معاون پژوهشکده امنیت ارتباطات وزارتخانه، وضعیت کشور در شاخصهای بینالمللی را قابلقبول خواند
روایتهای مختلف از وضعیت امنیت سایبری ایران
سرفشارک: جايگاه ايران در شاخص امنيت سايبري با ۶ پله سقوط به ۱۱۰ رسيده است
اگرچه در گزارشی که این زیرمجموعه وزارت ارتباطات به آن استناد کرده، ایران با امتیاز ۰۷/ ۸۱ از ۱۰۰، در رتبه ۵۴ از ۱۸۲ کشور قرار گرفته، اما در آمار نهادهای دیگری که شاخصهای خاص خود را برای سنجش امنیت دیجیتال کشورها به کار میبرند، امتیازها و وضعیت ایران تا حد زیادی نگرانکننده است. در یکی از این گزارشها که اخیرا سرفشارک(یکی از شرکتهای مستقل فعال در حوزه امنیت سایبری) از شاخصهای کیفیت زندگی دیجیتال کاربران در کشورهای مختلف دنیا منتشر کرده، جایگاه ایران در موضوعات مرتبط با امنیت الکترونیک و زیرساختهای فناورانه نگرانکننده است. طبق گزارش این مجموعه از وضعیت کشورها در سال ۲۰۲۲، ایران در شاخص امنیت الکترونیک با ۲۰ پله افت به جایگاه ۱۱۳ سقوط کرده و در شاخص امنیت سایبری نیز پس از افتی ۶ پلهای به جایگاه ۱۱۰ دنیا رسیده است.
تفاوت در برداشتها
وقتی صحبت از امنیت سایبری به میان بیاید، احتمالا ذهن کاربران ایرانی پیش از هر چیز به سراغ مرور خاطراتی از هک سیستمهای پمپبنزینها، سایت وزارتخانهها و نهادهای حاکمیتی دیگر مانند شهرداری و ثبتاحوال میرود. حتی نیاز نیست در مرور این خاطرات، چندان به عقب حرکت کنیم؛ زیرا همیشه خبری مرتبط با این موضوع در اخبار به چشم میخورد و حتی در یکی از جدیدترین آنها، اخیرا سامانههای بنیاد شهید هک شد و اختلال ایجاد شده به حدی بود که انجام کارها به روشهای سنتی و کاغذی پیش برده شد. با این وجود رئیس بنیاد شهید این هک را اتفاق مهمی ندانست و بر بیسلیقگی هکرها در انتخاب پایگاهی برای هک تاکید کرد و گفت: در این پایگاهها اطلاعات حساس و محرمانهای نبود و ما فقط یک سازمان خدماتی هستیم.» البته وی در ادامه اظهار کرد: «در سال گذشته بنیاد شهید یکی از دو سازمانی بود که توانست کل خدمات را هوشمند کند؛ اما با این کار ما را به قبل از هوشمندسازی برگرداندند. درحالحاضر امور ایثارگران مانند گذشته با روشهای کاغذی پیش میرود.»
در چنین شرایطی حالا معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات پژوهشگاه ICT در مصاحبهای وضعیت امنیت سایبری کشور را قابلقبول خوانده و اظهار کرده است که ایران با امتیاز کسبشده در رتبهبندی اتحادیه جهانی مخابرات، در میان یکچهارم کشورهای پیشرو جهان از نظر امنیت سایبری قرار گرفته است. محمدحسام تدین در تحلیل این گزارش ITU اظهار کرده: هدف از تنظیم این شاخص جهانی امنیت سایبری(GCI) که بر اساس گزارش اتحادیه جهانی مخابرات در سال ۲۰۲۰ تهیه میشود، کمک به کشورهای جهان برای اقدام عملی و آگاهی عمومی در جهت ارتقای امنیت سایبری در جهان است. وی در ادامه تشریح کرده است: این رتبهبندی بر اساس ۵ شاخص کلی صورت گرفته و به امنیت کشورها بر اساس این شاخصها امتیازهایی از ۲۰ داده شده است که جمعا ۱۰۰ امتیاز را شامل میشود و کشور ما نیز در این امتیازدهی نمره ۸۱ را کسب کرده است که امتیاز قابل قبولی است و در یکچهارم کشورهای پیشرو در امنیت سایبری جهان قرار گرفته است. وی در بخش دیگری از صحبتهای خود تاکید کرده است: «نکته قابل توجه در جدول امتیازها وضعیت کشورهای پیشرفته همچون چین است که امتیاز ۹۲ و سوئیس امتیاز ۸۶ را کسب کرده است.»
وی با بیان اینکه در این رتبهبندی رقابت بسیار بالاست گفته است: «حتی در برخی رتبهها این فاصله امتیازها به صورت اختلافی از یکدهم مشاهده میشود و رقابت در بحث امنیت خیلی نزدیک و بالا است.»
ایران در قیاس با همسایگان
با نیمنگاهی به جدول امتیاز و رتبهها در گزارشی که تدین به آن استناد میکند و وضعیت امنیت سایبری کشور را قابلقبول میخواند، میتوان مشاهده کرد که وضعیت ما، با امیدواری فاصله قابلتوجهی دارد؛ زیرا در رتبههای ابتدایی این جدول نام کشورهایی به چشم میخورد که قاعدتا رقابت با آنها نباید برای ما چندان دور از دسترس باشد. گذشته از آمریکا که با امتیاز ۱۰۰ در صدر رتبهبندی امنیت سایبری کشورها قرار گرفته، نام عربستان سعودی و انگلستان با امتیاز ۵۴/ ۹۹ مشترکا در جایگاه دوم به چشم میخورد. در ادامه استونی رتبه سوم را از آن خود کرده و کشورهای کرهجنوبی، سنگاپور و اسپانیا مشترکا در جایگاه چهارم جای گرفتهاند. از کشورهای همسایه ما میتوان به امارات متحده عربی در جایگاه پنجم، ترکیه در رتبه ۱۱، عمان در رتبه ۲۱ و قطر در رتبه ۲۷ اشاره کرد.
گذشته از آنکه مقایسه جایگاه امنیت سایبری ایران با بسیاری از کشورهای منطقه در این رتبهبندی اتحادیه جهانی مخابرات، برای کاربر و پژوهشگر ایرانی دلگرمکننده نیست، روایت برخی نهادهای دیگر از وضعیت امنیت سایبری و رتبهای که ایران از نظر آنها کسب کرده، حتی نگرانی جدی را هم متعاقب خود به همراه دارد. نمونهای از این موارد، گزارش اخیر سرفشارک است که وضعیت ایران را در شاخصهای امنیت الکترونیک و امنیت سایبری در مقایسه با دیگر کشورها مورد بررسی قرار داده و آن رتبههای نگرانکننده را اعلام کرده بود.
نمونه دیگر چنین پژوهشهایی، گزارش آماری سالانه کسپراسکی از میزان آلودگی بدافزاری گوشی موبایل کاربران کشورهای مختلف است. در آمارهای ارائه شده از وضعیت آلودگی بدافزاری گوشی کاربران کشورهای مختلف در نیمه ابتدایی سال ۲۰۲۲، گوشی کاربران ایرانی بیشترین سهم از آلودگی بدافزاری را دارا بود. طبق این گزارش، بهطور میانگین ۲/ ۳۵ درصد از موبایلهای آلوده کشف شده مربوط به کاربران ایرانی بوده است که یعنی از هر ۱۰ نفر، بیش از ۳ نفر در معرض تهدید این بدافزارها قرار دارند. با توجه به آنکه در زمان گردآوری این آمارها، محدودیتهای اینترنتی ایران هنوز تا این حد جدی نبود و VPNها تا این اندازه برای حفظ دسترسیهای بینالمللی ضروری نبودند. در نتیجه پیشبینی میشود که با گرایش بیسابقه کاربران به استفاده از انواع ابزارهای رایگان و پولی برای دور زدن فیلترینگ که ریسک آلودگی بدافزاری بسیار بالایی دارند، شرایط کشور در گزارشهای پیشرو به مراتب نامطلوبتر باشد.
اگرچه از گذشته تا امروز کارشناسان حوزه امنیت سایبری بارها نسبت به آسیبهای فیلترینگ برای امنیت اطلاعاتی کاربران و کشور هشدار دادهاند، هیچ عزمی برای توجه به این ماجرا به چشم نمیخورد. در عوض گویا متولیان این حوزه در وزارت ارتباطات در تلاش هستند تا راهحل را در جای دیگری جستوجو کنند. زیرا معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات در همین مصاحبه اخیر خود، صرفا بر ضرورت توسعه ظرفیتهای منابع انسانی کشور در این حوزه تاکید کرده و گفته است: باید سریعا و با برنامه ملی، ظرفیتهای منابع انسانی کشورمان در این حوزه ارتقا یابد؛ وگرنه ممکن است بعدا نتوانیم جبران کمبود نیرو و افزایش آگاهی ملی در امنیت سایبری را انجام دهیم و در رسیدن به جایگاههای برتر جهانی امنیت سایبری ناکام بمانیم. وی در ادامه تشریح کرده است: «به همین منظور این پروژه در پژوهشگاه ICT انجام شد تا ببینیم در حوزه امنیت سایبری از نظر بلوغ چه وضعیتی را دارا هستیم. تدین معتقد است که بر اساس پژوهشهای میدانی صورت گرفته و پرسشنامههای دقیق تهیه شده از خبرگان، این بلوغ شکل گرفته و وارد مرحله سوم از پنج مرحله بلوغ امنیت سایبری خواهیم شد.» وی انگلیس را (که حالا در جایگاه دوم رتبهبندی اخیر اتحادیه جهانی مخابرات قرار دارد) یکی از مثالهای موفق در دستیابی به بلوغ کافی دانسته و عنوان کرده است: کشور پیشرفتهای مانند انگلیس اخیرا وارد مرحله سوم بلوغ شده است (مرحلهای که ضمن آن یک برنامه ملی برای امنیت سایبری تهیه و ارائه شده است) و کشورهای عضو اتحادیه اروپا نیز مانند ایران هنوز در حال تدوین برنامه هستند تا وارد مرحله سوم بلوغ شوند. وی تصریح کرده که حتی کشورهایی که مدعی بحث امنیت هستند هنوز وارد این مرحله نشدهاند و از این نظر ایران پیشرفت خوبی در این حوزه داشته است.
برآیند اظهارات مختلفی که از سوی متولیان این بخش به گوش میرسد، حاکی از آن است که هنوز دغدغهای از جانب سیاستگذاران پیرامون پیامدهای امنیتی فیلترینگ گسترده و سوق دادن مردم به استفاده از فیلترشکنها، احساس نشده است و تا زمانی که این صورت مساله مورد پذیرش قرار نگیرد، نمیتوان به یافتن راهحلی کارآمد و رشد در رتبهبندیها امید داشت.