مركز ماهر: بالاترين مسئول در هر دستگاه اجرايي بايد پاسخگوي افشاي اطلاعاتش باشد

در يك ماه اخير اخبار زيادي در مورد فاش شدن اطلاعات متخصصان و فروش آن‌ها توسط هكرها در شبكه‌هاي اجتماعي منتشر شد، كه البته برخي از آن‌ها صحت نداشتند. فاش شدن اطلاعات ۴۲ ميليون متخصص ايراني توسط نسخه‌هاي غيررسمي تلگرام، فاش شدن اطلاعات متخصصان سيب‌اپ، فاش شدن اطلاعات ۸۰ ميليون ايراني از سرورهاي سازمان ثبت احوال و هك شدن اطلاعات متخصصان وزارت علوم و پژوهشگاه علوم و فناوري كه البته توسط اين سازمان تكذيب شد، ازجمله خبرهايي بودند كه واكنش‌هاي گسترده‌اي را در مورد امنيت اطلاعاتي متخصصان به دنبال داشتند.

در همين راستا مركز ماهر در بيانيه‌اي گفته بود منشأ مشترك اتفاقات اخير، وجود بانك‌هاي اطلاعاتي حفاظت نشده‌ يا داراي حفاظت ضعيف است كه در سطح اينترنت وجود دارد. اين مركز همچنين اعلام كرد رصد بانك‌هاي اطلاعاتي به‌منظور شناسايي موارد فاقد امنيت را آغاز كرده است و پس از شناسايي آن‌ها، اين موضوع را به‌صورت عمومي يا اختصاصي به صاحبان آن‌ها اعلام مي‌كند.

به‌گفته‌ي مركز ماهر طبق بند ۵-۱ نظام ملي مقابله با حوادث فضاي مجازي كشور مسئوليت پيشگيري و مقابله با حوادث فضاي مجازي هر دستگاه، بر عهده‌ي بالاترين مقام آن دستگاه است، بنابراين بالاترين مسئول هر دستگاه بايد به سوالات امنيتي بانك‌هاي داده و اطلاعات پاسخگو باشد. درنتيجه مركز ماهر گزارش‌هاي خود را در اين خصوص تنها براي مقامات مسئول ارسال مي‌كند و بعد از اتمام بحران، ممكن است آن‌ها را در قالب گزارش‌هاي عمومي با هدف گرفتن بازخورد و بهبود شرايط منتشر كند.

برخي از حوادث طبق وظايف قانوني مركز ماهر شناسايي مي‌شود و برخي ديگر از سوي افراد متخصص و مسئوليت‌پذير كشف و اطلاع‌رساني مي‌شود؛ بعد از شناسايي حوادث مطالعه‌هاي متخصص براي تأييد، پيدا كردن شواهد و راهكارهاي مقابله آغاز شده و به‌صورت محرمانه به صاحبان سرويس‌ها و داده‌ها اطلاع‌رساني مي‌شود تا اقدامات عملياتي لازم صورت بگيرد.

اطلاع‌رساني آسيب‌پذيري‌هاي امنيتي در سامانه‌هاي بومي و گزارش افشاي اطلاعات غيرمجاز متخصصان از جمله مواردي هستند كه بايد پيش از منتشر شدن در شبكه‌هاي اجتماعي، به اطلاع خود قرباني، نهاد مسئول يا مركز افتا رياست جمهوري رسيده شود؛ بنابراين مركز ماهر همواره از متخصصان و متخصص كارشناسان امنيت سايبري دعوت مي‌كند پيش از افشاي حوادث امنيتي در شبكه‌هاي اجتماعي، اين موضوع را از طريق كانال‌هاي ارتباطي به مركز ماهر اطلاع‌رساني كنند.

از طرف ديگر سازمان‌ها و دستگاه‌ نيز نبايد در مقابل حوادث امنيتي كه در مورد فاش شدن اطلاعات متخصصان آن‌ها رخ مي‌دهد سكوت كنند؛ زيرا اين موضوع روي امنيت رواني جامعه كه يك سرمايه‌ي اجتماعي است تأثير مي‌گذارد. پاسخگويي مناسب و پذيرفتن مسئوليت اجتماعي در برابر بانك‌هاي اطلاعاتي حاوي داده‌هاي شخصي متخصصان، نه تنها محافظت از حريم خصوصي متخصصان را تضمين مي‌كند بلكه امنيت رواني جامعه را نيز تأمين مي‌كند.