پلیس فتا: تأمین امنیت کمترین اهمیت را برای استارتاپها در کشور دارد
داوود معظمیگودرزی، رئیس پلیس فتای تهران، اعلام کرد رمزنگارینکردن دادههای مشتریان و کارمندان بهوسیلهی استارتاپها جرم محسوب میشود. معظمیگودرزی، روز چهارشنبه، ۲۲ مرداد، در افتتاحیهی مجازی نهمین نمایشگاه اینوتکس ۲۰۲۰ در پارک فناوری پردیس گفت امنیت در هر فعالیت استارتاپی مؤلفهای مهم محسوب میشود و فقدان آن به فعالیت استارتاپها خاتمه خواهد داد. وی به مشکلات زیرساختی استارتاپها ازجمله «پهنای باند»، «سرعت اینترنت»، «دیتاسنتر» و «تجهیزات امنیتی» اشاره کرد و گفت ایران ازلحاظ زیرساختهای استارتاپی در وضعیت مناسبی قرار ندارد. رئیس پلیس فتای تهران تصریح کرد تأمین امنیت اولویت اول استارتاپها نیست و بعد از مسائل اقتصادی و فرهنگی، تأمین امنیت در ردهی آخر قرار دارد.
بهگفتهی معظمیگودرزی، با بررسیهای پلیس فتا توجه به امنیت در اولویت اول استارتاپها قرار ندارد. وی به رتبهی سوم ایران در حملات باتنت (botnet) نیز اشاره و این موضوع را بسیار نگرانکننده اعلام کرد. باتنتها جزو شبکههایی محسوب میشوند که با دراختیارگرفتن مجموعهای از کامپیوترها بهنام بات (bot) تشکیل میشوند. این شبکهها را یک یا چند مهاجم بهنام botmasters با هدف انجام فعالیتهای مخرب کنترل میکنند. بهعبارتدیگر، این رباتها مجموعهای از کدهای مخرب هستند که بعد از اجراشدن روی کامپیوترهای میزبان، امکان کنترل از راه دور آنها را برای botmasterها فراهم میکنند تا آنان بتوانند آن مجموعه را به انجام فعالیتهای مختلفی وادار کنند.
بهگفتهی رئیس پلیس فنای تهران، بیشترین حملات علیه استارتاپها ازطریق باتنت است. وی افزود مراکز ارائهدهندهی خدمات رفاهی، علمی و دانشگاهی و سرمایهگذاری که اغلب فعالیتهای استارتاپی کشور را پوشش میدهند، بیشترین هدف این حملات هستند. معظمیگودرزی نقاط آسیبپذیر استارتاپها را ایدههای تجاری، طرحهای تحقیقاتی، صورتحسابهای مالی، اطلاعات کارمندان و اطلاعات مشتریان دانست.
رئیس پلیس فتای تهران به مراقبتنکردن استارتاپها از ایدهها و طرحهای تحقیقاتیشان اشاره کرد که این بیاحتیاطی به دزدی ایده بهدست رقبا منجر میشود. وی اعلام کرد استارتاپها در فاز اول خود از تعداد معدودی تشکیل میشوند که اطلاعات چندانی نیز دراختیار ندارد؛ اما درادامه، این اطلاعات محدود به بیگ دیتا تبدیل میشود و نگهداری نادرست از این اطلاعات فرصت را برای حملات هکرها فراهم میکند.
مقالهی مرتبط:
رئیس پلیس فتای تهران متداولترین حملات علیه استارتاپها را فیشینگ یا حملات DoS یا محرومساز از سرویس و حملات Ransom Ware یا باجافزار عنوان کرد. بهگفتهی گودرزی، فیشینگ از کمهزینهترین حملات سایبری است و استارتاپها نیز از آنها در امان نیستند. فیشینگ نوعی حملهی سایبری است که قربانی را وادار میکند تا مستقیما اطلاعات حساس و محرمانهی خود را در مسیرهای جعلی وارد کند.
معظمیگودرزی زمینههای وقوع جرم در استارتاپها را برشمرد که استارتاپها خود عامل آن هستند. وی از میان جرایمی که استارتاپها مرتکب میشوند به درنظرنگرفتن ملاحظات امنیتی در نگهداری اطلاعات کاربران با ایجاد سرورهای مجزا و احراز هویت نکردن کارمندان بهمنظور صدور مجوز برای دسترسی به دادهها اشاره کرد.
معظمیگودرزی پلیس فتا را حامی استارتاپها معرفی و اذعان کرد علاوهبر مرکز فوریت پلیس فتا، پلیس ۱۱۰ استانها و شهرستانها نیز برای حمایت از استارتاپهایی که نقش موتور پیشرفت و توسعهی کشور را برعهده دارند، آمادهی ارائهی خدمت هستند.