۲۸ آبان ۱۴۰۳ میزگردی به میزبانی «دمسان‌آکادمی» با موضوع حق امنیت سایبری با حضور کارشناسان برگزار شد. با توجه به اینکه من نسبت به سایر حاضرین تخصص کمتری در این حوزه داشتم و تعدادی از میهمان‌ها نیز به دعوت من حاضر شده بودند، گردانندگی میزگرد را به عهده گرفتم. این میزگرد در رسانه‌های مختلفی از جمله دیجیاتو، زومیت و اقتصادنیوز بازتاب پیدا کرد که اینجا بخش‌هایی از این گزارش‌ها را بازنشر می‌کنم. جهت مطالعه متون کامل این گزارش‌ها روی لینک‌های فوق بزنید.

اقتصادنیوز: حامد بیدی یکی از کارشناسان نشست، با تأکید بر اهمیت امنیت سایبری در زندگی روزمره، گفت: امروزه دیگر مرزی بین زیست دیجیتال و زیست فیزیکی وجود ندارد. استفاده از اصطلاحاتی مانند “فضای مجازی” و “فضای واقعی” می‌تواند باعث درک نادرست مسئله شود. امنیت سایبری مستقیماً به زندگی تک‌تک ما وابسته است و نیازمند توجه ویژه‌ای است. در کشور ما، امنیت موضوعی است که درباره آن زیاد صحبت می‌شود اما آیا در حوزهٔ امنیت سایبری نیز می‌توانیم بگوییم امنیت داریم؟ 

او ادامه داد: شهروند امروز شاید بیش از هر زمانی احساس بی‌پناهی می‌کند؛ احساس می‌کند داده‌هایش در حال از دست رفتن و عمومی شدن است. از این مسئله تا موضوع اینترنت، فیلترینگ و وی‌پی‌ان، بحث‌های نرم‌افزار، توزیع سخت‌افزار و ساحت‌های مختلفی وجود دارد. فکر می‌کنم یک شهروند غیرمتخصص در حوزه فناوری هم امروز متوجه شده که یک جای کار می‌لنگد. از طرف دیگر، کارشناسان و کنشگران حوزه امنیت شبکه و امنیت سایبری نیز به مرز هشدار رسیده‌اند؛ زنگ خطر را به صدا درآورده‌اند، زیرا وضعیت اصلاً مطلوب نیست. بنابراین، ما امروز در مورد یک بحران جدی صحبت می‌کنیم که فراتر از جامعه متخصصان فناوری است؛ امروز هر شهروندی درگیر آن شده است.

به گفته او یکی از موضوعات اصلی در حوزه امنیت سایبری، مسئله داده‌هاست؛ داده‌هایی که ممکن است مربوط به شهروندان، شرکت‌ها، تجارت یا داده‌های دولتی باشد. امروز هم مشخص است که دنیا، دنیای داده‌هاست و با این داده‌ها تصمیم‌گیری و سیاست‌گذاری می‌شود و حتی از آن‌ها درآمدزایی می‌شود. اهمیت داده‌ها در برخی موارد از پول هم بیشتر است.

بیدی با بیان اینکه طبیعی است که بخش خصوصی، دولت‌ها و شهروندان نگران باشند، ادامه داد: «اما یک رویکرد این است که وضعیت اسف‌باری داریم؛ حالا من به‌عنوان شهروند چه کار کنم؟ یک رویکرد دیگر این است که ببینیم مشکل کجاست؛ چرا شرکت‌ها و دولت‌ها ضعیف هستند؟ و رویکرد دیگر این است که خود من به‌عنوان یک شهروند چه می‌توانم بکنم؟ آیا راه‌حل‌هایی برای این موضوع وجود دارد یا نه؟ کمپین حق فراموشی را این‌گونه می‌فهمم که می‌گوید در گام اول، شهروند چه می‌تواند بکند برای حفاظت از خود. ابتدا آگاه باشد که برخی پلتفرم‌ها این امکان را می‌دهند که داده‌هایش را حذف کنند. در گام دوم، مطالبه کند که چرا بقیه این کار را نمی‌کنند.»

وضعیت نگران‌کنندهٔ امنیت سایبری در ایران

زومیت: سعید سوزنگر، متخصص امنیت شبکه و فناوری اطلاعات، با ارائهٔ آمارهای نگران‌کننده، وضعیت فعلی امنیت سایبری در ایران را تشریح کرد: «بر اساس گزارش شرکت کسپرسکی، ایران در سه سال پیاپی تا سال ۲۰۲۲ رتبهٔ اول آلودگی به بدافزارهای موبایل را داشته است. با محدودیت‌های اینترنتی و افزایش استفاده از وی‌پی‌ان‌ها، این وضعیت بدتر شده است.» او توضیح داد: «وی‌پی‌ان‌ها ذاتاً ابزارهای امنیتی هستند، اما وقتی حاکمیت دسترسی‌های قانونی را محدود می‌کند، مردم مجبور می‌شوند از وی‌پی‌ان‌ها و نرم‌افزارهای کرک‌شدهٔ ناامن استفاده کنند. این مسئله باعث افزایش آلودگی‌ها و حملات سایبری می‌شود.» سوزنگر با انتقاد از نگاه حاکمیت به امنیت گفت: «نگاه ابزاری به امنیت، بدون توجه به جنبه‌های انسانی و فرایندی، وضعیت را بحرانی‌تر کرده است. امنیت تنها خرید یک سخت‌افزار یا نرم‌افزار نیست؛ بلکه به دانش، فرایندها و فناوری نیاز دارد.»

تأثیر تحریم‌ها و فیلترینگ بر امنیت سایبری

زومیت: هانیه کارخانه، کارشناس امنیت اطلاعات، با بررسی تأثیر تحریم‌ها بر امنیت سایبری گفت: «به دلیل تحریم‌ها، کاربران ایرانی از دسترسی به نرم‌افزارهای اصلی و به‌روزرسانی‌های امنیتی محروم هستند و مجبور به استفاده از نسخه‌های کرک‌شده می‌شوند. این نسخه‌ها اغلب ناامن هستند و به‌روزرسانی‌های امنیتی را دریافت نمی‌کنند.» کارخانه افزود: «فیلترینگ و محدودیت‌های جغرافیایی باعث شده است که کاربران به سمت استفاده از ابزارهای ناامن سوق داده شوند. این رویکرد نه‌تنها امنیت کاربران را به خطر می‌اندازد، بلکه حقوق اولیهٔ آن‌ها را نیز نقض می‌کند.»

ضرورت آگاهی‌بخشی و فرهنگ‌سازی

زومیت: امیر شکری، بنیان‌گذار کمپین حق فراموشی، با تأکید بر اهمیت آگاهی‌بخشی گفت: «بخشی از مشکلات ما ناشی از نبود آگاهی عمومی دربارهٔ امنیت سایبری است. باید با تولید محتوا و آموزش‌های عمومی، سطح دانش مردم را افزایش دهیم تا بتوانند حقوق خود را بشناسند و از آن دفاع کنند.» او با اشاره به مزایای استفاده از نرم‌افزارهای متن‌باز گفت: «نرم‌افزارهای متن‌باز به دلیل جامعهٔ کاربری گسترده‌ای که دارند، می‌توانند به ارتقای امنیت کمک کنند. مشارکت در پروژه‌های متن‌باز و حمایت از آن‌ها، نه‌تنها به توسعهٔ فناوری داخلی کمک می‌کند، بلکه امنیت را نیز افزایش می‌دهد.»

در دام بیگانه‌پنداری افتاده‌ایم

دیجیاتو: مشرفی در ادامه با تأکید بر ضرورت افزایش آگاهی عمومی، گفت: «فیلترینگ گسترده و کنترل‌های جغرافیایی باعث شده تا کاربران به سمت استفاده از ابزارهای ناامن سوق داده شوند. این رویکرد نه‌تنها امنیت کاربران را به خطر می‌اندازد، بلکه به نوعی حقوق اولیه آن‌ها را نیز نقض می‌کند.»

او افزود: «ما دانشمندان و متخصصان حرفه‌ای زیادی داریم، اما به دلیل محدودیت‌ها و موانع موجود، بسیاری از آن‌ها مهاجرت می‌کنند. احساس می‌کنند که در اینجا نمی‌توانند علم و دانش خود را به‌روز کنند و به رشد و پیشرفت دست یابند. تا زمانی که همه را دشمن ببینیم و بیگانه‌پنداری را رها نکنیم، مراحل توسعه متوقف می‌شود، چون در انزوا رقابت و امنیت معنا پیدا نمی‌کند.»

«حسین شیخ‌رضایی»، عضو هیأت علمی و پژوهشگر حوزه فلسفه علم و فناوری، با تحلیل رویکرد حاکمیت به مقوله امنیت، اظهار داشت: «بیگانه‌پنداری و دشمن‌انگاری باعث شده است که در دور باطلی بیفتیم که با خودبرتر بینی، خود را تافته جدابافته از سایر کشورها می‌دانیم و می‌خواهیم از بهترین رویه‌ها فاصله بگیریم.»

او با اشاره به امکان تعامل سازنده با حاکمیت، گفت: «برای مطالبه حق امنیت سایبری، می‌توان از زبان و مبانی خود حاکمیت استفاده کرد. بهره‌گیری از منابع دینی و فقهی و تأکید بر تناقضات موجود در سیاست‌ها، می‌تواند راهگشا باشد. اگر حاکمیت به مسائلی مانند کتب ضاله استناد می‌کند، ما نیز می‌توانیم به حق حریم شخصی و احترام به حقوق شهروندان بر اساس مبانی دینی اشاره کنیم.»

لزوم کنشگری در زمینه امنیت سایبری

دیجیاتو: در ادامه نشست، سعید سوزنگر با اشاره به قدرت جامعه و کنشگری جمعی، اظهار داشت: «اگر مردم حقوق خود را بشناسند و مطالبه کنند، حاکمیت ناچار به پاسخ‌گویی خواهد بود. تجربه نشان داده است که کنشگری مؤثر می‌تواند تغییرات مثبت را به همراه داشته باشد.»

بیدی، در جمع‌بندی نشست، تأکید کرد: «آگاهی‌بخشی مهم‌ترین بخش کار است و شرکت‌ها باید این کار را به‌عنوان مسئولیت اجتماعی انجام دهند، کاری که حالا دمسان آکادمی آن را انجام داده است.»

او افزود: «مشکلی که در حوزه امنیت وجود دارد، ناآگاهی بخشی از حاکمیت است که گاهی تفاوت ساخت یک شبکه اجتماعی و موشک را نمی‌دانند. بله، ساختن یک موشک شدنی است، اما از اسم شبکه اجتماعی مشخص است که بخش عمده آن سمت مردم است. فناوری یک زیست‌بوم جهانی است که به انتقال دانش نیاز دارد و در انزوا نمی‌توان امن بود، چون در انزوا نه آزادی و نه امنیت معنا ندارد.»

بیدی ادامه داد: «برخی کارشناسان امنیت، تعریفشان از امنیت چیزی شبیه ساختن زندان است، در صورتی که هنر امنیت در جهان اطلاعات، بودن و امن بودن در کنار هم است. ضمن اینکه همه مطلع هستیم که امنیت امری صد در صدی نیست، اما شرایط فعلی امنیت سایبری ایران فاجعه‌بار است و زنگ خطر آن به صدا درآمده است.»