پلیس فتا: تأمین امنیت کمترین اهمیت را برای استارتاپ‌ها در کشور دارد

داوود معظمی‌گودرزی، رئیس پلیس فتای تهران، اعلام کرد رمزنگاری‌نکردن داده‎‌های مشتریان و کارمندان به‌وسیله‌ی استارتاپ‌ها جرم محسوب می‌شود. معظمی‌گودرزی، روز چهارشنبه، ۲۲ مرداد، در افتتاحیه‌ی مجازی نهمین نمایشگاه اینوتکس ۲۰۲۰ در پارک فناوری پردیس گفت امنیت در هر فعالیت استارتاپی مؤلفه‌ا‌ی مهم محسوب می‌شود و فقدان آن به فعالیت استارتاپ‌ها خاتمه خواهد داد. وی به مشکلات زیرساختی استارتاپ‌ها ازجمله «پهنای باند»، «سرعت اینترنت»، «دیتاسنتر» و «تجهیزات امنیتی» اشاره کرد و گفت ایران ازلحاظ زیرساخت‌های استارتاپی در وضعیت مناسبی قرار ندارد. رئیس پلیس فتای تهران تصریح کرد تأمین امنیت اولویت اول استارتاپ‌ها نیست و بعد از مسائل اقتصادی و فرهنگی، تأمین امنیت در رده‌ی آخر قرار دارد.

به‌گفته‌ی معظمی‌گودرزی، با بررسی‌های پلیس فتا توجه به امنیت در اولویت اول استارتاپ‌ها قرار ندارد. وی به رتبه‌ی سوم ایران در حملات بات‌نت (botnet) نیز اشاره و این موضوع را بسیار نگران‌کننده اعلام کرد. بات‌نت‌ها جزو شبکه‌هایی محسوب می‌شوند که با دراختیارگرفتن مجموعه‌ای از کامپیوترها به‌نام بات (bot) تشکیل می‌شوند. این شبکه‌ها را یک یا چند مهاجم به‌نام botmasters با هدف انجام فعالیت‌های مخرب کنترل می‌کنند. به‌عبارت‌دیگر، این ربات‌ها مجموعه‌ای از کدهای مخرب هستند که بعد از اجراشدن روی کامپیوترهای میزبان، امکان کنترل‌ از راه دور آن‌ها را برای botmasterها فراهم می‌کنند تا آنان بتوانند آن مجموعه را به انجام فعالیت‌های مختلفی وادار کنند.

به‌گفته‌ی رئیس پلیس فنای تهران، بیشترین حملات علیه استارتاپ‌ها ازطریق بات‌نت است. وی افزود مراکز ارائه‌دهنده‌ی خدمات رفاهی، علمی و دانشگاهی و سرمایه‌گذاری که اغلب فعالیت‌های استارتاپی کشور را پوشش می‌دهند، بیشترین هدف این حملات هستند. معظمی‌گودرزی نقاط آسیب‌پذیر استارتاپ‌ها را ایده‌های تجاری، طرح‌های تحقیقاتی، صورت‌حساب‌های مالی، اطلاعات کارمندان و اطلاعات مشتریان دانست.

رئیس پلیس فتای تهران به مراقبت‌نکردن استارتاپ‌ها از ایده‌ها و طرح‌های تحقیقاتی‌شان اشاره کرد که این بی‌احتیاطی به دزدی ایده به‌دست رقبا منجر می‌شود. وی اعلام کرد استارتاپ‌ها در فاز اول خود از تعداد معدودی تشکیل می‌شوند که اطلاعات چندانی نیز دراختیار ندارد؛ اما درادامه، این اطلاعات محدود به بیگ دیتا تبدیل می‌شود و نگه‌داری نادرست از این اطلاعات فرصت را برای حملات هکرها فراهم می‌کند.

رئیس پلیس فتای تهران متداول‌ترین حملات علیه استارتاپ‌ها را فیشینگ یا حملات DoS یا محروم‌ساز از سرویس و حملات Ransom Ware یا باج‌افزار عنوان کرد. به‌گفته‌ی گودرزی، فیشینگ از کم‌هزینه‌ترین حملات سایبری است و استارتاپ‌ها نیز از آن‌ها در امان نیستند. فیشینگ نوعی حمله‌ی سایبری است که قربانی را وادار می‌کند تا مستقیما اطلاعات حساس و محرمانه‌ی خود را در مسیرهای جعلی وارد کند.

معظمی‌گودرزی زمینه‌های وقوع جرم در استارتاپ‌ها را برشمرد که استارتاپ‌ها خود عامل آن هستند. وی از میان جرایمی که استارتاپ‌ها مرتکب می‌شوند به درنظرنگرفتن ملاحظات امنیتی در نگه‌داری اطلاعات کاربران با ایجاد سرورهای مجزا و احراز هویت نکردن کارمندان به‌منظور صدور مجوز برای دسترسی به داده‌ها اشاره کرد.

معظمی‌گودرزی پلیس فتا را حامی استارتاپ‌ها معرفی و اذعان کرد علاوه‌بر مرکز فوریت پلیس فتا، پلیس ۱۱۰ استان‌ها و شهرستان‌ها نیز برای حمایت از استارتاپ‌هایی که نقش موتور پیشرفت و توسعه‌ی کشور را بر‌عهده دارند، آماده‌ی ارائه‌ی خدمت هستند.زومیت