تصویب یک لایحه، کلید حل ضعف در امنیت سایبری
اطلاعات شخصی کاربران و حفاظت از آنها از مهمترین موضوعاتی است که در مدیریت فضای سایبری مورد توجه قرار می گیرد که در این راستا افزایش حملات سایبری در سال های اخیر، لزوم تصویب قانون حفاظت از داده ها و تسریع در نهایی شدن روند. برای اجرای آن به عنوان یک سند الزام آور و تعیین تکلیف تجهیزات ترکیبی، بیش از پیش آن را تبیین و به چالش کشیدند.
به گزارش خبر شیمیشی، استفاده از قطعات قدیمی و ضعیف بسیاری از سیستم های دفاعی سیستم های کاربری را تضعیف کرده به طوری که در سال های اخیر به پنجره ای برای هکرها و حملات سایبری تبدیل شده است.
به عنوان مثال، حمله DIDAS به یک وب سایت زمانی رخ می دهد که دسترسی به یک منبع رایانه یا شبکه عمدا مسدود یا در نتیجه فعالیت مخرب کاربر دیگر کاهش یابد. این حملات لزوماً داده ها را به طور مستقیم یا دائمی از بین نمی برند، اما آنها عمداً در دسترس بودن منابع را به خطر می اندازند.
با این حال، داده های شخصی و حفاظت از آنها یکی از مهم ترین موضوعاتی است که در استفاده از وسایل الکترونیکی مورد توجه قرار می گیرد و با پیشرفت هایی که در حوزه فناوری اطلاعات شاهد هستیم، حفاظت از این اطلاعات و داده ها اهمیت بیشتری پیدا می کند. از اقدامات وزارت ارتباطات و فناوری علوم به عنوان یکی از مدافعان این بخش، قانون حفاظت و حفاظت از داده ها را در راستای حفظ حریم خصوصی کاربران فضای مجازی ابلاغ کرد.
در ماده هشتم کنوانسیون حقوق شهروندی با عنوان «حق دسترسی به فضای سایبری» آمده است که شهروندان حق بهره مندی از امنیت سایبری و فناوری های ارتباطی و اطلاعاتی، حفاظت از داده های شخصی و حریم خصوصی را دارند. در همین راستا در تابستان 1396 سازمان فناوری علمی لایحه قانون حمایت از افراد را ابلاغ کرد و مقرر شد برای تصویب به دولت و مجلس ارسال شود تا در نهایت به قانون تبدیل شود.
گفته شد هدف از این پیش نویس قانون حمایت از حیثیت و حیثیت موضوع داده ها است که شامل شفاف سازی حقوق داده ها به ویژه در رابطه با سایر حقوق مشروع، با منظم بودن پردازش داده های شخصی، مسئولیت پردازش، سازگاری است. . رسیدگی به امور نظارتی و نظارتی و رسیدگی به خسارات و ضررها. اما پس از گذشت چندین سال از این موضوع، اسناد و مدارک نشان می دهد که برای تصویب نهایی این لایحه و اجرای سریع آن کار جدی صورت نگرفته است و در این بین اطلاعات موجود در سایت سازمان ها و مراکز حاوی اطلاعات شهروندان است. . بارها دزدیده شده است
به عنوان مثال در شهریور ماه بخشی از اطلاعات کاربران تپسی به دست هکرها افتاد. یک گروه هکری با نام آشنا به اطلاعات تعدادی از کاربران شرکت تاکسی اینترنتی تپسی دسترسی پیدا کرده و سپس برای بازگرداندن و عدم انتشار اطلاعات کاربران، 35 هزار دلار از این شرکت طلب کرده اند که این شرکت چنین نمی کند و انجام می دهد. نکن. از گروه هکرها.. شاکی است. در نهایت پس از شکایت شرکت تپسی از این گروه هکری، اقدامات قانونی انجام و منبع آلودگی حذف شد.
اما این پایان ماجرا نبود، زیرا ماه گذشته در برخی از پمپ بنزین ها مشکل ایجاد شد. سازمان پدافند کشور در اطلاعیهای اعلام کرد که در ششم دی ماه 1402، حدود 3800 جایگاه سوخت از 4396 جایگاه سوخت در سراسر کشور به سامانه IPC هک شده و ادامه کار آنها غیرممکن است. از طریق کارت سوخت
در همین راستا حدود دو هفته بعد دوباره اطلاعات کاربران یک شرکت به دست هکرها افتاد. در ابتدای هفته جاری گروهی از هکرها مدعی شدند که کل اطلاعات اسنپ فود شامل اطلاعات بیش از 20 میلیون کاربر و 880 میلیون سفارش را به دست آورده اند و البته پس از انتشار این خبر، اسنپ فود تایید کرد. . که هک شد و تمام تلاش خود را برای جلوگیری از انتشار اطلاعات کاربران اعلام کرد، با این گروه از هکرها مذاکره خواهد کرد.
علاوه بر این، از آنجایی که خدمات مجازی هر روز در حال افزایش است، افرادی که از اطلاعات شهروندان محافظت می کنند باید از قبل فرآیند شفاف سازی را انجام دهند و دسترسی هکرها به اطلاعات افراد مشکل ساز است، در نتیجه باید فاکتور حفظ حریم خصوصی را تا حد زیادی افزایش داد. . و قانونگذار باید تلاش کند تا از بروز خسارات در این زمینه جلوگیری کند.
در این بین اولین چیزی که به ذهن متبادر می شود این است که چرا قانونی در کشور وجود ندارد، یعنی سندی الزام آور که وظایف و اختیارات نهادهای مسئول در این حوزه را به وضوح مشخص کند، بر چه اساسی باید درخواست حساب کرد. ?
برخی از مسئولان در پاسخ به این سوال گفتند که چند سال پیش طرح قانون حفاظت از داده ها ابلاغ شد و سال گذشته پیش نویس قانون حفاظت و حمایت از داده ها منعقد و سپس بررسی شد، اما در این مدت و با وقوع چندین بار هک کاربران دانش هر چند احساس می شد تکلیف باید هر چه زودتر مشخص شود اما کار جدیدی در این زمینه انجام نشده و اخیرا وزیر ارتباطات و فناوری اطلاعات جزئیات جدیدی را اعلام کرده است. وضعیت نهایی این پیشنهاد
زارع پور در این زمینه گفت: پیش نویس قانون حفاظت از داده ها را به دولت ارسال کرده ایم و اکنون به کمیسیون حقوقی و قضایی ارسال شده است که بررسی و سپس برای نهایی شدن به مجلس ارسال می شود. بررسی، به بحث در مورد موضوع حفاظت از داده های شخصی به طور کلی، سیستم سازی فضای مجازی و تعریف مکانیسم ها و وظایف صاحبان پلت فرم.
در نهایت می توان گفت با توجه به مطالب ذکر شده و اعلام مسئولان مبنی بر افزایش تعداد حملات سایبری در سال های اخیر، به نظر می رسد هر چه سریعتر اقدامات نهایی برای تصویب این پیشنهاد انجام شود. روابط نزدیکی با امنیت سایبری و حفاظت از اطلاعات افراد دارد.
انتهای پیام