روزنامه ایران: سردار غلامرضا جلالی رئیس پدافند غیرعامل کشور دیروز در نشستی از تولید تلفن همراه امن برای مسئولان عالیرتبه کشور خبر داد و گفت: طرح تهیه و تولید تلفن همراه امن به تصویب رسیده و در کمیسیون سیاسی امنیتی دولت در حال پیگیری است. وی افزود: همچنین دو وزارتخانه دفاع و صنعت ، معدن و تجارت مامور تولید آن شده اند.البته مخاطرات گوشی های هوشمند همواره پابرجا است اما برنامه این است که بتوانیم گوشی های هوشمند موجود را حدود 80 درصد ایمن کنیم.
نشر اطلاعات از طریق شنود، اپلیکیشن های جاسوس افزار و بد افزار نه تنها در ایران بلکه در دنیا تهدیدی جدی است به طوری که اخیرا شنود مکالمات مرکل صدراعظم آلمان در صدر خبرها بود. بنابراین کشورهای دنیا در جست و جوی راهکارهای پیشگیرانه موثری هستند تا از نشر اطلاعات محرمانه کشورشان جلوگیری کنند.
خطری به نام ذخیره اطلاعات
امن کردن تلفن همراه و جلوگیری از ضرر و زیان کاربران در مقابل حملات سایبری امروزه بسیار مهم است و باید در این باره اطلاعرسانی شود. به طوری که پیش از این نیز علاءالدین بروجردی رئیس کمیسیون امنیت ملی مجلس درباره درز اطلاعات امنیتی از طریق تلفن همراه به مسئولان و نمایندگان هشدار داد و اعلام کرد تمام تلفنهای هوشمند که دست نمایندگان است، باید بومیسازی شود بههمین علت بهدنبال ساخت گوشیهای بومی هستیم تا از تهدید امنیتی دور شویم و در این راستا طراحی و مراحل ساخت گوشی بومی امن در حال انجام است اما نمیتوان از هماکنون اعلام کرد که چه زمانی این طرح به نتیجه خواهد رسید.
اما چرا باید از گوشیهای امن ملی و بومیسازی شده در کشور استفاده کرد، در این خصوص امید توکلی کارشناس ارشد امنیت اطلاعات به «ایران» میگوید: تلفنهای هوشمند امروزه به قدری پیشرفت کرده و به افراد نزدیک شدهاند که جدا از کاربر عمل نمی کنند چرا که با اثر انگشت، اسکن قرنیه چشم، یا با تصویر صورت کاربران قابل بازگشایی است و متنوع ترین ابزارهای ارتباطی مانند مکالمه تلفنی و ارسال پیامک در بستر مخابرات، ارسال پیام متنی، صوتی و ویدئویی در بستر اینترنت با اپلیکیشنها و شبکههای اجتماعی، دسترسی سریع به سرویسهای مختلف ایمیل و... را دارد.وی میافزاید: ابزارهای ورود دادهها که شامل دادههای صوتی، تصویری متنی و ویدئویی هستند در علم امنیت به آنها «تجهیزات انتهایی» گفته میشود. این اطلاعات قبل از اینکه در بستر مخابرات یا اینترنت انتقال یافته و به سرورهای پردازش و به مقصد برسند، در تلفن همراه هوشمند به عنوان تجهیزات انتهایی ذخیره میشوند.
کارشناس ارشد امنیت اطلاعات معتقد است نرم افزارها، بخش شفاف تلفن هوشمند کاربر به حساب میآید و خطرناکترین بخش تلفن هوشمند نیز ذخیره، ارسال اطلاعات و ارتباط با اینترنت است چرا که اگر تلفن هوشمند از حافظه برخوردار نبود و تنها انتقال داده در آن صورت میگرفت امروزه به این شدت حساسیت برای امن کردن تلفن همراه وجود نداشت.
خطری به نام نشر اطلاعات
چرا استفاده از تلفن همراه امن ملی و بومیسازی شده برای مسئولان و نمایندگان بیش از سایر کاربران اهمیت دارد؟ محمد حسام تدین مدیر گروه فناوری امنیت اطلاعات و سامانههای مرکز تحقیقات مخابرات میگوید: از نظر استاندارد جهانی، کاربران تلفن همراه به 3 سطح کاربران عادی، سازمانی و کارکنان عالیرتبه تقسیم میشوند و اکثریت افراد به گوشیهای کارکنان عالی رتبه که دارای اطلاعات محرمانه هستند توجه دارند نه تلفن همراه مردم عادی بنابراین نباید تولید گوشی امن ملی برای همه مردم کشور القا شود.
تدین میافزاید: تلفن هوشمند کارکنان عالی رتبه ممکن است بوسیله جاسوس افزارها و بدافزارها در معرض شنود باشند از سوی دیگر چون به اینترنت متصل بوده و دارای بلوتوث، میکروفون و GPS (مکان یابی محل استقرار کاربر) و قابل ردیابی هستند پس باید به سمت تولید تلفن همراهی رفت که موارد امنیتی در آن رعایت شده باشد. تدین در پاسخ به این سؤال که آیا در دیگر کشورها نیز مسئولان از تلفن همراه امن استفاده میکنند میگوید: خیلی از کشورها از گوشی امن استفاده میکنند که بهعنوان نمونه میتوان از کشور روسیه نام برد. این کشور گوشی امنی را برای مسئولان و کارکنان عالیرتبه خود تولید و توزیع کرده است تا از نشر اطلاعات محرمانه کشورش جلوگیری کند. امید توکلی کارشناس ارشد امنیت اطلاعات نیز در این باره به «ایران» میگوید: گزارشهای زیادی در خصوص استفاده از تلفن همراه امن در بین مسئولان کشورهایی مانند امریکا، ژاپن، فرانسه، روسیه، انگلیس و... منتشر شده است. به عنوان نمونه تلفن همراه باراک اوباما امنسازی شده است. حتی در گزارشهای منتشر شده اعلام شده که باراک اوباما به همراه وزیران، معاونان، مدیران ارشد سازمانهای حساس از تلفن همراه امن
مانند بلک بری استفاده میکنند که از لحاظ امکانات از نوکیا 1100 نیز پایینتر است.
به دنبال جبران باشیم
با وجود اینکه از ورود تلفن همراه هوشمند به کشور مدت زمان زیادی میگذرد اما چرا تاکنون گوشی امن ملی برای مسئولان و مدیران کشوری بومیسازی نشده است؟ امید توکلی کارشناس ارشد امنیت اطلاعات در این خصوص به «ایران» میگوید: نهادهای نظارتی در انجام وظایف خود بسیار کند و منفعل عمل میکنند و در خصوص امن کردن تلفن همراه تا زمانی که سازمان پدافند غیرعامل و شورای عالی فضای مجازی هشدار نشر اطلاعات از تلفن همراه را نداده بودند، هیچ کاری صورت نگرفته بود.
توکلی در ادامه میافزاید: البته باید به این نکته توجه داشت به دلیل اینکه تولید محدود تلفن همراه امن نیاز به سرمایهگذاری بالا دارد و بسیار هزینه بر است شاید همین عامل سبب شده تولید تلفن امن بومی چندان عملی نشود اما اگر به این نکته توجه داشته باشیم که انتشار اسرار نظام به چه میزان برای کشور هزینه بر است آن زمان تولید تلفن امن بسیار ضروری خواهد بود.
محمد حسام تدین نیز معتقد است تلفن همراه امن باید برای طیف خاصی از مردم که دارای اطلاعات ارزشمند و محرمانه هستند تولید شود بنابراین هزینه کردن برای تولید گوشیهای محدود با اینکه هزینه بر است اما قابل توجیه است.
رمضانعلی سبحانی فر رئیس کمیته ارتباطات کمیسیون صنعت و معدن مجلس نیز میگوید: تولید تلفن همراه ملی و بومی در کشور با توجه به اینکه هر لحظه دانش و تکنولوژی آن تغییر میکند کار سختی است بنابراین در خصوص جلوگیری از نشر اطلاعات بخصوص از تلفن همراه مسئولان باید مانند همیشه سیستم سوئیچ امنیتی مناسب انجام گیرد تا مانع از نشر اطلاعات شود.
اما در این باره محمد حسام تدین معتقد است که بحث سوئیچ ها و ارتباطات و امنیت شبکه با امنیت تلفن همراه کاربر متفاوت است و هر کدام سیستمهای خاصی نیاز دارد.
تدین میگوید: روی تلفن همراه کاربر اطلاعات زیادی وجود دارد و خیلی از این اطلاعات میتواند محرمانه و در حریم خصوصی فرد باشد. از سوی دیگر اپلیکیشنهای متعددی نیز روی تلفن همراه نصب میشود که میتواند برخی از آنها جاسوس افزار یا بدافزار باشد و اطلاعات را به جای دیگر منتقل کند از اینرو باید برای امنسازی تلفن همراه کارکنان عالیرتبه تلاش شود.
هاشمی طباطبایی عضو هیأت علمی دانشگاه امیرکبیر نیز معتقد است شاید به نظر برای امن کردن تلفن همراه مسئولان دیر شده باشد ولی هر وقت جلوی ضرر را بگیریم، منفعت است. وی میگوید: اکنون چند دانشگاه و مرکز تحقیقاتی از جمله مرکز تحقیقات مخابرات ایران و شرکت صا ایران اقدام به طراحی و تولید تلفن همراه امن به صورت نمونه و محدود کردهاند و نتایج خوبی نیز حاصل شده است.