Gerdab.IR | گرداب

هفته گذشته در پی انتشار اسناد محرمانه‌ای از سوی ادوارد اسنودن پیمانکار سابق آژانس امنیت ملی آمریکا مبنی بر هک شدن میلیاردها سیم‌کارت توسط این آژانس و ستاد ارتباطات دولت انگلیس که از طریق نفوذ به لپ‌تاپ‌های کارمندان کمپانی تولیدکننده سیم‌کارت جمالتو، کشورهای اروپایی و آسیایی تحقیقاتی را در این زمینه شروع کردند.

اینترسپت طی گزارشی که هدف از این عملیات جاسوسی را نظارت ارتباطی در 85 کشور دنیا مطرح کرده بود، نام ایران و یکی از اپراتورهای موبایل داخلی را در لیست خود گنجاند و همین باعث شد که مسئولان داخل کشور نسبت به این موضوع واکنش نشان دهند.

محمود واعظی وزیر ارتباطات و فناوری اطلاعات بار دیگر واکنشی عجیب نسبت به این رویداد جاسوسی که حتی اپراتورهای آمریکایی و اروپایی را هم درگیر خود کرد، نشان داد و با بیان اینکه هیچ یک از مسوولان کشور برای ارتباطات کاری خود از تلفن همراه استفاده نمی‌کنند، اظهار کرد: استفاده از تلفن ثابت از امنیت بیشتری برخوردار است.

وی در عبارتی که هک شدن سیم‌کارت‌های ایرانی را تأیید می‌کرد، گفت: در دنیای امروز به هر حال این نوع اتفاقات رخ می‌دهد و حتی چندی پیش در اخبار شاهد بودیم که تلفن همراه صدر اعظم آلمان مدت‌ها توسط شرکت‌های آمریکایی شنود می‌شده است.

این اظهارات عجیب بیشتر به پاک کردن صورت مسئله می‌نماید تا ارائه راهکاری در برابر جلوگیری از اتفاقاتی مشابه. شنود مکالمات صدر اعظم آلمان با توجه به تخصص اروپایی‌ها در زمینه ارتباطات دلیل خوبی برای گریز از کنار هک کاربران موبایل در ایران نیست.

این روزها اتحادیه اروپا و استرالیا تحقیقات ویژه‌ای را در این زمینه ترتیب داده‌اند تا به دفاع از حقوق کاربران خود بپردازند و در صورت تأیید چنین عملیات خرابکارانه‌ای توسط آمریکا و انگلیس، در دادگاه بین‌المللی طرح دعوی کنند.

شاید تنها راهکار عجیب و فضایی از دید مسئولان اجرایی کشور استفاده کمتر از تلفن همراه باشد اما نقش موبایل در توسعه کشورها با توجه به ابعاد عصر اطلاعات روز به روز بی‌بدیل‌تر می‌شود. اما به جز کنار گذاشتن تلفن همراه و استفاده بیشتر از تلفن ثابت، راهکارهای ساده‌تر دیگری نیز می‌توان یافت که امکان هک و نفوذ را به حداقل کاهش می‌دهد.

دقیقا یک سال گذشته اولین خط تولید کارت هوشمند کشور که قابلیت تولید سیم‌کارت را هم دارد، رسانه‌ای شد. این کارخانه آمادگی تولید هر نوع کارت هوشمندی اعم از کارت‌های بانکی، سیم‌کارت و کارت‌های اعتباری را در داخل کشور دارد و مزیت اصلی آن دور زدن شرایط تحریم به گونه‌ای که محدودیتی در زمینه تولید این قبیل کارت‌ها ندارد، است.

رئیس هیات مدیره مخابرات در آن زمان با توجه به ظرفیت شکل‌ گرفته رد این عرصه، اعلام کرد که این واحد تولیدی امکان تولید سیم‌کارت، کارت شارژ و کارت‌های اعتباری را دارد و جوابگوی تمامی نیازهای اپراتوری ما در کشور است.

همین موضوع نویدی برای مشترکان سیار مخابرات بود تا بدانند از این پس، سیم‌کارت و اطلاعات‌شان در داخل تولید و پشتیبانی می‌شود و نگرانی از بابت هک و نفوذ اطلاعاتی نداشته باشند. اکنون که با هک شدن سیم‌کارت‌های یکی از اپراتورهای داخلی کشور مواجه هستیم، به ضرورت چنین واحد تولیدی بیش از پیش پی می‌بریم.

رضا گرامی کارشناس تلکام در گفت‌وگویی با تسنیم با اشاره به اینکه اطلاعات فنی هر اپراتور در قالب "KI" است که سیم‌کارت‌ها را متمایز می‌سازد، اظهار کرد: امضای هر اپراتور در قالب KI است و اطلاعات فنی این بخش تمایز بخش سیم‌کارت‌ها اپراتورها در زمان تولید می‌شود.

وی عنوان کرد: سیم‌کارتی که در ابتدا تولید می‌شود، حاوی اطلاعات خاصی نیست اما با این اطلاعات فنی به امضای اپراتورها می‌رسد و متمایز می‌شود.

او با بیان مثالی گفت: فرض کنید رایانه‌ای را خریداری کرده‌اید که هیچ سیستم عاملی ندارد و صرفا سخت‌افزاری ناکاراست؛ بعد از اینکه سیستم عامل روی آن نصب می‌گردد امضادار می‌شود و می‌توان از آن استفاده کرد.

گرامی با تأکید بر اینکه امضای اپراتورها براساس الگوریتم خاصی ساخته می‌شود که قابل دستیابی نیست، تصریح کرد: اپراتورها براساس نیاز خود تقاضای تولید سیم‌کارت به تولیدکنندگانی نظیر ساژم یا جمالتو را می‌دهند و بعد از اینکه تولید شد، نماینده خود را به همراه سی‌دی حاوی اطلاعات KI به دفتر فروش تولید کننده سیم‌کارت می‌فرستند.

وی افزود: تولید کننده سیم‌کارت در این مرحله اطلاعات امضای اپراتور را که حدود 30 کیلوبایت است روی سیم‌کارت‌ها می‌ریزد تا شخصی‌سازی شوند.

این کارشناس ارتباطات با بیان اینکه اطلاعات حاوی KI برای انتقال به سیم‌کارت‌ها روی سیستم‌های رایانه‌ای تولید کننده سیم‌کارت قرار می‌گیرد، اذعان کرد: اگر دقت می‌کردید در اخبار گفته شد که انگلیس و آمریکا به لپ‌تاپ کارمندان جمالتو دسترسی پیدا کرده‌اند بنابراین آنها به KI انحصاری اپراتورها که یکی از آنها نیز ایرانی بوده دست یافته‌اند.

وی گفت: حال اگر این اپراتور ایرانی سفارش تولید سیم‌کارت را در داخل کشور داشت بعید بود که اطلاعات انحصاری آن لو می‌رفت زیرا اپراتور مستقیم بالای سر تولید کننده حضور داشت.

با این حال بار دیگر به عینه شاهد اهمیت تولید داخلی هستیم و به صراحت برای هزارمین بار می‌توان گفت که برای ایمن‌سازی بسترهای ارتباطی نمی‌توانیم به دیگران تکیه کنیم زیرا امنیت مقوله‌ای بومی است.

شاید بهتر باشد در این زمینه از سخنان سردار جلالی رئیس سازمان پدافند غیرعامل کشور استفاده کنیم و بگوییم همانطور که نمی‌شود برای امنیت مرزهای کشور از نیروهای خارجی استفاده کرد، در زمینه امنیت ارتباطات هم باید به فکر بومی‌سازی بسترها باشیم تا دشمن روزنه‌ای برای ورود نیابد.