خدمات سایت
گروه های خبری


متن کامل خبر

همه نگرانی‌ها از تفاهم‌نامه همکاری امنیت اطلاعات ایران و روسیه

آرشیو
لایحه همکاری امنیت اطلاعات ایران و روسیه کارشناسان را نگران به خطر افتادن امنیت اطلاعات موجود در اینترنت کشور کرده است.
1401/06/12 01:53:35 ب.ظ

بهمن‌ماه ۱۳۹۹ بود که سند همکاری ایران و روسیه در حوزه امنیت اطلاعات، با هدف همکاری دو کشور در زمینه امنیت سایبری، امضا شد و تیرماه امسال دولت لایحه این تفاهم‌نامه را به مجلس اعلام وصول کرد. هرچند این لایحه همچنان برای بررسی در دست مجلس است، اما اسناد همکاری میان ایران و روسیه امضا شده و حتی مدتی است که طرفین با حضور در کشورهای یکدیگر در حال پیشبرد همکاری‌ها هستند.

اواخر تیرماه ۱۴۰۱ نیز عیسی زارع‌پور، وزیر ارتباطات و فناوری اطلاعات، با حضور در روسیه با مسئولان مرکز ملی راهبری ارتباطات این کشور دیدار کرده و اسناد همکاری امضا کردند. علاوه بر این برگزاری کنفرانس تکنوبلاک در ماه گذشته که با حضور نمایندگان برخی کشورهای خارجی از جمله روسیه برگزار شد، یکی از همین اقدامات در جهت پیشبرد این همکاری‌ها بود.

نکته قابل توجه در خصوص تفاهم‌نامه همکاری میان ایران و روسیه این است که وزیر ارتباطات در پاسخ به خبرنگار زومیت در خصوص بندهای این تفاهم‌نامه و تمهیدات اندیشیده‌شده برای جلوگیری از به خطر افتادن امنیت اطلاعات کشور، در مورد جزئیات این متن اظهار بی‌اطلاعی کرده و گفت:

    این تفاهم‌نامه برای امن کردن سرویس‌های هر دو طرف است. البته پیش از این که من در وزارت ارتباطات فعالیتم را آغاز کنم این تفاهم‌نامه تدوین شده و من در جریان تدوین آن نیستم و فکر می‌کنم متن این لایحه الان برای بررسی در دست مجلس باشد.



علاوه‌براین، تمام این اقدامات در حالی صورت گرفته که مجلس هنوز لایحه این همکاری‌ها را به صورت کامل بررسی نکرده و آن را به تصویب نرسانده است. این اقدام به زعم کارشناسان حقوقی قابل قبول نیست. محمدجعفر نعناکار، کارشناس حقوقی و استاد دانشگاه، در همین خصوص به زومیت چنین توضیح داد:

    طبق قانون اساسی کشور ما، اگر تفاهم‌نامه یا قراردادی توسط دولت با یک کشور دیگر منعقد شود حتماً باید از مجلس مصوبه بگیرد. بنابراین، اگر شما سند یا تفاهم‌نامه‌ای مبنی بر همکاری با یک کشور ثالث داشته باشید و مجلس آن را تأیید و مصوب نکرده باشد، آن همکاری غیر قانونی است و از لحاظ قضایی قابلیت پیگرد دارد.

به گفته این کارشناس حقوقی، در این شرایط کسانی که پیگیر عملیاتی کردن تفاهم‌نامه باشند از لحاظ قانونی مجرم هستند. بنابراین، دستگاه‌های دولتی، نه‌تنها نباید داده‌ها را دراختیار آن‌ها بگذارند، بلکه موظف به همکاری نکردن با آن‌ها هستند.

این در حالی است که در گزارش عملکرد یک‌ساله وزارت ارتباطات و فناوری اطلاعات «دیدار و مذاکره با وزیر ارتباطات روسیه و عقد تفاهم‌نامه در راستای توسعه صادرات و همکاری‌های مشترک» یکی از دستاوردهای این وزارتخانه در یک سال اخیر عنوان شده است.


عدم توازن در تفاهم‌نامه ایران و روسیه

به‌طور کلی، امضای چنین تفاهم‌نامه‌هایی در دنیا مرسوم و رایج است و بسیاری از کشورها با یکدیگر در حوزه‌های مختلف سایبری چنین معاهداتی دارند، اما رسیدن به این قراردادها اصولی دارد که برخی از آن‌ها در تفاهم‌نامه میان ایران و روسیه رعایت نشده است. نعناکار این مسئله را چنین توضیح داد:

    شرط ایجاد این تفاهم‌نامه‌ها این است که کشورها هم‌وزن یکدیگر باشند. اگر ما در زمینه تأمین امنیت اطلاعات و ارتباطات در حال همکاری با روسیه هستیم باید حواسمان به این مسئله باشد که این اطلاعات به نوعی رد و بدل نشود که روسیه بتواند از جهات مختلف بر کشور ما اعمال سلطه کرده و برخی امور را مهندسی کند.

این کارشناس حقوقی می‌گوید در تفاهم‌نامه مذکور، ایران دربرابر روسیه در موقعیت ضعف قرار گرفته است و بیم آن می‌رود که طرف مقابل بتواند مهندسی ارتباطی و مهندسی اطلاعاتی انجام دهد.



او همچنین به نحوه انجام چنین تفاهم‌نامه‌هایی اشاره کرده و گفت: «در تهیه چنین تفاهم‌نامه‌ای سه بعد حاکمیت، کسب‌وکارها و ملت درگیر می‌شوند. به همین دلیل، این تفاهم‌نامه‌ها حتماً باید در کمیسیون‌ها و اصناف بررسی و چکش‌کاری شوند، نظر متخصصان بخش خصوصی درباره آن‌ها گرفته شود و پروتکل‌های آن نیز مشخص شود.»

با توجه به این که چنین اقداماتی در این تفاهم‌نامه صورت نگرفته است، پیامدهای نامطلوبی می‌تواند برای کشور ایجاد کند. نعناکار در تشریح این پیامدها گفت:

    پروتکل‌های این تفاهم‌نامه را می‌توان به صورت موسع تفسیر کرد و این موسع بودن ممکن است در آینده به خروج اطلاعات باارزش داخل کشور و رسیدن به دست یک کشور دیگر منجر شود.

عدم شفافیت می‌تواند دردسرساز باشد

این کارشناس حقوقی با اشاره به این که در تفاهم‌نامه میان ایران و روسیه روش‌های اجرایی چندان مشخص نشده است، این موضوع را ضعف این متن دانسته و بر این نکته تأکید کرد که باید جزء به جزء مشخص شود که چه اطلاعاتی قرار است از این مراکز داده یا درگاه‌های (gateway) اطلاعاتی منتقل می‌شود، با چه پروتکلی عبور می‌کند و چگونه از انتشار پیدا کردن آن در کشوری دیگر محافظت و جلوگیری می‌شود.

محمدجعفر نعناکار با اشاره به ناامن بودن وضعیت شبکه اینترنت ایران، که حمله‌های سایبری متعدد اخیر گواه آن است، عقد چنین قراردادهایی را نادرست و نگران‌کننده ارزیابی کرد و اظهار داشت:

    مادامی که پروتکل‌های داخلی را رعایت نکنیم، یعنی از لحاظ پدافندی نتوانیم سامانه‌ها و مراکز داده و خطوط ارتباطی کشور را امن کنیم بستن هر نوع قرارداد امنیتی با خارج از کشور قطعاً به ضررمان خواهد بود.

به اعتقاد او، اگر کشور نتواند امنیت شبکه را حفظ کند، در موقعیت همکاری با یک کشور، که چند گام از ما جلوتر است و شبکه‌های داخلی و استعمار دیجیتالی خاص خود را دارد، مورد نفوذ آن کشور قرار خواهد گرفت.

او راهکار برون‌رفت از این وضعیت را نیز تشریح کرده و گفت: «باید پروتکل‌های داخلی، از جمله شبکه ملی اطلاعات را به صورت دقیق و مشخص بیان و اجرا کنیم. بعد از آن با کشوری که هم‌سطح و هم‌سنگ ما است تفاهم‌نامه امضا کنیم و پس از آن با کشورهایی که چند گام از ما پیش‌تر هستند مذاکره کنیم.»

کارشناسان از بعد امنیت شبکه نیز به این تفاهم‌نامه پرداخته‌اند و ماهیت و محتوای آن را حاوی تهدیداتی می‌دانند که می‌تواند تبعات نامطلوبی برای کشور داشته باشد. سعید سوزنگر، کارشناس امنیت سایبری، همکاری با روسیه در زمینه امنیت را خطرناک خوانده و با اشاره به امکان کنترلگری از جانب دولت روسیه، گفت:

    کمک گرفتن از روسیه در حوزه فناوری بسیار بسیار خطرناک است، چراکه ساختار اینترنت آزاد در این کشور اصلاً حفظ نشده و تمام نگرانی ما این است که علاوه بر خود حکومت که ممکن است بخواهد برای کنترل کردن از این ساختار استفاده کند، دولت روسیه هم بتواند همین کنترل را بر مردم داشته باشد.

او معتقد است گستردگی بازار و اقتصاد روسیه نسبت به ایران، ما را دربرابر این کشور در موضع ضعف قرار می‌دهد و باعث می‌شود که برای مثال، بتوانیم در حوزه ایجاد محدودیت با روسیه همکاری کنیم اما نتوانیم مانند روسیه ابزاری مانند موتور جست‌وجوی یاندکس داشته باشیم.

به همین دلیل، سوزنگر ماحصل این تفاهم‌نامه را ورود محدودیت بیشتر به کشور دانسته و در این خصوص گفت: بدین‌ترتیب، ما محدودیت‌ها را وارد کشور می‌کنیم، اما امکانات، فرصت اقتصادی و دانش وارد کشورمان نمی‌شود و این مسئله فقط خفقان ایجاد می‌کند.

این کارشناس امنیت اطلاعات اقتصاد فناورانه روسیه را مبتنی بر بدافزارها با هدف ایجاد آلودگی در اینترنت معرفی کرده و در تشریح بازار فناوری این کشور گفت:

    در میان تمام مارکت‌های بازار امنیت موجود در دنیا، کثیف‌ترین مارکت‌ها متعلق به روسیه و چین هستند. بزرگ‌ترین بازار برای خرید شبکه آلوده (بات‌نت) روسیه و چین هستند. بنابراین اقتصاد فناورانه روسیه بیشتر سمت اقتصاد آلوده مانند فروش بدافزارها است.

با استناد به همین دلایل، سوزنگر امضای تفاهم‌نامه با روسیه را نادرست خوانده و اضافه کرد: «ورود به این تفاهم‌نامه به معنای وارد شدن به یک تجارت امنیتی با غول اشرار در حوزه امنیت است.» یکی دیگر از پیامدهای این معاهده این است که اگر این همکاری شکل بگیرد، ممکن است به این نوع همکاری‌ها رسمیت بخشیده شود و به صورت گسترده‌تر برای فروش اطلاعات، نفوذ به سیستم‌ها و... مورد استفاده قرار بگیرد.

او در ادامه رویکرد روسیه به حوزه فناوری را چنین توضیح داد: «روسیه نشان داده تمایل و هدفش از استفاده از ابزارها بیشتر کسب درآمد و اعمال کنترل است و حقوق شهروندی و حق مردم را رعایت نمی‌کند.»

طرفین این تفاهم‌نامه تأمین امنیت را هدف اصلی امضای آن معرفی کرده‌اند؛ بااین‌حال، بسیاری از کارشناسان اعتقاد دارند این تفاهم‌نامه با هدف جلوگیری از افتادن اطلاعات به دست غرب، امنیت ما را به دست شرق می‌دهد که بسیار ناامن‌تر است.

سوزنگر معتقد است این تضاد در پیش‌بینی‌ها ناشی از تفاوت تعریف از امنیت در نگاه مردم و نگاه حاکمیت است و این مسئله را چنین تشریح کرد:

    وقتی حاکمیت درباره امنیت صحبت می‌کند، مسئله کنترل بیشتر را مد نظر قرار می‌دهد. این در حالی است که ما در موضوع امنیت، مسئله حفظ حریم خصوصی، حفظ حق شهروندی، دسترسی آزاد به دنیای امن‌تر و تمیز برای بچه‌ها و... را در نظر داریم.

او همکاری با روسیه برای تأمین امنیت مورد نظر مردم را غیرممکن دانسته و تأمین امنیت ازطریق دنیای آزاد اینترنت در غرب را محتمل‌تر دانست. سوزنگر در این خصوص گفت: «دنیای اطلاعات در غرب شفاف‌تر است و اگر اطلاعاتی را در آن منتشر کنیم، به ما اطلاع می‌دهند که برای مثال برای اهداف تجاری از آن استفاده می‌شود، نحوه نگه‌داری این اطلاعات نیز به ما گفته شده و حتی حق داریم درخواست کنیم که اطلاعاتمان حذف شود و...»

او در ادامه اضافه کرد که هرچند این قوانین صد درصد رعایت می‌شود اما در سمت روسیه قطعاً نه کسی پاسخگوی ما است و نه اطلاعات و مدارکی به ما نشان می‌دهد.
حامد بیدی، مدرس دانشگاه و مدیر استارتاپ اجتماعی کارزار، در گفت‌وگو با زومیت در تحلیل لایحه همکاری امنیت اطلاعات گفت: «این لایحه را می‌توان در دو سطح متن و فرامتن ارزیابی کرد. منظور من از سطح فرامتن جایگاه انحصاری است که این لایحه به دولت روسیه نسبت به زیرساخت‌های امنیت سایبری ایران می‌تواند بدهد.»

به گفته او، در متن و فرامتن این لایحه نگرانی‌های بسیار جدی وجود دارد و با توجه به سابقه عملکرد حاکمیت در حوزه اینترنت و سیاست‌گذاری‌های انجام‌شده، به‌ویژه در یک سال اخیر، این نگرانی‌ها دو چندان می‌شود.

بیدی «حکم‌رانی عادلانه اینترنت» را یکی از مهم‌ترین بخش‌های این تفاهم‌نامه دانست که از همان ترس از به خطر افتادن امنیت اطلاعات توسط غرب ناشی می‌شود. او در این خصوص گفت:

    کلیدواژه حکم‌رانی عادلانه اینترنت مشخصا به این موضوع اشاره دارد که کشورهای ایران و روسیه در حوزه‌های زیرساخت و سخت‌افزار، خدمات و پلتفرم و همچنین در لایه محتوا نسبت به غرب و آمریکا عقب افتاده‌اند. بنابراین، روسیه و ایران زیرساخت شکل‌گرفته در شبکه اینترنت در جهان را عادلانه نمی‌دانند و به نظرشان این زیرساخت می‌تواند برایشان نوعی تهدید باشد.

نکته دیگری که در متن این لایحه چند مرتبه مورد اشاره قرار گرفته، بحث حاکمیت و تمامیت ارضی، امنیت ملی و بحث نفوذ کشورهای بیگانه ازطریق زیرساخت‌ها یا اقدامات قهری احتمالی سایر کشورها علیه روسیه و ایران در حوزه اینترنت است. در این خصوص مشخصاً به واژه «تهدیدهای مشترک» نیز اشاره شده است.

این استاد دانشگاه درباره این مسئله چنین توضیح داد: «در این خصوص نگرانی بابت تحریم‌‌هایی وجود دارد که ممکن است ازطریق شبکه جهانی اینترنت علیه این دو کشور رخ دهد. چنین فرضیاتی نشان می‌دهد احتمال جنگ سایبری بیش از پیش احساس شده است.

«انتشار اطلاعات زیان‌بار» سومین موضوع مهمی است که در این تفاهم‌نامه به آن اشاره شده و به اطلاعات سیاسی، فرهنگی، اخلاقی و اجتماعی مربوط می‌شود که به زعم نویسندگان این متن منجر به بی‌ثبات شدن اوضاع سیاسی این کشورها می‌شود. بیدی پیامد وجود این بخش در متن تفاهم‌نامه را چنین توضیح داد:

    با توجه به رویکرد فعلی حکمرانی اینترنت در دو کشور می‌توان مهم‌ترین مصداق ذیل موضوع انتشار اطلاعات زیان‌‎بار را تکنولوژی‌های پیشرفته‌تر برای فیلترینگ یا شنود در نظر گرفت.



این کارشناس با تأکید بر این که تفاهم‌نامه‌هایی از این دست برای گسترش ارتباطات و برای عقب نماندن از سرعت بسیار بالای پیشرفت تکنولوژی در زمینه زیرساخت‌های اطلاعاتی لازم و ضروری است، دو نقد اصلی به این تفاهم‌نامه وارد کرد و گفت:

    نقد من در وهله اول، به ادبیات حاکم بر متن این تفاهم‌نامه مربوط است و در وهله بعد نقد به انحصاری است که برای دولت روسیه ایجاد می‌کند و زمینه نفوذ آن در زیرساخت امنیت اطلاعات کشور را فراهم می‌کند.

به اعتقاد او، اگر این تفاهم‌نامه‌ها و قراردادها متکثر و متنوع بود با کشورهای متنوع و پیشگام در این حوزه بسته می‌شد و لایحه دسترسی محافظت‌شده و محدودی برای آن در نظر گرفته می‌شد، قطعاً باعث رشد و پیشرفت ما در حوزه امنیت سایبری می‌شد؛ اما در حال حاضر از محتوای این تفاهم‌نامه چنین برداشت می‌شود که زیرساخت امنیتی کشور ما در حال قرار گرفتن تحت تسلط کشوری است که از نظر اقتصادی و تکنولوژی قدرتمندتر از کشور ما است.

مدیرعامل پلتفرم کارزار در همین خصوص به نگرانی از مستعمره دیجیتالی شدن کشور اشاره کرده و گفت:

    این که ما با هدف بهینه کردن زیرساخت امنیتی کشورمان دسترسی‌هایی به یک کشور دیگر می‌دهیم، این نگرانی را ایجاد می‌کند که به نوعی مستعمره دیجیتال کشور دیگری شویم. یادمان باشد که امروز تمام ابعاد زندگی، اقتصاد، ارتباطات و... مردم روی شبکه اینترنت اتفاق می‌افتد و وقتی ما کلید نفوذ و تسلط به این زیرساخت را به صورت انحصاری به کشور دیگری می‌دهیم، طبعا می‌تواند اتفاق نگران‌کننده‌ای باشد.


او علت اصلی روی آوردن ایران به امضای این تفاهم‌نامه را نیز چنین توضیح داد: «به نظر می‌رسد عقب‌ماندگی فاحش ما در عرصه امنیت اطلاعات و عدم حضور فعالانه در اینترنت منجر به امضای تفاهم‌نامه با روسیه شده تا این نقص برطرف شود.»

بیدی در ادامه، برخورد انفعالی و سلبی مسئولان نسبت به اینترنت در سال‌های گذشته و فراری دادن و مهاجرت نخبگان متخصص در سال‌های اخیر را دلیل اصلی ایجاد وضعیت نامطلوب در عرصه فناوری کشور دانست.

او در پایان به آثار و نتایج عملی شدن این تفاهم‌نامه اشاره کرد. به گفته بیدی، بخشی از این نتایج شامل کمک به سانسور اطلاعات و فیلترینگ می‌شود، بخش دیگر شامل پلتفرم‌هایی می‌شود که بتوانند با حمایت روسیه بخشی از ارتباطات و تجارت را داخل ایران میزبانی کنند و بخش دیگر هم به سخت‌افزارهایی مربوط می‌شود که می‌توانند روی زیرساخت شبکه اینترنت کشور ما نصب ‌شود که بخشیدن چنین زیرساخت‌هایی به کشوری مثل روسیه می‌تواند بسیار خطرناک باشد.

منبع : زومیت
به این خبر امتیاز بدهید :
برچسب های خبر:
کلمات کلیدی :
  • امنیت,
  • فناوری ایران,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha


اخبار مرتبط:

مدیران سابق شیائومی برند جدید Lumio را معرفی کردند image مدیران سابق شیائومی برند جدید Lumio را معرفی کردند 1403/12/10

Lumio با حمایت مدیران پیشین شیائومی و فلیپکارت وارد هند شد.

امتیاز:
تعداد بازدید: 202

عینک هوشمند تکنو با پشتیبانی از AI رونمایی شد image عینک هوشمند تکنو با پشتیبانی از AI رونمایی شد 1403/12/10

عینک‌های هوشمند جدید تکنو در دو نسخه‌ی استاندارد و پرو با ویژگی‌های هوش مصنوعی پیشرفته از راه رسیدند.

امتیاز:
تعداد بازدید: 233

مارک گرمن: مدل‌های جدید مک‌بوک ایر با تراشه M4 تا فروردین معرفی می‌شوند image مارک گرمن: مدل‌های جدید مک‌بوک ایر با تراشه M4 تا فروردین معرفی می‌شوند 1403/11/29

مدل‌های جدید مک‌بوک ایر با چیپ M4 مارس 2025 معرفی می‌شوند و قرار است ویژگی‌های تازه‌ای ارائه دهند.

امتیاز:
تعداد بازدید: 289

بنیان‌گذار Alibaba در جلسه‌ای با رئیس جمهور چین حاضر شد؛ نشانه‌ای برای تغییر سیاست‌ها؟ image بنیان‌گذار Alibaba در جلسه‌ای با رئیس جمهور چین حاضر شد؛ نشانه‌ای برای تغییر سیاست‌ها؟ 1403/11/29

«جک ما»، بنیان‌گذار علی‌بابا که در گذشته با برخورد تند دولت چین مواجه شده بود، ظاهراً دوباره برای فعالیت چراغ سبز دریافت کرده است.

امتیاز:
تعداد بازدید: 288

مایکروسافت پشتیبانی از پردازنده‌های نسل ۱۰ اینتل را در ویندوز Windows 11 24H2 کنار گذاشت؛ پایانی بر عصر کامت‌لیک image مایکروسافت پشتیبانی از پردازنده‌های نسل ۱۰ اینتل را در ویندوز Windows 11 24H2 کنار گذاشت؛ پایانی بر عصر کامت‌لیک 1403/11/28

مایکروسافت به‌منظور تمرکز بر مسائل امنیتی و پایداری، پشتیبانی از پردازنده‌های نسل‌های ۸، ۹ و ۱۰ اینتل را در جدیدترین نسخه ویندوز ۱۱ متوقف کرد.

امتیاز:
تعداد بازدید: 286

پلیس فتا: انتشار آگهی وام در دیوار و شیپور ممنوع است image پلیس فتا: انتشار آگهی وام در دیوار و شیپور ممنوع است 1403/11/28

بر اساس قوانین و مقررات بانکی، تبلیغات و فعالیت‌های مرتبط با خرید و فروش تسهیلات بانکی ممنوع است.

امتیاز:
تعداد بازدید: 299

فرانسه درباره دستکاری الگوریتم محتوا در شبکه اجتماعی ایکس تحقیق می‌کند image فرانسه درباره دستکاری الگوریتم محتوا در شبکه اجتماعی ایکس تحقیق می‌کند 1403/11/20

فرانسه تحقیقاتی درباره دستکاری الگوریتم‌های ایکس آغاز کرده است تا احتمال سوگیری در ترویج محتوا را بررسی کند.

امتیاز:
تعداد بازدید: 351

اپل برای تراکنش‌های اپ استور در چند کشور نرخ‌های مالیاتی جدیدی اعلام کرد image اپل برای تراکنش‌های اپ استور در چند کشور نرخ‌های مالیاتی جدیدی اعلام کرد 1403/11/19

همزمان با اعلام تعرفه‌های دولت ترامپ، اپل نیز نرخ‌های مالیاتی اپ استور را در چند کشور افزایش داده است.

امتیاز:
تعداد بازدید: 336

شکایت والدین بریتانیایی از تیک‌تاک به‌خاطر چالشی که منجر به مرگ فرزندان آنها شده است image شکایت والدین بریتانیایی از تیک‌تاک به‌خاطر چالشی که منجر به مرگ فرزندان آنها شده است 1403/11/19

در این شکایت گفته شده که این چهار نوجوان هنگام تلاش برای انجام چالش به اصطلاح «بیهوشی» (blackout) جان خود را از دست داده‌اند.

امتیاز:
تعداد بازدید: 340

نرم‌افزار Invites اپل اولین آپدیتش را دریافت کرد image نرم‌افزار Invites اپل اولین آپدیتش را دریافت کرد 1403/11/18

اپلیکیشن جدید Invites اپل، مدت کوتاهی پس از انتشار، آپدیت جدیدی دریافت کرد.

امتیاز:
تعداد بازدید: 108