به پیشنهاد تپسی، دستورالعمل اقدام و پیگیری در شرایط بحران تدوین می‌شود

به پیشنهاد تپ‌سی، نشست هم‌اندیشی حفاظت از داده‌های در اقتصاد دیجیتال در سازمان فناوری اطلاعات ایران در تاریخ ۱۴ اردیبهشت برگزار شد. در این نشست، گروهی از مدیران کسب‌وکارهای موفق ازجمله اسنپ، دیجی‌کالا، تخفیفان، نت‌برگ و علی‌بابا حضور داشتند. مهم‌ترین هدف این نشست، بحث و تبادل‌نظر در ارتباط‌با اهمیت حفظ اطلاعات و راه‌های مدیریت بحران بود که پس‌ازآن قرار است لایحه‌ای به‌منظور دستورالعمل اقدام تدوین شود.

درواقع خروجی این نشست قرار است پاسخی به سؤال‌های مهمی باشد که کسب‌وکار در هنگام نشت اطلاعات با آن مواجه می‌شود و از آن مهم‌تر مشخص شود که کانال ارتباطی اصلی یک شرکت با سازمان‌های مربوط و رابطه‌های آن‌ها برای جلوگیری از خطرات احتمالی چگونه است. در ابتدای این مراسم مدیرعامل شرکت تپ‌سی، میلاد منشی پور با اشاره به‌اتفاق چند هفته گذشته، اعلام کرد به‌زودی سرمایه‌گذاری جدی‌تری درزمینه‌ی امنیت اطلاعات انجام خواهد شد. ایشان با اشاره به یکی از معضلات همیشگی کسب‌وکارها در مواجه‌شدن با شرایط بحران، خواستار ایجاد یک پروتکل ارتباطی هماهنگ میان سازمان‌های مربوط بود تا کسب‌وکار بداند باید با چه نهادی جهت مدیریت شرایط هماهنگ شود.

میلاد منشی‌پور جزییات بیشتری در ارتباط‌با اتفاق امنیتی رخ‌داده بیان کرد. اطلاعاتی که مورد دسترسی قرار گرفته بود، روی یکی از سرورهای جانبی و مربوط‌به فاکتورهای رانندگان در سال‌های ۹۵ و ۹۶ برای امور مالیاتی بوده است. خوشبختانه داده‌ی هیچ مسافر و هیچ سفری روی این سرور قرار نداشته است. این داده‌ها مربوط‌به حدود ۱۸۰ هزار راننده غیرفعال و ۶۰ هزار راننده فعال بوده که شامل نام، نام خانوادگی، کد ملی و شماره تلفن بوده است. فایروال این سرور برای ۱۵ روز به دلایل فنی خاموش می‌شود که همین اتفاق باعث ایجاد دسترسی برای یک هکر کلاه‌سفید اوکراینی می‌شود. 

همچنین در ادامه به یکی از مهم‌ترین قسمت‌های مدیریت شرایط بحران یعنی اطلاع‌رسانی به‌موقع و درست اشاره کرد و گفت:‌

یکی دیگر از مواردی که ما در مورد این اتفاق آموختیم، نحوه اطلاع‌رسانی و ارتباط با کاربران در سریع‌ترین زمان ممکن است. ما مسئول هستیم که واکنش سریع به چنین اتفاقاتی داشته باشیم اما چنین صحبتی مستلزم شناسایی کامل مشکل است.

در ادامه این نشست، دیگر شرکت‌های فعال در حوزه استارتاپ کشور از تجربیات و عوامل مؤثر در مدیریت چنین شرایطی صحبت کردند. اکثر مدیران نمی‌دانند که در چنین شرایطی باید به کدام‌یک از تماس‌های ورودی از سازمان‌های مختلف پاسخ دهند. پلیس فتا، ماهر و سازمان فناوری اطلاعات تاکنون به‌صورت مجزا ورود می‌کردند اما برای ساماندهی بهتر قرار است سازمانی واحد مسئول مدیریت شرایط باشد تا درکنار کسب‌وکار بتواند آرامش نسبی را ایجاد کند.

علیرضا صادقیان، مؤسس نت‌برگ گفت:‌

ما نمی‌دانیم اگر حمله یا نفوذی به اطلاعات شرکت‌ها رخ داد، کانال ارتباطی برای پیگیری از سازمان‌های مربوط دولت کجاست و از طرفی مشخص نیست ما در این شرایط باید به چه کسی جواب بدهیم.

امیر ناظمی، معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات، تأکید کرد که با اتفاقات اخیر برای تپ‌سی و کافه بازار مشخص شد که کسب‌وکارها در شرایط بحران نمی‌دانند که باید به چه کسی برای ارائه اطلاعات اطمینان کنند و از طرف دیگر باید از چه نهادی برای حل مشکل خود کمک بگیرند!

ایشان اعلام کرد:

باید مصوبه‌ای آماده کنیم که در آن به سازمان‌های مربوط اعلام شود تا در لحظات حساسی که شرکتی با حمله امنیتی خود مقابله می‌کند، کسی با این شرکت تماس نگیرد؛ تنها یک یا دو مرجع مشخص با آن‌ها تماس خواهند گرفت و به سایر تماس‌ها نیز پاسخ ندهند.

قرار است تا ۱۵ روز آینده نسخه اولیه پروتکل ارتباطی دولت با کسب‌وکارها در شرایط بحران‌های امنیتی تدوین و موردبررسی کارشناسان قرار بگیرد. به نظر شما بهترین راه مدیریت شرایط در این گونه اتفاقات چیست؟