مرکز ماهر: بالاترین مسئول در هر دستگاه اجرایی باید پاسخگوی افشای اطلاعاتش باشد
در یک ماه اخیر اخبار زیادی در مورد فاش شدن اطلاعات کاربران و فروش آنها توسط هکرها در شبکههای اجتماعی منتشر شد، که البته برخی از آنها صحت نداشتند. فاش شدن اطلاعات ۴۲ میلیون کاربر ایرانی توسط نسخههای غیررسمی تلگرام، فاش شدن اطلاعات کاربران سیباپ، فاش شدن اطلاعات ۸۰ میلیون ایرانی از سرورهای سازمان ثبت احوال و هک شدن اطلاعات کاربران وزارت علوم و پژوهشگاه علوم و فناوری که البته توسط این سازمان تکذیب شد، ازجمله خبرهایی بودند که واکنشهای گستردهای را در مورد امنیت اطلاعاتی کاربران به دنبال داشتند.
در همین راستا مرکز ماهر در بیانیهای گفته بود منشأ مشترک اتفاقات اخیر، وجود بانکهای اطلاعاتی حفاظت نشده یا دارای حفاظت ضعیف است که در سطح اینترنت وجود دارد. این مرکز همچنین اعلام کرد رصد بانکهای اطلاعاتی بهمنظور شناسایی موارد فاقد امنیت را آغاز کرده است و پس از شناسایی آنها، این موضوع را بهصورت عمومی یا اختصاصی به صاحبان آنها اعلام میکند.
بهگفتهی مرکز ماهر طبق بند ۵-۱ نظام ملی مقابله با حوادث فضای مجازی کشور مسئولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهدهی بالاترین مقام آن دستگاه است، بنابراین بالاترین مسئول هر دستگاه باید به سوالات امنیتی بانکهای داده و اطلاعات پاسخگو باشد. درنتیجه مرکز ماهر گزارشهای خود را در این خصوص تنها برای مقامات مسئول ارسال میکند و بعد از اتمام بحران، ممکن است آنها را در قالب گزارشهای عمومی با هدف گرفتن بازخورد و بهبود شرایط منتشر کند.
برخی از حوادث طبق وظایف قانونی مرکز ماهر شناسایی میشود و برخی دیگر از سوی افراد متخصص و مسئولیتپذیر کشف و اطلاعرسانی میشود؛ بعد از شناسایی حوادث بررسیهای فنی برای تأیید، پیدا کردن شواهد و راهکارهای مقابله آغاز شده و بهصورت محرمانه به صاحبان سرویسها و دادهها اطلاعرسانی میشود تا اقدامات عملیاتی لازم صورت بگیرد.
هرقدر دانش امنیت داده بیشتر شود، منافع ملی نیز بیشتر از پیش محافظت خواهند شد. به همین دلیل وجود یک مرکز مستقل دولتی برای رسیدگی متمرکز و تخصصی به موضوعاتی که فاش شدن اطلاعات شهروندان را در پی دارد، ضروری است. وجود چنین مرکز مستقلی کمک میکند بررسیها بدون طرفداری از سازمان یا نهاد خاصی انجام شود تا درصورت مشاهدهی هر مورد مشکوک واکنش سریعی نسبت به آن داده شود و اطلاعرسانیها بهموقع و باکیفیت باشند.
اطلاعرسانی آسیبپذیریهای امنیتی در سامانههای بومی و گزارش افشای اطلاعات غیرمجاز کاربران از جمله مواردی هستند که باید پیش از منتشر شدن در شبکههای اجتماعی، به اطلاع خود قربانی، نهاد مسئول یا مرکز افتا ریاست جمهوری رسیده شود؛ بنابراین مرکز ماهر همواره از متخصصان و کارشناسان امنیت سایبری دعوت میکند پیش از افشای حوادث امنیتی در شبکههای اجتماعی، این موضوع را از طریق کانالهای ارتباطی به مرکز ماهر اطلاعرسانی کنند.
از طرف دیگر سازمانها و دستگاه نیز نباید در مقابل حوادث امنیتی که در مورد فاش شدن اطلاعات کاربران آنها رخ میدهد سکوت کنند؛ زیرا این موضوع روی امنیت روانی جامعه که یک سرمایهی اجتماعی است تأثیر میگذارد. پاسخگویی مناسب و پذیرفتن مسئولیت اجتماعی در برابر بانکهای اطلاعاتی حاوی دادههای شخصی کاربران، نه تنها محافظت از حریم خصوصی کاربران را تضمین میکند بلکه امنیت روانی جامعه را نیز تأمین میکند.