انتقاد معاون اول رئیسجمهور از بیتوجهی و سهلانگاری بانکها:
ارتقای امنیت سایبری کشور یک الزام است
وزیر ارتباطات و فناوری اطلاعات: توسعه اقتصاد دیجیتال بدون امنیت سایبری امکانپذیر نیست
اختلالات بانکی اخیر بار دیگر لزوم توجه ویژه به امنیت سایبری را در کانون توجه قرار داد؛ موضوعی که معاون اول رئیسجمهوری بر آن تأکید دارد و اختلالات ناشی از حملات سایبری را قابل پیشبینی و نتیجه سهلانگاری در تأمین امنیت سایبری میداند.
عارف توجه به امنیت سایبری برای همه ارگانها و سازمانهای دولتی را یک توصیه نمیداند و میگوید: «تقویت امنیت سایبری کشور یک دستور اکید و الزام است.» از نگاه معاون اول رئیسجمهوری، ارتقای امنیت سایبری کشور باید در اولویت باشد تا دشمن جرأت نکند از این مسیر به ایران آسیب برساند. وزیر ارتباطات و فناوری اطلاعات هم امنیت سایبری را از الزامات توسعه اقتصاد دیجیتال میداند و معتقد است باید برای تأمین امنیت بانکها و سایر زیرساختها در کشور تلاش بیشتری کرد.
سهلانگاری بانکها
زمینهساز حمله سایبری شد
محمدرضا عارف، معاون اول رئیسجمهوری در جلسه بررسی حادثه سایبری بانکها که با حضور مدیران بانکها، بانک مرکزی، وزارت امور اقتصادی و دارایی و دستگاههای مرتبط برگزار شد، با انتقاد شدید از حادثه سایبری برخی بانکهای کشور، این اتفاق را قابل پیشبینی دانست و تأکید کرد: «آنچه در بانکها رخ داد، نتیجه سهلانگاری در امنیت سایبری است و باید با تکیه بر دانش و فناوری بومی، امنیت سایبری کشور بهطور جدی تقویت شود.»
معاون اول رئیسجمهوری یادآور شد:« این اتفاق قابل پیشبینی بود و در آینده حتماً تکرار خواهد شد. بنابراین ما باید برای جلوگیری از این اتفاقات، ارتقای امنیت سایبری کشور را در اولویت قرار دهیم. بسیاری از سامانهها بدون توجه به دانش بومی کشور و توصیههای دلسوزان و انجمنهای علمی، قابلیت آسیبپذیری دارند.»
او افزود: «اسم اتفاق پیشآمده برای بانکها را نمیتوان حمله گذاشت؛ این یک هشدار برای حملات بدتر بعدی است. ما در حوزه امنیت سایبری فعالیت لازم را نداشتهایم و ضعف خود را به قوت دشمن تعبیر میکنیم. اتفاقی که رخ داده در حدی نیست که بخواهیم آن را به دشمن نسبت دهیم؛ یک دانشجوی جوان من که سه واحد رمز پاس کرده باشد هم میتواند این کار را انجام دهد. ما باید با استفاده از مزیت دانش و فناوری بومی، امنیت سایبری کشور را دهها برابر ارتقا دهیم.»
عارف همچنین گفت: «بسیاری از کسانی که در شرکت ملی خدمات انفورماتیک یا بخشهای دیگر فعالیت دارند، از دانشجویان من بودهاند و بارها در زمانی که در دولت نبودم به آنان هشدار داده بودم که ممکن است چنین اتفاقاتی رخ دهد، اما متأسفانه به این هشدارها توجه نشد. اکنون اما تأکید میکنم مهمترین مسئولیت شما تقویت امنیت سایبری کشور در برابر حملات واقعی است که ممکن است دهها برابر بزرگتر از اتفاق اخیر باشد. توجه به امنیت سایبری برای همه ارگانها و سازمانهای دولتی یک توصیه نیست، یک دستور اکید و الزام است.»
توان مقابله با حملات واقعی دهها برابر بدتر را داریم
معاون اول رئیسجمهوری با تذکر جدی به مدیران حاضر در جلسه تأکید کرد: مشکلات پیشآمده باید در مدت کوتاهی برطرف شود، اما برای بلندمدت نیز راهبردهای جدی تدوین شود. انجمنهای علمی و متخصصان امنیت سایبری در کشور حضور دارند و با اتکا به دانش و فناوری بومی، هیچ نیازی به کشور دیگری نداریم. توان مقابله با حملات واقعی دهها برابر بدتر را داریم، من تخصصم این است و مسئولیت این ادعا را میپذیرم. او همچنین دستوراتی فوری به نهادهای مربوطه برای حل مشکلات فعلی و نیز تقویت امنیت سایبری کشور صادر کرد و اظهار کرد:« با کسانی که این برنامهها را اجرا نکند، بشدت برخورد خواهیم کرد.»
عارف همچنین در جلسه ستاد توسعه علوم و فناوری افتا با تأکید دوباره بر ضرورت مصونیت کامل در امنیت سایبری گفت: «اقدامات جدی در این حوزه باید دنبال شود. موضع ایران در امنیت سایبری، دفاعی است، اما باید آمادگی تهاجم به دشمن نیز وجود داشته باشد.»
از اپراتور امنیت تا طرح
«افق سایبری امن»
وزیر ارتباطات و فناوری اطلاعات هم بهتازگی در سفر به همدان، با تأکید بر اینکه توسعه اقتصاد دیجیتال بدون امنیت سایبری امکانپذیر نیست، ایجاد محیطی امن برای کاربران و کسبوکارهای دیجیتال را از الزامات این مسیر دانست و گفت: «بر اساس احکام برنامه هفتم توسعه و قانون بودجه، ایجاد امنیت برای کاربران و اپراتورها مورد تأکید قرار گرفته است.»
ستارهاشمی که پیش از این هم گفته بود، اجرای برنامه جامع امنیت سایبری کشور در دستور کار قرار دارد، کمبود نیروی متخصص در حوزه امنیت سایبری را یک چالش در حوزه امنیت سایبری دانست و یادآور شد: «دولت به دلیل محدودیتهای موجود در نظام پرداخت، امکان رقابت با بخش خصوصی در جذب نیروهای نخبه را ندارد.»
البته وزارت ارتباطات برای به کار گرفتن نیروهای متخصص امنیت سایبری تاکنون تلاشهایی انجام داده که از آن میتوان به کلید خوردن طرح ایجاد اپراتور امنیت با مشارکت بخش خصوصی اشاره کرد؛ طرحی که البته هنوز در ابتدای راه قرار دارد و هدف آن، جبران کمبود نیروی متخصص و تمرکززدایی از امنیت سایبری دولتی است.
معاونت علمی، فناوری و اقتصاد دانشبنیان ریاست جمهوری نیز با همکاری سازمان «افتا» و وزارت ارتباطات، طرح ملی «افق سایبری امن» را آغاز کرده و هدف آن، تربیت ۱۰هزار نیروی متخصص طی دو سال اعلام شده است. انتظار میرود با تکیه بر دانش بومی و بهره گرفتن از تخصص کارشناسان حوزه امنیت سایبری، شاهد تابآوری دیجیتال بیشتر زیرساختهای کشور ازجمله زیرساختهای بانکی باشیم.

