اختصاصی افتانا: به گفته مدیرعامل شرکت پندارکوشک ایمن، برخورداری از یک فضای سایبری بااقتدار و با تکیه بر توانمندیهای داخلی در گرو اعتماد میان بخش دولتی و خصوصی است و تا زمانی که این اعتماد شکل نگیرد، بومیسازی و پیشرفت دانش سایبری کار آسانی نخواهدبود.
ظرفیت بالای بخش خصوصی، سرمایه ارزشمند یک کشور است و باید از آن در راستای بهبود
امنیت سایبری کشور بهره گرفت. به گفته دکتر شاهین نوروزی، مدیرعامل شرکت
پندارکوشک ایمن، برخورداری از یک فضای سایبری بااقتدار و با تکیه بر توانمندیهای داخلی در گرو اعتماد میان بخش دولتی و خصوصی است و تا زمانی که این اعتماد شکل نگیرد، بومیسازی و پیشرفت دانش سایبری کار آسانی نخواهدبود.
مهمترین رویداد امنیتی سال ۱۴۰۱ از نظر شما چیست؟به نظر من تمام رویدادهای امنیتی کشور مهم هستند. وضعیت امنیت فناوری اطلاعات خیلی ناگوار است چون تعدد متولیان باعث شده که یک متولی واقعی، قطعی و نهایی نداشته باشیم .
تعامل بین بخش خصوصی و دولتی در حملات سایبری بهویژه به زیرساختهای کشور را چگونه ارزیابی میکنید؟بخش خصوصی کشور ما علاقه بسیار زیادی به تعامل با بخش دولتی دارد، اما در عمل بخش دولتی استقبال چندانی از سر وسامان دادن به این تعامل نمیکند و میبینیم که در واقع کارهای عمقی و مهمی از سوی بخش دولتی به بخش خصوصی واگذار نمیشود و اگر جایی هم در دولت با محصولات تولید داخل کشور و یا با بخش خصوصی کار میشود آن شرکتها به نوعی وابستگیهای دولتی دارند؛ یا خصولتی هستند یا شبه دولتی. پس میتوانیم بگوییم که دولت با بخش خصوصی واقعی، تعامل کافی ندارد و این باعث میشود که هم مشکلات اقتصادی در بخش خصوصی به وجود بیاید و هم مشکلات امنیت سایبری در بخش دولتی. وقتی رقابت در میان فعالان این حوزه وجود نداشته باشد و از ظرفیت بالای بخش خصوصی در کنار ظرفیتهای بخش دولتی به خوبی استفاده نکنیم؛ یعنی تعاملات موجود نیاز به بازنگری دارند. مقوله دانش باید در انتخاب پیمانکاران، موضوعیت داشتهباشد تا کمتر شاهد اتفاقات ناگوار سایبری پیاپی باشیم.
آیا لازم است هزینههای بومیسازی هر محصولی را در حوزه افتا به خود تحمیل کنیم حتی اگر به کیفیت نمونه مشابه خارجی نرسیم؟در همه دنیا دارد این اتفاق میافتد. یعنی هیچ جای دنیا چه جوامع صنعتی چه جوامع رو به رشد، نه در اروپا، نه در آمریکا و نه در چین و روسیه حاضر نیستند امنیت خود را به دست خارجیها بسپرند. فقط در کشورهای عقبمانده، ضعیف و استعمارزده است که امنیت سایبری خود را به دست دیگران میسپارند. امروزه همه کشورها سعی دارند که امنیت را در درون خود نگه دارند چون حکمرانی آینده متعلق به فناوری اطلاعات است و اگر این فضا در اختیار خود کشورها نباشد بدون هیچ تردیدی حکمرانی بر ملت خود را از دست میدهند. به همین دلیل ضرورت دارد که در حوز امنیت تا جایی که میتوانیم محصولات را بومی کنیم و از ظرفیتهای بومی بهره بگیریم و هزینههای رسیدن به این دانش و توانمندی را بپردازیم. اگر واقعا در کشور این مورد که شعار مسئولان ما هم هست عملی میشد ما میتوانستیم رشد خیلی خوبی در این حوزهها داشته باشیم چون ظرفیت آن وجود داشتهاست. ولی ما در عملیاتی کردن گفتههایمان کمی منفعلانه برخورد میکنیم و به نگاه جدیتری در مقوله بومیسازی امنیت سایبری نیازمندیم.
وضعیت امنیت سایبری ایران از تجربه استاکسنت تا به امروز را چگونه میبینید؟قطعا از آن زمان تا امروز رشد داشتهایم و پیشرفت کردهایم ولی به همان تناسب آسیبپذیریها هم رشد کردهاند و دانش حملهکنندگان افزایش یافته و انگیزهها برای حملات به کشورمان افزایش پیدا کردهاست. لذا اگر بخواهم به این سوال جواب بدهم که آیا آنچه امروز داریم برای حفظ امنیت سایبری ما کافی است یقینا پاسخ علیرغم تمام این پیشرفتها، خیر است. واقعیت این است که هیچکدام از کارهایی که انجام میدهیم کافی نیستند. دلیل واضح آن هم تمام حملاتی است که این روزها تجربه میکنیم؛ از صداوسیما گرفته تا صنایع زیرساختی و ... . کاری که ما به اشتباه انجام میدهیم این است که برای حفظ امنیت به سراغ قطع کردن سرویس میرویم. یعنی هر موقع مسئله یا نگرانی امنیتی به وجود میآید دستور قطع سرویسها دادهمیشود. این کار اشتباهی است که وقتی نمیتوانیم امنیت سرویسی را حفظ کنیم گزینه قطع کردن آن را انتخاب کنیم. برای همین هم میگویم که خیلی کارها انجام دادیم اما کافی نیست و با این شرایط به آن نقطه مطلوب نمیرسیم.
ارزیابی شما از چشمانداز امنیت سایبری ایران چیست؟متاسفانه چشمانداز خوبی نمیبینم. چون تنها راه تحقق امنیت در این فضا و رشد امنیت سایبری کشور همراه کردن و اعتماد به بخش خصوصی و محصولات داخلی است. تا زمانی که این نگرانی و بیاعتمادی وجود دارد کارها پیش نمیرود. جنس این بیاعتمادی هم الزاما فنی و طرز تفکر درباره کیفیت پایین محصولات داخلی نیست و موضوعات غیر فنی را هم دربرمیگیرد. حاکمیت علاوه بر محصولات بومی باید به خود بخش خصوصی و فعالان بخش خصوصی هم اعتماد کند. تا وقتی که این بیاعتمادی وجود دارد ما از نظر امنیت سایبری به نقطه مطلوب نخواهیم رسید. واقعا باید بتوانیم این اعتماد را در بین جامعه فعالان حوزه امنیت و حاکمیت به وجود آوریم.
به نظر شما بزرگترین چالش امنیت سایبری کشور چیست؟بیاعتمادی به بخش خصوصی، بزرگترین چالش امنیت سایبری کشور است. ما در این فضا هم سرمایهگذاری میکنیم هم قانون وضع میکنیم؛ ولی تا وقتی که نتوانیم به ساختار، توانمندی و نیروهای داخلی خود اعتماد داشتهباشیم جبران آسیبپذیریهایمان کار دشواری خواهدبود. نبود یک مرجع مشخص و واحد برای تصمیمگیری در حوزه امنیت سایبری در بخش حاکمیت هم موضوعی است که میتواند به چالشهای حوزه امنیت سایبری دامن بزند.