با فیلترینگ نمیتوان امنیت خرید؛ مواجهه ما با تهدیدات، نیازمند یک پارادایم جدید است
نگار علی- کشوری با اشاره به اینکه جنگ اخیر بسیاری از واقعیات زیرساختی را برای بازیگران حوزه فناوری آشکار کرده، گفت:«این اتفاقات نشان داد که دیگر نمیتوان با همان سیاستهای قدیمی، تهدیدات جدید را مهار کرد. بسیاری از تصمیمات ما کارکرد خود را از دست دادهاند و بیش از آنکه امنیتآفرین باشند، به ایجاد آسیبهای ثانویه منجر شدهاند.»
او با نقد دوگانههای صفر و یکی که گاهی در سیاستگذاری امنیتی کشور دیده میشود، افزود:«نباید فکر کنیم فیلترینگ مساوی است با افزایش امنیت. این تصور، در بسیاری موارد نهتنها غلط، بلکه مخرب است. بله، فیلترینگ در مواردی مانند سایتهای فیشینگ یا محتوای مجرمانه یک ابزار ضروری است، اما وقتی از این ابزار بیش از حد استفاده شود، نتیجه آن کاهش امنیت و افزایش آلودگی است.»
از فیلترینگ بیشازحد تا ناتوانی در پایش شبکه
کشوری هشدار داد که فیلترینگ گسترده منجر به رشد استفاده از VPN و دیگر ابزارهای ناشناخته عبور از فیلتر شده که در عمل زیرساخت شبکه را تضعیف کردهاند:«وقتی بخش زیادی از پهنای باند از طریق ابزارهایی منتقل میشود که قابل رصد و کنترل نیستند، عملاً مسیر نظارت بر ترافیک کشور مختل میشود. این مسئله خودش تهدید امنیتی بزرگی است.»
او با اشاره به تجربه اخیر در مورد بسته شدن یا باز شدن برخی پلتفرمها، از جمله واتساپ، ادامه داد:«بسیاری از بحثهای رسانهای حول این میگردد که باز بودن یا بسته بودن یک پلتفرم خاص موجب لو رفتن اطلاعات شده. اما واقعیت این است که امنیت فقط به محتوا یا پلتفرم مربوط نیست. از گوشی موبایل و سختافزار گرفته تا بستر ارتباطی و دیتاسنتر، هر کدام آسیبپذیری خاص خود را دارند و نیازمند راهکار اختصاصی هستند.»
تفکیک لایهها، شرط سیاستگذاری موفق
کشوری پیشنهاد کرد برای خروج از بحران فعلی، ابتدا باید مسائل امنیتی کشور را لایهبندی و تفکیک کرد:«باید مشخص شود که هر تهدید در کدام لایه قرار دارد: لایه محتوا، پلتفرم، نرمافزار، سختافزار، یا شبکه. سپس برای هر لایه، راهکار تخصصی تعریف شود. تنها در این صورت میتوان از آشفتگی در تصمیمگیری جلوگیری کرد.»
او همچنین بر اهمیت جلب اعتماد و همراهی مردم و متخصصان تأکید کرد:«حتی اگر بهترین راهکار فنی را انتخاب کنیم، اگر مردم و متخصصان با آن همراه نباشند، آن سیاست شکست خواهد خورد. بسیاری از کاربران به دلیل تجربههای بد گذشته، با تصمیمات حکمرانی احساس بیاعتمادی دارند. این موضوع باید با شفافیت، گفتوگو و اقناع جبران شود.»
کشوری در پایان با ارائه مثالی در خصوص سیاستگذاری پیامرسانها، گفت:«اگر دولت به جای فیلتر کردن کامل پیامرسانی مثل واتساپ، صرفاً استفاده از آن را در نهادهای دولتی ممنوع کند، هم امنیت سازمانی حفظ میشود و هم همراهی عمومی از بین نمیرود. وقتی صورتمسئله را پاک کنیم، نهتنها مسأله حل نمیشود، بلکه اعتبار تصمیمات درست نیز زیر سؤال میرود.»
۲۲۷۲۲۷
