کارشناسان فناوری در گفت‌و‌گو با «ایران» عنوان کردند

به روزرسانی قوانین زمینه‌ساز تأمین امنیت سایبری

امنیت سایبری حالا دیگر وارد فاز تازه‌ای شده و توسعه تکنولوژی و ظهور فناوری‌های نوین همچون هوش مصنوعی، شرایط را به گونه‌ای دیگر رقم زده است. برتری کشورها در حوزه امنیت سایبری می‌تواند بر قدرت تاب‌آوری آنها در مقابل دشمنان تأثیرگذار باشد و جدا از تجهیزات جنگی و برتری‌های نظامی، این موفقیت در ایجاد سپرهای دفاعی امنیت سایبری است که می‌تواند شهروندان را از آسیب‌های احتمالی مصون نگاه دارد. با توجه به گسترش فعالیت هکرها و مجرمان سایبری دولتی و مستقل در سراسر جهان، حالا دیگر تأمین امنیت سایبری برای کشورهای جهان معنای دیگری دارد و مسئولان این حوزه تلاش دارند تا با رونق بخشیدن به این حوزه، دژی محکم مقابل مجرمان سایبری ایجاد کنند. فعالان حوزه سایبری کشور هم نسبت به این موضوع بی‌تفاوت نبوده‌اند و این موضوع را یکی از دغدغه‌های مهم خود می‌دانند و انتقادهایی به قوانین این حوزه همچون کم بودن بودجه، وجود فیلترینگ گسترده و استفاده کاربران از فیلترشکن‌ها و تعدد دستگاه‌های ناظر و تصمیم‌گیر در این زمینه دارند.

 میترا جلیلی
دبیر گروه فناوری

تلاش برای ماندگاری
 متخصصان امنیت سایبری
برخی کارشناسان بزرگترین مشکل فعلی در حوزه امنیت سایبری کشور را مهاجرت نیروی انسانی متخصص می‌دانند و حتی بعضی نگرانی‌های عمیق‌تری دارند و معتقدند که این موضوع به وضعیت هشدار رسیده است. یکی از کارشناسان دراین باره به «ایران» گفت: مقایسه بازار کار این حوزه در ایران با سایر کشورها نشان می‌دهد که بسیاری از کشورهای همسایه و حتی دورتر به راحتی میزبانی از متخصصان فناوری اطلاعات و امنیت سایبری را با دستمزدهای بالا انجام می‌دهند و همین موضوع باعث شده تا این بازار برای متخصصان حوزه امنیت سایبری جذاب‌تر شود و این قشر به مهاجرت بیندیشند، بنابراین باید دولت چهاردهم و وزیر ارتباطات برای حل این چالش فکری کنند. با توجه به افزایش داده‌ها و نفوذ اینترنت در همه بخش‌های زندگی، هر روز نیاز کشور به فعالان حوزه سایبری افزایش می‌یابد و باید برای ماندگاری متخصصان این حوزه تلاش شود.
کمبود شدید نیروی انسانی متخصص در لایه‌های مدیریتی و کارشناسی از دیگر دغدغه‌های متخصصان حوزه امنیت سایبری است که برخی از کارشناسان و فعالان این عرصه هم خواستار اختصاص بودجه بیشتر به حوزه امنیت و فناوری اطلاعات هستند.
البته در مقابل، برخی دیگر از کارشناسان و متخصصان این حوزه معتقدند که نمی‌توان انتظار داشت دولت چهاردهم و وزارت ارتباطات و فناوری به تنهایی از مهاجرت نیروهای متخصص این حوزه جلوگیری کنند و حل این مشکل نیاز به همکاری دستگاه‌های مختلف دارد، هرچند این افراد می‌گویند دولت می‌تواند با بهبود شرایط متخصصان و توجه به دغدغه‌های آنها، شیب مهاجرت را کند یا حتی متوقف کند.

کافی نبودن قوانین سایبری
در همین رابطه، مهیار خدادادی، کارشناس فضای سایبری در گفت‌و‌گو با «ایران»، مهم‌ترین مؤلفه حوزه فناوری را کافی نبودن امنیت سایبری و قوانین مربوط به آن دانست.
وی تأکید کرد: امنیت سایبری باید به‌صورت یکپارچه و مستمر در تمامی شاخه‌ها، مدیریت و تقویت شود. از نگاه خدادادی، این تمهیدات می‌تواند موارد پایه‌ای مانند ایجاد دروس الزامی در مدارس و دانشگاه‌ها، فرهنگ‌سازی و اطلاع‌رسانی در خصوص حفظ محرمانگی حریم خصوصی کاربران را دربرگیرد. بخشی دیگر از این تمهیدات هم جوانب تخصصی همچون ایجاد آزمایشگاه‎‌های حرفه‌ای امنیت سایبری، احیای نیروی انسانی متخصص و ماهر و ایجاد شرایط مطلوب برای جلوگیری از مهاجرت نخبگان این حوزه و همچنین تلاش برای رواج همکاری‌های بین‌المللی است.
خدادادی، خلأ به‌روزرسانی قوانین، تعدد مراجع تصمیم‌گیر و نبود سیاستگذاری در مدیریت فناوری را از کاستی‌های فضای سایبری ایران دانست و یادآور شد: آخرین به‌روزرسانی قوانین جرایم رایانه‌ای در بحث حکمرانی فضای مجازی و قانونگذاری، مربوط به سال ها قبل است.
وی افزود: این قوانین، زمانی که بزرگ‌ترین فناوری به‌کار رفته در تلفن‌های همراه، اشعه فروسرخ(Infrared) بود، استفاده می‌شد و حالا که ارزش قدرت فناوری از قدرت نظامی کشورها نیز پیشی گرفته، باز هم همان قانون در کشور جاری است. این کارشناس حوزه امنیت سایبری یادآور شد: به این ترتیب فناوری پیش می‌رود و قوانین جا می‌مانند.
این فعال حوزه سایبری، البته معتقد است راهکارهایی هم برای حل این مشکل وجود دارد و دولت چهاردهم و وزیر ارتباطات و فناوری اطلاعات می‌تواند با نگاهی به این راهکارها، بخشی از مشکلات و دغدغه‌های موجود در حوزه امنیت سایبری را برطرف کند.
خدادادی افزود: به منظور استفاده بهینه از قوانین در فضای سایبری، باید پیشران‌ها با سرعت رشد فناوری و همسو با اکوسیستم نوآوری، به‌روز شوند، زیرا در غیر این‌صورت باعث ایجاد مشکلاتی اعم از هرج و مرج در حکمرانی فضای سایبری و کاهش سرعت رشد اکوسیستم استارتاپ‌ها می‌شود.

تحکیم پایه‌های فناوری
 با همکاری قوای سه‌گانه
وی اعتقاد دارد وزارت ارتباطات باید با همکاری قوای سه‌گانه در جهت اصلاح سیاست‌های تقنینی بکوشد تا با تصویب و به‌روزرسانی قوانین این حوزه، پایه‌های فناوری را مستحکم  کند.به اعتقاد این کارشناس حوزه امنیت سایبری، دولت چهاردهم همچنین باید با مدیریت و ایجاد هماهنگی بین دستگاه‌‎های امنیتی و نظارتی مانند افتا، سازمان تنظیم مقررات و ارتباطات رادیویی(رگولاتوری) و سازمان ملی فضای مجازی، بر فعالیت سایر شرکت‌ها و سکوهای ذیربط کنترل داشته باشد.
خدادادی با اشاره به اینکه اعمال چهارچوب‌ و مجازات های متناسب  برای بزهکاران و مجرمان این حوزه موجب ایجاد امنیت و حفظ محرمانگی داده‌های کاربران در برابر حملات سایبری احتمالی خواهد شد، گفت: دولت چهاردهم و شخص وزیر ارتباطات می‌تواند با رعایت چنین مواردی، کمک کند تا دیگر شاهد هک‌هایی مانند هک اسنپ‌فود، اتاقک و موارد مشابه نباشیم.
وی همچنین یادآور شد: باید به مبحث صدور مجوزها مانند نماد اعتماد الکترونیک(ای‌نماد) توجه جدی‌تری شود تا دیگر مردم با موارد مختلف کلاهبرداری در فضای سایبری مواجه نشوند و امثال کوروش‌کمپانی‌ها و موبایل موسوی‌‌ها ظهور نکنند و سرمایه‌های مردم به راحتی سوخت نشود.

فیلترینگ
 بلای جان امنیت سایبری
برخی از کارشناسان حوزه سایبری ریشه بسیاری از خطرهای سایبری را موضوع فیلترینگ و تلاش کاربران برای دور زدن آن می‌دانند؛ موضوعی که در کنار تحریم‌های ناجوانمردانه غرب در بخش‌های مختلف فناوری، می‌تواند عموم مردم و فعالان فضای مجازی را با مشکل مواجه کند. این دسته از کارشناسان معتقدند، دولت چهاردهم و شخص وزیر ارتباطات باید برای رفع فیلتر برخی از سایت‌ها و شبکه‌های اجتماعی که تعداد زیادی از آنها استفاده می‌کنند، عزمی جدی داشته باشد تا مردم مجبور نباشند برای رفع محدودیت‌های موجود برای دسترسی به منابع مورد نیاز وقت و هزینه زیادی بگذارند.

اختلال اینترنت
مشکل بزرگ دیگر از نگاه کارشناسان، اختلالات و کیفیت نامناسب دسترسی به خدمات اینترنت است. به اعتقاد آنان، کیفیت اینترنت در دسترس کاربران رضایت‌بخش نیست و البته عمده این اختلالات و محدودیت‌ها، ناشی از تلاش برای اعمال فیلترینگ بر کل ترافیک اینترنت کاربران است.

تعدد دستگاه‌های تصمیم‌گیر
 یک مانع جدی
به اعتقاد کارشناسان، عمده مشکلات فعالان حوزه‌ امنیت سایبری را می‌توان در قالب چند موضوع دسته‌بندی کرد. تعدد دستگاه‌های تصمیم‌گیر و ناظر در حوزه امنیت سایبری، موضوعی است که جای بحث فراوانی دارد، زیرا فعالان این حوزه از دولت چهاردهم و وزیر ارتباطات خواستار پرهیز از هرگونه موازی‌کاری در نظارت و تصمیم‌سازی‌ها هستند تا بتوان امنیت زیرساخت‌های کشور و کاربران را با دغدغه کمتری تأمین کرد.
نبود برنامه‌های کلان میان‌مدت و بلندمدت هم موضوع دیگری است که از سوی متخصصان این حوزه به عنوان دغدغه جدی مطرح می‌شود. خواسته جدی این کارشناسان از دولت چهاردهم و وزیر ارتباطات این است که با استفاده از نظر متخصصان این عرصه، این برنامه‌ها ارائه شود تا فعالان این حوزه بتوانند بر اساس این برنامه‌ها و در قالب چهارچوب آن برای تأمین امنیت سایبری کشور تلاش کنند.

 

بــــرش

تدوین نقشه راه امنیت سازمان‌ها

از نگاه کارشناسان، مهم‌ترین کار در حوزه‌ امنیت و فناوری اطلاعات، تدوین نقشه راه امنیت سازمان‌ها و خدمات ارائه شده به صورت فراگیر برای تمام اجزای دولت و نهادهای عمومی و همچنین نظارت بر چگونگی اجرا و پیشرفت آن است. به این ترتیب حرکت دستگاه‌ها در چهارچوب برنامه‌ یکنواخت و متوازن با پرهیز از اتخاذ تصمیمات بی‌نتیجه و حتی غلط، سرعت خواهد گرفت.
این گروه معتقدند: متأسفانه بسیاری از دستگاه‌ها توانمندی فنی و تجربه کافی به منظور تدوین برنامه‌ مستقل مناسب و اتخاذ تصمیم‌های صحیح در مسیر استقرار و بهبود امنیت خود ندارند. همچنین این مسئولیت می‌تواند تا حد زیادی به صورت متمرکز و با هزینه‌ای به مراتب پایین‌تر با کار مشترک وزارت ارتباطات و فناوری اطلاعات، مرکز افتا و سازمان پدافند غیرعامل صورت پذیرد.
این کارشناسان معتقدند، تقریباً در هیچ حوزه‌ای وزارت ارتباطات و فناوری اطلاعات به تنهایی و بدون همراهی مجموعه‌ دولت و حتی نهادهای تأثیرگذار خارج از دولت نمی‌تواند به موفقیت چشمگیری در بهبود شرایط و رفع موانع دست یابد. بنابراین موفقیت وزیر ارتباطات و فناوری اطلاعات در گرو همراه کردن نهادهای مؤثر و جهت‌دهی حرکت به سوی وضعیت مطلوب خواهد بود.

صفحات
آرشیو تاریخی
شماره هشت هزار و پانصد و شصت و هشت
 - شماره هشت هزار و پانصد و شصت و هشت - ۱۱ مهر ۱۴۰۳