رئیس پلیس فتای تهران عدم رمزنگاری دادههای مشتریان و کارمندان را از جرایم استارتاپها دانست و گفت: بررسی ما نشان می دهد که توجه به امنیت در اولویت اول استارتاپها قرار ندارد ضمن آنکه ایران در حملات بات نت (botnet) در رتبه سوم قرار دارد که بسیار نگرانکننده است.
سرهنگ داوود معظمی گودرزی در افتتاحیه نهمین نمایشگاه اینوتکس ۲۰۲۰ که به صورت مجازی در پارک فناوری پردیس برگزار شد، امنیت را از مولفه های مهم در فعالیت های استارتاپی دانست و افزود: در صورتی که این مولفه تامین نشود استارتاپ ها قادر به ادامه حیات نخواهند بود.
وضعیت نابسامان زیرساختهای ایرانی
وی با بیان اینکه مولفه امنیت را برای ۵ کشور مورد بررسی قرار داده اند، اظهار کرد: این بررسی نشان داد که ایران از لحاظ زیر ساخت های استارتاپی در وضعیت خوبی قرار ندارد.
گودرزی، چالش های زیر ساختی استارتاپها را شامل پهنای باند، سرعت اینترنت، دیتا سنتر و تجهیزات امنیتی نام برد و یادآور شد: تامین امنیت هزینه های هنگفتی را می طلبد که کشورهای مختلف این هزینه ها را سالانه پرداخت می کنند ولی در تحقیقات میدانی که انجام دادیم متاسفانه اولویت امنیت که می تواند برای حیات استارتاپ ها نقش مهمی را ایفا کند در رده آخر قرار دارد.
به گفته وی اولویت اول استارتاپها مسایل اقتصادی، فرهنگی و در رده آخر امنیتی است.
استارتاپها؛ بزرگ ترین قربانیان حملات فضای مجازی
رییس پلیس فتای تهران، با اشاره به ۱۰ حمله برتر بر علیه استارتاپها، خاطر نشان کرد: بیشترین این حملات در دنیا از نوع حملات بات نت (botnet) است که ایران از نظر تعداد این حملات در رتبه سوم قرار دارد که بسیار نگران کننده است. گودرزی، بیشترین حملات بات نتی را شامل مراکز ارائه دهنده خدمات رفاهی، علمی و دانشگاهی و سرمایه گذاری دانست و یادآور شد: غالب فعالیت های استارتاپی کشور زیر مجموعه این ۳ حوزه قرار دارند. وی نقاط آسیب پذیر استارتاپها را شامل ایده های تجاری، طرح های تحقیقاتی، صورتحساب های مالی، اطلاعات کارمندان و اطلاعات مشتریان ذکر کرد و افزود: از آنجا که بسیاری از استارتاپ ها از ایده ها یا طرح های تحقیقاتی خود به خوبی مراقبت نمی کنند، رقبا به این ایده ها دسترسی پیدا و آنها را به نام خود ثبت میکنند.
رییس پلیس فتای تهران با اشاره به هک اطلاعات مربوط به مشتریان در استارتاپها خاطر نشان کرد: استارتاپها در فاز اول به صورت تیم های چند نفره مشغول به فعالیت می شوند، اطلاعات زیادی در اختیار ندارند ولی به تدریج دیتاهای کم آنها تبدیل به بیگ دیتا خواهد شد و از آنجایی که آنها از این داده ها به خوبی نگهداری نمی کنند، مورد حملات هکرها قرار می گیرد و اخیرا نیز چندین پرونده در این زمینه تشکیل شده است.
وی متداولترین حملات علیه استارتاپ ها را شامل فیشینگ، حملات DoS و حملات باج افزاری دانست.
جرایم استارتاپها
گودرزی همچنین به زمینه های وقوع جرم در استارتاپها اشاره کرد و با بیان اینکه این جرایم شامل دو بخش جرایم در بستر استارتاپها و جرایمی که استارتاپها خود عامل آن هستند تقسیم بندی می شود، ادامه داد: عدم ملاحظات امنیتی در نگهداری اطلاعات کاربران یکی از جرایم مهم استارتاپها است. متاسفانه استارتاپها اطلاعات کارمندان و مشتریان خود را بدون رمز نگاری و ایجاد سرورهای مجزا نگهداری می کنند که این امر دسترسی هکرها به اطلاعات آنها را تسهیل می کند.
وی عدم احراز هویت را از دیگر جرایم استارتاپها نام برد و یادآور شد: ما مشاهده کردیم که از آنجایی که استارتاپها با گروه دوستان آغاز به فعالیت می کنند در زمینه احراز هویت آنها و مدیریت دسترسی به داده ها اقدامی صورت نمی گیرد ولی پس از وقوع جرمی، مشخص شد که یکی از آنها در دو استارتاپ مشغول به فعالیت است. وی، پلیس فتا را حامی استارتاپها به عنوان موتور پیشرفت و توسعه کشور دانست و افزود: ما خود را مکلف می دانیم که در کنار استارتاپ ها باشیم و در هر لحظه از آنها حمایت خواهیم کرد؛ از این رو علاوه بر مرکز فوریت پلیس فتا، در پلیس ۱۱۰ استان ها و شهرستان ها نمایندگان ما حضور دارند و به طور شبانه روزی به سوالات فعالان استارتاپی پاسخگو هستند.
دیدگاه کاربران