پنجشنبه, ۹ فروردین, ۱۴۰۳ / 28 March, 2024
مجله ویستا

این طرح ناتمام


این طرح ناتمام
در هزاره سوم که علوم مختلف هر لحظه به روز می شود، اینترنت و کارکردهای گسترده آن به جزءلاینفک زندگی بشر تبدیل شده است و حفظ اطلاعات شخصی و ایجاد امنیت برای کاربران اهمیت فراوانی یافته است. برای مثال کاربری که در یک فروشگاه اینترنتی مشغول خرید یک جنس به خصوص است به طور قطع باید از وجود سیستم های محافظتی به منظور حفظ امنیت و نگهداری از رمز عبور و اطلاعات مربوط به حساب بانکی خود اطمینان داشته باشد. این مساله در مورد کاربرانی که قصد استفاده از سرویس های پست الکترونیکی و... را دارند نیز وجود دارد. امنیت الکترونیکی که امروزه به نیاز اصلی و اساسی همه ساکنان دنیای مجازی تبدیل شده است، توسط امضای دیجیتال که یک ضمانت کلی برای حفظ و نگهداری از اطلاعات شخصی و محرمانه کاربران در اینترنت است، تامین می شود. - امضای دیجیتالی ایرانی به طور قطع SSLهایی که مبنای یک امضای دیجیتالی محسوب می شوند و محافظت از پایگاه های اینترنتی را برعهده می گیرند باید از اعتبار بین المللی برخوردار باشند.
به عبارت دیگر هنگامی که مرکزی اعتبار یک پایگاه اینترنتی را تاکید کرد و به آن امضای دیجیتالی داد، این پایگاه اینترنتی باید بتواند با استناد به آن در فضای سایبر اعتبار کسب کند و به فعالیت های خود بپردازد. با توجه به تحریم اقتصادی و اعمال محرومیت های بین المللی علیه ایران، مراکز صدور گواهی دیجیتالی داخلی از اعتبار بین المللی برخوردار نیستند و بر این اساس، صدور امضای دیجیتالی از سوی آنها در فضای سایبر فاقد اعتبار بین المللی است. این مساله در حالی رخ می دهد که سایر شرکت های بین المللی که در این زمینه دارای اعتبار هستند از صدور امضای دیجیتالی و حمایت امنیتی از پایگاه های اینترنتی امتناع می کنند. کارشناسان این حوزه وضعیت پایگاه های امن در ایران را در مقایسه با استانداردهای جهانی نامساعد می دانند.
به طور کلی می توان گفت تعداد کمی از پایگاه های اینترنتی ایران در فضای سایبر از امنیت پایینی برخوردار هستند یا SSLهایی که آنها را حمایت می کند، ضریب اطمینان پایینی دارند. عدم صدور هر نوع گواهی دیجیتالی برای دامنه های ایرانی با پسوند ir و همچنین عدم صدور گواهی دیجیتالی به صورت فراگیر برای پایگاه های اینترنتی ایرانی مشکلات عدیده ای را در زمینه امضای دیجیتالی ایجاد کرده است. علاوه بر این کاربران ایرانی که صاحب حساب های بانکی در داخل کشور هستند به دلیل عدم کسب اعتبار لازم و نداشتن امضای دیجیتالی بین المللی قادر به مراوده و تجارت در فضای سایبر نیستند و این مساله باعث شده تجارت الکترونیکی ایرانی در این بخش با مشکل مواجه شود زیرا در عمل، هیچ هویت و شناسنامه دیجیتالی از سوی مراکز بین المللی صدور گواهی دیجیتالی برای کاربر صادر نشده است و در اصل او در فضای سایبر هویتی ندارد. - مشکل فنی نداریم با توجه به مشکلاتی که دامنگیر تجارت الکترونیکی ما شده است، سیدپاشا ناصرآبادی دبیر همایش «امضای الکترونیک» وضعیت فنی مراکز صدور امضای دیجیتالی در ایران را امکان پذیر می داند و در این خصوص می گوید: «مشکل ما در این زمینه برخلاف تصورات گذشته، نقص های فنی نیست.
مراکز داخلی که به ارائه خدمات در این زمینه مشغول هستند، از لحاظ فنی می توانند با مراکز فنی رقابت کنند.» وی اعمال تحریم های اقتصادی علیه ایران را مشکل اصلی در این زمینه می داند و معتقد است نباید امضای دیجیتالی را فقط محدود به تجارت الکترونیکی دانست که با اعمال محدودیت ها و تحریم های اقتصادی دچار مشکل است تا ما بدون هرگونه تلاش منتظر رفع آن باشیم. وی در توضیح این مساله می گوید: «امضای دیجیتالی فقط به ارائه هویت در فضای مجازی برای تجارت الکترونیکی ختم نمی شود. از کارکردهای اساسی آن می توان به ایجاد امنیت در سیستم های اتوماسیون اداری اشاره کرد که ما حداقل در داخل کشور می توانیم به این مساله رسیدگی کنیم.» طبق گزارش مسوولان در حال حاضر چند مرکز ارائه گواهی دیجیتالی داخلی وظیفه اجرای این پروژه را به عهده گرفته اند که از جمله آنها می توان به وزارت بازرگانی، بانک مرکزی و شرکت راهبر اشاره کرد. در همین راستا محمود زرگر مدیرکل توسعه تجارت الکترونیک معاونت برنامه ریزی و امور اقتصادی وزارت بازرگانی از پایان یافتن پروژه امضای دیجیتالی خبر داده است و می گوید: «خدمات امنیتی سایت در حال انجام است تا بتوان تست گواهی دیجیتال را عمومی کرد البته مرحله نخست آزمایش ها روی امضای دیجیتالی انجام شده است و این پروژه هم اکنون در مرحله دوم آزمایش به سر می برد.» زرگر با تشریح عملکرد وزارت بازرگانی در حوزه توسعه تجارت الکترونیکی توضیح می دهد: «وزارت بازرگانی در سه حوزه زیرساختی، کاربردی و آثار و منافع برنامه هایی را به مرحله اجرا درآورده است. در حوزه زیرساخت ها عمدتاً به بحث های مربوط به شبکه های استاندارد و امنیت، آموزش، قوانین و مقررات و بانکداری الکترونیکی پرداخته شده که بخشی از آن در اختیار وزارت بازرگانی است.» به طور قطع با وجود مراکز ارائه دهنده گواهی دیجیتالی که به گفته مسوولان از لحاظ فنی همگام با استانداردهای بین المللی حرکت می کنند، انتظار می رود سایت های اینترنتی ادارات، بانک ها و سازمان های داخلی دارای امنیت بیشتری باشند و SSL مربوطه را از چنین مراکزی دریافت کنند. با وجود اینکه زمان نسبتاً زیادی از راه اندازی پروژه امضای دیجیتالی در کشور می گذرد، اتوماسیون اداری در بیشتر ادارات، بانک ها و سازمان های داخلی و حتی شرکت های معتبر بین المللی توسط SSLهای بین المللی حمایت نمی شوند و مورد حمله هکرها، ویروس ها و هرزنامه ها قرار می گیرند. این در حالی است که در کشورهای پیشرفته، چندین سال از اجرای طرح ایمن سازی سایت ها و مراکز اتوماسیون اداری می گذرد.
بنابراین در اینجا یک سوال اساسی مطرح می شود که باوجود صرف هزینه و زمان بسیار برای انجام پروژه امضای دیجیتالی و فاصله زیاد کشور ما در این زمینه با استانداردهای جهانی چرا تاکنون چاره ای برای ایمن سازی سیستم اتوماسیون اداری اندیشیده نشده است؟ اعمال تحریم و محدودیت ها علیه ایران، فعالیت های ایران را در زمینه تجارت الکترونیکی در حوزه فراملی با مشکل مواجه کرده است اما باید توجه داشت که این مساله به صورت مستقیم بر فعالیت های درون مرزی تاثیر نمی گذارد. مدیران ارشد تجارت الکترونیکی بر ضرورت وجود استانداردهای سایت های تجاری تاکید می کنند و معتقدند هویت صاحب سایت تجاری که قرار است در قبال انجام خدمات، هزینه ای را دریافت کند و تعهدی داشته باشد، باید شناخته شود و از ضوابط فنی، حقوقی و قانونی تبعیت کند. این در حالی است که امنیت سایت های اینترنتی بانک ها که از اهمیت فوق العاده ای برخوردار هستند در هاله ای از ابهام قرار داشته و با استانداردهای جهانی فاصله بسیار دارد.
ضعف اطلاع رسانی پایین بودن سواد دیجیتالی در ایران که خسارات جبران ناپذیری را ایجاد کرده، تنها مختص به کاربران عمومی نمی شود. این مشکل حتی برای بسیاری از مدیران IT نیز وجود دارد. عدم آموزش و اطلاع رسانی به موقع از مهم ترین عواملی است که به این مشکلات دامن می زند. تاسف برانگیز است که بسیاری از مدیران ارشد ادارات، شرکت ها و بانک های داخلی با واژه امضای دیجیتالی، امنیت اتوماسیون اداری و... بیگانه هستند. بسیاری از این مسوولان از سواد دیجیتالی قابل قبولی برخوردار نیستند و این مساله باعث ایجاد تاخیر در روند به ثمر رسیدن پروژه امضای دیجیتالی شده است. در ایران نه تنها اطلاعات محرمانه کاربران ساده اینترنتی در خطر است بلکه مسوولان و مدیران IT نیز در این زمینه با مشکل مواجه هستند. سایت های اینترنتی بیشتر شرکت ها، اداره ها و بانک ها فاقد ایمنی لازم برای حفظ و نگهداری اطلاعات محرمانه کاربران هستند. بنابراین در شرایط کنونی که اطلاع رسانی بسیار اندکی صورت گرفته، آگاهی دادن به مدیران IT برای اجرای پروژه ایمن سازی سیستم های اتوماسیون اداری می تواند تاثیر قابل ملاحظه ای بر جای بگذارد.
میثم لطفی
منبع : روزنامه سرمایه


همچنین مشاهده کنید