با فیلترینگ نمی‌توان امنیت خرید؛ مواجهه ما با تهدیدات، نیازمند یک پارادایم جدید است

نگار علی- کشوری با اشاره به اینکه جنگ اخیر بسیاری از واقعیات زیرساختی را برای بازیگران حوزه فناوری آشکار کرده، گفت:«این اتفاقات نشان داد که دیگر نمی‌توان با همان سیاست‌های قدیمی، تهدیدات جدید را مهار کرد. بسیاری از تصمیمات ما کارکرد خود را از دست داده‌اند و بیش از آنکه امنیت‌آفرین باشند، به ایجاد آسیب‌های ثانویه منجر شده‌اند.»

او با نقد دوگانه‌های صفر و یکی که گاهی در سیاست‌گذاری امنیتی کشور دیده می‌شود، افزود:«نباید فکر کنیم فیلترینگ مساوی است با افزایش امنیت. این تصور، در بسیاری موارد نه‌تنها غلط، بلکه مخرب است. بله، فیلترینگ در مواردی مانند سایت‌های فیشینگ یا محتوای مجرمانه یک ابزار ضروری است، اما وقتی از این ابزار بیش از حد استفاده شود، نتیجه آن کاهش امنیت و افزایش آلودگی است.»

از فیلترینگ بیش‌ازحد تا ناتوانی در پایش شبکه

کشوری هشدار داد که فیلترینگ گسترده منجر به رشد استفاده از VPN و دیگر ابزارهای ناشناخته عبور از فیلتر شده که در عمل زیرساخت شبکه را تضعیف کرده‌اند:«وقتی بخش زیادی از پهنای باند از طریق ابزارهایی منتقل می‌شود که قابل رصد و کنترل نیستند، عملاً مسیر نظارت بر ترافیک کشور مختل می‌شود. این مسئله خودش تهدید امنیتی بزرگی است.»

او با اشاره به تجربه اخیر در مورد بسته شدن یا باز شدن برخی پلتفرم‌ها، از جمله واتس‌اپ، ادامه داد:«بسیاری از بحث‌های رسانه‌ای حول این می‌گردد که باز بودن یا بسته بودن یک پلتفرم خاص موجب لو رفتن اطلاعات شده. اما واقعیت این است که امنیت فقط به محتوا یا پلتفرم مربوط نیست. از گوشی موبایل و سخت‌افزار گرفته تا بستر ارتباطی و دیتاسنتر، هر کدام آسیب‌پذیری خاص خود را دارند و نیازمند راهکار اختصاصی هستند.»

تفکیک لایه‌ها، شرط سیاست‌گذاری موفق

کشوری پیشنهاد کرد برای خروج از بحران فعلی، ابتدا باید مسائل امنیتی کشور را لایه‌بندی و تفکیک کرد:«باید مشخص شود که هر تهدید در کدام لایه قرار دارد: لایه محتوا، پلتفرم، نرم‌افزار، سخت‌افزار، یا شبکه. سپس برای هر لایه، راهکار تخصصی تعریف شود. تنها در این صورت می‌توان از آشفتگی در تصمیم‌گیری جلوگیری کرد.»

او همچنین بر اهمیت جلب اعتماد و همراهی مردم و متخصصان تأکید کرد:«حتی اگر بهترین راهکار فنی را انتخاب کنیم، اگر مردم و متخصصان با آن همراه نباشند، آن سیاست شکست خواهد خورد. بسیاری از کاربران به دلیل تجربه‌های بد گذشته، با تصمیمات حکمرانی احساس بی‌اعتمادی دارند. این موضوع باید با شفافیت، گفت‌وگو و اقناع جبران شود.»

کشوری در پایان با ارائه مثالی در خصوص سیاست‌گذاری پیام‌رسان‌ها، گفت:«اگر دولت به جای فیلتر کردن کامل پیام‌رسانی مثل واتس‌اپ، صرفاً استفاده از آن را در نهادهای دولتی ممنوع کند، هم امنیت سازمانی حفظ می‌شود و هم همراهی عمومی از بین نمی‌رود. وقتی صورت‌مسئله را پاک کنیم، نه‌تنها مسأله حل نمی‌شود، بلکه اعتبار تصمیمات درست نیز زیر سؤال می‌رود.»

۲۲۷۲۲۷