دست برتر ایران در امنیت سایبری

با افزایش پیچیدگی‌های دنیای فناوری اطلاعات و ارتباطات شاهد حملات سایبری روزافزون در گوشه‌وکنار جهان هستیم و وقوع حادثه انفجار پیجرها و بی‌سیم‌های وارداتی در لبنان به‌عنوان یک نمونه از این دست حوادث، بسیاری از کشورها را برای تقویت زیرساخت‌های امنیت سایبری، به تکاپو انداخت. به عنوان مثال مقامات دولت ترکیه در تازه‌ترین تصمیم خود از برنامه این کشور برای تأسیس سازمان امنیت سایبری به منظور جلوگیری از حملات احتمالی خبر دادند؛ سازمانی که به گفته کارشناسان امنیت سایبری، ایران از آن بی‌نیاز است. به اعتقاد کارشناسان، ایجاد پویش ملی برای آموزش امنیت سایبری، استفاده از پتانسیل‌های داخلی و نخبگان، مسئولیت پذیری سازمان‌های ذیربط و بهره گرفتن از دانش روز می‌تواند سدی مقابل حملات سایبری ایجاد کند.

 یاسمن صادق شیرازی
خبر نگار

سازمان جدیدی لازم نیست
برخی کارشناسان امنیت سایبری معتقدند اگر ترکیه تصمیم به تشکیل یک سازمان در حوزه امنیت سایبری گرفته، درعمل ما چندین سازمان در این حوزه داریم که سابقه فعالیت آنها بسیار بیشتر از کشور ترکیه است پس نیازی به تشکیل سازمان جدید همچون سازمان تأمین امنیت سایبری نیست.
در همین رابطه، امید جهانی، کارشناس حوزه سایبری در گفت‌و‌گو با «ایران»، بر توانمندی ایران در حوزه امنیت سایبری تأکید کرد و گفت: درحال حاضر کشور ما در این حوزه از بسیاری کشورهای حوزه خلیج‌فارس جلوتر است اما در شبکه‌های اجتماعی، تصاویری معکوس به دنیا القا می‌شود تا ما را از سایرکشورها عقب‌تر نشان دهند.
این کارشناس در پاسخ به پرسشی مبنی براینکه آیا داشتن یک سازمان امنیت سایبری به صورت مجزا می‌تواند باعث کاهش مشکلات امنیت سایبری در کشور شود یا خیر، گفت: اگر بخواهیم سازمان جدیدی تأسیس کنیم که بر دیگر سازمان‌های این حوزه نظارت کند و بالا دست آنها محسوب شود، نمی‌توانیم مشکلات موجود را کاهش دهیم چراکه مشکل کنونی ما تشکیل سازمان امنیت سایبری نیست. مشکل اصلی این است که برخی سازمان‌های ذیربط، مسئولیت پذیری بالایی ندارند و شفافیت و نظارت هم آن‌طور که باید، بالا نیست.
جهانی افزود: به عنوان مثال هنگام وقوع یک حمله سایبری، هیچ یک از سازمان‌ها بازخواست نمی‌شوند و مشکلات را به گردن یکدیگر می‌اندازند به همین دلیل چنین اتفاقاتی ممکن است بارها تکرار شود چراکه ما مشکل را ریشه‌یابی نکرده‌ایم. این درحالی است که به منظور ارتقای امنیت سایبری، باید با مدیریت و هدایت فعالیت‌های سازمان‌های کنونی، درصورت وقوع هر اختلالی، مشکل را به صورت ریشه‌ای حل کنیم.

ضرورت استفاده از نخبگان
این کارشناس با اشاره به افزایش میزان حملات سایبری در جهان، بر ضرورت ارتقای امنیت سایبری تأکید کرد و یادآورشد: با وجود چندین سازمان فعال در این حوزه، آن‌طور که باید و شاید، از پتانسیل داخلی استفاده نکرده‌ایم. به عنوان مثال به‌تازگی شرکتی مورد حمله سایبری قرار گرفت ولی متأسفانه به دلیل عدم انتشار گزارش امنیتی آن، مشخص نشد در این حمله چه اطلاعاتی به بیرون درز کرده است. وی افزود: خوشبختانه ما از نظر تجهیزات و نیروهای متخصص جایگاه خوبی در حوزه امنیت سایبری داریم و اگر می‌خواهیم در این حوزه سرآمد باشیم باید فرصت حضور نخبگان این حوزه را در رده‌های بالاتر فراهم آورده و مسئولیت‌پذیرتر باشیم. همچنین باید در زمان‌های بحرانی و هنگام بروز مشکل، مسئولیت اشتباهات خود را برای جلوگیری از تکرار آنها در آینده، بپذیریم.

سیاستگذاری بهنگام
 بر پایه واقعیت‌های نوین
صالح نقره کار، حقوقدان و فعال حوزه سایبری هم در گفت‌وگو با «ایران» یادآورشد: به نظر می‌رسد در وضعیت کنونی باتوجه به وجود شورای عالی فضای مجازی و سازمان پدافند غیرعامل یا نهادهایی که کارکردهای مشابه تأمینی و مراقبتی و حمایتی از امنیت دارند، نیازی به یک سازمان جدید ویژه امنیت سایبری نیست و این کارکردها فقط باید به روز شوند. وی تغییر سیاستگذاری‌های عمومی را ضروری دانست و تأکید کرد: یکی از مهم‌ترین مسائل، تغییر سیاستگذاری‌های عمومی کشور است که باید به روز و متکی بر دانش، تجربه و تخصص‌گرایی سایبری باشد تا بتوانیم از تمامی امکانات موجود استفاده کنیم.به گفته این حقوقدان و فعال حوزه سایبری، درشرایط کنونی حکمرانی، سیاستگذاری بهنگام و مقرون به صرفه بر پایه واقعیت‌های نوین می‌تواند منجر به افزایش میزان امنیت و آمادگی برای این قبیل حملات باشد. بنابراین با توجه به شرایط کنونی، استفاده از شیوه‌های اثرگذار برای کنترل و مهار رفتارهای امنیت شکنانه و تروریستی در کشور ضروری به نظر می‌رسد.

لزوم فاصله گرفتن
از ساختارهای قدیمی
وی همچنین بر ضرورت اقدامات پیشگیرانه و فاصله گرفتن از ساختارهای قدیمی در حوزه امنیت سایبری تأکید کرد و افزود: برای فعالیت اثربخش در این حوزه، باید در همه نهادهای درگیر اعم از اجرایی، قضایی و امنیتی، نگاه پیشگیرانه و مراقبتی وجود داشته باشد. همچنین همه نهادهای مسئول باید مجهز به تجهیزات مدرن امروزی شوند تا کشورمان تا حد امکان از حوادث سایبری مصون بماند.

افزایش شیوه‌های نوین
 جنگ سایبری
نقره کار همچنین یادآور شد: این روزها شاهد استفاده از ابزارهای نوین الکترونیکی و مجازی ازسوی برخی جریان‌ها به منظور پیشبرد اقدامات تروریستی و اقدامات ضدصلح جهانی همچنین امنیت ستیز هستیم.
وی با تأکید بر ضرورت به روز شدن کارکردهای سازمان‌های حوزه امنیت سایبری در کشور، گفت: درحال حاضر شاهد افزایش شیوه‌های نوینی از جنگ‌های امنیت ستیز و ضدصلح در دنیا هستیم که با اتکا بر فضای سایبری، درحال ضربه زدن به تأسیسات و نهادهای منافع عمومی فعال در کشور اعم از اقتصادی و امنیتی هستند. در این شرایط باید نهادهای تسهیلگر و سیاستگذار، شرایط عاقلانه‌تری را مدیریت کنند و ساختار کافی برای پیشگیری از این تهدیدات را مدنظر داشته باشند.

اقدامات پیشگیرانه
 مبتنی بر دانش روز
این حقوقدان و فعال حوزه سایبری با ابراز نگرانی از وضعیت فضای مجازی در کشورمان یادآورشد: گاه شاهد افزایش کلاهبرداری‌های اینترنتی و دسترسی به اطلاعات محرمانه مردم هستیم. البته این اتفاق، طیف و دامنه گسترده‌ای دارد و سیاستگذاری قضایی باید در این مورد کارآمدتر عمل کند.
نقره کار، سیاستگذاری عمومی و تأخیر در واکنش‌ها پس از وقوع حادثه سایبری را از مهم‌ترین عوامل بروز چنین حملاتی دانست و گفت: گاه شاهد رفتارهایی هستیم که زمینه حمله‌های سایبری و اختلال در خدمات عمومی فراهم می‌شود که این امر، امنیت ملی و شهروندی را تحت‌الشعاع قرار می‌دهد.
وی افزود: متأسفانه افزایش بدافزارها می‌تواند منجر به خدشه دار شدن حقوق شهروندی و حتی در سطح بالاتر، امنیت ملی شود؛ موضوعی که به دفعات درحال تکرار است و می‌تواند تمامی خدمات اجتماعی، امنیتی و رفاهی شهروندان را تحت‌الشعاع قرار ‌دهد. بنابراین اقدامات پیشگیرانه مبتنی بر دانش‌ روز، می‌تواند باعث چابکی و کارآمدی نهادهای ذیربط برای پیشگیری از وقوع این اتفاقات باشد.

 

بــــرش

پویش ملی برای آموزش امنیت سایبری

این حقوقدان و فعال حوزه سایبری، همچنین با تأکید بر لزوم آمادگی برای مقابله با چهره‌های نوظهور جنگ گفت: هرچند گام‌های خوبی در این زمینه برداشته شده و کشورمان از نیروی قوی و خبره انسانی برخوردار است اما معتقدم وضعیت امنیت‌سازی کشور مطلوب نیست. قطعاً ما نیازمند یک پویش ملی برای موجه و روشن‌سازی امنیت سایبری هستیم و باید برای انجام هر اقدامی در کشور، ملاحظات امنیت سایبری لحاظ شود. از نظر نقره کار، ایجاد پویش ملی برای آموزش امنیت سایبری و به روز‌رسانی تأسیسات لازم است. وی افزود: برخی معتقدند فقط باید از تجهیزات داخلی در این زمینه استفاده کرد اما من معتقدم این کار تنها باعث ایزوله‌سازی کشور می‌شود؛ برهمین اساس باید آسیب شناسی فراگیر و کارآمدتری نسبت به تجهیزاتی که در کشور استفاده می‌شود، داشته باشیم.

صفحات
آرشیو تاریخی
شماره هشت هزار و پانصد و هشتاد و سه
 - شماره هشت هزار و پانصد و هشتاد و سه - ۲۹ مهر ۱۴۰۳