ایران اکونومیست- سرهنگ رامین پاشایی معاون اجتماعی پلیس فضای تولید و تبادل اطلاعات ناجا با اشاره به لو رفتن اطلاعات تعدادی از رانندگان تپسی در ایران اظهار کرد: متأسفانه رعایت موارد ایمنی و حفظ اطلاعات کابران در برخی از شرکتها و سازمانها جدی گرفته نمیشود و این قصور و کوتاهی مسئولان و کارشناسان فنی منجر به خدشهدار شدن امنیت کاربران میشود.
وی افزود: متأسفانه در جریان این دسترسی، شاهد آن بودیم که سرور جانبی شرکت تپسی که حاوی اطلاعات مالیاتی بوده و کاربری داخلی داشته است بدون هیچ گونه اعمال سیاستهای امنیتی متناسب و بدون حفاظت مناسب و با بیدقتی در شبکه اینترنت به اشتراک گذاشته شده و شرایط دسترسی به اطلاعات و نشت آن فراهم شده و باعث بروز این مشکل شده است.
معاون اجتماعی پلیس فتا یادآور شد: در همان اولین ساعات رصد موضوع، کارشناسان پلیس فتا ضمن بررسی موارد ایمنی و امنیتی شرکت تپسی مشخص شد کمتر از ۴۰ درصد دادههای موجود در این پایگاه داده محدود بوده و همه اطلاعات افشاء نشده و تنها نمونهای از اطلاعات توسط فردی که به دادهها دسترسی پیدا کرده بود به منظور اثبات موضوع بر روی اینترنت قرار گرفته، با این وجود کل شبکه شرکت تپسی توسط تیمهای مجرب فنی پلیس فتا مورد بررسی قرار گرفت تا احتمال بروز حملات مشابه دیگر وجود نداشته باشد.
سرهنگ رامین پاشایی در ادامه یادآور شد: کارشناسان پلیس فتا بارها توصیههای امنیتی و انتظامی و الزامات مرتبط را به شرکتها و سازمانها اطلاع دادهاند که حتماً برای سامانههای خود سیاستهای امنیتی لازم را اعمال و کلمات عبور قوی انتخاب کنند و نیز امکان اتصال به پایگاه داده از طریق اینترنت را محدود کنند.
معاون اجتماعی پلیس فتا با بیان اینکه امنیت اطلاعات در سازمانها و به خصوص سازمانهایی که با اطلاعات مردم کار میکنند بسیار پررنگتر و حساستر است، گفت: در سازمانهای دولتی و خصوصی اعمال دقیق سیاستهای کنترلی و امنیتی و محافظت از دادهها تضمین کننده حیات و بقای آنها است، بنابراین اینگونه شرکتها و سازمانها موظف هستند که با پیادهسازی استانداردهای امنیتی برای جلوگیری از سرقت اطلاعات خود مانع بروز چنین اتفاقاتی شوند.
این مقام مسئول در پایان افزود: قطعاً در اینگونه موارد همکاری و تفاهم خوب میتواند سازنده باشد و خسارت احتمالی به هموطنان را به حداقل برساند. از طرفی با توجه به "نظام ملی پیشگیری و مقابله با حوادث فضای مجازی" مصوب شورای عالی فضای مجازی، شناخت روشهای برخورد با تهدیدات سایبری و طریقه شناسایی رخدادها و بحرانها و عوامل ناامنی و مخاطرات و ابزارهای کنترل آن از سوی کارشناسان مورد تأیید پلیس فتا برای سازمانها و نهادهای دولتی و خصوصی آموزش داده میشود که در حال حاضر پلیس فتا آمادگی ارائه این آموزشها و ارتقاء سطح ایمنی سیستمها به خصوص در حوزه کسب و کارهای عمومی را دارد و سازمانهای متقاضی میتوانند برای دریافت اینگونه آموزشها با پلیس فتا مکاتبه کنند تا این آموزشها برای کارکنان آنها ارائه شود.