امنیت اطلاعات را جدی بگیرید

در دنیای مجازی زندگی می‌کنیم!
فروردین ۱۶, ۱۳۹۵
زندگی واقعی در دنیای مجازی
فروردین ۱۶, ۱۳۹۵

امروزه از عصری که ما در آن زندگی می کنیم، به عنوان عصر ارتباطات یاد می شود و یکی از مهم ترین مسائل و موضوعات مورد توجه بسیاری از افراد از جمله جوانان، دانشجویان و… دانش فناوری اطلاعات یا همان آی تی و به نوعی دانش های وابسته به آن است و باید گفت زنجیره های به هم پیوسته دانش «فناوری اطلاعات» همچون شبکه یی روابط اقتصادی و بازرگانی و اطلاعاتی (در زمینه های مختلف) بین المللی را دربر گرفته است. این شبکه هرچند به طور کامل کشور ما ایران را دربر نگرفته است و ما از پوشش آن به نوعی خارج هستیم اما اینکه چرا ما زیر پوشش این شبکه به طور کامل قرار نگرفته ایم و چگونه می توانیم با آن پیوند حاصل کنیم، امتیازها و زیان های این کار برای کشور چیست، پرسش هایی هستند که بعدها باید به دنبال پاسخی دقیق برای آنها باشیم.
دوران ارتباطات که با «انقلاب ارتباطات» آغاز شد، به دنبال یک کشف مهم شکل گرفت چرا که اطلاعات می تواند به مانند یک سرمایه برای تولید کار و ثروت به کار گرفته شود و به دنبال این کشف، ضروری ترین کار این بود که دستگاهی ساخته شود که بتواند این اطلاعات را انبار و پردازش کند. چنین بود که کامپیوتر ساخته شد.
از آنجا که به دست آوردن اطلاعات در هر زمینه با صرف سرمایه های هنگفت عملی می شود، اطلاعات به دست آمده، ارزش بسیاری پیدا کرد. نگهداری این اطلاعات و چاره اندیشی برای نگهداری از آنها نیازی بود که ساخته شدن قفل های نرم افزاری مختلف را در پی داشت. از این پس با وجود قفل های نرم افزاری دیگر کسی به سادگی نمی توانست و نمی تواند به اطلاعات موجود در رایانه ها دست پیدا کند.
در سال های گذشته گروهی از کارشناسان رایانه در ایران برای راه اندازی ارزان تر رایانه های ایرانی، قفل های نرم افزاری بین المللی را شکستند و با این کار خود قصد داشتند نرم افزارهای روز دنیا را با بهای اندک در اختیار مشتریان خود قرار دهند، اما در کنار این کار غیراخلاقی علمی، امنیت شبکه های رایانه را نیز به باد دادند چرا که این کار آنها دو پیامد را به دنبال داشت؛ اول اینکه به نوعی نظارت مورد نیاز روی شبکه های گوناگون از بین رفت و دوم اینکه سدی بزرگ در برابر راهیابی ایران به شبکه ارتباط خارجی ایجاد شد.
هر کشور برای ورود به شبکه بین المللی اطلاعات باید مجوز لازم را داشته باشد. هنگامی که همه نرم افزارهای یک کشور غیرقانونی باشد، گواهینامه برای ورود به شبکه ارتباط خارجی به کاربران آن کشور داده نخواهد شد. حال اگر بنا باشد شبکه بازرگانی بین المللی در ایران راه اندازی شود، اول باید جریمه یی سنگین برای شکستن قفل های نرم افزاری گذشته پرداخت شود و دوم اینکه سرمایه هنگفتی را برای تامین امنیت این شبکه از دستبرد هکرهای بین المللی هزینه کرد. به تازگی بانک های کشور دست به کار بهره گیری از فناوری دیجیتالی در کارهای دریافت و پرداخت پولی شده اند. اکنون پرسش این است که آیا این بانک ها فکری برای امنیت سرمایه های مشتریان خود کرده اند؟
گفتنی است در امریکا که یکی از نخستین بهره برداران از فناوری دیجیتالی است و از دانش پیشرفته در کار کنترل همه جانبه بر دستگاه های پولی و مالی برخوردار است، روزانه هزاران حساب بانکی مورد حمله هکرها قرار می گیرند و از آنجا که در امریکا و اروپا، خرید و فروش همه کالاها ثبت می شود، مشتری زیان نمی کند چرا که پس از اعلام اینکه حساب بانکی اش مورد دستبرد هکرها قرار گرفته، می تواند ثابت کند پولی از حساب خود برای خرید برنداشته است و بانک پول او را بازمی گرداند و به نوعی باید گفت بانک های امریکا و اروپا مسوولیت دزدی هکرها از حساب مشتریان خود را می پذیرند، اما در آنجا هم جبران خسارت مشتری در صورتی امکان پذیر است که وی بتواند ثابت کند پولی از حساب خود برای خرید کالا یا خدمات دیگر برنداشته است.
در وضعیت کنونی، بانک های ایرانی امنیت حساب مشتریان خود را که کارت اعتباری در اختیار دارند، تضمین کرده اند. اما مشکل زمانی پدیدار خواهد شد که ایران به نظام بازرگانی بین المللی بپیوندد. در آن روز اگر حساب یک کارمند بازنشسته که حقوق ماهانه او به آن واریز می شود، از کشور دیگری در آن سوی دنیا هک شد و مورد دستبرد قرار گرفت، آیا کسی پاسخگوی زیان او خواهد بود؟ آیا او می تواند ثابت کند این پول را خرج نکرده است؟ این نکته را به یاد داشته باشیم که خرید و فروش در ایران ثبت نمی شود و طبعاً راهی برای اثبات برنداشتن پول از حساب کارت اعتباری وجود ندارد.
در پایان باید بر این نکته تاکید کرد که پیش از پیوستن به شبکه جهانی تجارت باید امنیت شبکه های رایانه یی داخلی را تامین کرد. دستگاه بانکی کشور نیز باید ضمانت اجرایی لازم را از دولت و دستگاه دادگستری برای نگهبانی از حقوق و سرمایه های مشتریان خود دریافت کند.