کمبود اطلاعات برای تقویت امنیت تلفن‌های هوشمند

کد خبر : ۲۴۰۹۹
بازدید : ۲۰۸۶
تلفن‌های همراه هوشمند از ابزارهای اصلی برای تبادل اطلاعات و فعالیت‌های کاری به شمار می‌روند. حفظ حریم امنیتی این دستگاه‌ها تا حد امکان یکی از ضروریات است و استفاده هرچه بیش‌تر از دستگاه موبایل، نگرانی حول امنیت فعالیت‌های انجام شده را بیشتر می‌کند. در کشور 40 میلیون گوشی هوشمند و فعال وجود دارد و در صورتی که امنیت آن لحاظ نشود، این گوشی‌ها نه تنها تهدید سایبری بزرگی برای کشور محسوب می‌شود بلکه ضررهای چند میلیارد دلاری به اقتصاد کشور وارد می‌کند.

به گزارش ایران، اما سؤالی که پیش می‌آید این است که آیا ما برای مقابله با تهدید‌های سامانه‌های تلفن‌های همراه هوشمند آماده هستیم؟ چند شبکه قوی و فعال در این زمینه وجود دارد؟ چند برنامه نویس در حوزه سامانه‌های هوشمند مشغول به کار هستند؟ چه میزان از برنامک‌هایی که در کشور برای تلفن‌های همراه هوشمند وجود دارد، برنامه‌های امنیتی هستند؟ چقدر در زمینه امنیت تلفن‌های همراه درکشور کار شده است ؟ کارشناسان حوزه امنیت در این باره اعلام کردند درباره سؤال‌های مطرح شده اطلاعات شفافی وجود ندارد و در صورت وجود اطلاعات، اطلاعی نداریم.

40 میلیون گوشی در معرض حملات سایبری
«در ایران با 79/6 میلیون نفر جمعیت، 40 میلیون گوشی هوشمند وجود دارد. اگر قیمت متوسط هر گوشی را 500 هزارتومان و قیمت اطلاعات آن را 200 هزارتومان حساب کنیم به سرمایه‌ای 8 میلیارد دلاری می‌رسیم. این میزان سرمایه به طور تقریبی هر 5 سال تکرار می‌شود، یعنی هر 5 سال یک بار کاربران گوشی هوشمند جدید تهیه می‌کنند. از سوی دیگر نرخ نفوذ سیم کارت تلفن‌های همراه در کشور 144 درصد است و 114/2 میلیون اتصال از طریق اپراتورهای تلفن همراه کشور وجود دارد.»

محمد حسام تدین مدیر گروه فناوری امنیت اطلاعات و سامانه‌ها با بیان مطلب فوق به «ایران» می‌گوید: 8 میلیارد دلار سرمایه و ارتباطات در تلفن‌های همراه هوشمند بحث پیشگیری، تشخیص، مقابله، حفاظت و امنیت از سامانه‌های هوشمند تلفن‌های همراه در ایران را دارای اهمیت ویژه می‌کند. ولی آیا ما برای مقابله با تهدید‌های سامانه‌های هوشمند یا حوزه امنیت آنها آماده هستیم؟ آیا اپراتورها اقدامات جدی در زمینه امنیت سامانه‌های هوشمند همراه انجام داده‌اند یا خیر؟ آیا اپراتورها به اهمیت امنیت گوشی‌های هوشمند واقف هستند؟ چند نفر به برنامه‌نویسی در حوزه امنیت سامانه‌ای هوشمند مشغول به کار هستند؟ چه تعداد برنامک های(برنامه‌ای که مختص تلفن همراه هوشمند تهیه شده است) امنیتی وجود دارد ولی ما پاسخ این سؤال‌ها را نمی‌دانیم و به این موضوع در نخستین همایش امنیت سامانه‌های هوشمند همراه در مرکز تحقیقات مخابرات ایران، زیست بوم امنیت سامانه‌های هوشمند به طور مفصل اشاره کردیم.

محمد حسام تدین مدیر گروه فناوری امنیت اطلاعات و سامانه‌ها می‌افزاید: در حوزه تلفن همراه هوشمند امنیت کاربران، امنیت در تولید و توزیع برنامک‌های مختلف در بازار، امنیت گوشی (سیستم عامل، برنامه‌ها، نوع شرکت سازنده و...) امنیت در زیرساخت‌های مخابراتی مرتبط با گوشی‌های هوشمند (اپراتورها)، امنیت در شبکه‌های مختلف و مرتبط با سامانه‌های هوشمند (وای فای، بلوتوث، اینترنت و...)، امنیت کاربری سازمانی گوشی هوشمند، امنیت فضای محاسبه و ذخیره‌سازی ابر و امنیت در ارتباط با فناوری‌های نوین همانند اینترنت اشیا بسیار مهم است و باید مورد توجه جدی قرار گیرد ولی این در حالی است که متأسفانه هیچ گونه آمار و ارقام دقیق و قابل برنامه‌ریزی از میزان فعالیت‌های مختلف اقتصادی، اجتماعی، دسترسی به اینترنت، حفاظت از اطلاعات گوشی‌ها و... در حوزه تلفن همراه هوشمند در کشور موجود نیست.عضو هیأت علمی مرکز تحقیقات مخابرات ایران می‌گوید: وجود 40 میلیون گوشی تلفن همراه هوشمند در کشور علاوه بر داشتن محاسن بسیار و کاربردهای مختلف، می‌تواند تهدیدی برای خود کاربران یا امنیت ملی کشور باشد.

برای مثال یک برنامک پرکاربرد درصورتی که آلوده به بدافزار شود، ممکن است موجب از بین رفتن میلیون‌ها سیم کارت یا اطلاعات کاربری گوشی هوشمند یا حتی خود گوشی هوشمند شود. بنابراین باید برای امنیت گوشی‌های همراه هوشمند فکری شود، چرا که در صورت حمله و عدم استفاده نکردن کاربر از گوشی باید منتظر ضرر میلیاردی به اپراتورها، کاربران و حتی امنیت ملی کشور بود.

دارایی‌های کاربران در معرض خطر
وقتی بحث خطرات و تهدیدات سایبری تلفن‌های همراه هوشمند به میان می‌آید این سؤال مطرح می‌شود که براستی دارایی‌های ارزشمند یک سامانه هوشمند چه هستند که تدین عضو هیأت علمی مرکز تحقیقات دارایی‌های ارزشمند یک سامانه هوشمند را شامل داده‌های کاربر (صوت، تصویر، پیامک، اطلاعات بانکی و...)، نرم افزار (برنامه‌های نصب شده از سوی کاربر و سیستم عامل) و سخت افزار(حافظه، فلش...) را عنوان کرده و می‌گوید: تمام این دارایی‌ها می‌تواند به هدفی برای حمله‌کنندگان تبدیل شود. این دارایی‌ها از طرفی موجب بهبود قابلیت‌ها و از طرفی دیگر سبب افزایش تهدید امنیتی در گوشی‌های تلفن‌های همراه هوشمند شده‌اند. گوشی‌های هوشمند در معرض انواع حملات مانند حملات بی‌سیم، دسترسی غیرمجاز، اسپم، حملات کنترل فیزیکی، بدافزار و... قرار دارند.

اما برای رفع تهدیدات چه باید کرد که تدین معتقد است برای رفع تهدیدات و حملات باید نقاط ضعف سیستم عامل‌ها و برنامه‌های کاربردی از پیش نصب شده حذف شود. قابلیت‌های امنیتی گوشی هوشمند از طریق سخت افزار ایمن تقویت شود. برنامه‌های کاربردی مانند نرم افزاهای ضد ویروس و ضد بدافزار، دیواره‌های آتشین، سیستم‌های تشخیص نفوذ افزوده و راهکارهای امنیتی تعیین شوند.

اما سؤال دیگری که مطرح می‌شود این است که برای سر و سامان دادن به امنیت سامانه‌های هوشمند همراه و مبتنی بر زیست بوم امنیت سامانه‌های هوشمند همراه چه باید کرد که تدین در این خصوص به «ایران» می‌گوید: لازم است از سوی نهادهای متولی یک اقدام عاجل و ملی شکل گیرد چرا که شناخت مؤلفه‌های زیست بوم سامانه‌های هوشمند همراه و امنیت آن نیازمند سرمایه گذاری، پژوهش و شناسایی مشکلات و ارائه راهکار است.

نبود نظارت بر امنیت گوشی‌های هوشمند
عضو هیأت علمی دانشگاه امیر کبیر نیز معتقد است در حوزه تلفن همراه هوشمند امنیت کاربران و امنیت ملی کشور بسیار مهم است و از این‌رو باید دید آیا برنامه‌هایی که در تلفن‌های همراه هوشمند استفاده می‌شود، استانداردهای لازم رعایت شده است؟ برنامه‌ها پیش از توزیع در آزمایشگاه‌ها تست شده است؟

علیرضا هاشمی طباطبایی می‌گوید: نظارت بر اپلیکیشن‌ها و برنامه‌ها بسیار با اهمیت است بنابراین باید از سوی تولید‌کنندگان و توزیع‌کنندگان برنامه‌ها، مسائل امنیتی رعایت شود تا وقتی اپلیکیشن‌ها و برنامه‌ها به دست کاربران می‌رسد عاری از هرگونه مشکل امنیتی باشد.وی در ادامه می‌گوید: به نظر می‌رسد که برای مقابله با تهدیدات این بخش فکری نشده است اگر هم فکری شده است ما اطلاعی نداریم. باید بحث تست اپلیکیشن‌ها و برنامه‌ها جدی گرفته شود تا برنامه‌ای با نقص فنی در کشور توزیع نشود و از سوی دیگر باید برنامه نویس‌ها و توزیع‌کنندگان را به عواقب تهدیدات آگاه کرد تا کشور متوجه ضرر و زیان میلیاردی نشود.

هاشـــمی طباطبایی به بخــــش سخت افزاری تلفن‌های همراه هوشمند اشاره کرده و می‌گوید: باید گوشی‌هایی که غیراستاندارد هستند در کشور توزیع نشود که طرح رجیستری، طرح خوبی برای نظارت بر گوشی‌ها است چرا که از این طریق می‌توان گوشی‌هایی که متناسب استاندارد‌های امنیتی کشور نیستند را شناسایی کرد و تهدیدات امنیتی ناشی از غیراستاندارد بودن بر گوشی‌های تلفن همراه را با رجیستر نکردن کاهش داد. تا آنجایی که می‌دانیم دولت و حاکمیت به بخش امنیت شبکه، نظارت بسیار جدی دارد ولی به نظر نمی‌رسد که بر گوشی‌های هوشمندی که در دست مردم قرار دارد، نظارتی صورت بگیرد.

علیرضا هاشمی طباطبایی عضو هیأت علمی دانشگاه امیرکبیر نقش اپراتورها را در جلوگیری از تهدیدات سایبری گوشی‌های تلفن همراه مهم دانسته و می‌گوید: از آنجایی که ترافیک اینترنت موبایلی از طریق اپراتورها انجام می‌شود، آنها می‌توانند با نصب و به‌کارگیری سامانه‌های امنیتی از دسترسی‌های غیرمجاز به اطلاعات افراد یا نشر اطلاعات از درون به بیرون را براحتی رصد کرده و مانع ضررهای میلیاردی به کشور شوند و باز اطلاع نداریم که آیا اپراتورها چنین کاری را انجام می‌دهند یا خیر؟ چرا که بیشتر بحث‌های تجاری برای اپراتورها اهمیت دارد تا بخش‌های فنی. ولی نکته مهم این است که باید از سوی اپراتورها ترافیک اینترنت تلفن‌های همراه هوشمند امن شود تا اطمینان حاصل شود که از جنس تخریب و نشر اطلاعات، گوشی‌های تلفن همراه هوشمند را تهدید نمی‌کند.
۰
نظرات بینندگان
اخبار مرتبط سایر رسانه ها
    سایر رسانه ها
    تازه‌‌ترین عناوین
    پربازدید