عضو کمیسیون افتا سازمان نصر پاسخ می‌دهد؛ برای چالش‌های امنیت سایبری چه باید کرد؟

سه‌شنبه ۲۲ اسفند ۱۴۰۲ - ۱۲:۲۹
مطالعه 4 دقیقه
امنیت اطلاعات - امنیت سایبری
آگاهی‌رسانی در حوزه امنیت سایبری، کمک گرفتن از بخش خصوصی و راه‌اندازی پایگاه‌های آسیب‌پذیری متصل به پایگاه‌های جهانی به تقویت امنیت سایبری کمک می‌کند.
تبلیغات

موضوع امنیت سایبری یکی از مسائل پرتکرارِ ماه‌های اخیر در حوزه فناوری بوده است. موضوعی که باعث زیر سؤال رفتن امنیت سایبری کشور و سازمان‌ها و نشت اطلاعات کاربران شده است. این موضوع باعث شده بسیاری از کارشناسان، از جمله کارشناسان در حوزه حقوق سایبری، کاربران ایرانی را یک ملت با داده‌های Open Access بدانند!

مهدی فرجی، عضو کمیسیون افتا سازمان نصر تهران، راهکار مواجهه با این شرایط را آگاهی‌رسانی درباره امنیت سایبری هم در سطح جامعه و به مردم، و هم به سازمان‌ها و نهادهای مختلف می‌داند. البته او راهکارهای دیگری را هم ارائه کرده است و اعتقاد دارد دولت می‌تواند با کمک گرفتن از بخش خصوصی برای این چالش‌ها چاره‌اندیشی کند.

فرجی در گفت‌وگو با روابط عمومی سازمان نصر تهران اشاره کرده که یکی از اصلی‌ترین عوامل تهدیدکننده امنیت سایبری کشور تحریم‌های دوطرفه‌ای است که کاربران ایرانی را تحت تأثیر قرار می‌دهد:

در بعضی از حوزه‌ها دچار تحریم‌های دوطرفه هستیم. ما علاوه بر اعمال تحریم توسط سایر کشورها، خودمان نیز ناخواسته اقدام به تحریم کاربران عادی نموده‌ایم. به‌طور مثال عدم دسترسی کاربران به نرم‌افزارهای مرتبط با به‌روزرسانی نرم‌افزاری گوشی همراه اندروید یکی از تحریم‌های دوطرفه است که اوضاع امنیت را در یکی از خصوصی‌ترین وسیله‌های افراد به چالش کشیده است.
- مهدی فرجی، عضو کمیسیون افتا سازمان نظام صنفی رایانه‌ای تهران

او تلاش‌هایی که افراد برای استفاده از نرم‌افزارهای بعضاً ناامن جهت دسترسی به سرویس‌ها و سامانه‌های تحریمی یا محدودشده، یعنی VPNها را هم عامل دیگری می‌داند که ناخواسته به کاربران عادی تحمیل شده و شرایط سایبری ناامنی را به آن‌ها تحمیل کرده است.

عضو کمیسیون افتا سازمان نصر تهران در ادامه اضافه می‌کند: «این مسئله موجب مقاومت کاربران در لحاظ نمودن کنترلرهای امنیتی یا اجرای دستورالعمل‌های مثبت در راستای افزایش امنیت سایبری در حوزه افتا شده است که به سایر بخش‌های زندگی و کاری آن‌ها نیز تسری پیدا می‌کند.»

«آگاهی‌رسانی» یکی از مهم‌ترین راهکارهای مد نظر فرجی برای مواجهه با چالش‌های امنیت سایبری است. او اعتقاد دارد که این آگاهی‌بخشی و اطلاع‌رسانی می‌تواند هم از طریق افزایش اطلاعات خانواده و اطرافیان اشخاص باشد و هم از سوی رسانه‌ها انجام شود:

این‌روزها که طبع و گرایش مدیا در جامعه تغییر یافته است و شبکه‌های اجتماعی یا سرویس‌های پخش آنلاین فیلم نقش پر رنگ‌تری دارند، می‌توان از راهکارهای خلاقانه‌ برای اطلاع‌رسانی و آگاهی‌رسانی به کاربران عادی استفاده نمود.
- مهدی فرجی، عضو کمیسیون افتا سازمان نظام صنفی رایانه‌ای تهران

به اعتقاد فرجی ناآگاهی در سطح سازمانی هم وجود دارد: «رؤسا و مدیرانی که دید و نگرش امنیت سایبری ندارند، مدیرانی که به‌صورت افراطی بین امنیت و امنیت سایبری تمایزی قائل نیستند، کارشناسانی که بخشی از آن‌ها از تلاش برای متقاعدسازی مدیران خسته شده‌اند و بخش دیگر تنها به غُر زدن و خودتخریبی در مقایسه با سایر نمونه‌ها و محصولات خارجی بسنده می‌کنند و بسیاری مثال‌های دیگر که فضا را برای آگاه‌سازی تنگ‌تر می‌کند.»

به گفته او، شاید اصلاح این شرایط در سازمان‌ها زمان‌بر و خارج از حوصله باشد. اما با نگاهی متفاوت می‌توان خلاقیت‌های جذابی در نمایش دادن ضعف سایبری سازمان‌ها و تولیدکنندگان به آن‌ها داشت تا در فضایی رقابتی نتایج بهتری حاصل شود.»

او در همین رابطه به یک ضعف‌ همیشگی در فضای تولید و تبادل اطلاعات اشاره می‌کند و می‌گوید: «عدم حمایت معنوی حاکمیت از سرمایه‌گذاری بخش خصوصی در راه‌اندازی پایگاه‌های آسیب‌پذیری متصل به پایگاه‌های جهانی همچون پایگاه ملی آسیب‌پذیری (NVD) است، به‌گونه‌ای که بخش خصوصی بدون وابستگی به دستورات و الزامات حاکمیتی حوزه افتا، به‌صورت کاملاً بی‌طرفانه و شفاف اقدام به انتشار آسیب‌پذیری‌های مرتبط با تجهیزات امنیتی علی‌الخصوص محصولات بومی استقراریافته در بخش‌های مختلف کشور کند.»

عضو کمیسیون افتا سازمان نصر می‌گوید تلاش‌های متولیان حوزه امنیت سایبری تا امروز بی‌ثمر بوده و احتمالاً از این به بعد هم بی‌نتیجه خواهد بود:

رسیدن به جواب این که کدام دستگاه‌ها متولی امر آگاهی‌رسانی هستند احتمالاً مسیر خوبی برای اعتلای این امر مهم نخواهد بود، زیرا در این لحظه نتایج کار مثبت نبوده است و بعداً نیز مثبت نخواهد بود. شاید به‌جای جست‌وجوی متولی باید در قدم اول تمایز جدی قائل شد بین موضوع امنیت و امنیت سایبری، به‌گونه‌ای که با شنیدن اسم امنیت، موضوع پلیس امنیت یا کنترل‌های نظارتی پلیس که موضوعی حاکمیتی است، بلافاصله در ذهن مخاطب متبادر نشده و آ را پس‌ نزنند.
- مهدی فرجی، عضو کمیسیون افتا سازمان نظام صنفی رایانه‌ای تهران

فرجی اعتقاد دارد که مردم باید درک کنند که موضوع امنیت سایبری در وهله اول موضوعی شخصی است و فقط در مراحل بالاتر و جدی‌تر می‌تواند رویکرد حاکمیتی داشته باشد.

تعامل با بخش خصوصی در حوزه امنیت سایبری هم یکی دیگر از نکاتی است که اعضای سازمان نصر تهران پیش‌تر نیز به آن به‌عنوان یک راهکار تأثیرگذار اشاره کرده‌اند. مهدی فرجی هم به این راهکار اشاره کرده و توضیح می‌دهد:

«شنیدن صدای شرکت‌ها و بخش خصوصی امر مهمی است که باید توسط تمامی بخش‌های حاکمیت جدی گرفته شود و با تسهیل کردن شرایط فعالیت این‌گونه شرکت‌ها در زمینه‌های مختلف از جمله، مجوزهای فعالیت، مجوزهای محصول، کنترل تعرفه‌های واردات جهت شکوفایی بیشتر بخش خصوصی و بسیاری مشکلات دیگر مسیر را برای تلاش بیشتر بخش خصوصی باز گذاشت تا در نهایت با ارائه محصولات و خدمات باکیفیت‌تر گام‌های مؤثرتری در حوزه افتا برداشته باشید.»

این عضو کمیسیون افتا سازمان نصر تهران توضیح می‌دهد که در سایر کشورها از روش‌های مختلفی برای آگاهی‌بخشی و اطلاع‌رسانی در مورد امنیت سایبری استفاده می‌شود:

مواردی همچون «پایگاه ملی آسیب‌پذیری» یکی از بزرگ‌ترین روش‌های اطلاع‌رسانی در خصوص آسیب‌هایی است که متوجه افراد و سازمان‌ها است. در مثالی دیگر، ضعفی که همیشه خلأ آن را احساس می‌کنم وجود محصول یا نگرشی است که در سایر کشورها جذابیت بالایی دارد و من اسم «مانور سایبری» را همیشه برای آن متصور هستم.
- مهدی فرجی، عضو کمیسیون افتا سازمان نظام صنفی رایانه‌ای تهران

به گفته او، محصول مذکور می‌تواند ابزاری قوی در دست متولیان دولتی از جمله افتا و پدافند غیرعامل باشد تا طی بازه‌های زمانی مختلف و به‌صورت آزمایشی اقدام به برگزاری مانور امنیتی در حوزه سایبری سازمان و میزان بلوغ سازمان را صحت‌سنجی کنند.

فرجی اضافه می‌کند: «مثلاً این محصول با ارسال ایمیل‌های فیشینگ کنترل‌شده به کاربران، میزان آمادگی و آگاهی آنان را بسنجد یا با انتشار فایل‌های باج‌افزار کنترل‌شده در سطح سازمان، گزارشی از سطح گسترش آلودگی، میزان امنیت کاربران و سطح آگاهی آن‌ها کسب کرده و در گزارش‌هایی به مدیریت سازمان اطلاع‌رسانی کند تا تصمیمات مقتضی گرفته شود.»

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات