گزارش برگزاری اولین نشست هم‌اندیشی انجمن در سال 99

اولین نشست هم ­اندیشی اعضای انجمن رمز ایران، چهارشنبه دوازدهم شهریورماه، ساعت 17 تا 19 به صورت مجازی  با استفاده از سامانه ایرانی اسکای­ روم برگزار شد. این نشست همچنین به صورت زنده از سایت انجمن رمز ایران و صفحه اینستاگرام انجمن پخش ­شد.

این اولین نشست هم اندیشی انجمن در سال جاری  بود که به علت پدیده کرونا، به صورت مجازی برگزار شد و در همین راستا قرار است برای اولین بار، کنفرانس سالانه انجمن رمز ایران نیز بصورت مجازی برگزار شود.

جلسه بعد از خوشامدگویی به میهمانان و تلاوت چند آیه از قرآن آغاز شد. در طول این نشست به ترتیب  آقای مهندس حسن مختاری  رئیس مرکز ماهر سازمان فناوری اطلاعات ایران، سرکار خانم دکتر مؤمن واقفی مدیرعامل هلدینگ فناوری اطلاعات بانک تجارت و در نهایت جناب آقای دکتر هادی محضرنیا مدیر توسعه کسب و کار گروه شرکت­های آبان مطالب خود را ارائه کردند.

موضوع اصلی هم ­اندیشی، «ارزیابی قابلیت­های زیرساختی در کشور برای توسعه فعالیت­های مجازی عصر کرونا و پساکرونا» بود که هر کدام از سخنرانان مطالبی درباره این موضوع  ارائه کردند.

مهندس مختاری درباره توسعه سواد امنیتی در جامعه با تأکید بر نقش شرکت­های افتا صحبت کرد. در این راستا ایشان رخدادهای سایبری مرکز ماهر در دوران کرونا را تحلیل کرد و نسبت به لزوم آمادگی برای دوران پساکرونا تذکر داد. ابتدا شرحی از انواع رخدادها و فعالیتهای چند ماه اخیر و نسبت فراوانی آنها در مرکز ماهر تبیین شد. بنا به گفته مختاری دوازده نوع رخداد و فعالیت در چند ماه اخیر بیشترین آمار فراوانی را در این مرکز داشته که برخی از آنها عبارتند از: باج افزار، دیفیس سایت، فیشینگ سایت­های داخلی، فیشینگ سایت­های خارجی، منع سرویس داخلی، منع سرویس خارجی، آلودگی به بدافزار و بات، شناسایی آسیب­پذیری، افشاء اطلاعات، درخواست مشاوره، درخواست ارزیابی و موارد غیرمرتبط. از بین موارد مرتبط به ترتیب فیشینگ سایت­های خارجی، آلودگی به بدافزار و ربات، فیشینگ سایت­های داخلی، شناسایی آسیب­ پذیری و درخواست مشاوره بیشترین فراوانی را به خود اختصاص داده­ اند.

از جمله وظایف ماهر رصد کامل فضای مجازی کشور و کشف نقاط آسیب­ رسان است. در ادامه رئیس مرکز ماهر یازده منبع اطلاعاتی این مرکز را فهرست کرد. در بین آنها گزارش­های بین المللی با فاصله زیادی در صدر منابع قرار داشت. بعد از آن گزارش مراکز آپای دانشگاهی، گزارش­های مردمی، افزونه های ضد فیشینگ و کارشناسان مرکز ماهر مهم­ترین منابع اطلاعاتی این مرکز شمرده شدند.

علاوه بر مراکز دولتی، بخش خصوصی و مردم نیز به صورت مستقیم از خدمات مرکز ماهر بهره می ­برند.

مسئول مرکز ماهر از وجود 12 میلیون آدرسIP در کشور خبر داد که به دلایل مختلفی آسیب­ پذیر هستند. از جمله این آدرس های آسیب پذیر می توان به  پایگاه­های داده­ بدون مکانیزم احراز هویت اشاره کرد. همچنین امکان اجرای کد از راه دور بر روی دستگاه کاربر و دسترسی به اطلاعات سیستم های بدون احراز هویت بر روی بستر اینترنت مثل دوربین های مدار بسته از جمله نقاط ضعف این نوع آدرسها می باشد.

طبق گفته مهندس مختاری در دوران کرونا، آسیب پذیری های از نوع فیشینگ درگاه های پرداخت اینترنتی افزایش یافت که البته بیشتر به علت  فعال سازی رمز دوم پویا بود تا بحران کرونا.  علاوه بر این،  به طور نسبی رخدادهای حوزه سلامت الکترونیک نیز  افزایش داشته است که به علت کثرت تقاضا در این حوزه بوده است و از این رو نمی توان در حوزه افتا، ادبیات جدیدی به دوران کرونا اختصاص داد.

هر چند رخداد­های سایبری قبل از دوران کرونا خیلی مدون  نبوده، اما بر اساس شواهد در دوره کرونا تغییرمحسوسی در این آمار مشاهده نشد و چه بسا کاهش هم پیدا کرد،  زیرا بسیاری از  معاملات به دلیل رکود اقتصادی حاصل از کرونا کاهش پیدا کرده و به تبع آن،  فضای مجازی نیز معاملات و رخدادهای کمتری را دربرداشته است.

ایشان در پایان مطالب خود ضمن تاکید بر نظارت دقیق تر روی  اپلیکیشن­ها، توجه به امن سازی فعالیت های مرتبط با حوزه دورکاری را متذکر شد و به  تقویت بیشتر سامانه­ های مدیریت و نظارت بر دسترسی راه دور به عنوان یکی از راهکارهای مهم جهت مقابله با حوادث امنیتی رایانه ای تاکید کرد.

در ادامه سرکارخانم دکتر نوش ­آفرین مومن واقفی سخنرانی خود را با عنوان امنیت در صنعت بانکی در دوران کرونا و پساکرونا آغاز کرد. بنا به گفته مدیر عامل هلدینگ فناوری اطلاعات بانک تجارت دنیای پساکرونا قطعاً مشابه قبل از آن نیست و دنیای دیجیتال نمود بیشتری خواهد داشت.

ایشان در ادامه  تأثیرات کرونا را درحوزه های اقتصادی، اجتماعی، پولی و بانکی، عملیاتی و امنیت از یکدیگر تفکیک کردند و به شرح دامنه تاثیرگذاری هر کدام از آنها پرداختند.

 در حوزه اقتصاد، تحت تاثیر بیماری­های ابولا، سارس و H1N1 دنیا با مشکلات جدی مواجه شد اما هیچکدام با کرونا قابل قیاس نبودند. در برخی صنایع مثل توریسم، تأثیر منفی بسیار حادتر از سه بیماری مسری گذشته بود. در این دوره اکثر صنایع آسیب دیدند، هر چند در برخی موارد مثل اقتصاد سلامت چه بسا دنیا با رشد درآمد هم مواجه شد.

در حوزه اجتماعی تغییر الگوی خرید به صورت آنلاین، سلامت جسمی و روحی جامعه، کاهش امنیت شغلی، افزایش زمینه­ های ارتکاب برخی جرائم و روی آوردن به فعالیت­ها و تفریحات آنلاین از جمله مسائل قابل ذکر و مهم دوران کرونا می باشد.

در حوزه پولی و بانکی دو بحث جدی مطرح است؛ یکی بحث نقدینگی و تأمین اعتبار و دیگری بانکداری دیجیتال. در بحث نقدینگی بانک­ها معمولاً نرخ بهره را کاهش دادند یا بازپرداخت اقساط وام ها را طولانی تر کردند. از سوی دیگر دولتها نیز بر اساس سیاست های خود نسبت به توزیع اوراق قرضه ضد اپیدمی و بسته­ های حمایتی اقدام کردند.

از جمله نکات حایز اهمیت، پیشرفتهای سریع در حوزه بانکداری الکترونیک و ارائه برخی سرویسهای تازه مثل افتتاح حساب از راه دور و احراز هویت غیر حضوری بود که قبلا قابل تصور نبود.

منابع انسانی در حوزه عملیات بانکی  بسیار مهم است و از این رو  بانک­ها جزء صنایعی بودند که در ماه­های اول شروع کرونا با مشکلات جدی در حوزه سلامت کارکنان مواجه شدند، زیرا  بانک­ها نمی توانستند همه نیروهای خود را به صورت دور کاری فعال کنند و میزان قابل توجه ابتلا به کرونا در بین کارمندان بانکی دلیلی بر این مدعاست.

در حوزه مسایل امنیتی ایام کرونا، افزایش حملات به سرویس های دورکاری مبتنی بر vpn بسیار قابل توجه است. اوج گرفتن فعالیتهای جعلی مثل  امور خیریه دروغین، حملات سایبری علیه بیمارستان­ها، فیشینگ از طریق ایمیل و پیامک، افزایش حملات DDoS، کلاهبرداری از طریق اعلام ارائه تسهیلات کرونایی و فیشینگ از طریق نام نهادهای بهداشتی و مالیاتی از جمله موارد مهمی بودند که امنیت فضای سایبری را با خطر مواجه ساختند.

از سوی دیگر در ایران به موازات دنیا، بانکداری الکترونیک بر اثر کرونا پیشرفت داشته است.  ارائه تسهیلات به صورت الکترونیکی؛ احراز هویت غیر حضوری و توثیق به وسیله سهام عدالت از جمله موارد قابل ذکر است.

ایشان در انتهای مطالب خود نتیجه گرفتند که مجموعه اقدامات صورت گرفته باعث تاب ­آوری بانک­ها و کسب و کارها در دوران کرونا شده است  و  خواستار تسریع در پیدا کردن یک متولی برای بحث هویت دیجیتال شدند تا از این طریق همانند شناسنامه و کارت ملی، یک هویت دیجیتال یکتا برای همه ایرانیان در فضای مجازی بوجود آمده و با ارائه سرویس  امضای دیجیتال بحث احراز هویت الکترونیکی تکمیل گردد.

دکتر هادی محضرنیا آخرین سخنران این نشست تخصصی بود که مطالب خود را  تحت عنوان «توسعه ابزار سلامت الکترونیکی با نگاه ویژه به دوران کرونا» ارائه کرد. مدیر توسعه کسب و کار گروه شرکتهای آبان بحث خود را  با تعریف  سلامت الکترونیک آغاز کرد و  ارائه خدمات پزشکی از راه دور که البته مواردی مثل پرونده الکترونیک را هم دربرمی­ گیرد در این زمره دانست.

ایشان مزایای ده­گانه­ ی سلامت الکترونیک را در این موارد  خلاصه نمود: کاهش هزینه ­ها، افزایش دسترسی پذیری خدمات، امکان استفاده بهینه از زمان پزشکان، دسترس­ پذیری پزشکان بدون محدودیت زمانی، امکان ارائه خدمات در مناطق دورافتاده، امکان اولویت­بندی خدمات­رسانی بر اساس شدت بیماری، سهولت برگزاری مشاوره­های پزشکی، امکان دریافت خدمات به صورت آفلاین و آنلاین، امکان نظارت و پیگیری فرآیند ارایه خدمت توسط واحدهای نظارتی داخل و خارج سازمانی، امکان پایش بیماران و ویزیت­های چندگانه و متوالی برای پیگیری بیماری­های مزمن.

موضوع بعدی سخنرانی دکتر محضرنیا، چالش­های قانونی در سلامت الکترونیک بود. بیمه و مجوزها و صلاحیتهای ضروری دو چالش پیش­روی خدمات الکترونیک سلامت هستند. ایشان تاکید کردند که هنوز به اندازه کافی چارچوب ­ها معین نشده و باید مشخص گردد که چه مواردی تحت پوشش بیمه در خدمات الکترونیک قرار می گیرند.

امنیت در حوزه بهداشت موضوع دیگری بود که بخش پایانی سخنرانی دکتر محضرنیا بدان اختصاص یافت. بحث امنیت اطلاعات و حفظ حریم خصوصی بیمار از جمله نکاتی است که تا این خدمت با شرایط ایمن محقق نشود، اعتماد بیمار جلب نمی­ گردد و بدون آن سیستم های سلامت الکترونیک هیچ­گاه مورد استفاده قرار نخواهد گرفت.   

بعد از اتمام سخنرانی­ها به مدت نیم ساعت جلسه پرسش و پاسخ بین سخنرانان و حاضرین در نشست انجام شد.

با تشکر از پایگاه خبری بومی­ سازی

نشست هم‌اندیشی قابلیت‌های زیرساختی در کشور برای فعالیت‌های مجازی عصر کرونا و پساکرونا

 

دسته بندی