ضرورت توجه به اقتصاد امنیت اطلاعات
به گزارش پی اچ پی و جی کوئری، رئیس کمیسیون افتا نظام صنفی رایانه ای استان تهران با اشاره به اینکه اقتصاد امنیت اطلاعات در دنیا یکی از موضوعات مهم اقتصادی می باشد که در برنامه ریزی کشورها مدنظر قرار می گیرد، تصریح کرد که اولویت ها در دنیا تغییر کرده و یکی از این تغییرات ضرورت توجه به اقتصاد امنیت اطلاعات است.
بهناز آریا - رئیس کمیسیون افتا نظام صنفی رایانه ای استان تهران - در گفت و گو با ایسنا، در رابطه با وظایف کمیسیون افتای نظام صنفی رایانه ای استان تهران، اشاره کرد: عنوان افتا به مفهوم امنیت فضای تولید و تبادل اطلاعات است. در نتیجه امنیت تمام اطلاعاتی که در این فضا تبادل می شود مربوط به کمیسیون افتا نظام صنفی رایانه ای کشور است.
وی با اعلان اینکه بنده زمانی که وارد سازمان نظام صنفی شدم، سالهایی بود که هنوز مبحث امنیت در فضای مجازی کشور خیلی شناخته شده نبود، اظهار داشت: در آن سالها قرار شده بود که کمیسیون افتا منحل شود چون که احساس نیازی به وجود این کمیسیون وجود نداشت. برای اینکه این کمیسیون منحل نشود بسیار جنگیدم. این در حالیست که امروز مبحث امنیت اطلاعات به یکی از اولویت های کشور و دنیا تبدیل گشته است و در خلال این سالها چنین روندی را طی کرده ایم.
ایشان سپس با تأکید بر اهمیت موضوعات سایبری در کشور، اشاره کرد: از آنجائیکه کشور ما در موقعیت ژئوپلیتیک بسیار خاصی قرار گرفته است، این موقعیت سبب می شود که ما همیشه هدف خیلی مهمی برای کشورهای دیگر باشیم. همینطور در بخش دیگر از این تغییرات ما به جای جنگ مسلحانه با جنگ سایبری مواجهیم که یکی از بزرگترین دغدغه های دنیا شمرده می شود.
آریا افزود: بدین سان ما در رخدادهای امنیت سایبری که به تازگی اتفاق می افتد، مشاهده می نماییم که چقدر کشور ایران جزو اولویت های دنیا دراین زمینه قرار دارد. دراین زمینه چند سال پیش برای اولین بار در دنیا ویروسی با یک هدف خاص برای یک کشور خاص طراحی شد. هدف این ویروس عموما ایران بود و با توجه با اتفاقاتی که در عرصه زیر ساخت های حیاتی کشور رخ داد، بشدت مبحث امنیت در کشور مهم تر شد و اولویت پیدا کرد.
تامین امنیت اطلاعات ملی مطلوب با بهره گیری از تجهیزات و راهکار های بومی
وی ادامه داد: بعد از مهم شدن مبحث امنیت اطلاعات در حاکمیت، شرکت های خصوصی هم آغاز به فعالیت بیشتری در این زمینه کردند. البته در عین حال ما در وضعیت تحریم مشکلات فراوانی برای دسترسی به اطلاعات و ابزارهای لازم در این زمینه داریم. تمام این موارد کشور را به سمت ایجاد امنیت بومی و امنیت ملی پیش برد. در نتیجه در سالهای اخیر نگاه کشور و نگاه حاکمیت تأمین امنیت اطلاعات مطلوب ملی با بهره گیری از تجهیزات و راهکار های بومی و ایرانی بوده است. این درحالیست که مشکلات فراوان در قسمت تولید، راه را برای شرکت های تولیدکننده افتایی بسیار دشوار کرده است. تولیدکنندگان ما برای رسیدن به امنیت مطلوب ملی، نیازمند یک عزم ملی و یک حمایت همه جانبه برای رسیدن به راهکارهای مورد نیاز کشور هستند.
آریا با اعلان اینکه در سازمان صنفی رایانه ای کشور، کمیسیون افتا نماینده شرکت های فعال در عرصه امنیت اطلاعات است، اشاره کرد: این شرکت های فعال در عرصه امنیت در عرصه های تأمین تجهیزات، تأمین خدمات، تأمین نرم افزار و... فعالیت می نمایند.
ضرورت وجود دانش به روز و چابکی انطباق با رویدادهای دنیا
وی افزود: طبیعتا ما در کمیسیون افتا خویش را در قسمت خصوصی به عنوان بازوی اجرایی دولت می بینیم و اعتقاد داریم که دانش به روز، ابزارهای به روز و چابکی انطباق با رویدادهایی که در دنیا درحال اتفاق است، در قسمت خصوصی وجود دارد.
آریا با اعلان اینکه رخدادهای امنیتی در سال های اخیر عموما در زیر ساخت های حیاتی کشور اتفاق افتاده است، اظهار داشت: انتظار بخش خصوصی این بوده است که بتواند به عنوان بازوی اجرایی حاکمیت به سرعت واکنش نشان داده و بتواند سپر دفاعی در مقابل این رخدادها را تأمین کند. همینطور بتواند اقدامات اصلاحی را انجام داده و سطح مطلوب امنیت را تأمین کند.
لزوم تعامل بین حاکمیت و بخش خصوصی برای حفظ بیشتر امنیت اطلاعات
وی اشاره کرد: یکی از بزرگترین چالش های بخش خصوصی طی سالهای قبل این بوده که به اندازه کافی محرم حاکمیت نبوده است. البته ما به عنوان بخش خصوصی متوجه محرمانگی و طبقه بندی مسائل هستیم. ما سال هاست که با این موارد کار می نماییم اما انتظار ما همواره تعامل بین حاکمیت و بخش خصوصی بوده است. ما انتظار داریم اطلاعاتی که از این رخدادها به دست آمده با بخش خصوصی به اشتراک گذاشته شود تا ما تیز بتوانیم برای دفاع از امنیت اطلاعات اقدامات اصلاحی انجام دهیم.
آریا با اعلان اینکه ما طی سالهای قبل درحال کوشش برای ایجاد اعتماد بین بخش حاکمیتی و بخش خصوصی بوده ایم، اظهار داشت: این اقدامات بمنظور این بوده است که حاکمیت متوجه باشد که باید به سرعت و در میزان لازم اطلاعات را با ما به اشتراک گذارند تا بتوانیم عکس العمل لازم را انجام دهیم. نتیجه این تلاش ها این بوده که ما توانستیم تا حدی در این راه موفق باشیم و اما همچنان این مساله یکی از بزرگترین مسائل ما است.
وی با اشاره به اهمیت امنیت اطلاعات در جامعه، اظهار داشت: این مساله برآیند بیرونی زیادی دارد برای مثال ممکنست یک سازمان مورد حمله سایبری قرار بگیرد، هفته بعد باردیگر یک سازمان دیگر از همان راه مورد حمله سایبری قرار بگیرد و این چرخه ادامه پیدا کند. این تکرار حملات سایبری یعنی ما موفق نبوده ایم به جهت اینکه اقدامات اصلاحی را بموقع انجام دهیم و کاری نماییم این صدمه پذیری عملا برطرف شود و دیگر این مشکل به وجود نیاید. این نتیجه و برآیند بیرونی امن نبودن در سطح لازم است که بسیار به ضرر جامعه است. برای مثال یکی از اتفاقات مشابه دراین زمینه مسائل مربوط به کارت سوخت بود که مشاهده کردید چقدر در جامعه هرج و مرج، نگرانی و دغدغه ایجاد کرد. این مسائل اهمیت به اشتراک گذاشتن اطلاعات توسط حاکمیت با بخش خصوصی و ضرورت واکنش مناسب به رخدادها را به خوبی نشان میدهد.
تعدد متولیان حوزه امنیت سایبری، یک چالش مهم بخش خصوصی
آریا افزود: عملا یکی از مسائل بزرگ ما روش تعاملی در زمان بروز رخدادهاست که علاوه بر آن تعدد بسیار متولیان در عرصه امنیت هم یکی دیگر از مسائل است. ما در عرصه امنیت متولیانی همچون پدافند غیر عامل، افتای ریاست جمهوری، شورای عالی فضای مجازی، پلیس فتا و... را داریم. همینطور دریافت انواع و اقسام مجوزها برای کار در این زمینه هم به یکی دیگر از مسائل ما تبدیل گشته است.
وی ادامه داد: دراین زمینه در صورتیکه توان بخش خصوصی باید صرف افزایش توان تخصصی خود باشد، صرف دوندگی برای کسب مجوزهای لازم می شود. در حقیقت تمام توان شرکت های خصوصی برای دریافت مجوزهای مختلف صرف می شود. روش های دریافت مجوز هم به قدری ناکارآمد است که به سختی به نتیجه می رسد و در نتیجه اجازه فعالیت هم تا زمان دریافت مجوز به شرکتها داده نمی گردد. مجوززدایی و صدور متمرکز و تجمیع مجوزهای لازم، یکی از نیازمندی های بخش خصوصی برای چابکی است.
وی اشاره کرد: یکی دیگر از مشکلات بخش خصوصی دراین زمینه این است که در سیاستگذاری دائما انواع ابلاغیه ها و بخشنامه ها صادر می شود که ضمانت های اجرایی درستی برای آن وجود ندارد. تمام صدمه پذیری هایی که می بینید یک بخش عمده آن ناشی از این است که آن چه برای سازمان ها الزامی بوده و به سازمان ها ابلاغ گردیده توسط سازمان ها انجام نشده است و به هیچ جا هم پاسخگو نیستند و از سویی دیگر، هیچ جایی هم توبیخ نمی شوند. بدین سبب انواع و اقسام قوانین بدون ضمانت اجرایی ایجاد می شود که باآنکه قوانین کارآمدیست اما به سبب اجرایی نشدن ناکارآمد می شود.
عدم مشورت کافی در رابطه با وضع قوانین فضای امنیت سایبری با بخش خصوصی
آریا افزود: این مساله همینطور بدون در نظر گرفتن نظر بخش خصوصی در مورد بخشنامه ها است. در حقیقت در مورد آن چه که مقرر است بخش خصوصی در فضای امنیت سایبری انجام دهد و مجری آن باشد، با بخش خصوصی در این مورد مشورت مناسبی نمی شود.
وی با اعلان اینکه برای حل این موضوعات کوشش های زیادی در کمیسیون افتای نظام صنفی رایانه ای تهران انجام شده است، اظهار داشت: اگر دراین زمینه با سال های قبل یک مقایسه انجام دهیم، متوجه می شویم که بطور قطع هم اکنون ارتباط تعاملی بهتری با حاکمیت و متولیان این حوزه پیدا کرده ایم و کم کم داریم جایگاه خویش را در این زمینه پیدا می نماییم و این جایگاه را به عنوان بازوی مشورتی حاکمیت بدست می آوریم ولی هم حاکمیت و هم خود بخش خصوصی باید برای بهبود این تعامل تلاش بیشتری انجام دهند.
لزوم مشارکت بخش خصوصی در تدوین بخشنامه های لازم
آریا با تأکید بر این که بازوی مشورتی بودن برای حاکمیت تنها درخواست ما نیست، اظهار داشت: ما دراین زمینه علاوه بر این که می خواهیم بازوی مشورتی حاکمیت باشیم بلکه کرسی هم می خواهیم تا رای درستی در تدوین سیاست ها و بخشنامه ها داشته باشیم. هم اکنون اگر بخشنامه یا دستور العملی نوشته شود تنها چند روز به ما فرصت می دهند که برای این بخشنامه نظر بدهیم. این کافی نیست ما می خواهیم بخش خصوصی هم در تدوین بخشنامه ها مشارکت داشته باشد و هم کرسی لازم برای تصمیم سازی را دارا باشد.
وی اشاره کرد: به عنوان بخش خصوصی دراین زمینه انتظار چابکی، انعطاف پذیری و پذیرش بسیار زیاد از سمت حاکمیت داریم چون که دنیا صبر نمی کند، ما پیچ و خم های روالهای امنیتی را در کشور خودمان طی نماییم و از آنجائیکه ما به عنوان یک هدف برای دنیا محسوب می شویم، باید به سرعت با تحول های فناوری و حتی سیاسی در دنیا خویش را به روز نماییم.
آریا در ادامه با اشاره به مشکلات مربوط به نیروی انسانی در شرکتها اظهار داشت: بحث مربوط به نیروی انسانی در عرصه امنیت یکی از بزرگترین چالش های این حوزه در دنیاست. چون که آموزش افرادی که می خواهند در عرصه امنیت کار می کنند یک فرایند طولانی است. این در حالیست که برای یک نیروی انسانی که می خواهد در عرصه شبکه کار کند، برگزاری یک یا چند دوره آموزشی کفایت می کند، اما در عرصه امنیت این مساله کاملا فرق می کند چونکه آموزش در عرصه امنیت یک آموزش چند وجهی در ابعاد فنی و حتی روانشناسی اجتماعی است، در زمان طولانی تر و با پیش نیازهای بیشتر. بنا بر این است که نرخ بیکاری افراد در عرصه امنیت در دنیا صفر است.
تحول دیجیتال در دنیا بدون حفظ امنیت آن بی مفهوم است
وی با اعلان اینکه تمام دنیا بدنبال افراد متخصص در حوزه امنیت هستند، اظهار داشت: در دنیا هر روز تکنولوژی های جدیدی وارد می شود و حفظ امنیت دارایی های اطلاعاتی بسیار اهمیت دارد و تحول دیجیتال بدون حفظ امنیت آن بی مفهوم است، بنا بر این نیروی انسانی در عرصه امنیت که هر روز صنعت بزرگتری می شود، بزرگترین چالش این حوزه است.
آریا با اشاره به مطالبی مانند پر چالش نیروی انسانی در ایران و فرایند طولانی تربیت نیروی انسانی متخصص، اشاره کرد: با تغییراتی که هر روز در علم امنیت اتفاق می افتد و تعداد نیروی انسانی محدود، شرکت های ایرانی با چالش های بزرگی مواجهند.
وی با تأکید بر این که باتوجه به مسائل روز دنیا درحوزه امنیت اطلاعات ما می توانیم در این بخش یک اقتصاد بی نظیر داشته باشیم، اشاره کرد: متاسفانه به سبب مسائلی که در ایران وجود دارد همچون نیروی انسانی، شرکت های امنیتی ما عموما در اندازه کوچک و متوسط باقی می مانند و نمی توانند بزرگ شوند.
کمک رشد اقتصاد امنیت اطلاعات به نگهداشت نیروی انسانی
آریا در ادامه در رابطه با چگونگی نگهداشت نیروی انسانی در شرکتها اظهار داشت: این موضوعی است که با متولیانی نظیر شورای عالی فضای مجازی درحال مطالعه هستیم. در این مورد باید تاکید کنم تا آن زمان که اقتصاد امنیت اطلاعات در کشور ما رشد نکند، نگهداشت نیروی انسانی امکان پذیر نیست. اعدادی که این افراد به عنوان حقوق دریافت می کنند واقعا ناچیز است. یکی از پارامترهایی که ما می توانیم در نگهداشت نیروی انسانی در آن دخیل باشم مبحث پرداخت حقوق است.
وی افزود: دراین زمینه با اهمیت ترین موضوعی که ما داریم رشد اقتصاد امنیت اطلاعات است تا بتوانیم عدد پروژه ها را افزایش داده و حقوق های پرداختی را زیاد نماییم تا بدین سان یکی از پارامترهای نگهداشت نیروی انسانی را بتوانیم تأمین نماییم.
آریا در ادامه با اعلان اینکه نظام صنفی رایانه ای کشور بزرگترین تشکل مردم نهاد بخش خصوصی است، اظهار داشت: این سازمان نماینده حوزه فناوری اطلاعات و ارتباطات کشور است. ما در قسمت خصوصی حدود ۲۰ هزار عضو در کشور داریم، این ۲۰ هزار عضو عموما شرکت هستند یعنی می توان اظهار داشت که جامعه فناوری اطلاعات عملا در سازمان نظام صنفی حضور دارد و همه شرکتها باید برمبنای قانون مجوز کارهای خویش را از سازمان نظام صنفی رایانه ای بگیرند و این یعنی دانش و عملیات زیرساخت فناوری کشور در سازمان نظام صنفی رایانه ای جمع شده است.
وی با تأکید بر اهمیت حوزه فناوری اطلاعات در دنیا، اظهار داشت: امروز اهمیت این حوزه بر کسی پوشیده نیست. فناوری اطلاعات یک حوزه فرا رشته ای و توانمندساز برای سایر صنایع است.
آریا افزود: هم اکنون نگرانی که از رخدادهای امنیتی وجود دارد، تنها به یک عملیات نفوذ خلاصه نمی شود بلکه نگرانی ما از این است که ظرف یک رخداد امنیتی، زیرساختی گرفتار صدمه شود و فرضا برق یا آب یک استان قطع شود، این مساله اهمیت امنیت اطلاعات را به خوبی نشان میدهد که بخش خصوصی و حاکمیت و حتی آحاد جامعه به صورتی برای حفظ آن مسوولیتی دارند.
فناوری اطلاعات زیرساخت حیاتی کشور است
وی با تأکید بر این که فناوری اطلاعات زیرساخت حیاتی کشور است، اظهار داشت: ما دریک برهه زمانی با فرصت هایی طلایی برای فناوری اطلاعات قرار داریم و در این شرایط انتظار داریم که سازمان نظام صنفی رایانه ای و کمیسیون افتا در تصمیم گیری های حاکمیت مشارکت داده شده و حضور داشته باشد. به عقیده من در سالهای قبل حاکمیت تا حدودی این هویت را به سازمان نظام صنفی داده است و سازمان را به رسمیت شناخته است و در خیلی از موارد سازمان نظام صنفی را نماینده بخش خصوصی می داند اما هنوز جای کار فراوانی دارد.
او اشاره کرد: نظام صنفی قانونا جایگاه خویش را دارد اما از نظر عرفی و واقعیتی که وجود دارد از جایگاه واقعی خود خصوصا از نظر اقتصادی و تصمیم سازی برخوردار نیست و این نیازمند خودباوری بخش خصوصی و تعامل سازنده با حاکمیت است تا فناوری اطلاعات به اقتصاد طلایی کشور تبدیل گردد.
منبع: پی اچ پی و جی كوئری
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب