کارشناسان فناوری در گفتوگو با «ایران» عنوان کردند
به روزرسانی قوانین زمینهساز تأمین امنیت سایبری
امنیت سایبری حالا دیگر وارد فاز تازهای شده و توسعه تکنولوژی و ظهور فناوریهای نوین همچون هوش مصنوعی، شرایط را به گونهای دیگر رقم زده است. برتری کشورها در حوزه امنیت سایبری میتواند بر قدرت تابآوری آنها در مقابل دشمنان تأثیرگذار باشد و جدا از تجهیزات جنگی و برتریهای نظامی، این موفقیت در ایجاد سپرهای دفاعی امنیت سایبری است که میتواند شهروندان را از آسیبهای احتمالی مصون نگاه دارد. با توجه به گسترش فعالیت هکرها و مجرمان سایبری دولتی و مستقل در سراسر جهان، حالا دیگر تأمین امنیت سایبری برای کشورهای جهان معنای دیگری دارد و مسئولان این حوزه تلاش دارند تا با رونق بخشیدن به این حوزه، دژی محکم مقابل مجرمان سایبری ایجاد کنند. فعالان حوزه سایبری کشور هم نسبت به این موضوع بیتفاوت نبودهاند و این موضوع را یکی از دغدغههای مهم خود میدانند و انتقادهایی به قوانین این حوزه همچون کم بودن بودجه، وجود فیلترینگ گسترده و استفاده کاربران از فیلترشکنها و تعدد دستگاههای ناظر و تصمیمگیر در این زمینه دارند.
میترا جلیلی
دبیر گروه فناوری
تلاش برای ماندگاری
متخصصان امنیت سایبری
برخی کارشناسان بزرگترین مشکل فعلی در حوزه امنیت سایبری کشور را مهاجرت نیروی انسانی متخصص میدانند و حتی بعضی نگرانیهای عمیقتری دارند و معتقدند که این موضوع به وضعیت هشدار رسیده است. یکی از کارشناسان دراین باره به «ایران» گفت: مقایسه بازار کار این حوزه در ایران با سایر کشورها نشان میدهد که بسیاری از کشورهای همسایه و حتی دورتر به راحتی میزبانی از متخصصان فناوری اطلاعات و امنیت سایبری را با دستمزدهای بالا انجام میدهند و همین موضوع باعث شده تا این بازار برای متخصصان حوزه امنیت سایبری جذابتر شود و این قشر به مهاجرت بیندیشند، بنابراین باید دولت چهاردهم و وزیر ارتباطات برای حل این چالش فکری کنند. با توجه به افزایش دادهها و نفوذ اینترنت در همه بخشهای زندگی، هر روز نیاز کشور به فعالان حوزه سایبری افزایش مییابد و باید برای ماندگاری متخصصان این حوزه تلاش شود.
کمبود شدید نیروی انسانی متخصص در لایههای مدیریتی و کارشناسی از دیگر دغدغههای متخصصان حوزه امنیت سایبری است که برخی از کارشناسان و فعالان این عرصه هم خواستار اختصاص بودجه بیشتر به حوزه امنیت و فناوری اطلاعات هستند.
البته در مقابل، برخی دیگر از کارشناسان و متخصصان این حوزه معتقدند که نمیتوان انتظار داشت دولت چهاردهم و وزارت ارتباطات و فناوری به تنهایی از مهاجرت نیروهای متخصص این حوزه جلوگیری کنند و حل این مشکل نیاز به همکاری دستگاههای مختلف دارد، هرچند این افراد میگویند دولت میتواند با بهبود شرایط متخصصان و توجه به دغدغههای آنها، شیب مهاجرت را کند یا حتی متوقف کند.
کافی نبودن قوانین سایبری
در همین رابطه، مهیار خدادادی، کارشناس فضای سایبری در گفتوگو با «ایران»، مهمترین مؤلفه حوزه فناوری را کافی نبودن امنیت سایبری و قوانین مربوط به آن دانست.
وی تأکید کرد: امنیت سایبری باید بهصورت یکپارچه و مستمر در تمامی شاخهها، مدیریت و تقویت شود. از نگاه خدادادی، این تمهیدات میتواند موارد پایهای مانند ایجاد دروس الزامی در مدارس و دانشگاهها، فرهنگسازی و اطلاعرسانی در خصوص حفظ محرمانگی حریم خصوصی کاربران را دربرگیرد. بخشی دیگر از این تمهیدات هم جوانب تخصصی همچون ایجاد آزمایشگاههای حرفهای امنیت سایبری، احیای نیروی انسانی متخصص و ماهر و ایجاد شرایط مطلوب برای جلوگیری از مهاجرت نخبگان این حوزه و همچنین تلاش برای رواج همکاریهای بینالمللی است.
خدادادی، خلأ بهروزرسانی قوانین، تعدد مراجع تصمیمگیر و نبود سیاستگذاری در مدیریت فناوری را از کاستیهای فضای سایبری ایران دانست و یادآور شد: آخرین بهروزرسانی قوانین جرایم رایانهای در بحث حکمرانی فضای مجازی و قانونگذاری، مربوط به سال ها قبل است.
وی افزود: این قوانین، زمانی که بزرگترین فناوری بهکار رفته در تلفنهای همراه، اشعه فروسرخ(Infrared) بود، استفاده میشد و حالا که ارزش قدرت فناوری از قدرت نظامی کشورها نیز پیشی گرفته، باز هم همان قانون در کشور جاری است. این کارشناس حوزه امنیت سایبری یادآور شد: به این ترتیب فناوری پیش میرود و قوانین جا میمانند.
این فعال حوزه سایبری، البته معتقد است راهکارهایی هم برای حل این مشکل وجود دارد و دولت چهاردهم و وزیر ارتباطات و فناوری اطلاعات میتواند با نگاهی به این راهکارها، بخشی از مشکلات و دغدغههای موجود در حوزه امنیت سایبری را برطرف کند.
خدادادی افزود: به منظور استفاده بهینه از قوانین در فضای سایبری، باید پیشرانها با سرعت رشد فناوری و همسو با اکوسیستم نوآوری، بهروز شوند، زیرا در غیر اینصورت باعث ایجاد مشکلاتی اعم از هرج و مرج در حکمرانی فضای سایبری و کاهش سرعت رشد اکوسیستم استارتاپها میشود.
تحکیم پایههای فناوری
با همکاری قوای سهگانه
وی اعتقاد دارد وزارت ارتباطات باید با همکاری قوای سهگانه در جهت اصلاح سیاستهای تقنینی بکوشد تا با تصویب و بهروزرسانی قوانین این حوزه، پایههای فناوری را مستحکم کند.به اعتقاد این کارشناس حوزه امنیت سایبری، دولت چهاردهم همچنین باید با مدیریت و ایجاد هماهنگی بین دستگاههای امنیتی و نظارتی مانند افتا، سازمان تنظیم مقررات و ارتباطات رادیویی(رگولاتوری) و سازمان ملی فضای مجازی، بر فعالیت سایر شرکتها و سکوهای ذیربط کنترل داشته باشد.
خدادادی با اشاره به اینکه اعمال چهارچوب و مجازات های متناسب برای بزهکاران و مجرمان این حوزه موجب ایجاد امنیت و حفظ محرمانگی دادههای کاربران در برابر حملات سایبری احتمالی خواهد شد، گفت: دولت چهاردهم و شخص وزیر ارتباطات میتواند با رعایت چنین مواردی، کمک کند تا دیگر شاهد هکهایی مانند هک اسنپفود، اتاقک و موارد مشابه نباشیم.
وی همچنین یادآور شد: باید به مبحث صدور مجوزها مانند نماد اعتماد الکترونیک(اینماد) توجه جدیتری شود تا دیگر مردم با موارد مختلف کلاهبرداری در فضای سایبری مواجه نشوند و امثال کوروشکمپانیها و موبایل موسویها ظهور نکنند و سرمایههای مردم به راحتی سوخت نشود.
فیلترینگ
بلای جان امنیت سایبری
برخی از کارشناسان حوزه سایبری ریشه بسیاری از خطرهای سایبری را موضوع فیلترینگ و تلاش کاربران برای دور زدن آن میدانند؛ موضوعی که در کنار تحریمهای ناجوانمردانه غرب در بخشهای مختلف فناوری، میتواند عموم مردم و فعالان فضای مجازی را با مشکل مواجه کند. این دسته از کارشناسان معتقدند، دولت چهاردهم و شخص وزیر ارتباطات باید برای رفع فیلتر برخی از سایتها و شبکههای اجتماعی که تعداد زیادی از آنها استفاده میکنند، عزمی جدی داشته باشد تا مردم مجبور نباشند برای رفع محدودیتهای موجود برای دسترسی به منابع مورد نیاز وقت و هزینه زیادی بگذارند.
اختلال اینترنت
مشکل بزرگ دیگر از نگاه کارشناسان، اختلالات و کیفیت نامناسب دسترسی به خدمات اینترنت است. به اعتقاد آنان، کیفیت اینترنت در دسترس کاربران رضایتبخش نیست و البته عمده این اختلالات و محدودیتها، ناشی از تلاش برای اعمال فیلترینگ بر کل ترافیک اینترنت کاربران است.
تعدد دستگاههای تصمیمگیر
یک مانع جدی
به اعتقاد کارشناسان، عمده مشکلات فعالان حوزه امنیت سایبری را میتوان در قالب چند موضوع دستهبندی کرد. تعدد دستگاههای تصمیمگیر و ناظر در حوزه امنیت سایبری، موضوعی است که جای بحث فراوانی دارد، زیرا فعالان این حوزه از دولت چهاردهم و وزیر ارتباطات خواستار پرهیز از هرگونه موازیکاری در نظارت و تصمیمسازیها هستند تا بتوان امنیت زیرساختهای کشور و کاربران را با دغدغه کمتری تأمین کرد.
نبود برنامههای کلان میانمدت و بلندمدت هم موضوع دیگری است که از سوی متخصصان این حوزه به عنوان دغدغه جدی مطرح میشود. خواسته جدی این کارشناسان از دولت چهاردهم و وزیر ارتباطات این است که با استفاده از نظر متخصصان این عرصه، این برنامهها ارائه شود تا فعالان این حوزه بتوانند بر اساس این برنامهها و در قالب چهارچوب آن برای تأمین امنیت سایبری کشور تلاش کنند.
بــــرش
تدوین نقشه راه امنیت سازمانها
از نگاه کارشناسان، مهمترین کار در حوزه امنیت و فناوری اطلاعات، تدوین نقشه راه امنیت سازمانها و خدمات ارائه شده به صورت فراگیر برای تمام اجزای دولت و نهادهای عمومی و همچنین نظارت بر چگونگی اجرا و پیشرفت آن است. به این ترتیب حرکت دستگاهها در چهارچوب برنامه یکنواخت و متوازن با پرهیز از اتخاذ تصمیمات بینتیجه و حتی غلط، سرعت خواهد گرفت.
این گروه معتقدند: متأسفانه بسیاری از دستگاهها توانمندی فنی و تجربه کافی به منظور تدوین برنامه مستقل مناسب و اتخاذ تصمیمهای صحیح در مسیر استقرار و بهبود امنیت خود ندارند. همچنین این مسئولیت میتواند تا حد زیادی به صورت متمرکز و با هزینهای به مراتب پایینتر با کار مشترک وزارت ارتباطات و فناوری اطلاعات، مرکز افتا و سازمان پدافند غیرعامل صورت پذیرد.
این کارشناسان معتقدند، تقریباً در هیچ حوزهای وزارت ارتباطات و فناوری اطلاعات به تنهایی و بدون همراهی مجموعه دولت و حتی نهادهای تأثیرگذار خارج از دولت نمیتواند به موفقیت چشمگیری در بهبود شرایط و رفع موانع دست یابد. بنابراین موفقیت وزیر ارتباطات و فناوری اطلاعات در گرو همراه کردن نهادهای مؤثر و جهتدهی حرکت به سوی وضعیت مطلوب خواهد بود.