مرکز ماهر: بالاترین مسئول در هر دستگاه اجرایی باید پاسخگوی افشای اطلاعاتش باشد

در یک ماه اخیر اخبار زیادی در مورد فاش شدن اطلاعات کاربران و فروش آن‌ها توسط هکرها در شبکه‌های اجتماعی منتشر شد، که البته برخی از آن‌ها صحت نداشتند. فاش شدن اطلاعات ۴۲ میلیون کاربر ایرانی توسط نسخه‌های غیررسمی تلگرام، فاش شدن اطلاعات کاربران سیب‌اپ، فاش شدن اطلاعات ۸۰ میلیون ایرانی از سرورهای سازمان ثبت احوال و هک شدن اطلاعات کاربران وزارت علوم و پژوهشگاه علوم و فناوری که البته توسط این سازمان تکذیب شد، ازجمله خبرهایی بودند که واکنش‌های گسترده‌ای را در مورد امنیت اطلاعاتی کاربران به دنبال داشتند.

در همین راستا مرکز ماهر در بیانیه‌ای گفته بود منشأ مشترک اتفاقات اخیر، وجود بانک‌های اطلاعاتی حفاظت نشده‌ یا دارای حفاظت ضعیف است که در سطح اینترنت وجود دارد. این مرکز همچنین اعلام کرد رصد بانک‌های اطلاعاتی به‌منظور شناسایی موارد فاقد امنیت را آغاز کرده است و پس از شناسایی آن‌ها، این موضوع را به‌صورت عمومی یا اختصاصی به صاحبان آن‌ها اعلام می‌کند.

به‌گفته‌ی مرکز ماهر طبق بند ۵-۱ نظام ملی مقابله با حوادث فضای مجازی کشور مسئولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده‌ی بالاترین مقام آن دستگاه است، بنابراین بالاترین مسئول هر دستگاه باید به سوالات امنیتی بانک‌های داده و اطلاعات پاسخگو باشد. درنتیجه مرکز ماهر گزارش‌های خود را در این خصوص تنها برای مقامات مسئول ارسال می‌کند و بعد از اتمام بحران، ممکن است آن‌ها را در قالب گزارش‌های عمومی با هدف گرفتن بازخورد و بهبود شرایط منتشر کند.

برخی از حوادث طبق وظایف قانونی مرکز ماهر شناسایی می‌شود و برخی دیگر از سوی افراد متخصص و مسئولیت‌پذیر کشف و اطلاع‌رسانی می‌شود؛ بعد از شناسایی حوادث بررسی‌های فنی برای تأیید، پیدا کردن شواهد و راهکارهای مقابله آغاز شده و به‌صورت محرمانه به صاحبان سرویس‌ها و داده‌ها اطلاع‌رسانی می‌شود تا اقدامات عملیاتی لازم صورت بگیرد.

اطلاع‌رسانی آسیب‌پذیری‌های امنیتی در سامانه‌های بومی و گزارش افشای اطلاعات غیرمجاز کاربران از جمله مواردی هستند که باید پیش از منتشر شدن در شبکه‌های اجتماعی، به اطلاع خود قربانی، نهاد مسئول یا مرکز افتا ریاست جمهوری رسیده شود؛ بنابراین مرکز ماهر همواره از متخصصان و کارشناسان امنیت سایبری دعوت می‌کند پیش از افشای حوادث امنیتی در شبکه‌های اجتماعی، این موضوع را از طریق کانال‌های ارتباطی به مرکز ماهر اطلاع‌رسانی کنند.

از طرف دیگر سازمان‌ها و دستگاه‌ نیز نباید در مقابل حوادث امنیتی که در مورد فاش شدن اطلاعات کاربران آن‌ها رخ می‌دهد سکوت کنند؛ زیرا این موضوع روی امنیت روانی جامعه که یک سرمایه‌ی اجتماعی است تأثیر می‌گذارد. پاسخگویی مناسب و پذیرفتن مسئولیت اجتماعی در برابر بانک‌های اطلاعاتی حاوی داده‌های شخصی کاربران، نه تنها محافظت از حریم خصوصی کاربران را تضمین می‌کند بلکه امنیت روانی جامعه را نیز تأمین می‌کند.