دست برتر ایران در امنیت سایبری
با افزایش پیچیدگیهای دنیای فناوری اطلاعات و ارتباطات شاهد حملات سایبری روزافزون در گوشهوکنار جهان هستیم و وقوع حادثه انفجار پیجرها و بیسیمهای وارداتی در لبنان بهعنوان یک نمونه از این دست حوادث، بسیاری از کشورها را برای تقویت زیرساختهای امنیت سایبری، به تکاپو انداخت. به عنوان مثال مقامات دولت ترکیه در تازهترین تصمیم خود از برنامه این کشور برای تأسیس سازمان امنیت سایبری به منظور جلوگیری از حملات احتمالی خبر دادند؛ سازمانی که به گفته کارشناسان امنیت سایبری، ایران از آن بینیاز است. به اعتقاد کارشناسان، ایجاد پویش ملی برای آموزش امنیت سایبری، استفاده از پتانسیلهای داخلی و نخبگان، مسئولیت پذیری سازمانهای ذیربط و بهره گرفتن از دانش روز میتواند سدی مقابل حملات سایبری ایجاد کند.
یاسمن صادق شیرازی
خبر نگار
سازمان جدیدی لازم نیست
برخی کارشناسان امنیت سایبری معتقدند اگر ترکیه تصمیم به تشکیل یک سازمان در حوزه امنیت سایبری گرفته، درعمل ما چندین سازمان در این حوزه داریم که سابقه فعالیت آنها بسیار بیشتر از کشور ترکیه است پس نیازی به تشکیل سازمان جدید همچون سازمان تأمین امنیت سایبری نیست.
در همین رابطه، امید جهانی، کارشناس حوزه سایبری در گفتوگو با «ایران»، بر توانمندی ایران در حوزه امنیت سایبری تأکید کرد و گفت: درحال حاضر کشور ما در این حوزه از بسیاری کشورهای حوزه خلیجفارس جلوتر است اما در شبکههای اجتماعی، تصاویری معکوس به دنیا القا میشود تا ما را از سایرکشورها عقبتر نشان دهند.
این کارشناس در پاسخ به پرسشی مبنی براینکه آیا داشتن یک سازمان امنیت سایبری به صورت مجزا میتواند باعث کاهش مشکلات امنیت سایبری در کشور شود یا خیر، گفت: اگر بخواهیم سازمان جدیدی تأسیس کنیم که بر دیگر سازمانهای این حوزه نظارت کند و بالا دست آنها محسوب شود، نمیتوانیم مشکلات موجود را کاهش دهیم چراکه مشکل کنونی ما تشکیل سازمان امنیت سایبری نیست. مشکل اصلی این است که برخی سازمانهای ذیربط، مسئولیت پذیری بالایی ندارند و شفافیت و نظارت هم آنطور که باید، بالا نیست.
جهانی افزود: به عنوان مثال هنگام وقوع یک حمله سایبری، هیچ یک از سازمانها بازخواست نمیشوند و مشکلات را به گردن یکدیگر میاندازند به همین دلیل چنین اتفاقاتی ممکن است بارها تکرار شود چراکه ما مشکل را ریشهیابی نکردهایم. این درحالی است که به منظور ارتقای امنیت سایبری، باید با مدیریت و هدایت فعالیتهای سازمانهای کنونی، درصورت وقوع هر اختلالی، مشکل را به صورت ریشهای حل کنیم.
ضرورت استفاده از نخبگان
این کارشناس با اشاره به افزایش میزان حملات سایبری در جهان، بر ضرورت ارتقای امنیت سایبری تأکید کرد و یادآورشد: با وجود چندین سازمان فعال در این حوزه، آنطور که باید و شاید، از پتانسیل داخلی استفاده نکردهایم. به عنوان مثال بهتازگی شرکتی مورد حمله سایبری قرار گرفت ولی متأسفانه به دلیل عدم انتشار گزارش امنیتی آن، مشخص نشد در این حمله چه اطلاعاتی به بیرون درز کرده است. وی افزود: خوشبختانه ما از نظر تجهیزات و نیروهای متخصص جایگاه خوبی در حوزه امنیت سایبری داریم و اگر میخواهیم در این حوزه سرآمد باشیم باید فرصت حضور نخبگان این حوزه را در ردههای بالاتر فراهم آورده و مسئولیتپذیرتر باشیم. همچنین باید در زمانهای بحرانی و هنگام بروز مشکل، مسئولیت اشتباهات خود را برای جلوگیری از تکرار آنها در آینده، بپذیریم.
سیاستگذاری بهنگام
بر پایه واقعیتهای نوین
صالح نقره کار، حقوقدان و فعال حوزه سایبری هم در گفتوگو با «ایران» یادآورشد: به نظر میرسد در وضعیت کنونی باتوجه به وجود شورای عالی فضای مجازی و سازمان پدافند غیرعامل یا نهادهایی که کارکردهای مشابه تأمینی و مراقبتی و حمایتی از امنیت دارند، نیازی به یک سازمان جدید ویژه امنیت سایبری نیست و این کارکردها فقط باید به روز شوند. وی تغییر سیاستگذاریهای عمومی را ضروری دانست و تأکید کرد: یکی از مهمترین مسائل، تغییر سیاستگذاریهای عمومی کشور است که باید به روز و متکی بر دانش، تجربه و تخصصگرایی سایبری باشد تا بتوانیم از تمامی امکانات موجود استفاده کنیم.به گفته این حقوقدان و فعال حوزه سایبری، درشرایط کنونی حکمرانی، سیاستگذاری بهنگام و مقرون به صرفه بر پایه واقعیتهای نوین میتواند منجر به افزایش میزان امنیت و آمادگی برای این قبیل حملات باشد. بنابراین با توجه به شرایط کنونی، استفاده از شیوههای اثرگذار برای کنترل و مهار رفتارهای امنیت شکنانه و تروریستی در کشور ضروری به نظر میرسد.
لزوم فاصله گرفتن
از ساختارهای قدیمی
وی همچنین بر ضرورت اقدامات پیشگیرانه و فاصله گرفتن از ساختارهای قدیمی در حوزه امنیت سایبری تأکید کرد و افزود: برای فعالیت اثربخش در این حوزه، باید در همه نهادهای درگیر اعم از اجرایی، قضایی و امنیتی، نگاه پیشگیرانه و مراقبتی وجود داشته باشد. همچنین همه نهادهای مسئول باید مجهز به تجهیزات مدرن امروزی شوند تا کشورمان تا حد امکان از حوادث سایبری مصون بماند.
افزایش شیوههای نوین
جنگ سایبری
نقره کار همچنین یادآور شد: این روزها شاهد استفاده از ابزارهای نوین الکترونیکی و مجازی ازسوی برخی جریانها به منظور پیشبرد اقدامات تروریستی و اقدامات ضدصلح جهانی همچنین امنیت ستیز هستیم.
وی با تأکید بر ضرورت به روز شدن کارکردهای سازمانهای حوزه امنیت سایبری در کشور، گفت: درحال حاضر شاهد افزایش شیوههای نوینی از جنگهای امنیت ستیز و ضدصلح در دنیا هستیم که با اتکا بر فضای سایبری، درحال ضربه زدن به تأسیسات و نهادهای منافع عمومی فعال در کشور اعم از اقتصادی و امنیتی هستند. در این شرایط باید نهادهای تسهیلگر و سیاستگذار، شرایط عاقلانهتری را مدیریت کنند و ساختار کافی برای پیشگیری از این تهدیدات را مدنظر داشته باشند.
اقدامات پیشگیرانه
مبتنی بر دانش روز
این حقوقدان و فعال حوزه سایبری با ابراز نگرانی از وضعیت فضای مجازی در کشورمان یادآورشد: گاه شاهد افزایش کلاهبرداریهای اینترنتی و دسترسی به اطلاعات محرمانه مردم هستیم. البته این اتفاق، طیف و دامنه گستردهای دارد و سیاستگذاری قضایی باید در این مورد کارآمدتر عمل کند.
نقره کار، سیاستگذاری عمومی و تأخیر در واکنشها پس از وقوع حادثه سایبری را از مهمترین عوامل بروز چنین حملاتی دانست و گفت: گاه شاهد رفتارهایی هستیم که زمینه حملههای سایبری و اختلال در خدمات عمومی فراهم میشود که این امر، امنیت ملی و شهروندی را تحتالشعاع قرار میدهد.
وی افزود: متأسفانه افزایش بدافزارها میتواند منجر به خدشه دار شدن حقوق شهروندی و حتی در سطح بالاتر، امنیت ملی شود؛ موضوعی که به دفعات درحال تکرار است و میتواند تمامی خدمات اجتماعی، امنیتی و رفاهی شهروندان را تحتالشعاع قرار دهد. بنابراین اقدامات پیشگیرانه مبتنی بر دانش روز، میتواند باعث چابکی و کارآمدی نهادهای ذیربط برای پیشگیری از وقوع این اتفاقات باشد.
بــــرش
پویش ملی برای آموزش امنیت سایبری
این حقوقدان و فعال حوزه سایبری، همچنین با تأکید بر لزوم آمادگی برای مقابله با چهرههای نوظهور جنگ گفت: هرچند گامهای خوبی در این زمینه برداشته شده و کشورمان از نیروی قوی و خبره انسانی برخوردار است اما معتقدم وضعیت امنیتسازی کشور مطلوب نیست. قطعاً ما نیازمند یک پویش ملی برای موجه و روشنسازی امنیت سایبری هستیم و باید برای انجام هر اقدامی در کشور، ملاحظات امنیت سایبری لحاظ شود. از نظر نقره کار، ایجاد پویش ملی برای آموزش امنیت سایبری و به روزرسانی تأسیسات لازم است. وی افزود: برخی معتقدند فقط باید از تجهیزات داخلی در این زمینه استفاده کرد اما من معتقدم این کار تنها باعث ایزولهسازی کشور میشود؛ برهمین اساس باید آسیب شناسی فراگیر و کارآمدتری نسبت به تجهیزاتی که در کشور استفاده میشود، داشته باشیم.