استفاده از پیامرسانها؛ فرصت یا تهدید؟
با گسترش استفاده از پیامرسانهای رمزنگاریشده در میان مسئولان دولتی، این پرسش بهوجود آمده که آیا این ابزارهای ارتباطی، با وجود مزایای فنی و سرعت بالا، برای تبادل اطلاعات امنیتی مناسب هستند؟ این گزارش به بررسی ابعاد مختلف این موضوع، ازجمله فرصتها، چالشها و راهکارهای جایگزین میپردازد.
چندش پیش جفری گلدبرگ، سردبیر نشریه آتلانتیک فاش کرد که از طریق پیامرسان سیگنال اطلاعاتی درباره حمله نظامی آمریکا علیه یمن دریافت کرده است. ظاهرا آقای گلدبرگ به اشتباه عضو یک گروه متشکل از اعضای ارشد دولت ترامپ دراین پیامرسان شده که درآن درباره جزئیات وشرایط حملههوایی به یمن بحث میشده واین خبرنگاردرجریان اسرار نظامی این حمله قرارگرفته است.استفاده ازپیامرسانهای رمزنگاریشده برای تبادل اطلاعات درمیان مقاماتارشد دولتها و نهادهایامنیتی،موضوعی بحثبرانگیزوچندبُعدیاست.این ابزارهاگرچه دربرخیشرایطمزایایی راارائه میدهنداما مخاطرات قابلتوجهی نیز با خودبه همراه دارند که درصورت بیتوجهی،ممکن است تبعات امنیتی جبرانناپذیری به دنبال داشته باشد.
مخاطرات و چالشهای امنیتی استفاده از پیامرسانها را میتوان بهصورت زیر تقسیمبندی کرد:
1. اشتباهات انسانی: بهکارگیری پیامرسانهامستعد خطاهای انسانی است؛ برای مثال، اضافه شدن ناخواسته افراد غیرمجاز به گروههای محرمانه، یا ارسال سهوی دادهها میتواند منجر به افشای اطلاعات طبقهبندیشده شود.
2. اتکا به زیرساختهای غیربومی: بسیاری از پیامرسانها توسط شرکتهای خارجی اداره میشوند. حتی درصورت استفاده از رمزنگاری، متادیتا (مانند زمان ارسال پیام و طرفین مکالمه) ممکن است قابل بازیابی باشد.
3. ریسک نفوذ و مهندسی اجتماعی: پیامرسانها همواره در معرض خطر نفوذ بدافزار، فیشینگ و مهندسی اجتماعی قرار دارند که میتواند امنیت کاربران را به خطر اندازد.
4. نبود کنترل سازمانی و حسابرسی: برخلاف سیستمهای ارتباطی رسمی، در پیامرسانها امکان ثبت گزارش، نظارت و پیگیری قانونی داخلی معمولا وجود ندارد. این مسأله ناشی از خلأهای قانونی در این حوزه در کشور است.
بروز چنین اتفاقی در آمریکا که مدعی برتری درحوزههای سایبری در دنیاست نکات وجهی رابرای جامعه بینالملل بهدنبال دارد؛ بهطور کلی استفاده از پیامرسانهای عمومی برای مباحث امنیتی و اطلاعات طبقهبندیشده، بهرغم مزایای فنی و عملیاتی، ریسکپذیر و در بسیاری موارد نامناسب تلقی میشود. توصیه میشود که دولتها و نهادهای امنیتی از پلتفرمهای اختصاصی، بومیسازیشده و دارای پروتکلهای امنیتی داخلی استفاده کنند. از سوی دیگر تدوین سیاست جامع ارتباطات دیجیتال در نهادهای حساس، آموزش امنیت سایبری به کاربران و بهکارگیری فناوریهای بومی امن، از الزامات حیاتی برای کاهش ریسکهای امنیتی در فضای ارتباطات رمزنگاری شده است.
سیدهراضیه طاهریان - خبرنگار
مخاطرات و چالشهای امنیتی استفاده از پیامرسانها را میتوان بهصورت زیر تقسیمبندی کرد:
1. اشتباهات انسانی: بهکارگیری پیامرسانهامستعد خطاهای انسانی است؛ برای مثال، اضافه شدن ناخواسته افراد غیرمجاز به گروههای محرمانه، یا ارسال سهوی دادهها میتواند منجر به افشای اطلاعات طبقهبندیشده شود.
2. اتکا به زیرساختهای غیربومی: بسیاری از پیامرسانها توسط شرکتهای خارجی اداره میشوند. حتی درصورت استفاده از رمزنگاری، متادیتا (مانند زمان ارسال پیام و طرفین مکالمه) ممکن است قابل بازیابی باشد.
3. ریسک نفوذ و مهندسی اجتماعی: پیامرسانها همواره در معرض خطر نفوذ بدافزار، فیشینگ و مهندسی اجتماعی قرار دارند که میتواند امنیت کاربران را به خطر اندازد.
4. نبود کنترل سازمانی و حسابرسی: برخلاف سیستمهای ارتباطی رسمی، در پیامرسانها امکان ثبت گزارش، نظارت و پیگیری قانونی داخلی معمولا وجود ندارد. این مسأله ناشی از خلأهای قانونی در این حوزه در کشور است.
بروز چنین اتفاقی در آمریکا که مدعی برتری درحوزههای سایبری در دنیاست نکات وجهی رابرای جامعه بینالملل بهدنبال دارد؛ بهطور کلی استفاده از پیامرسانهای عمومی برای مباحث امنیتی و اطلاعات طبقهبندیشده، بهرغم مزایای فنی و عملیاتی، ریسکپذیر و در بسیاری موارد نامناسب تلقی میشود. توصیه میشود که دولتها و نهادهای امنیتی از پلتفرمهای اختصاصی، بومیسازیشده و دارای پروتکلهای امنیتی داخلی استفاده کنند. از سوی دیگر تدوین سیاست جامع ارتباطات دیجیتال در نهادهای حساس، آموزش امنیت سایبری به کاربران و بهکارگیری فناوریهای بومی امن، از الزامات حیاتی برای کاهش ریسکهای امنیتی در فضای ارتباطات رمزنگاری شده است.
سیدهراضیه طاهریان - خبرنگار
