ماموریت ستار هاشمی برای حفظ امنیت سایبری

دولت چهاردهم در آسیب‌پذیرترین وضعیت امنیت سایبری، فعالیت خود را شروع کرده و مردم و کارشناسان نیز در بیم و امید تصویب لایحه حفاظت از داده‌های شخصی و اجرای دستورالعمل حفاظت از حریم خصوصی کاربران به سر می‌برند. بازوی پژوهشی مجلس نیز در گزارش‌هایی به خلأ‌های قانونی حفاظت از داده پرداخته و پیشنهادهایی برای لحاظ شدن در لایحه حفاظت از داده‌ها مطرح کرده است

 در این شرایط وزیر ارتباطات اخیرا بر افزایش همکاری‌ها با ارتش در حوزه‌های امنیت سایبری، مقابله با تداخلات فرکانسی، خدمات کارگو در فرودگاه بین‌المللی و منطقه ویژه اقتصادی پیام و صنعت فضایی تاکید کرده، اما این در حالی است که کارشناسان صرف‌نظر از نبود قوانین، فیلترینگ را بزرگ‌ترین تهدید امنیت سایبری می‌دانند. با این اوصاف ستار هاشمی برای حفاظت از داده‌های ایرانی‌ها در ابتدا باید هر چه زودتر فیلترینگ را بردارد.

حلقه مفقوده حفاظت از داده

امنیت سایبری در دو سال اخیر وضعیت نامساعدی داشته و آماج حملات هکرها قرار گرفته است؛ تا جایی که طبق اولین گزارش شرکت ارتباطات زیرساخت از عملکرد سامانه مقابله با حملات منع خدمت توزیع‌شده طی ۲۱ماه معادل ۴۳۰هزار حمله DDoS به ۷۹هزار مقصد سایبری در کشور صورت گرفته و نسبت بزرگ‌ترین حمله منع خدمت توزیع‌شده کشور به بزرگ‌ترین حمله ثبت‌شده در جهان ۴۹.۲درصد است. «سامانه تشخیص و مقابله با حملات منع خدمت توزیع شده» در مهرماه سال۱۴۰۱ تحت تاثیر گسترش حملات سایبری راه‌اندازی شد که گزارش‌های این سامانه نشان می‌دهد که شبکه اینترنت کشور تحت تاثیر تداوم سیاست‌های محدودکننده و فیلترینگ، ناامن شده است. تدوین و ابلاغ دستورالعمل حفاظت از حریم خصوصی کاربران نیز از دیگر اقدامات مسوولان دولت سیزدهم در سال۱۴۰۲ بود. تاکنون با وجود تمدید مهلت چندباره اجرای این دستورالعمل توسط کسب‌وکارها و پایان کار دولت سیزدهم گزارشی از اجرای آن منتشر نشده است. این در حالی است که نظر کارشناسان و برخی از مدیران کسب‌وکارها درباره بازدارندگی این دستورالعمل نشان می‌دهد که دستورالعمل مذکور از ضمانت اجرایی و بازدارندگی لازم و کافی برخوردار نیست و به اعتقاد برخی فقط تدوین یک دستورالعمل کافی نیست، بلکه باید نظارت دقیقی هم بر اجرای آن هم اعمال شود. از سوی دیگر، در شرایطی که کارشناسان بارها از نبود قوانین در حوزه حفاظت از داده‌ها انتقاد کردند. حتی مرکز پژوهش‌های مجلس در گزارشی درباره اهمیت حفاظت از داده‌ها اعلام کرده بود که در دنیا اقدامات و الزامات قانونی سخت‌گیرانه‌ای برای جلوگیری از بروز فساد در داده‌ها انجام شده، اما این موضوع در ایران با وجود برخی از اقدامات مثبت تا حد زیادی مغفول مانده است؛ تا جایی که در کشورهای کره‌جنوبی، فرانسه، ایرلند، کانادا، انگلستان و ایتالیا بیش از ۱۲۴الزام قانونی در حوزه حفاظت از داده‌های شخصی وجود دارد؛ اما در قوانین ایران فقط ۱۳الزام دیده شده است. در همین راستا، پس از مدت‌ها بالاخره لایحه حفاظت از داده‌های شخصی که تدوین آن از سال۱۳۹۶ در دستور کار دولت بوده، در تیر ماه سال جاری به تصویب دولت رسید. عیسی زارع‌پور، وزیر ارتباطات دولت سیزدهم مهم‌ترین ویژگی این لایحه را حفظ حریم خصوصی و داده‌های مردم در پلتفرم‌های داخلی اعلام می‌کند؛ درحالی‌که در سال‌های اخیر امنیت پلتفرم‌های ایرانی محل ابهام بوده است و به گواه آمارهای مختلف، کاربران ایرانی همچنان پلتفرم‌های خارجی را ترجیح می‌دهند؛ حتی در سایه محدودیت‌ها و فیلترشکن. از طرف دیگر مردم و کارشناسان نیز نسبت به این لایحه تردید دارند و به اعتقاد کارشناسان، در مثبت‌ترین نگاه ممکن اگر این لایحه دولت فقط با ایده صیانت از داده‌های مردم تصویب شده باشد، با تشدید فیلترینگ از سال۱۴۰۱ و تداوم آن، حفاظت از داده‌ها و امنیت آنها عملا کار دشواری است؛ زیرا با استفاده مداوم مردم از فیلترشکن برای دسترسی به تلگرام، اینستاگرام و سایر پلتفرم‌های بین‌المللی فیلترشده، گوشی‌های آنها و در کل شبکه ناامن می‌شود و محل انواع حملات سایبری است.

رفع فیلترینگ راهگشاست

با این حال مرکز پژوهش‌های مجلس در گزارشی خلأ‌های قانونی حفاظت از داده‌ها در ‌زنجیره ارزش داده‌ها را در مقایسه با قوانین ایران و ایالات متحده آمریکا بررسی کرده و پیشنهادهایی برای تدوین لایحه حفاظت از داده‌ها مطرح کرده است؛ اقتضائات خاص حفاظت از داده‌های دولتی (اولویت حقوق شهروندان و اتباع داخلی) و داده‌های در اختیار بخش خصوصی (تعادل بین هزینه رعایت ضوابط از سوی بخش خصوصی و حقوق شهروندان)، رعایت انعطاف‌پذیری احکام در لایحه حفاظت از داده‌ها به‌خصوص در شرایط بحرانی از قبیل همه‌گیری کرونا، انعطاف‌پذیری حفاظت‌های حریم خصوصی بسته به سطح آسیب‌پذیری (کودکان و خبرنگاران) و میزانی که شخص موضوع داده در جایگاه قدرت قرار دارد، ایجاد نهادهای مستقل برای نظارت بر رعایت ضوابط حفاظت از داده از سوی نهادهای مجری قانون و بخش خصوصی، پرهیز از وابستگی غیرقابل بازگشت و بدون نظارت دولت به بخش خصوصی در ایجاد، نگهداری و عرضه نمایه‌های مربوط به داده‌های حساس مردم از جمله توصیه‌های بازوی پژوهشی مجلس برای تدوین لایحه حفاظت از داده‌هاست. در بخش نظارت نیز مواردی مبنی بر لزوم مد نظر قراردادن اجرای احکام امنیت فضای مجازی برنامه هفتم توسعه در فصل اقتصاد دیجیتال، تصویب احکام ظرفیت‌ساز برای حفاظت از داده‌ها (شناسایی و تحلیل حساسیت و طبقه‌بندی، نمایه‌سازی داده‌های در اختیار دستگاه‌‌ها از منظر حفاظت از داده و حریم خصوصی با کمک مشاوران) و نظارت دوره‌ای بر پیشرفت تحقق احکام ذکر شده است.

در حالی این توصیه‌ها مطرح می‌شود که تاکنون جزئیاتی از لایحه حفاظت از داده‌ها منتشر نشده است و معلوم نیست چقدر این موارد در تدوین آن لحاظ شده است و می‌تواند در حفاظت از داده‌ها موفق عمل کند. در این شرایط که ستار هاشمی به‌عنوان وزیر ارتباطات دولت چهاردهم رای اعتماد گرفت و از هفته پیش فعالیت خود را در این وزارتخانه شروع کرده، نقش فیلترشکن‌ها را همان نقش پیاده‌نظام نفوذی دشمن می‌داند؛ آن هم در حملات سایبری. در توییت ستار هاشمی آمده است: «به‌عنوان یک متخصص، تاکید می‌کنم که نقش فیلترشکن‌ها در بسیاری از حملات سایبری علیه زیرساخت‌های حیاتی کشور، همان نقش پیاده‌نظام نفوذی دشمن است.» او همچنین موافق بازنگری در فیلترینگ است و از گشایش‌های احتمالی ابراز امیدواری کرده است. فارغ از اینها هاشمی در دیدار اخیر خود با فرماندهی کل ارتش بر افزایش همکاری‌ها در حوزه‌های امنیت سایبری، مقابله با تداخلات فرکانسی، خدمات کارگو در فرودگاه بین‌المللی و منطقه ویژه اقتصادی پیام و صنعت فضایی تاکید کرده است. کارشناسان درحالی‌که این قبیل اقدامات، قانون‌گذاری و تجهیز زیرساخت‌ها را در مقابله با حملات سایبری تاثیرگذار می‌دانند؛ اما معتقدند که فیلترینگ بزرگ‌ترین تهدید امنیت سایبری و حفاظت از داده‌های ایرانی‌هاست و رفع فوری فیلترینگ را در این زمینه راهگشا می‌دانند.