کمبود اطلاعات لازم برای تقویت امنیت تلفنهای هوشمند
تلفنهای همراه هوشمند از ابزارهای اصلی برای تبادل اطلاعات و فعالیتهای کاری به شمار میروند. حفظ حریم امنیتی این دستگاهها تا حد امکان یکی از ضروریات است و استفاده هرچه بیشتر از دستگاه موبایل، نگرانی حول امنیت فعالیتهای انجام شده را بیشتر میکند.
روزنامه ایران: تلفنهای همراه هوشمند از ابزارهای اصلی برای تبادل اطلاعات و فعالیتهای کاری به شمار میروند. حفظ حریم امنیتی این دستگاهها تا حد امکان یکی از ضروریات است و استفاده هرچه بیشتر از دستگاه موبایل، نگرانی حول امنیت فعالیتهای انجام شده را بیشتر میکند. در کشور 40 میلیون گوشی هوشمند و فعال وجود دارد و در صورتی که امنیت آن لحاظ نشود، این گوشیها نه تنها تهدید سایبری بزرگی برای کشور محسوب میشود بلکه ضررهای چند میلیارد دلاری به اقتصاد کشور وارد میکند. اما سؤالی که پیش میآید این است که آیا ما برای مقابله با تهدیدهای سامانههای تلفنهای همراه هوشمند آماده هستیم؟ چند شبکه قوی و فعال در این زمینه وجود دارد؟ چند برنامه نویس در حوزه سامانههای هوشمند مشغول به کار هستند؟ چه میزان از برنامکهایی که در کشور برای تلفنهای همراه هوشمند وجود دارد، برنامههای امنیتی هستند؟ چقدر در زمینه امنیت تلفنهای همراه درکشور کار شده است ؟ کارشناسان حوزه امنیت در این باره به «ایران» اعلام کردند درباره سؤالهای مطرح شده اطلاعات شفافی وجود ندارد و در صورت وجود اطلاعات، اطلاعی نداریم. 40 میلیون گوشی در معرض حملات سایبری «در ایران با 79/6 میلیون نفر جمعیت، 40 میلیون گوشی هوشمند وجود دارد. اگر قیمت متوسط هر گوشی را 500 هزارتومان و قیمت اطلاعات آن را 200 هزارتومان حساب کنیم به سرمایهای 8 میلیارد دلاری میرسیم. این میزان سرمایه به طور تقریبی هر 5 سال تکرار میشود، یعنی هر 5 سال یک بار کاربران گوشی هوشمند جدید تهیه میکنند. از سوی دیگر نرخ نفوذ سیم کارت تلفنهای همراه در کشور 144 درصد است و 114/2 میلیون اتصال از طریق اپراتورهای تلفن همراه کشور وجود دارد.» محمد حسام تدین مدیر گروه فناوری امنیت اطلاعات و سامانهها با بیان مطلب فوق به «ایران» میگوید: 8 میلیارد دلار سرمایه و ارتباطات در تلفنهای همراه هوشمند بحث پیشگیری، تشخیص، مقابله، حفاظت و امنیت از سامانههای هوشمند تلفنهای همراه در ایران را دارای اهمیت ویژه میکند. ولی آیا ما برای مقابله با تهدیدهای سامانههای هوشمند یا حوزه امنیت آنها آماده هستیم؟ آیا اپراتورها اقدامات جدی در زمینه امنیت سامانههای هوشمند همراه انجام دادهاند یا خیر؟ آیا اپراتورها به اهمیت امنیت گوشیهای هوشمند واقف هستند؟ چند نفر به برنامهنویسی در حوزه امنیت سامانهای هوشمند مشغول به کار هستند؟ چه تعداد برنامک های(برنامهای که مختص تلفن همراه هوشمند تهیه شده است) امنیتی وجود دارد ولی ما پاسخ این سؤالها را نمیدانیم و به این موضوع در نخستین همایش امنیت سامانههای هوشمند همراه در مرکز تحقیقات مخابرات ایران، زیست بوم امنیت سامانههای هوشمند به طور مفصل اشاره کردیم. محمد حسام تدین مدیر گروه فناوری امنیت اطلاعات و سامانهها میافزاید: در حوزه تلفن همراه هوشمند امنیت کاربران، امنیت در تولید و توزیع برنامکهای مختلف در بازار، امنیت گوشی (سیستم عامل، برنامهها، نوع شرکت سازنده و...) امنیت در زیرساختهای مخابراتی مرتبط با گوشیهای هوشمند (اپراتورها)، امنیت در شبکههای مختلف و مرتبط با سامانههای هوشمند (وای فای، بلوتوث، اینترنت و...)، امنیت کاربری سازمانی گوشی هوشمند، امنیت فضای محاسبه و ذخیرهسازی ابر و امنیت در ارتباط با فناوریهای نوین همانند اینترنت اشیا بسیار مهم است و باید مورد توجه جدی قرار گیرد ولی این در حالی است که متأسفانه هیچ گونه آمار و ارقام دقیق و قابل برنامهریزی از میزان فعالیتهای مختلف اقتصادی، اجتماعی، دسترسی به اینترنت، حفاظت از اطلاعات گوشیها و... در حوزه تلفن همراه هوشمند در کشور موجود نیست.عضو هیأت علمی مرکز تحقیقات مخابرات ایران میگوید: وجود 40 میلیون گوشی تلفن همراه هوشمند در کشور علاوه بر داشتن محاسن بسیار و کاربردهای مختلف، میتواند تهدیدی برای خود کاربران یا امنیت ملی کشور باشد. برای مثال یک برنامک پرکاربرد درصورتی که آلوده به بدافزار شود، ممکن است موجب از بین رفتن میلیونها سیم کارت یا اطلاعات کاربری گوشی هوشمند یا حتی خود گوشی هوشمند شود. بنابراین باید برای امنیت گوشیهای همراه هوشمند فکری شود، چرا که در صورت حمله و عدم استفاده نکردن کاربر از گوشی باید منتظر ضرر میلیاردی به اپراتورها، کاربران و حتی امنیت ملی کشور بود. داراییهای کاربران در معرض خطر وقتی بحث خطرات و تهدیدات سایبری تلفنهای همراه هوشمند به میان میآید این سؤال مطرح میشود که براستی داراییهای ارزشمند یک سامانه هوشمند چه هستند که تدین عضو هیأت علمی مرکز تحقیقات داراییهای ارزشمند یک سامانه هوشمند را شامل دادههای کاربر (صوت، تصویر، پیامک، اطلاعات بانکی و...)، نرم افزار (برنامههای نصب شده از سوی کاربر و سیستم عامل) و سخت افزار(حافظه، فلش...) را عنوان کرده و میگوید: تمام این داراییها میتواند به هدفی برای حملهکنندگان تبدیل شود. این داراییها از طرفی موجب بهبود قابلیتها و از طرفی دیگر سبب افزایش تهدید امنیتی در گوشیهای تلفنهای همراه هوشمند شدهاند. گوشیهای هوشمند در معرض انواع حملات مانند حملات بیسیم، دسترسی غیرمجاز، اسپم، حملات کنترل فیزیکی، بدافزار و... قرار دارند. اما برای رفع تهدیدات چه باید کرد که تدین معتقد است برای رفع تهدیدات و حملات باید نقاط ضعف سیستم عاملها و برنامههای کاربردی از پیش نصب شده حذف شود. قابلیتهای امنیتی گوشی هوشمند از طریق سخت افزار ایمن تقویت شود. برنامههای کاربردی مانند نرم افزاهای ضد ویروس و ضد بدافزار، دیوارههای آتشین، سیستمهای تشخیص نفوذ افزوده و راهکارهای امنیتی تعیین شوند. اما سؤال دیگری که مطرح میشود این است که برای سر و سامان دادن به امنیت سامانههای هوشمند همراه و مبتنی بر زیست بوم امنیت سامانههای هوشمند همراه چه باید کرد که تدین در این خصوص به «ایران» میگوید: لازم است از سوی نهادهای متولی یک اقدام عاجل و ملی شکل گیرد چرا که شناخت مؤلفههای زیست بوم سامانههای هوشمند همراه و امنیت آن نیازمند سرمایه گذاری، پژوهش و شناسایی مشکلات و ارائه راهکار است. نبود نظارت بر امنیت گوشیهای هوشمند عضو هیأت علمی دانشگاه امیر کبیر نیز معتقد است در حوزه تلفن همراه هوشمند امنیت کاربران و امنیت ملی کشور بسیار مهم است و از اینرو باید دید آیا برنامههایی که در تلفنهای همراه هوشمند استفاده میشود، استانداردهای لازم رعایت شده است؟ برنامهها پیش از توزیع در آزمایشگاهها تست شده است؟ علیرضا هاشمی طباطبایی به«ایران» میگوید: نظارت بر اپلیکیشنها و برنامهها بسیار با اهمیت است بنابراین باید از سوی تولیدکنندگان و توزیعکنندگان برنامهها، مسائل امنیتی رعایت شود تا وقتی اپلیکیشنها و برنامهها به دست کاربران میرسد عاری از هرگونه مشکل امنیتی باشد.وی در ادامه میگوید: به نظر میرسد که برای مقابله با تهدیدات این بخش فکری نشده است اگر هم فکری شده است ما اطلاعی نداریم. باید بحث تست اپلیکیشنها و برنامهها جدی گرفته شود تا برنامهای با نقص فنی در کشور توزیع نشود و از سوی دیگر باید برنامه نویسها و توزیعکنندگان را به عواقب تهدیدات آگاه کرد تا کشور متوجه ضرر و زیان میلیاردی نشود. هاشـــمی طباطبایی به بخــــش سخت افزاری تلفنهای همراه هوشمند اشاره کرده و میگوید: باید گوشیهایی که غیراستاندارد هستند در کشور توزیع نشود که طرح رجیستری، طرح خوبی برای نظارت بر گوشیها است چرا که از این طریق میتوان گوشیهایی که متناسب استانداردهای امنیتی کشور نیستند را شناسایی کرد و تهدیدات امنیتی ناشی از غیراستاندارد بودن بر گوشیهای تلفن همراه را با رجیستر نکردن کاهش داد. تا آنجایی که میدانیم دولت و حاکمیت به بخش امنیت شبکه، نظارت بسیار جدی دارد ولی به نظر نمیرسد که بر گوشیهای هوشمندی که در دست مردم قرار دارد، نظارتی صورت بگیرد. علیرضا هاشمی طباطبایی عضو هیأت علمی دانشگاه امیرکبیر نقش اپراتورها را در جلوگیری از تهدیدات سایبری گوشیهای تلفن همراه مهم دانسته و میگوید: از آنجایی که ترافیک اینترنت موبایلی از طریق اپراتورها انجام میشود، آنها میتوانند با نصب و بهکارگیری سامانههای امنیتی از دسترسیهای غیرمجاز به اطلاعات افراد یا نشر اطلاعات از درون به بیرون را براحتی رصد کرده و مانع ضررهای میلیاردی به کشور شوند و باز اطلاع نداریم که آیا اپراتورها چنین کاری را انجام میدهند یا خیر؟ چرا که بیشتر بحثهای تجاری برای اپراتورها اهمیت دارد تا بخشهای فنی. ولی نکته مهم این است که باید از سوی اپراتورها ترافیک اینترنت تلفنهای همراه هوشمند امن شود تا اطمینان حاصل شود که از جنس تخریب و نشر اطلاعات، گوشیهای تلفن همراه هوشمند را تهدید نمیکند
دیدگاه تان را بنویسید