اخبار مربوط به حملات سایبری به بخشهای مختلف از دستگاههای دولتی گرفته تا نهادهای عمومی در چند ماه اخیر بارها شنیده شده است. شاید بزرگترین آن مربوط به همین اواخر یعنی حمله سایبری به فولاد خوزستان بود. هرچند قبلتر از آن هم حملات سایبری به زیرساختهای بخشهای مختلف شهرداری تهران بسیار خبرساز شد. نزدیک به دو هفته پیش بود که پایگاه اطلاعرسانی دولت در خبری اعلام کرد که احمد وحیدی وزیر کشور و عیسی زارعپور وزیر ارتباطات و فناوری اطلاعات با اسماعیل خطیب وزیر اطلاعات دیدار و در خصوص بررسی نحوه ارتقای امنیت سایبری گفتوگو کردهاند. دیدار و گفتوگویی که هنوز اطلاعات و جزئیات بیشتری در مورد آن منتشر نشده است.
اواخر هفته گذشته هم خبری در مورد تقدیم لایحه موافقتنامه همکاری در حوزه امنیت اطلاعات بین ایران و روسیه از سمت دولت به مجلس تقدیم شد، خبری که در میان تعطیلات ابتدای هفته گذشته کمتر مورد توجه رسانهها قرار گرفت. در این موافقتنامه به همکاریهای امنیتی و تبادل اطلاعات و امکان سرمایهگذاری در زیرساختهای امنیت اطلاعات در بندهای مختلف تاکید شده است. اما در شرایطی که دولت ایران بر بومی شدن خدمات و نگه داشتن تمامی اطلاعات داخل کشور تاکید دارد چطور میخواهد مشکلات خود در زمینه امنیت سایبری را مرتفع کند؟ برخی کارشناسان و حقوقدانان چندان به این موافقتنامه با نگاه خوشبینانهای نگاه نمیکنند.
جزئیات توافقنامه اطلاعاتی و سایبری روسیه و ایران
دولت لایحه «موافقتنامه همکاری در حوزه امنیت اطلاعات بین جمهوری اسلامی ایران و دولت فدرال روسیه» را ۲۵ اردیبهشت امسال در هیات وزیران به تصویب رساند و ۵ تیر ماه این لایحه از سمت ابراهیم رئیسی، رئیسجمهوری به محمدباقر قالیباف، رئیس مجلس برای بررسی و تایید ارسال شده است.
در این توافقنامه مواردی که تهدید اصلی امنیت اطلاعات محسوب میشود شامل استفاده از فناوری اطلاعات، از جمله با اهداف دست زدن به اقدامات ناقض حاکمیت، امنیت و تمامیت ارضی کشورها، وارد کردن خسارات اقتصادی و سایر خسارات از جمله تاثیر مخرب بر تاسیسات زیرساختهای حیاتی اطلاعاتی و سایر زیرساختهای مربوط به اطلاعات، مقاصد تروریستی، از جمله تبلیغات تروریستی و استخدام افراد برای فعالیتهای تروریستی، ارتکاب جرایم؛ از جمله جرایم مرتبط با دسترسی غیرمجاز به اطلاعات رایانهای، دخالت در امور داخلی دولتها، انتشار اطلاعاتی که برای نظامهای اجتماعی-سیاسی و اجتماعی-اقتصادی و نیز برای محیط معنوی-اخلاقی و فرهنگی دولتهای دیگر زیانبار است و… میشود.
اما زمینههای همکاری بین ایران و روسیه برای حفاظت از اطلاعات و برقراری امنیت سایبری شامل چه مواردی میشود؟ آنطور که در ماده ۳ این لایحه آمده، پس از تصویب و نهایی شدن این توافقنامه توسط مجلس و شورای نگهبان، ایران و روسیه در زمینههایی همچون موارد زیر همکاری خواهند داشت:
شناسایی، هماهنگی و انجام همکاری لازم در مجامع منطقهای و بینالمللی برای تضمین امنیت ملی و بینالمللی اطلاعات، تدوین و پیشبرد قواعد حقوق بینالملل قابل اعمال برای تضمین امنیت ملی و بینالمللی اطلاعات، مقابله با تهدیدها در حوزه تضمین امنیت اطلاعات، تبادل اطلاعات و همکاری در حوزه اجرای قانون با هدف پیشگیری، کشف، مبارزه، تحقیق و پیگرد قضایی جرایم مرتبط با استفاده از فناوری اطلاعات و ارتباطات برای اهداف تروریستی و مجرمانه، مشارکت در مذاکرات چندجانبه در خصوص اقدامات اعتمادساز مربوط به امنیت بینالمللی اطلاعات، تبادل اطلاعات بین نهادهای ذیصلاح دولتهای طرفها در حوزه امنیت اطلاعات، شامل همکاری بین نهادهای مربوط حوزه واکنش به حوادث رایانهای دولتهای طرفها، همکاری برای پرداختن به پیامدهای منفی اقدامات قهری یکجانبه ناقض منشور سازمان ملل متحد و حقوق بینالمللی در حوزه تضمین امنیت اطلاعات، ارتقای کیفی چارچوب حقوقی دوجانبه و سازوکارهای عملی همکاری بین دولتهای طرفین با هدف تضمین امنیت ملی و بینالمللی اطلاعات، طبق قوانین دولتهای طرف؛ کمک در حوزههای انتقال دانش و فناوری اطلاعات، ظرفیتسازی، توسعه ظرفیتها و آموزشها و نیز بررسی امکان سرمایهگذاری در زیرساختهای امنیت اطلاعات، کمک به همکاری میان موسسات علمی و آموزشی و نیز بخشهای خصوصی در حوزه امنیت اطلاعات، همچنین در بخش همکاری بین ایران و روسیه در زمینه امنیت سایبری تاکید شده که براساس این لایحه دو طرف ایران و روسیه میتوانند براساس توافق متقابل، سایر حوزههای همکاری را نیز تعیین کنند.
چقدر باید به این توافقنامه خوشبین بود؟
کارشناسان و حقوقدانها هرچند چندان در مورد این توافقنامه اظهارنظری مطرح نکردهاند؛ اما همان افراد کمی هم که نسبت به آن واکنش داشتهاند، نگاه خوشبینانهای به این موافقتنامه ندارند. برای نمونه محمدجعفر نعناکار، کارشناس حقوقی و استاد دانشگاه، میگوید: «اگر این موافقتنامه به تصویب مجلس برسد و شورای نگهبان تایید کند، ۳۰ روز بعد از تصویب هرکدام از طرفین میتوانند درخواست اجراشدن توافقنامه را بدهند و وارد روند اجرایی شوند. در این فرآیند، باید تمام اطلاعاتی که طرف مقابل میخواهد، به آن کشور داده شود. ما در شورای عالی فضای مجازی سندی داریم که پایگاههای داده اصلی را معین کرده است. آیا باید این فهرست پایگاهها را به روسیه بدهیم؟»
آیا دسترسی و سطوح طبقهبندیشده رعایت خواهد شد؟ او تاکید میکند که در این توافقنامه نحوه تبادل اطلاعات مبهم است. مگر اینکه پروتکلهایی در این باره تعیین کنید.
نظرات کاربران