هفته گذشته در پی انتشار اسناد محرمانهای از سوی ادوارد اسنودن پیمانکار
سابق آژانس امنیت ملی آمریکا مبنی بر هک شدن میلیاردها سیمکارت توسط این
آژانس و ستاد ارتباطات دولت انگلیس که از طریق نفوذ به لپتاپهای کارمندان
کمپانی تولیدکننده سیمکارت جمالتو، کشورهای اروپایی و آسیایی تحقیقاتی را
در این زمینه شروع کردند.
اینترسپت طی گزارشی که هدف از این عملیات جاسوسی را نظارت ارتباطی در 85
کشور دنیا مطرح کرده بود، نام ایران و یکی از اپراتورهای موبایل داخلی را
در لیست خود گنجاند و همین باعث شد که مسئولان داخل کشور نسبت به این موضوع
واکنش نشان دهند.
محمود واعظی وزیر ارتباطات و فناوری اطلاعات بار دیگر واکنشی عجیب نسبت به
این رویداد جاسوسی که حتی اپراتورهای آمریکایی و اروپایی را هم درگیر خود
کرد، نشان داد و با بیان اینکه هیچ یک از مسوولان کشور برای ارتباطات کاری
خود از تلفن همراه استفاده نمیکنند، اظهار کرد: استفاده از تلفن ثابت از
امنیت بیشتری برخوردار است.
وی در عبارتی که هک شدن سیمکارتهای ایرانی را تأیید میکرد، گفت: در
دنیای امروز به هر حال این نوع اتفاقات رخ میدهد و حتی چندی پیش در اخبار
شاهد بودیم که تلفن همراه صدر اعظم آلمان مدتها توسط شرکتهای آمریکایی
شنود میشده است.
این اظهارات عجیب بیشتر به پاک کردن صورت مسئله مینماید تا ارائه راهکاری
در برابر جلوگیری از اتفاقاتی مشابه. شنود مکالمات صدر اعظم آلمان با توجه
به تخصص اروپاییها در زمینه ارتباطات دلیل خوبی برای گریز از کنار هک
کاربران موبایل در ایران نیست.
این روزها اتحادیه اروپا و استرالیا تحقیقات ویژهای را در این زمینه
ترتیب دادهاند تا به دفاع از حقوق کاربران خود بپردازند و در صورت تأیید
چنین عملیات خرابکارانهای توسط آمریکا و انگلیس، در دادگاه بینالمللی طرح
دعوی کنند.
شاید تنها راهکار عجیب و فضایی از دید مسئولان اجرایی کشور استفاده کمتر
از تلفن همراه باشد اما نقش موبایل در توسعه کشورها با توجه به ابعاد عصر
اطلاعات روز به روز بیبدیلتر میشود.
اما به جز کنار گذاشتن تلفن همراه و استفاده بیشتر از تلفن ثابت،
راهکارهای سادهتر دیگری نیز میتوان یافت که امکان هک و نفوذ را به حداقل
کاهش میدهد.
دقیقا یک سال گذشته اولین خط تولید کارت هوشمند کشور که قابلیت تولید سیمکارت را هم دارد، رسانهای شد.
این کارخانه آمادگی تولید هر نوع کارت هوشمندی اعم از کارتهای بانکی،
سیمکارت و کارتهای اعتباری را در داخل کشور دارد و مزیت اصلی آن دور زدن
شرایط تحریم به گونهای که محدودیتی در زمینه تولید این قبیل کارتها
ندارد، است.
رئیس هیات مدیره مخابرات در آن زمان با توجه به ظرفیت شکل گرفته رد این
عرصه، اعلام کرد که این واحد تولیدی امکان تولید سیمکارت، کارت شارژ و
کارتهای اعتباری را دارد و جوابگوی تمامی نیازهای اپراتوری ما در کشور
است.
همین موضوع نویدی برای مشترکان سیار مخابرات بود تا بدانند از این پس،
سیمکارت و اطلاعاتشان در داخل تولید و پشتیبانی میشود و نگرانی از بابت
هک و نفوذ اطلاعاتی نداشته باشند.
اکنون که با هک شدن سیمکارتهای یکی از اپراتورهای داخلی کشور مواجه هستیم، به ضرورت چنین واحد تولیدی بیش از پیش پی میبریم.
رضا گرامی کارشناس تلکام در گفتوگویی با تسنیم با اشاره به اینکه
اطلاعات فنی هر اپراتور در قالب "KI" است که سیمکارتها را متمایز
میسازد، اظهار کرد: امضای هر اپراتور در قالب KI است و اطلاعات فنی این
بخش تمایز بخش سیمکارتها اپراتورها در زمان تولید میشود.
وی عنوان کرد: سیمکارتی که در ابتدا تولید میشود، حاوی اطلاعات خاصی
نیست اما با این اطلاعات فنی به امضای اپراتورها میرسد و متمایز میشود.
او با بیان مثالی گفت: فرض کنید رایانهای را خریداری کردهاید که هیچ
سیستم عاملی ندارد و صرفا سختافزاری ناکاراست؛ بعد از اینکه سیستم عامل
روی آن نصب میگردد امضادار میشود و میتوان از آن استفاده کرد.
گرامی با تأکید بر اینکه امضای اپراتورها براساس الگوریتم خاصی ساخته
میشود که قابل دستیابی نیست، تصریح کرد: اپراتورها براساس نیاز خود تقاضای
تولید سیمکارت به تولیدکنندگانی نظیر ساژم یا جمالتو را میدهند و بعد از
اینکه تولید شد، نماینده خود را به همراه سیدی حاوی اطلاعات KI به دفتر
فروش تولید کننده سیمکارت میفرستند.
وی افزود: تولید کننده سیمکارت در این مرحله اطلاعات امضای اپراتور را که
حدود 30 کیلوبایت است روی سیمکارتها میریزد تا شخصیسازی شوند.
این کارشناس ارتباطات با بیان اینکه اطلاعات حاوی KI برای انتقال به
سیمکارتها روی سیستمهای رایانهای تولید کننده سیمکارت قرار میگیرد،
اذعان کرد: اگر دقت میکردید در اخبار گفته شد که انگلیس و آمریکا به
لپتاپ کارمندان جمالتو دسترسی پیدا کردهاند بنابراین آنها به KI انحصاری
اپراتورها که یکی از آنها نیز ایرانی بوده دست یافتهاند.
وی گفت: حال اگر این اپراتور ایرانی سفارش تولید سیمکارت را در داخل کشور
داشت بعید بود که اطلاعات انحصاری آن لو میرفت زیرا اپراتور مستقیم بالای
سر تولید کننده حضور داشت.
با این حال بار دیگر به عینه شاهد اهمیت تولید داخلی هستیم و به صراحت
برای هزارمین بار میتوان گفت که برای ایمنسازی بسترهای ارتباطی
نمیتوانیم به دیگران تکیه کنیم زیرا امنیت مقولهای بومی است.
شاید بهتر باشد در این زمینه از سخنان سردار جلالی رئیس سازمان پدافند
غیرعامل کشور استفاده کنیم و بگوییم همانطور که نمیشود برای امنیت مرزهای
کشور از نیروهای خارجی استفاده کرد، در زمینه امنیت ارتباطات هم باید به
فکر بومیسازی بسترها باشیم تا دشمن روزنهای برای ورود نیابد.