فتا؛ مطالبه‌گر ارتقای امنیت

به گزارش اصفهان زیبا؛ هم‌زمان با پیشرفت تکنولوژی و فناوری در عرصه ارتباطات و اطلاعات فرصت‌های بسیاری پیش ‌روی بشر، به‌خصوص در حوزه اینترنت و فضای مجازی خلق می‌شود؛ این ظرفیت‌ها اما خسارت‌ها و تهدیدهای فراوانی نیز به همراه دارند؛ آنچه به‌وسیله هکرها و مجرمان سایبری در بستر اطلاعات افراد، سازمان‌ها و دستگاه‌های گوناگون رخ می‌دهد و درعین‌حال با نقض امنیت مجازی در قالب حمله‌های سایبری، چالش‌های فراوانی را در فضای امنیتی و اطلاعاتی دولت‌ها به‌وجود آورده است؛حمله‌هایی با اهداف سیاسی، اجتماعی و فرهنگی و از نوع دسترسی به اطلاعات سیستم‌های در ارتباط با دستگاه‌ها و نهادهای دولتی که اکثرا با تخریب یا غیرفعال‌کردن آن‌ها همراه بوده و ایران را نیز همچون دیگر کشورهای جهان درگیر کرده است.

طی سال‌های اخیر کشورمان تجربه هک‌شدن سایت‌های رسمی دولتی همچون صداوسیما، وزارتخانه‌ها، سایت‌های مقامات عالی‌رتبه، پایگاه داده‌های مجلس، خبرگزاری‌ها، شهرداری‌ها یا دوربین‌های نظارتی و… را داشته و در تازه‌ترین این نوع حمله‌ها با هک سامانه کارت سوخت و اختلال در سیستم سوخت‌رسانی کشور مواجه شده است.

این حمله‌ها عملا به دلیل سهولت کار در فضای مجازی و تنوع ابزارها و روش‌ها علیه زیرساخت‌های حساس در فضای سایبری از سوی هکرها رخ می‌دهد و مطمئنا مقابله با آن‌ها نیاز به تدابیر بزرگ مدیریتی، فرهنگ‌سازی و تقویت زیرساخت‌های امنیتی دارد؛ الزام‌هایی که تحقق بسیاری از اهداف راهبردی کشور بسته به آن‌هاست و بدون آن‌ها امنیت جامعه در فضایِ پر از تهدید قرار می‌گیرد.

در همین راستا «اصفهان‌زیبا» طی مصاحبه‌ای حضوری با رئیس‌پلیس فضای تولید و تبادل اطلاعات (فتا) فرماندهی انتظامی استان اصفهان به گفت‌وگو نشست. سرهنگ سیدمصطفی مرتضوی از راه‌وروش‌های جدید کلاهبرداری در فضای مجازی، جرائم و حمله‌های سایبری گفت که طی روزهای گذشته بخش اول این مصاحبه به چاپ رسید و در این بخش، صحبت‌های رئیس پلیس «فتا»ی استان اصفهان در خصوص حمله‌های سایبری و چگونگی ارتقای امنیت این فضا بیان شده است. به گفته این مقام انتظامی استان، کلیه سازمان‌ها و نهادهای کشور در هر بخشی که قابلیت‌ها و ارزش‌های اطلاعاتی دارند، باید به سطح امنیت ارزش‌های اطلاعاتی خود بپردازند؛ چراکه امروزه خطر در کمین درگاه‌های اینترنتی ما نشسته است.

مرتضوی همچنین می‌گوید که پلیس فتا سرویس‌دهنده امنیت نیست؛ بلکه مطالبه‌گر ارتقای امنیت است. در ادامه مشروح این گفت‌وگو را می‌خوانید.

با توجه به حمله‌های سایبری که طی یک سال اخیر ایران را متوجه خود کرده است، برای مقدمه تعریفی کلی از امنیت فضای سایبری کشور و حمله‌ها در این حوزه داشته باشید.

اقدامات تروریستی در فضای مجازی تنها حمله به وب‌سایت‌ها و منابع اطلاعاتی نیست و در موضوع‌های مختلفی می‌تواند مفهوم داشته باشد؛ برای مثال، سایبر تروریسم یا تروریسم سایبری به مفهوم ترور شخصیتی در فضای مجازی و در جایگاه شخصیت است، نه در جایگاه فنی. نباید تعارف کرد.

امروزه جنگ، جنگ الکترونیک، جنگ فضای مجازی و فناوری اطلاعات و ارتباطات است. در این شرایط این پیش‌بینی هم باید وجود داشته باشد که حمله‌های سایبری ما روزبه‌روز روند افزایشی پیدا خواهد کرد؛ البته همه این حمله‌ها به حوزه سیاست مربوط نمی‌شود؛ برخی از آن‌ها مغرضانه و بخشی دیگر هم انتقام‌جویانه و منفعت‌طلبانه شخصی است.

در این میان بخشی از این حمله‌ها نیز نوعی زدوخورد بین‌المللی محسوب می‌شود که بخشی از آن‌ها امنیتی است. این موضوع قابل تعارف نیست؛ کلیه سازمان‌ها و نهادهای کشور در هر بخشی که قابلیت‌ها و ارزش‌های اطلاعاتی دارند، باید به سطح امنیت ارزش‌های اطلاعاتی خود بپردازند؛چراکه امروزه خطر در کمین درگاه‌های اینترنتی ما نشسته است.

این فضا بسیار آسیب‌پذیر است. ازطرفی امنیت در فضای مجازی، مقوله‌ای جداگانه است و وظیفه همه ما این است که بیشتر به امنیت دارایی‌های اطلاعاتی خود در این فضا بپردازیم.

نقش پلیس فتا به‌عنوان «محافظ فضای تولید و تبادل اطلاعات» در این فضایی که از آن صحبت کردید، چیست؟

ما بر اساس تقسیم کار ملی وظیفه داریم در حوزه‌های عمومی پایش کنیم و حساسیت‌ها را بالا ببریم؛ بخش‌هایی که دارای ضعف اینترنتی هستند را گوشزد کرده و مطالبه‌گری کنیم تا ارتقای امنیت داشته باشند. در این میان نباید جای مطالبه‌گر با سرویس‌دهنده عوض شود. ما در پلیس فتا سرویس‌دهنده امنیت نیستیم؛ بلکه مطالبه‌گر ارتقای امنیت هستیم؛ البته اگر در حوزه پایش‌های عمومی کاری از دستمان برآید، مطمئنا دریغ نخواهیم کرد؛ برای مثال، اگر ببینیم درگاهی آسیب‌پذیر است و حفره امنیتی دارد و می‌تواند آسیب‌پذیر باشد، با مدیر آن مجموعه و مدیر فناوری اطلاعات آن ارتباط برقرار کرده و مطالبه می‌کنیم که حفره امنیتی موجود را مرتفع کند.

دقیقا خدمت شما در حوزه سایبری به چه سطحی در کشور مربوط است؟

در کل، کشور به مراکز حساس و حیاتی، مراکز مهم و یک‌سری مراکز عادی تقسیم شده است. مسئولیت ما در ممانعت از حمله‌های سایبری در مراکز مهم و عادی تعریف شده است، نه مراکز حساس و حیاتی. البته اشاره کردم که اگر در مراکز دیگر هم موضوعی به چشممان آمد، فورا آن را انتقال می‌دهیم؛ به‌فرض اگر در دانشگاه، نیروگاه یا مخابرات باگی وجود داشته باشد، اطلاع می‌دهیم؛ اما مسئولیت خاصی برای ما در این بخش‌ها تعریف نشده است.

آیا پلیس فتای اصفهان تجربه همکاری‌های بین‌المللی در فضای حمله‌های سایبری داشته است؟

بله؛ بخشی از تأمین امنیت‌های سایبری ممکن است خارج از کشور صورت گیرد. متهمانی خارج از کشور هستند که موردشناسایی ما واقع می‌شوند.

در این موقعیت از طریق کانال پلیس اینترپل و با وجود پروتکل قضایی که بین کشور ما و آن کشور وجود دارد، عملا اقدام‌های لازم را انجام می‌دهیم. همکاری‌های بین‌المللی در فضای سایبری، موضوع جدیدی برای ما نیست؛ از ابتدای مأموریت ما در این بستر، این اقدامات صورت گرفته است؛ متهمانی هم بوده‌اند که در کشورهای دیگر شناسایی و به ایران انتقال داده شده‌اند.

عکس این موضوع نیز صادق است؛ اینکه در کشور ما متهمان خارجی شناسایی و به کشورهای مربوط، منتقل شده‌اند.

شرایط کنونی کشور در فضای مجازی و اجرای رویکرد فیلترینگ با هدف صیانت و حفاظت از حقوق ملت بنا شده است که البته این فضا قشری از مردم را به سمت استفاده از «فیلترشکن»ها و «وی‌پی‌ان» ها سوق داده است؛ بستری که به‌نوعی امنیت این قشر را به خطر انداخته است. نظر شما دراین‌باره چیست؟

ما همیشه در برنامه‌های آموزشی همگانی خود این مطلب را به شهروندان انتقال داده‌ایم که مراقب حوزه «پروکسی»ها و «فیلترشکن»ها باشید. خیلی از فیلترشکن‌ها بدافزار هستند.

اساسا فیلترشکن یعنی شنود ارتباط. به این معنا که این ارتباط شما باید در یک سرور واسط بنشیند و آنجا تحلیل شود و ازآنجا اطلاعات شما به سرور نهایی که می‌خواهید از آن سرویس بگیرید، برود؛ پس در مفهوم کلی «وی‌پی‌ان» یک ابزار واسط ارتباطی جاسوسی است.

ما همیشه به شهروندان خود می‌گوییم که بخشی از آسیب‌پذیری‌ها و آلوده‌کردن تجهیزاتشان ممکن است از طریق همین «پروکسی»ها و «فیلترشکن»ها اتفاق بیفتد.

همان‌طور که اشاره کردم، خیلی از این «فیلترشکن»ها و نیز «وی‌پی‌ان»هایی که هم‌اکنون در فضای مجازی به‌صورت رایگان عرضه می‌شوند، در مفهوم کلی بدافزار هستند و در برخی از مواقع هم ممکن است مورد سوءاستفاده فردی قرار گیرند.

ما پرونده‌هایی در این خصوص داشته‌ایم که با عرضه فیلترشکن‌ها به سرقت اطلاعات و تخلیه حساب‌های بانکی و سوءاستفاده از اطلاعات افراد پرداخته‌اند.

آن‌طور که به نظر می‌آید، بحث فیلترینگ تنها در ایران نیست و در بسیاری از کشورها پیاده می‌شود.اخیرا در چند ماه مانده به برگزاری انتخابات داخلی در ترکیه، دولت این کشور به تهیه‌کنندگان اینترنت دستور مسدودسازی «وی‌پی‌ان»ها و سایت‌های خبری را داده است.

در این رویکرد چه منطقی وجود دارد؟

بله؛ درحالی‌که غول‌های فناوری اطلاعات و صاحبان اینترنت دنیا آمریکا، چین و روسیه هستند، این کشورها اما خود از بزرگ‌ترین فیلترکنندگان دنیا به‌شمار می‌آیند؛ چراکه هر کشوری یک مرز واقعی و فیزیکی و یک مرز مجازی دارد و در حوزه فناوری اطلاعات و حوزه فضای مجازی هم باید از حقوق خود صیانت کرده و آنجایی که خط قرمزش است، اعمال محدودیت کند.

برای این منظور یک‌سری واحد تصمیم‌گیری در کشور ما تصمیم می‌گیرند مصادیق مجرمانه چه هستند که معمولا هم مبنای قانونی دارد. قانون جرائم رایانه‌ای تعریف کرده است مصادیق مجرمانه چه هستند. بر مبنای آن تعریف می‌کنند آیا این موضوع‌ها آسیب‌پذیر هستند و باید فیلتر شوند یا نشوند که مسئولیتش هم به پلیس مربوط نمی‌شود.