افزایش امنیت در سرویس‌های ایرانی پر کاربر لازمه اعتمادسازی است

در‌حال‌حاضر که دیجیتال به یکی از ارکان اصلی اقتصاد کشور به ویژه در حوزه بانکی تبدیل شده‌است،  بی‌توجهی به موضوع امنیت اطلاعات تبعات سنگینی را برای اقتصاد کشور و اعتماد جامعه خواهد داشت.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هفته گذشته برنامه‌ای در شبکه اجتماعی تلگرام دست‌به‌دست می‌شد که به‌سادگی امکان دسترسی به اطلاعات کاربران ایرانسل را فراهم‌می‌کرد. در واقع، فرد مهاجم با ورود شماره تلفن کاربر و تغییر رمز آن می‌توانست به اطلاعات وی دسترسی پیدا کند. البته این مطلب همچنان مسکوت مانده بود تا اینکه انتشار فیلمی درباره چگونگی هک کاربران در هفته جاری و پیگیری رسانه‌ها، ایرانسل را مجبور کرد تا به این خبر واکنش نشان داده و در نهایت آن را تایید کند. 

به گفته روابط عمومی ایرانسل، این هک در مراحل ابتدایی متوقف شد و در حال حاضر خطری کاربران را تهدید نمی‌کند. این اپراتور دوم تلفن همراه در بیانیه‌ای اظهار کرد: پیرو پرسش‌های مطرح‌شده از جانب برخی رسانه‌ها مبنی‌بر نفوذ به سامانه کنترل حساب اینترنتی ایرانسل به اطلاع می‌رساند، یک حمله هکری در مراحل ابتدایی از سوی تیم کارشناسان امنیت شبکه ایرانسل شناسایی و دفع شده است.

به هر حال، همین خبر تکرار فاش‌شدن اطلاعات کاربران ایرانسل در یک سال کافی است نزدیک به ۴۰میلیون مشترک این اپراتور موبایلی را نگران کند که هر‌لحظه مورد حمله هکرها قرار بگیرند، زیرا تیرماه همین سال ۹۵ بود که امکان دسترسی به اطلاعات شخصی برخی از کاربران ایرانسل فراهم شد و به موجب آن داده‌های شخصی ۱۵ تا ۲۰ میلیون مشترک این اپراتور در اختیار هکرها قرار گرفته و با قیمت حدودی ۵ تا ۳۰ میلیون به فروش رفت. البته زمانی‌که وزیر ارتباطات در مجلس احضار شد، یادآوری کرد:«این موضوع از دو  سال و نیم گذشته و به‌دلیل درز اطلاعات از سوی یک نهاد در جریان است. دو سال و نیم پیش اپراتور موبایل اطلاعات خود را در اختیار یکی از نهادها قرار داد و از سوی یکی از کارمندان آن نهاد اطلاعات به بیرون درز کرد که همان زمان آن نهاد با آن کارمند برخورد کرد. متأسفانه امروز همان اطلاعات با یک روش دیگر در شبکه اجتماعی افشا شد.»

در آن زمان شرکت ایرانسل با یک تاخیر پنج روزه اطلاعیه‌ای صادر کرد و در آن متعهد شد که همواره حفظ محرمانگی و حریم خصوصی مشترکان را در تمامی امور ازجمله اطلاعات شخصی مشترکان، محترم شمرده و در این خصوص اهتمام ویژه دارد. با این حال، هفت‌ماه بعد یعنی در اواخر بهمن‌ماه دوباره حمله هکری دیگری اطلاعات کاربران ایرانسل را مورد هدف قرار داد تا هکرها با استفاده از یک ابزار ساده و تنها با در اختیار داشتن تلفن ایرانسل افراد بتوانند، رمز حساب کاربری آن تلفن را بلافاصله تغییر داده و با مراجعه به سایت ecare.irancell.ir به حساب کاربری تلفن مورد نظر دسترسی یابد. به نظر می‌رسد این ابزار در گروه‌های مختلف تلگرامی دست‌به‌دست شده و هنوز مشخص نیست چه شماره‌هایی هک شده‌اند. البته هنگام تغییر رمز حساب کاربری، یک پیامک برای خط مورد نظر ارسال می‌شود و کسانی که بدون دلیل این پیامک را دریافت کرده‌باشند، احتمالا حساب کاربری‌شان هک شده‌است.

اهمیت امنیت سایبری
در دنیای امروزی که اداره کسب‌وکارها مبتنی بر داده‌ها بوده و حفظ و نگهداری آن به‌منظور توسعه کسب‌وکارها از سیاست‌های خطیر شرکت‌ها به حساب می‌آید بخش قابل‌توجهی از بودجه کشورها به حفظ آنها اختصاص می‌یابد. به‌طوری که براساس پیش‌بینی شرکت گارتنر بودجه جهانی امنیت اطلاعات با رشد ۹/ ۷ درصدی نسبت به سال ۲۰۱۵ به رقم ۶/ ۸۱ میلیارد دلار در سال گذشته رسید. این در حالی است که انتظار می‌رود پوشش این امنیت و بودجه اختصاص یافته در سال‌های آینده روند رو به رشدی داشته و در سال ۲۰۲۰ شرکت‌ها حدود ۱۰۱/ ۶ میلیارد دلار صرف امنیت سایبری اطلاعات خود خواهند‌کرد. روی دیگر حفظ امنیت فضای سایبری فعالیت و آموزش تیم‌های هکری از سوی مهاجمانی است که عمدتا به‌دلیل سودجویی و دستیابی به اطلاعات شرکت‌ها و درخواست باج در ازای فاش نکردن آنها یا دسترسی به حساب‌های افراد در دنیای تاریک مجازی رقابت می‌کنند. به‌طوری که حمله هکری به بانک‌ها، شرکت‌ها یا حتی بیمارستان به اخبار ثابت این روزها تبدیل شده‌است.

حمله هکری به بیش از ۵۰۰ میلیون حساب کاربران شرکت یاهو در سال ۲۰۱۴ که به‌عنوان بزرگ‌ترین حمله هکری تاریخی از آن یاد شد، البته این پایان داستان تلخ آسیب‌پذیری سایت یاهو نبود، چرا که مجددا در اواخر سال ۲۰۱۶، پس از تایید چند نفوذ امنیتی به سرورهای یاهو در ماه‌های اخیر، این کمپانی وجود حفره‌ امنیتی دیگری را که منجر به افشای اطلاعات یک میلیارد کاربر شده است، تایید کرد. به‌دنبال این حمله‌های هکری، یاهو در اوایل هفته جاری به برخی کاربران خود هشدار داد ممکن است حساب‌های آنان هک شده‌باشد. این هشدار نتیجه تحقیقات درباره این حساب‌های کاربری و برخی کوکی‌های جعلی بود و ظاهرا از‌جمله اطلاعاتی که هکرها از حساب‌های کاربران یاهو جمع‌آوری‌کرده‌اند می‌توان به اطلاعات مالی، سوابق مراقبت‌های درمانی و... اشاره کرد. به هر حال، تجربه تلخ یاهو و سقوط ارزش سهام آن درس عبرتی برای سایر شرکت‌ها به ویژه برای پیام‌رسان‌ها شد تا با تدابیر فضای امنیتی شدیدتر مانند دو مرحله‌ای کردن فرایند تایید کاربر و به چالش کشیدن هکرها، اطمینان‌خاطر کابران را جلب کنند، زیرا فراتر از تمام امکانات این نرم‌افزارها، جذابیت ظاهری و سهولت از استفاده، اعتماد مهم‌ترین عامل حفظ کاربر است که نه‌تنها در این حوزه بلکه در دنیای دیجیتال حرف نخست را برای پیشرفت و توسعه می‌زند.

جای خالی یک هشدار
شاید در سال‌های گذشته زمانی که فضای مجازی کشور به تعداد معدودی سایت شرکتی یا وب‌های نه چندان فعال دستگاه‌های دولتی خلاصه می‌شد، توجه به بحث حفظ فضای امنیت سایبری و اختصاص بودجه به آن بیهوده به نظر می ‌رسید و نیاز به چانه‌زنی و طرح‌های توجیهی متعدد داشت، اما در‌حال‌حاضر که دیجیتال به یکی از ارکان اصلی اقتصاد کشور به ویژه در حوزه بانکی تبدیل شده، بدون شک این بی‌توجهی تبعات سنگینی را برای اقتصاد کشور و اعتماد جامعه خواهد داشت. هرچند هک اطلاعات کابران ایرانسل و درز اطلاعات آنها تلنگری به سیستم امنیت سایبری باشد، چرا که در‌حال‌حاضر تنها سودجویی از این اطلاعات صرفا می‌تواند به درد مدیران تبلیغاتی و بازاریابی شرکت‌ها خورده و کارکرد دیگری نداشته‌باشد؛ اما به هر حال این نگرانی را می‌تواند برای کاربرانی که از طریق سرویس USSD اقدام به خرید شارژ یا پرداخت قبض می‌کنند، ایجاد کند که هر لحظه به‌دنبال هک اطلاعات کاربری آن در سیستم‌های اپراتوری، اطلاعات بانکی آنها سرقت شود.

همچنین در رویکرد کلان‌تر و با توجه به توسعه فعالیت اپلیکیشن‌ها و سیستم‌های پرداخت موبایلی و آنلاین این ضعف در سیستم حفظ اطلاعات و وجود باگ‌های امنیتی به قیمت از بین رفتن و تعطیلی تعداد زیادی از کسب‌وکارها شود. در‌صورتی‌که انتظار می‌رفت با پدید آمدن نخستین مسائلی از این دست در سیستم ارتباطی کشور، مدیران مربوطه با انتشار اطلاعیه‌ای به کاربران خود در این خصوص هشدار داده و راهکارهای نرم‌افزاری برای ارتقای امنیت آنها در فضای مجازی پیشنهاد می‌دادند و در واقع در این خصوص به مشتریان خود پاسخگو بودند.