محمود فراهانی نشت اطلاعات برخی شرکتهای بیمه به واسطه هک، طی این روزها در محافل بیمهای و غیربیمه ای به شکلهای مختلف مطرح و مورد بحث قرار گرفته و احتمالا طی روزهای آینده نیز ادامه خواهد داشت.
در همین حال بیمه مرکزی نیز با انتشار اطلاعیه تلاش کرد تا اطلاعات نشت شده را کم اهمیت قلمداد کرده و با رویکردی کمتر مسئولانه، دیگر ذینفعان بیمهای را مسئول این رخداد نمایش دهد.
در این ارتباط بیان چند نکته ضروری است:
- اساسا اطلاعات غیر مهم نداریم همه اطلاعات مهم هستند اینکه وانمود کنیم اطلاعاتی قدیمی یا غیر مهم هستند به نوعی فرار روبه جلو و شانه خالی کردن از مسئولیت است. در عین حال قرار نیست همه مسئولیتها بر دوش یک نهاد از جمله بیمه مرکزی باشد. با قاطعیت میتوان گفت همه ذینفعان از جمله رسانهها هم به میزان سهم خود مسئول هستند اما حتی در بالاترین حد مسولیتپذیری نیز تضمینی وجود ندارد که هک صورت نگیرد. مسئولیتپذیریهای پیشگیرانه فقط وقوع رخدادهای بد سایبری از جمله هک را به حداقل میرساند اما هیچگاه به صفر کاهش نمی دهد. بازی دزد و پلیس بخصوص در عرصه سایبری همیشه برقرار است و متخلفان همیشه یک گام از مسئولان امنیت جلو هستند. لذا در گام اول باید بپذیریم که هک در دنیای سایبری و فناوری اطلاعات که با سرعت بالا هم در پیشرفت است طبیعی است حتی نمیتوان عمق و سطح هکها و تخلفات را پیشبینی کرد تنها بعد از وقوع حادثه میتواند بر اساس کیفیت حادثه، به بهبود اوضاع اکنون و آتی پرداخت.
- فرافکنی آیا درست است؟ اساسا اینکه در حملهها و هکهای سایبری بخواهیم دیگران را مقصر جلوه دهیم اولین گام شکستهای بعدی است. چرا که هکها همچنان در آینده رخ خواهد داد و بهترین کار آن است که به جای مقصریابی به فکر چاره بود تا زیانها به حداقل برسد. از سوی دیگر مرز هزینه برای امنیت چقدر است؟ طبیعتا اهمیت اطلاعات تعیین میکند که برای امنیت چقدر میتوان هزینه کرد. تدوین استانداردها و نظارت بر اجرای استاندارهای امنیت یک بخش پدافند است در عین حال باور سازمانها به عمق فاجعه نیز بخش دیگری از بحث هکها و تخلفات سایبری است. به تعبیر دیگر همانقدر که بیمه مرکزی در تدوین و نظارت بر اجرای مقررات و استاندارهای امنیت سایبری باید جدی باشد، شرکتهای بیمه و شرکتهای پشتیبان نیز نسبت به پیشگیری از سوءاستفادههای احتمالی و ورود هکرها به فضای امن اطلاعاتی باید باورمند و جدی باشند. همچنین بیمهگذاران بخصوص بیمهگذاران عمده نیز به عنوان یک مطالبهگر جدی نسبت به حفظ اطلاعات خود باید پیگیر باشند. در این میان نقشه رسانهها و رفتار مسئولانه آنها بیشتر اهمیت پیدا میکند.
- رسانهها چند نوع مسئولیت دارند: الف : به جامعه مخاطبان خود منتقل کنند که هک شدن بخشی از حضور در فضای سایبری و فناوری اطلاعات است. ب: پس از وقوع هک، نهادهای مرتبط، خونسردی خود را حفظ کنند و بدون متهم کردن یکدیگر در مدیریت بحران حداکثر تلاش را به خرج بدهند. ج: با صاحبان اطلاعات صادق باشند. فضای سایبری به قدری گسترده و شبکههای اجتماعی به قدری وسیع شده که عدم صداقت با صاحبان اصلی اطلاعات در اینجا بیمه گذاران برخطر ترین رفتار ممکنه است. د: برای بهبود امنیت و پیشگیری از نفوذ بعدی اطلاعرسانی لازم را انجام دهند.
- توجه به رویهها: طبیعی است به دلیل اینکه در هر نفوذ در گامهای ابتدایی عمق و گستره نفوذ قابل محاسبه نیست لذا لاجرم رویه هایی در هر جامعه شکل میگیرد تا هم اثرات منفی اجتماعی به حداقل برسد و دوم نشت اطلاعات نیز سریعتر مدیریت شود. رویه های معمول آن است که نیرویهای واکنش سریع در ستادهای مدیریت بحران سایبری همیشه سریع در صحنه حضور پیدا میکنند. همچنین شورایی ویژه در ستاد مدیریت بحران کشور در خصوص چگونگی اطلاعرسانی به جامعه تصمیم میگیرد و نهایتا سازمانی که دچار هک شده همسو با شورای مدیریت بحران، در زمان درست و به شکل درست با ذینفعان خود و صاحبان اطلاعات صادقانه سخن میگوید و اطلاعرسانی میکند. این مراحل در خصوص هک اخیر بیمهای به شکل کارا و اثربخش رخ نداده است. یعنی نیروی واکنش سریع آیا به سرعت وارد ماجرای هک شده است؟ آیا شورایی در ستاد مدیریت بحران کشور، در خصوص نحوه مواجهه با بحران و اطلاعرسانی اعلام نظر کرده است؟ آیا صنعت بیمه همسو با شورای مذکور، به اطلاعرسانی در زمان درست و به شکل درست مبادرت کرده است؟ اینها مواردی است که به نظر میآید در هک اخیر به شکل دقیق و درست رعایت نشده اما هر بحران یک فرصت برای آینده است و درسهایی که از این هک گرفته شده میتواند برای هکهای بعدی بسیار آموزنده و پیشگیرانه باشد.
ارسال دیدگاه