دلایل نشت اطلاعات در فضای مجازی/ نقش خطای انسانی چقدر است

ابوذر عرب سرخی در گفتگو با خبرنگار مهر، در خصوص دلایل درز و افشای اطلاعات بسیاری از سازمان‌ها و کاربران فضای مجازی طی ماههای اخیر در کشور، گفت: دلیل نشت اطلاعات از یک سازمان به سازمان دیگر و از یک زیرساخت ارتباطی به یک زیرساخت ارتباطی دیگر، کاملاً تغییر می‌کند و ما نمی‌توانیم یک فاکتور و یا نسخه واحد برای این مشکل بپیچیم و بگوییم که دلیل تمامی موارد نشت اطلاعات، یک موضوع است.

وی گفت: گستره‌ای از موضوعات کاملاً فنی تا غیرفنی می‌تواند دلیل بروز و ظهور نشت اطلاعات باشد. در فضای فنی موضوعاتی مانند طراحی ضعیف و ناامن یا پیکربندی و یا مدیریت ضعیف یک کاربر یا سیستم و سرویس دهنده می‌تواند دلیل بروز مشکلات امنیتی باشد و در فضای غیرفنی نیز مواردی از قبیل خطای انسانی، فیشینگ و تکنیک‌های مهندسی اجتماعی، می‌توانند عامل نشت اطلاعات در شرایط خاص باشند.

طراحی انتقال اطلاعات در کشور ضعیف است

رئیس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات ادامه داد: هم اکنون ما در کشور، مشکلات فنی در طراحی و پیاده سازی و مدیریت سیستم داریم و طراحی روال نگهداری و انتقال اطلاعات ما ضعیف است. از سوی دیگر خطای انسانی که می‌تواند از سوی اپراتور یا کاربر و یا حتی مدیر سیستم نیز رخ دهد، می‌تواند منجر به نشت اطلاعات شود. همه این موارد معرف ضعف‌ها و آسیب پذیری‌های حیاتی امنیت سایبری است که می‌تواند منشا و علت بروز مشکلاتی مانند افشا و نشت اطلاعات باشد.

وی با اشاره به قانون حفاظت داده نیز گفت: سال گذشته پیش نویس «لایحه حفاظت از داده» با همکاری مشترک بین پژوهشکده فناوری اطلاعات پژوهشگاه ICT ، معاونت امنیت سازمان فناوری اطلاعات و اداره کل امنیت سازمان تنظیم مقررات و ارتباطات رادیویی و نیز پژوهشکده قوه قضاییه، آماده شد و قرار است به صحن علنی مجلس برای تبدیل شدن به قانون برود.

عرب سرخی تاکید کرد: نکته این است که این لایحه صرفاً یک رکن از موضوعات حفاظت از داده به شمار می‌رود و باید به مواردی چون بلوغ زیرساخت‌ها، طراحی و پیکربندی و آموزش نیروی انسانی نیز توجه داشت.

۸۵ درصد تهدیدات امنیتی ناشی از خطای انسانی است

وی گفت: مطابق گزارش سال ۲۰۱۹ مرکز تحقیقاتی IDC بیش از ۸۵ درصد تهدیدات امنیتی ناشی از خطای انسانی است و این درحالی است که ما بالغ بر ۹۵ درصد هزینه‌های امنیتی را روی ارتقای زیرساخت‌ها می‌گذاریم. این به این معنی است که اگر نیروی انسانی (مدیرسیستم، کاربر یا توسعه دهنده) خطایی انجام دهد، با بهترین سیستم هم نمی‌توان جلوی آن را گرفت.

رئیس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات خاطرنشان کرد: هم اکنون در اکثر شکایات مربوط به نشت داده و نقض حریم خصوصی که بسیاری از آنها در حوزه شبکه‌های اجتماعی مطرح می‌شود، مشکل اصلی مربوط به کاربر است که مبادرت به صدور مجوز دسترسی، انتشار اطلاعات و در حقیقت خودافشایی کرده اما مدعی نقض حریم خصوصی شده است.

وی اضافه کرد: کاربر نباید مدعی حفظ حریم خصوصی باشد اما دست به خودافشایی بزند. بالاخره زمانی که از فناوری استفاده می‌کند باید بداند که فناوری محدودیت‌هایی نیز دارد. فناوری مانند تیغ دولبه است که استفاده درست از آن، برخی نیازها را تامین می‌کند و استفاده نادرست از آن می‌تواند، تبعاتی برای اطلاعات شخصی و حریم خصوصی به همراه داشته باشد.

عرب سرخی ادامه داد: البته نباید تصور کرد که تنها دلیل هک اطلاعات برخی سازمان‌های دولتی و اپراتورها یک موضوع انسانی یا رویه‌ای خاص است. خیلی وقت‌ها طراحی ضعیف و ناامن سیستم و پیکربندی آن، آسیب زا بوده و باعث نشت اطلاعات می‌شود. حتی اگر قانون حفاظت از داده نیز داشته باشیم، اما طراحی زیرساخت شبکه، پیاده سازی و مدیریت و بهره برداری مناسبی نشود، می‌تواند باعث نشت اطلاعات شود. از سوی دیگر حتی اگر قانون هم وجود داشته باشد، زیرساخت هم درست باشد، اما عامل انسانی در الزامات امنیتی به درستی عمل نکند، بازهم شاهد نشت اطلاعات خواهیم بود.

بخش زیادی از بازار افتای کشور دست تعداد محدودی شرکت است

وی با اشاره به بررسی موضوع حفاظت از داده‌ها در کشور و نقاط ضعف و قوت مربوط به آن در پژوهشکده امنیت در قالب تعریف پروژه گفت: ما در پروژه‌هایمان موضوع مربوط به حفاظت از داده‌ها و بخشی از خلاهای موجود را در سطح توان یک مرکز پژوهشی در کشور آسیب شناسی و شناسایی می‌کنیم.

عرب سرخی اضافه کرد: بررسی‌ها نشان می‌دهد که در جایی این خلا مربوط به عدم وجود نهاد متولی بوده است. برای مثال ما در «طرح ملی رمز» و «نظام محرمانگی» سعی کردیم این نهاد را طراحی و فعال سازی کنیم. در جایی دیگر مشکلات مربوط به شبکه سازی را شناسایی کرده و در جای دیگر، در ساختار با خلا مواجه شدیم. حتی در مواردی متوجه شدیم که باید فناوری را توسعه داد.

رئیس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات با بیان اینکه بحث این است که پروژه‌ها را با هدف شناسایی آسیب‌ها، ضعف‌ها و راه حل‌شان، براساس توانمندی‌مان انجام می‌دهیم، ادامه داد: در حوزه توسعه فناوری و برنامه‌های کاربردی حوزه امنیت، واقعاً باید از بخش خصوصی حمایت ویژه شود و ما در این حوزه مشکلات جدی داریم. چرا که هم اکنون بخش زیادی از بازار افتای ما گرنتی و دست یک تعداد شرکت محدود است. شاید از جنبه‌هایی این موضوع خوب باشد و سطح اعتماد و پاسخگویی را بالا می‌برد، اما دیگر فرصتی به استفاده از ظرفیت‌های شرکت‌های کوچک و استارت آپ داده نمی‌شود.

منبع : خبرگزاری مهر

آخرین اخبار علمی

آیین اعطای نخستین دوره جایزه فناوری و حکمرانی روستاآزاد ۱۲ آذر برگزار می‌شود

2024-11-27T15:54:01+03:30

آیین اعطای نخستین دوره جایزه فناوری و حکمرانی روستاآزاد، روز دوشنبه ۱۲ آذرماه با حضور معاون علمی، فناوری و اقتصاد دانش بنیان رئیس جمهور برگزار می شود.

حضور ۳۰ شرکت صنعتی فعال در حوزه پارچه و لباس در دانشگاه آزاد

2024-11-27T15:27:25+03:30

چهارمین دوره رویداد صدرا با حضور بیش از ۳۰شرکت صنعتی در حوزه پارچه و لباس در دانشگاه آزاد اسلامی واحد تهران جنوب برگزار شد.

چای سبز تأثیر چندانی در کاهش وزن ندارد

2024-11-27T15:07:20+03:30

مدیرکل دفتر بهبود تغذیه جامعه وزارت بهداشت گفت: چای سبز تأثیر چندانی در کاهش وزن ندارد اما چای سبز اثرات خوبی در کاهش فشارخون و آرامش روح و روان و مقابله با ...

پاسخ وزارت بهداشت به عدم افزایش مجدد تعرفه مراکز ترک اعتیاد

2024-11-27T14:27:22+03:30

معاون درمان وزارت بهداشت در واکنش به برخی اظهارات مبنی بر عدم افزایش مجدد تعرفه مراکز ترک اعتیاد، گفت: تعرفه خدمات مراکز ترک اعتیاد همانند تعرفه‌های پزشکی سا...

آزمایشگاه میکروفیلوئیدیک دانشگاه علوم پزشکی ایران افتتاح شد

2024-11-27T14:27:21+03:30

بخش میکروفیلوئیدیک آزمایشگاه جامع دانشگاه علوم پزشکی ایران با حضور سرپرست این دانشگاه، معاون تحقیقات و فناوری و مسئولین آزمایشگاه جامع معاونت رسماً به بهره‌ب...

اقدامات ستاد فناوری‌های اتصال‌پذیری برای تقویت ارتباط صنعت و دانشگاه

2024-11-27T14:13:59+03:30

دبیر ستاد توسعه فناوری‌های اتصال‌پذیری ارتباط بین صنعت و دانشگاه را عامل اصلی دستیابی به دانشگاه نسل چهارم و تقویت زیست‌بوم اقتصاد دانش‌بنیان دانست.

سومین کشور پرجمعیت دنیا متعلق به دیابتی‌ها است

2024-11-27T13:50:10+03:30

رئیس کنگره بین المللی نارسایی قلب ایران، با هشدار نسبت به شیوع دیابت در دنیا و ایران، گفت: بیش از ۸۰۰ میلیون نفر در دنیا گرفتار دیابت هستند.

عدم تخصیص ردیف استخدامی جذب به نخبگان در سنوات اخیر

2024-11-27T13:50:08+03:30

سیصدو چهل و ششمین جلسه هیئت عالی جذب با حضور وزیر علوم، برگزار شد، نماینده بنیاد ملی نخبگان گزارشی از عدم تخصیص ردیف استخدامی به نخبگان در سنوات اخیر ارائه داد.

طرحی برای فیلترینگ آماده و از طریق رئیس جمهور به شورای سران رساندیم

2024-11-27T13:34:11+03:30

وزیر ارتباطات و فناوری اطلاعات در جمع خبرنگاران اظهار کرد: طرحی را برای فیلترینگ آماده کرده و از طریق رئیس جمهور به شورای سران رساندیم.

آغاز ثبت نام سهام برای متولدان ۱۴۰۲ در پنجره ملی خدمات دولت هوشمند

2024-11-27T13:20:40+03:30

مدیرکل توسعه کیفیت و پایش خدمات دولت هوشمند از آغاز روند ثبت نام نوزادان متولد ۱۴۰۲ جهت خرید سهام صندوق‌های سرمایه‌گذاری قابل‌معامله در بورس خبر داد.

درآمدهای کلان سقط زیرزمینی

2024-11-27T12:54:07+03:30

رئیس انجمن متخصصین زنان گفت: افراد مشخص و معینی در پشت سقط زیر زمینی حضور دارند که از پول‌های سیاه استفاده می‌کنند.

۸۰ درصد کشاورزی ایران از فناوری‌های نوین بی‌بهره است

2024-11-27T12:40:41+03:30

رئیس فرهنگستان علوم گفت: یکی از مشکلات اصلی، پایین بودن ضریب نفوذ علم و فناوری در بخش کشاورزی و غذاست بیش از ۸۰ درصد بخش کشاورزی کشور از دانش و فناوری‌های نو...

دانشجویان پیام نور تا ۱۴ آذر برای ثبت نام وام شهریه فرصت دارند

2024-11-27T12:40:41+03:30

معاون فرهنگی و دانشجویی دانشگاه پیام نور گفت: دانشجویان متقاضی جهت ثبت نام وام شهریه دانشجویی تا ۱۴ آذر ماه می توانند درخواست وام شهریه خود را در سامانه یکپا...

دانشگاه الزهرا بدون کنکور دانشجو می‌پذیرد

2024-11-27T12:40:40+03:30

دانشگاه الزهرا فراخوان پذیرش بدون آزمون استعدادهای درخشان مقطع کارشناسی ارشد برای سال تحصیلی ۱۴۰۴-۱۴۰۵ را اعلام کرد. متقاضیان تا ۳۰ آذر فرصت ثبت‌نام دارند.

طرح شناسایی نیازمندی‌های دارایی‌های فکری دانش‌بنیان‌ها تمدید شد

2024-11-27T12:27:27+03:30

طرح شناسایی پتانسیل‌ها و نیازمندی‌های دارایی‌های فکری شرکت‌های دانش‌بنیان عضو منطقه بین‌المللی نوآوری ایران موسوم به «طرح گنجینه» تا پایان آذرماه تمدید شد.

فراخوان حضور در پاویون پارک فناوری پردیس در دومین نمایشگاه ایران پتروکم

2024-11-27T12:27:26+03:30

فراخوان حضور در پاویون منطقه بین‌المللی نوآوری ایران در دومین همایش و نمایشگاه بین‌المللی ایران پتروکم (نمایشگاهی در حوزه پتروشیمی، پالایش، و پتروپالایش) منت...

دبیر شورای آموزش علوم پایه پزشکی، بهداشت و تخصصی منصوب شد

2024-11-27T12:27:25+03:30

با حکم معاون آموزشی وزارت بهداشت دبیر شورای آموزش علوم پایه پزشکی، بهداشت و تخصصی منصوب شد.

سرپرست دانشگاه جامع علمی و کاربردی منصوب شد

2024-11-27T12:27:24+03:30

وزیر علوم، تحقیقات و فناوری با صدور حکمی سرپرست دانشگاه جامع علمی و کاربردی را منصوب کرد.

درآمدهای کلان سقط زیرزمینی جنین

2024-11-27T12:00:40+03:30

رئیس انجمن متخصصین زنان گفت: افراد مشخص و معینی در پشت سقط زیر زمینی حضور دارند که از پول‌های سیاه استفاده می‌کنند.

درآمدهای کلان سقط زیرزمینی جنین!

2024-11-27T11:47:22+03:30

رئیس انجمن متخصصین زنان گفت: افراد مشخص و معینی در پشت سقط زیر زمینی حضور دارند که از پول‌های سیاه استفاده می‌کنند.

مهلت مجدد شرکت در تکمیل ظرفیت آزمون دستیاری دندانپزشکی ۱۴۰۳ آغاز شد

2024-11-27T11:47:21+03:30

فرصت مجدد شرکت در مرحله تکمیل ظرفیت سی و هشتمین دوره آزمون پذیرش دستیار در رشته های تخصصی دندانپزشکی سال تحصیلی ۱۴۰۴-۱۴۰۳ با توجه به ایجاد ظرفیت های جدید آغا...

دیابت چه بلایی سر مغز ما می‌آورد

2024-11-27T11:34:03+03:30

متخصص علوم و اعصاب دانشگاه علوم پزشکی تهران، از امکان آسیب‌های جدی مغز در بیماران دیابتی خبر داد.

پای تب دنگی به مجلس باز شد

2024-11-27T11:34:03+03:30

رئیس کمیسیون بهداشت مجلس گفت: بهسازی در محیط چابهار مهمترین راهکار برای مقابله با تب دنگی در کشور است.

هماهنگی معاونان فرهنگی وزارت علوم برای برگزاری ۱۶ آذر در دانشگاه‌ها

2024-11-27T11:34:02+03:30

مدیرکل فرهنگی و اجتماعی وزارت علوم گفت: اولین نشست روسای شورای هماهنگی فعالیت های فرهنگی و اجتماعی دانشگاه های استانها با معاون فرهنگی وزارت علوم برگزار شد.

میرمحمدی: حمایت بیشتر از حوزویان مورد تأکید است

2024-11-27T11:20:41+03:30

رئیس مرکز خدمات حوزه‌های علمیه گفت: حمایت و پشتیبانی بیشتر از اساتید و طلاب حوزه‌های علمیه مورد تأکید است.

نشست «اعطای کرسی پژوهشی و خوشه‌های چندتخصصی» برگزار می‌شود

2024-11-27T10:54:00+03:30

نشست «اعطای کرسی پژوهشی و خوشه‌های پژوهشی چندتخصصی» روز پنجشنبه ۸ آذرماه ۱۴۰۳ به میزبانی بنیاد ملی علم ایران برگزار می‌شود.

افزایش آمادگی برابر سیل با تصاویر ماهواره‌ای هوش مصنوعی

2024-11-27T10:40:40+03:30

دانشمندان به کمک تصاویر ماهواره‌ای حاصل از هوش مصنوعی موفق به پیش‌بینی سیل و طوفان چند روز پیش از وقوع شده‌اند.

نخستین نشریه ریاضیات مالی کشور در پایگاه اسکوپوس نمایه شد

2024-11-27T10:27:19+03:30

نشریه The Journal of Mathematics and Modeling in Finance (JMMF) دانشگاه علامه‌طباطبائی به عنوان نخستین نشریه ریاضیات مالی کشور در پایگاه اسکوپوس نمایه شد.

بهبود تولیدات زراعی، باغی و دامی با فناوری هسته‌ای

2024-11-27T10:27:18+03:30

دانشیار پژوهشکده کشاورزی هسته‌ای سازمان انرژی اتمی بهبود خصوصیات کمی و کیفی خاک، آب و تولیدات زراعی، باغی و دامی با استفاده از فناوری هسته‌ای را از اهداف پژو...

استعدادهای برتر حوزه‌های علمیه خواهران گردهم می‌آیند

2024-11-27T10:14:00+03:30

مدیرکل امور نخبگان و استعدادهای برتر حوزه‌های علمیه خواهران گفت: سومین گردهمایی استعدادهای برتر حوزه‌های علمیه خواهران با رویکرد انگیزه‌بخشی به طلاب استعداد ...