ضرورت توجه به اقتصاد امنیت اطلاعات
به گزارش اسمارت کاور، رئیس کمیسیون افتا نظام صنفی رایانه ای استان تهران با اشاره به اینکه اقتصاد امنیت اطلاعات در دنیا یکی از موضوعات مهم اقتصادی می باشد که در برنامه ریزی کشورها مدنظر قرار می گیرد، تصریح کرد که اولویت ها در دنیا تغییر کرده و یکی از این تغییرات ضرورت توجه به اقتصاد امنیت اطلاعات است.
بهناز آریا - رییس کمیسیون افتا نظام صنفی رایانه ای استان تهران - در گفت و گو با ایسنا، درباره ی وظایف کمیسیون افتای نظام صنفی رایانه ای استان تهران، اشاره کرد: عنوان افتا به مدلول امنیت فضای تولید و تبادل اطلاعات است. در نتیجه امنیت تمام اطلاعاتی که در این فضا تبادل می شود مربوط به کمیسیون افتا نظام صنفی رایانه ای کشور است.
وی با اعلان اینکه بنده زمانی که وارد سازمان نظام صنفی شدم، سالهایی بود که هنوز موضوع امنیت در فضای مجازی کشور خیلی شناخته شده نبود، اظهار داشت: در آن سالها قرار شده بود که کمیسیون افتا منحل شود چونکه احساس نیازی به وجود این کمیسیون وجود نداشت. برای اینکه این کمیسیون منحل نشود بسیار جنگیدم. این در حالیست که امروز موضوع امنیت اطلاعات به یکی از اولویت های کشور و دنیا تبدیل گشته است و در ضمن این سالها چنین روندی را طی کرده ایم.
ایشان سپس با تأکید بر اهمیت موضوعات سایبری در کشور، اشاره کرد: از آنجائیکه کشور ما در موقعیت ژئوپلیتیک بسیار خاصی قرار گرفته است، این موقعیت موجب می شود که ما همیشه هدف خیلی مهمی برای کشورهای دیگر باشیم. همین طور در بخش دیگر از این تغییرات ما بجای جنگ مسلحانه با جنگ سایبری مواجهیم که یکی از بزرگترین دغدغه های دنیا شمرده می شود.
آریا افزود: بدین سان ما در رخدادهای امنیت سایبری که بتازگی اتفاق می افتد، مشاهده می نماییم که چقدر کشور ایران جزو اولویت های دنیا دراین زمینه قرار دارد. دراین زمینه چند سال پیش برای اولین بار در دنیا ویروسی با یک هدف خاص برای یک کشور خاص طراحی شد. هدف این ویروس عمدتاً ایران بود و با توجه با اتفاقاتی که در عرصه زیر ساخت های حیاتی کشور رخ داد، به شدت موضوع امنیت در کشور مهم تر شد و اولویت پیدا کرد.
تامین امنیت اطلاعات ملی مطلوب با بهره گیری از تجهیزات و راه حل های بومی
وی ادامه داد: بعد از مهم شدن موضوع امنیت اطلاعات در حاکمیت، شرکت های خصوصی نیز آغاز به فعالیت بیشتری در این زمینه کردند. البته در عین حال ما در وضعیت تحریم مشکلات فراوانی برای دسترسی به اطلاعات و ابزارهای لازم در این زمینه داریم. تمام این موارد کشور را به سمت ایجاد امنیت بومی و امنیت ملی پیش برد. در نتیجه در سالهای اخیر نگاه کشور و نگاه حاکمیت تامین امنیت اطلاعات مطلوب ملی با بهره گیری از تجهیزات و راه حل های بومی و ایرانی بوده است. این درحالیست که مشکلات فراوان در بخش تولید، راه را برای شرکت های تولیدکننده افتایی بسیار دشوار کرده است. تولیدکنندگان ما برای رسیدن به امنیت مطلوب ملی، نیازمند یک عزم ملی و یک حمایت همه جانبه برای رسیدن به راهکارهای مورد نیاز کشور هستند.
آریا با اعلان اینکه در سازمان صنفی رایانه ای کشور، کمیسیون افتا نماینده شرکت های فعال در عرصه امنیت اطلاعات است، اشاره کرد: این شرکت های فعال در عرصه امنیت در عرصه های تامین تجهیزات، تامین خدمات، تامین نرم افزار و... فعالیت می نمایند.
ضرورت وجود دانش به روز و چابکی انطباق با رویدادهای دنیا
وی افزود: طبیعتا ما در کمیسیون افتا خودرا در بخش خصوصی به عنوان بازوی اجرائی دولت می بینیم و اعتقاد داریم که دانش به روز، ابزارهای به روز و چابکی انطباق با رویدادهایی که در دنیا درحال اتفاق است، در بخش خصوصی وجود دارد.
آریا با اعلان اینکه رخدادهای امنیتی در سال های اخیر عمدتاً در زیر ساخت های حیاتی کشور اتفاق افتاده است، اظهار داشت: انتظار بخش خصوصی این بوده است که بتواند به عنوان بازوی اجرائی حاکمیت به سرعت واکنش نشان داده و بتواند سپر دفاعی در مقابل این رخدادها را تامین کند. همین طور بتواند اقدامات اصلاحی را انجام داده و سطح مطلوب امنیت را تامین کند.
لزوم تعامل بین حاکمیت و بخش خصوصی برای حفظ بیشتر امنیت اطلاعات
وی اشاره کرد: یکی از بزرگترین چالش های بخش خصوصی طی سالهای قبل این بوده که به اندازه کافی محرم حاکمیت نبوده است. البته ما به عنوان بخش خصوصی متوجه محرمانگی و طبقه بندی مسائل هستیم. ما سال هاست که با این موارد کار می نماییم اما انتظار ما همیشه تعامل بین حاکمیت و بخش خصوصی بوده است. ما انتظار داریم اطلاعاتی که از این رخدادها به دست آمده با بخش خصوصی به اشتراک گذاشته شود تا ما تیز بتوانیم برای دفاع از امنیت اطلاعات اقدامات اصلاحی انجام دهیم.
آریا با اعلان اینکه ما طی سالهای قبل درحال کوشش برای ایجاد اعتماد بین بخش حاکمیتی و بخش خصوصی بوده ایم، اظهار داشت: این اقدامات بمنظور این بوده است که حاکمیت متوجه باشد که باید به سرعت و در میزان لازم اطلاعات را با ما به اشتراک گذارند تا بتوانیم عکس العمل لازم را انجام دهیم. نتیجه این تلاش ها این بوده که ما توانستیم تا حدی در این راه موفق باشیم و اما همچنان این مساله یکی از بزرگترین مسائل ما است.
وی با اشاره به اهمیت امنیت اطلاعات در جامعه، اظهار داشت: این مساله برآیند بیرونی زیادی دارد برای مثال ممکنست یک سازمان مورد حمله سایبری قرار بگیرد، هفته بعد باردیگر یک سازمان دیگر از همان راه مورد حمله سایبری قرار بگیرد و این چرخه ادامه پیدا کند. این تکرار حملات سایبری یعنی ما موفق نبوده ایم به جهت اینکه اقدامات اصلاحی را بموقع انجام دهیم و کاری نماییم این لطمه پذیری عملا برطرف شود و دیگر این مشکل به وجود نیاید. این نتیجه و برآیند بیرونی امن نبودن در سطح لازم است که بسیار به ضرر جامعه است. برای مثال یکی از اتفاقات مشابه دراین زمینه مسائل مربوط به کارت سوخت بود که مشاهده کردید چقدر در جامعه هرج و مرج، نگرانی و دغدغه ایجاد کرد. این مسائل اهمیت به اشتراک گذاشتن اطلاعات توسط حاکمیت با بخش خصوصی و لزوم واکنش مناسب به رخدادها را به خوبی نشان میدهد.
تعدد متولیان حوزه امنیت سایبری، یک چالش مهم بخش خصوصی
آریا افزود: عملا یکی از مسائل بزرگ ما روش تعاملی در زمان بروز رخدادهاست که علاوه بر آن تعدد بسیار متولیان در عرصه امنیت هم یکی دیگر از مسائل است. ما در عرصه امنیت متولیانی همچون پدافند غیر عامل، افتای ریاست جمهوری، شورای عالی فضای مجازی، پلیس فتا و... را داریم. همین طور گرفتن انواع و اقسام مجوزها برای کار در این زمینه نیز به یکی دیگر از مسائل ما تبدیل گشته است.
وی ادامه داد: دراین زمینه در صورتیکه توان بخش خصوصی باید صرف افزایش توان تخصصی خود باشد، صرف دوندگی برای کسب مجوزهای لازم می شود. در حقیقت تمام توان شرکت های خصوصی برای دریافت مجوزهای مختلف صرف می شود. روش های گرفتن مجوز نیز به قدری ناکارآمد است که به سختی به نتیجه می رسد و در نتیجه اجازه فعالیت هم تا زمان دریافت مجوز به شرکتها داده نمی گردد. مجوززدایی و صدور متمرکز و تجمیع مجوزهای لازم، یکی از نیازمندی های بخش خصوصی برای چابکی است.
وی اشاره کرد: یکی دیگر از مشکلات بخش خصوصی دراین زمینه این است که در سیاستگذاری دائما انواع ابلاغیه ها و بخشنامه ها صادر می شود که ضمانت های اجرائی درستی برای آن وجود ندارد. تمام لطمه پذیری هایی که می بینید یک بخش عمده آن ناشی از این است که آن چه برای سازمان ها الزامی بوده و به سازمان ها ابلاغ گردیده توسط سازمان ها انجام نشده است و به هیچ جا هم پاسخگو نیستند و از سویی دیگر، هیچ جایی هم توبیخ نمی شوند. بدین سبب انواع و اقسام قوانین بدون ضمانت اجرائی ایجاد می شود که بااینکه قوانین کارآمدیست اما به سبب اجرائی نشدن ناکارآمد می شود.
عدم مشورت کافی درباره ی وضع قوانین فضای امنیت سایبری با بخش خصوصی
آریا افزود: این مساله همین طور بدون در نظر گرفتن نظر بخش خصوصی در مورد بخشنامه ها است. در حقیقت در مورد آن چه که مقرر است بخش خصوصی در فضای امنیت سایبری انجام دهد و مجری آن باشد، با بخش خصوصی در این مورد مشورت مناسبی نمی شود.
وی با اعلان اینکه برای حل این موضوعات کوشش های زیادی در کمیسیون افتای نظام صنفی رایانه ای تهران انجام شده است، اظهار داشت: اگر دراین زمینه با سال های قبل یک مقایسه انجام دهیم، متوجه می شویم که اساسا هم اکنون ارتباط تعاملی بهتری با حاکمیت و متولیان این حوزه پیدا کرده ایم و کم کم داریم جایگاه خودرا در این زمینه پیدا می نماییم و این جایگاه را به عنوان بازوی مشورتی حاکمیت بدست می آوریم ولی هم حاکمیت و هم خود بخش خصوصی باید برای بهبود این تعامل تلاش بیشتری انجام دهند.
لزوم مشارکت بخش خصوصی در تدوین بخشنامه های لازم
آریا با تأکید بر این که بازوی مشورتی بودن برای حاکمیت تنها درخواست ما نیست، اظهار داشت: ما دراین زمینه علاوه بر این که می خواهیم بازوی مشورتی حاکمیت باشیم بلکه کرسی نیز می خواهیم تا رای درستی در تدوین سیاست ها و بخشنامه ها داشته باشیم. هم اکنون اگر بخشنامه یا دستور العملی نوشته شود تنها چند روز به ما فرصت می دهند که برای این بخشنامه نظر بدهیم. این کافی نیست ما می خواهیم بخش خصوصی هم در تدوین بخشنامه ها مشارکت داشته باشد و هم کرسی لازم برای تصمیم سازی را دارا باشد.
وی اشاره کرد: به عنوان بخش خصوصی دراین زمینه انتظار چابکی، انعطاف پذیری و پذیرش بسیار زیاد از سمت حاکمیت داریم چونکه دنیا صبر نمی کند، ما پیچ و خم های روالهای امنیتی را در کشور خودمان طی نماییم و از آنجائیکه ما به عنوان یک هدف برای دنیا محسوب می شویم، باید به سرعت با تحول های فناوری و حتی سیاسی در دنیا خودرا به روز نماییم.
آریا در ادامه با اشاره به مشکلات مربوط به نیروی انسانی در شرکتها اظهار داشت: بحث مربوط به نیروی انسانی در عرصه امنیت یکی از بزرگترین چالش های این حوزه در دنیاست. چونکه آموزش افرادی که می خواهند در عرصه امنیت کار می کنند یک فرآیند طولانی است. این در حالیست که برای یک نیروی انسانی که می خواهد در عرصه شبکه کار کند، برگزاری یک یا چند دوره آموزشی کفایت می کند، اما در عرصه امنیت این مساله کاملا فرق می کند چونکه آموزش در عرصه امنیت یک آموزش چند وجهی در ابعاد فنی و حتی روانشناسی اجتماعی است، در زمان طولانی تر و با پیش نیازهای بیشتر. بنا بر این است که نرخ بیکاری افراد در عرصه امنیت در دنیا صفر است.
تحول دیجیتال در دنیا بدون حفظ امنیت آن بی مدلول است
وی با اعلان اینکه تمام دنیا بدنبال افراد متخصص در حوزه امنیت هستند، اظهار داشت: در دنیا هر روز تکنولوژی های جدیدی وارد می شود و حفظ امنیت دارایی های اطلاعاتی بسیار اهمیت دارد و تحول دیجیتال بدون حفظ امنیت آن بی مدلول است، بنا بر این نیروی انسانی در عرصه امنیت که هر روز صنعت بزرگتری می شود، بزرگترین چالش این حوزه است.
آریا با اشاره به مطالبی مانند پر چالش نیروی انسانی در ایران و فرآیند طولانی تربیت نیروی انسانی متخصص، اشاره کرد: با تغییراتی که هر روز در علم امنیت اتفاق می افتد و تعداد نیروی انسانی محدود، شرکت های ایرانی با چالش های بزرگی مواجهند.
وی با تأکید بر این که باتوجه به مسائل روز دنیا درحوزه امنیت اطلاعات ما می توانیم در این بخش یک اقتصاد بی نظیر داشته باشیم، اشاره کرد: متاسفانه به سبب مسائلی که در ایران وجود دارد همچون نیروی انسانی، شرکت های امنیتی ما عمدتاً در اندازه کوچک و متوسط باقی می مانند و نمی توانند بزرگ شوند.
کمک رشد اقتصاد امنیت اطلاعات به نگهداشت نیروی انسانی
آریا در ادامه درباره ی چگونگی نگهداشت نیروی انسانی در شرکتها اظهار داشت: این موضوعی است که با متولیانی نظیر شورای عالی فضای مجازی درحال مطالعه هستیم. در این مورد باید تاکید کنم تا آن زمان که اقتصاد امنیت اطلاعات در کشور ما رشد نکند، نگهداشت نیروی انسانی امکان پذیر نیست. اعدادی که این افراد به عنوان حقوق دریافت می کنند واقعا ناچیز است. یکی از پارامترهایی که ما می توانیم در نگهداشت نیروی انسانی در آن دخیل باشم موضوع پرداخت حقوق است.
وی افزود: دراین زمینه با اهمیت ترین موضوعی که ما داریم رشد اقتصاد امنیت اطلاعات است تا بتوانیم عدد پروژه ها را افزایش داده و حقوق های پرداختی را زیاد نماییم تا بدین سان یکی از پارامترهای نگهداشت نیروی انسانی را بتوانیم تامین نماییم.
آریا در ادامه با اعلان اینکه نظام صنفی رایانه ای کشور بزرگترین تشکل مردم نهاد بخش خصوصی است، اظهار داشت: این سازمان نماینده حوزه فناوری اطلاعات و ارتباطات کشور است. ما در بخش خصوصی حدود ۲۰ هزار عضو در کشور داریم، این ۲۰ هزار عضو عمدتاً شرکت هستند یعنی می توان اظهار داشت که جامعه فناوری اطلاعات عملا در سازمان نظام صنفی حضور دارد و همه شرکتها باید برمبنای قانون مجوز کارهای خودرا از سازمان نظام صنفی رایانه ای بگیرند و این یعنی دانش و عملیات زیرساخت فناوری کشور در سازمان نظام صنفی رایانه ای جمع شده است.
وی با تأکید بر اهمیت حوزه فناوری اطلاعات در دنیا، اظهار داشت: امروز اهمیت این حوزه بر کسی پوشیده نیست. فناوری اطلاعات یک حوزه فرا رشته ای و توانمندساز برای سایر صنایع است.
آریا افزود: هم اکنون نگرانی که از رخدادهای امنیتی وجود دارد، تنها به یک عملیات نفوذ خلاصه نمی شود بلکه نگرانی ما از این است که طی یک رخداد امنیتی، زیرساختی گرفتار لطمه شود و فرضا برق یا آب یک استان قطع شود، این مساله اهمیت امنیت اطلاعات را به خوبی نشان میدهد که بخش خصوصی و حاکمیت و حتی آحاد جامعه به صورتی برای حفظ آن مسوولیتی دارند.
فناوری اطلاعات زیرساخت حیاتی کشور است
وی با تأکید بر این که فناوری اطلاعات زیرساخت حیاتی کشور است، اظهار داشت: ما دریک برهه زمانی با فرصت هایی طلایی برای فناوری اطلاعات قرار داریم و در این شرایط انتظار داریم که سازمان نظام صنفی رایانه ای و کمیسیون افتا در تصمیم گیری های حاکمیت مشارکت داده شده و حضور داشته باشد. به عقیده من در سالهای قبل حاکمیت تا حدودی این هویت را به سازمان نظام صنفی داده است و سازمان را به رسمیت شناخته است و در خیلی از موارد سازمان نظام صنفی را نماینده بخش خصوصی می داند اما هنوز جای کار فراوانی دارد.
او اشاره کرد: نظام صنفی قانونا جایگاه خودرا دارد اما از نظر عرفی و واقعیتی که وجود دارد از جایگاه واقعی خود خصوصا از نظر اقتصادی و تصمیم سازی برخوردار نیست و این نیازمند خودباوری بخش خصوصی و تعامل سازنده با حاکمیت است تا فناوری اطلاعات به اقتصاد طلایی کشور تبدیل گردد.
مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب