبر نوری مسیرهای دریایی از توانمندی داخلی برخوردار نبودیم. آذری جهرمی در ادامه با اشاره به برنامههای وزارت ارتباطات برای توسعه ارتباطات در استان هرمزگان گفت: در سال ۹۶ از مجموع مردم استان که به خدمات ارتباطات یعنی فقط تلفن و پیامک دسترسی داشتند حدود ۸۰ درصد بود و ۲۰ درصد مردم استان به تلفن هم دسترسی نداشتند. امروز این عدد به ۹۸.۶ درصد رسیده است. وی افزود: در حوزه دسترسی به خدمات پهن باند در مناطق روستایی
۲۸ درصد مردم دسترسی داشتند و امروز این عدد به ۷۲ درصد رسیده است. بنابراین یک جهش بسیار بزرگی در استان برای توسعه ارتباطات رخ داده است.
آذری جهرمی با بیان اینکه البته هنوز در برخی از مناطق عقب ماندگیهایی وجود دارد گفت: در بررسیهای کارشناسی که قبل از سفر انجام شده بود و با توجه به لزوم برقراری عدالت آموزشی در شرایط فعلی و با توجه به اینکه زیرساختهای ارتباطی لازمه عدالت آموزشی است، مصوب شد تا پایان سال ۱۲۰ سایت نسل سوم و چهارم در این استان احداث شود. وی افزود: همچنین ۲۲۰ کیلومتر فیبر نوری جدید در این استان اجرا میشود. وزیر ارتباطات ادامه داد: این پروژهها در مجموع ۱۰۶ میلیارد تومان اعتبار نیاز دارد که ما آن را تأمین میکنیم و از همین فردا عملیات آن اجرایی میشود و نخستین پروژه هم راهاندازی سایتهای سه منطقه باقی مانده در قشم برای تکمیل پوشش نسل سوم و چهارم است تا پوشش ارتباطات قشم هم صددرصدی شود.
حمله هکری مرگ یک بیمار را رقم زد
یک حمله باجافزاری به سرورهای بیمارستانی در آلمان بهطور غیرمستقیم به مرگ یک بیمار منجر شد. به گزارش مهر، مقامات آلمانی اعلام کردند یک حمله باجافزاری به تعطیلی سیستمهای فناوری اطلاعات بیمارستانی در دوسلدورف منجر شد و در نتیجه این اختلالات زنی که باید به سرعت در بیمارستان بستری میشد، پس از انتقال به بیمارستان در شهر دیگری فوت کرد. به نظر میرسد این نخستین مرگی باشد که در نتیجه یک حمله باجافزاری ثبت شده باشد. سیستمهای کلینیک دانشگاه دوسلدورف به مدت یک هفته مختل شده بود. این بیمارستان اعلام کرد که تحقیقات نشان داد این اختلال در نتیجه حمله هکری به شکافی در نرمافزار تجاری بوده است. در نتیجه این حمله سیستمهای رایانشی بیمارستان بهتدریج از کار افتاده و این واحد درمانی نمیتوانست به اطلاعات دست یابد. در نتیجه مراجعان به اورژانس بیمارستان به واحدهای درمانی دیگر ارجاع میشدند و همچنین عملهای جراحی نیز به تعویق افتادند. طبق اطلاعات موجود هفته گذشته ۳۰ سرور در این بیمارستان رمزگذاری شدند و یک یادداشت باجخواهی روی یکی از سیستمها وجود داشت. در این یادداشت آدرسی برای تماس وجود داشت اما مقدار باج مشخص نشده بود.
درهای «گوگل پلی» به روی اپهای جاسوسی بسته میشود
گوگل از اول اکتبر (دهم مهرماه) اپلیکیشنهای جاسوسی را در فروشگاه برنامه Google Play ممنوع خواهد کرد. بهگزارش ایسنا، این شرکت قصد دارد با برنامههایی که به طور مخفیانه اطلاعات شخصی کاربران را بدون اطلاع آنها منتقل میکند، مقابله کند این تصمیم بر مبنای خط مشی گوگل اعلام شده که رفتار فریبکارانه در اپلیکیشنها را ممنوع کرده است. اپلیکیشنهای جاسوسی به شکلی طراحی شدهاند که پنهان و غیرقابل شناسایی بمانند و میتوانند اطلاعات درباره برنامههایی که یک شخص استفاده میکند، افرادی که با آنها در تماس هستند و محتوای فایل ها و عکس های گالری گوشی را منتقل کنند. بهدلیل این که اپلیکیشنهای مذکور مخفی هستند، براحتی مورد بهرهبرداری قرار گرفته و از آنها برای سوءاستفاده از افراد استفاده میشود.
با این حال گوگل همچنان اپلیکیشنهای کنترل والدین را مجاز شمرده که قابلیتهای مشابه اپلیکیشنهای جاسوسی را دارند. تنها تفاوت این است که اپلیکیشنهای مذکور باید علامتی را به طور دائمی نمایش دهند که به کاربر گوشزد میکند تحت ردیابی قرار دارد و عملکرد پنهانی را برای این اپلیکیشنها دشوارتر میکند. گوگل پیش از این تبلیغات طراحان اپلیکیشنهای جاسوسی در پلتفرم تبلیغاتی خود را ممنوع کرده بود اما برای اعمال این ممنوعیت دچار مشکل بوده است. وب سایت تک کرانچ ماه گذشته گزارش کرده بود چندین شرکت در این حوزه همچنان سرگرم نمایش تبلیغات از طریق پلتفرم گوگل هستند.
بر اساس گزارش بیزنس اینسایدر، فروشگاه Google Play هفته جاری اعلام کرد اپلیکیشنهایی که مالکیت یا هدف اصلی خود را بدرستی ارائه نمیدهند، ممنوع خواهند شد اما چگونگی این سیاست مبهم است و معلوم نیست آیا شامل اپلیکیشنهایی مانند VPNها یا مسدودکنندگان تبلیغات میشود یا خیر.
اگر علاقهمند به پدید آوردن تصاویر و اشکال و اجسام سه بعدی پیشرفته توسط کامپیوتر هستید ولی در این زمینه دستتان خالی است، Cinema4D بهترین انتخاب شما خواهد بود.
شما با استفاده از MaxonCinema 4D تمام قابلیتهای سایر نرم افزارهای ایجاد اشیای سه بعدی را خواهید داشت، همچنین میتوانید بهصورت شبکهای، خروجی خود را «رندر» کنید تا در مدت زمان خلق اثر نهایی صرفهجویی شود. از قابلیتهای این نرم افزار میتوان به مدلینگ اشاره کرد. کاربر با کمک این نرمافزار میتواند از فرمتهای خروجی بسیاری از نرم افزارهای طراحی سه بعدی بهعنوان ورودی خود برای خلق تصاویر خام برای مدلینگ استفاده کند. همچنین با استفاده از ابزارهای پیشرفته آن میتوانید در کوتاهترین زمان و با سادهترین روش، مدلهای خود را با استفاده از پارامترهای ورودی ترسیم کنید یا تغییر دهید. مواد و بافت هم از دیگر توانمندیهای این نرم افزار محسوب میشود که با استفاده از این نرم افزار میتوانید به اشکال خلق شده، بافت مورد نظرتان را اختصاص دهید یا مواد تشکیل دهنده آن را مشخص کنید به گونهای که در تصویر نهایی، جنس مواد استفاده شده قابل تشخیص خواهد بود. در یک کلام میتوان گفت ابزارهای کاربردی که هر نرم افزار ایجاد انیمیشنهای سه بعدی به صورت کامل در اختیار شما قرار میدهند CINEMA4D به سادگی و یکجا در اختیارتان میگذارد. این نرم افزار، گستره ابزاری وسیعی برای نورپردازی و سایه زنی به منظور روشنایی اشیا در اختیار اپراتور باکس رندر قرار میدهد. موتور رندر نرم افزار هم از تمام قوای واحد پردازشگر مرکزی و تمام هستههای کارت گرافیکی استفاده میکند تا تصاویر هرچه دقیقتر و با کیفیت تررا در خروجی تقدیم کاربر کند. اگر شما هم علاقهمندید این نرمافزار را در اختیار داشته باشید میتوانید آن را ازp30world.com بارگذاری کنید.