کد QR مطلبدریافت صفحه با کد QR

چالش بزرگ امنیت سایبری ما بی‌اعتمادی به بخش خصوصی است

6 فروردين 1402 ساعت 10:00

به گفته مدیرعامل شرکت پندارکوشک ایمن، برخورداری از یک فضای سایبری بااقتدار و با تکیه بر توانمندی‌های داخلی در گرو اعتماد میان بخش دولتی و خصوصی است و تا زمانی که این اعتماد شکل نگیرد، بومی‌سازی و پیشرفت دانش سایبری کار آسانی نخواهدبود.


اختصاصی افتانا: به گفته مدیرعامل شرکت پندارکوشک ایمن، برخورداری از یک فضای سایبری بااقتدار و با تکیه بر توانمندی‌های داخلی در گرو اعتماد میان بخش دولتی و خصوصی است و تا زمانی که این اعتماد شکل نگیرد، بومی‌سازی و پیشرفت دانش سایبری کار آسانی نخواهدبود.

ظرفیت بالای بخش خصوصی، سرمایه ارزشمند یک کشور است و باید از آن در راستای بهبود امنیت سایبری کشور بهره گرفت. به گفته دکتر شاهین نوروزی، مدیرعامل شرکت پندارکوشک ایمن، برخورداری از یک فضای سایبری بااقتدار و با تکیه بر توانمندی‌های داخلی در گرو اعتماد میان بخش دولتی و خصوصی است و تا زمانی که این اعتماد شکل نگیرد، بومی‌سازی و پیشرفت دانش سایبری کار آسانی نخواهدبود.

مهم‌ترین رویداد امنیتی سال ۱۴۰۱ از نظر شما چیست؟
به نظر من تمام رویدادهای امنیتی کشور مهم هستند. وضعیت امنیت فناوری اطلاعات خیلی ناگوار است چون تعدد متولیان باعث شده که یک متولی واقعی، قطعی و نهایی نداشته باشیم .

تعامل بین بخش خصوصی و دولتی در حملات سایبری به‌ویژه به زیرساخت‌های کشور را چگونه ارزیابی می‌کنید؟
بخش خصوصی کشور ما علاقه بسیار زیادی به تعامل با بخش دولتی دارد، اما در عمل بخش دولتی استقبال چندانی از سر وسامان دادن به این تعامل نمی‌کند و می‌بینیم که در واقع کارهای عمقی و مهمی از سوی بخش دولتی به بخش خصوصی واگذار نمی‌شود و اگر جایی هم در دولت با محصولات تولید داخل کشور و یا با بخش خصوصی کار می‌شود آن شرکت‌ها به نوعی وابستگی‌های دولتی دارند؛ یا خصولتی هستند یا شبه دولتی. پس می‌توانیم بگوییم که دولت با بخش خصوصی واقعی، تعامل کافی ندارد و این باعث می‌شود که هم مشکلات اقتصادی در بخش خصوصی به وجود بیاید و هم مشکلات امنیت سایبری در بخش دولتی. وقتی رقابت در میان فعالان این حوزه وجود نداشته باشد و از ظرفیت بالای بخش خصوصی در کنار ظرفیت‌های بخش دولتی به خوبی استفاده نکنیم؛ یعنی تعاملات موجود نیاز به بازنگری دارند. مقوله دانش باید در انتخاب پیمانکاران، موضوعیت داشته‌باشد تا کمتر شاهد اتفاقات ناگوار سایبری پیاپی باشیم.

آیا لازم است هزینه‌های بومی‌سازی هر محصولی را در حوزه افتا به خود تحمیل کنیم حتی اگر به کیفیت نمونه مشابه خارجی نرسیم؟
در همه دنیا دارد این اتفاق می‌افتد. یعنی هیچ جای دنیا چه جوامع صنعتی چه جوامع رو به رشد، نه در اروپا، نه در آمریکا و نه در چین و روسیه حاضر نیستند امنیت خود را به دست خارجی‌ها بسپرند. فقط در کشورهای عقب‌مانده، ضعیف و استعمارزده است که امنیت سایبری خود را به دست دیگران می‌سپارند. امروزه همه کشورها سعی دارند که امنیت را در درون خود نگه دارند چون حکمرانی آینده متعلق به فناوری اطلاعات است و اگر این فضا در اختیار خود کشورها نباشد بدون هیچ تردیدی حکمرانی بر ملت خود را از دست می‌دهند. به همین دلیل ضرورت دارد که در حوز امنیت تا جایی که می‌توانیم محصولات را بومی کنیم و از ظرفیت‌های بومی بهره بگیریم و هزینه‌های رسیدن به این دانش و توانمندی را بپردازیم. اگر واقعا در کشور این مورد که شعار مسئولان ما هم هست عملی می‌شد ما می‌توانستیم رشد خیلی خوبی در این حوزه‌ها داشته باشیم چون ظرفیت آن وجود داشته‌است. ولی ما در عملیاتی کردن گفته‌هایمان کمی منفعلانه برخورد می‌کنیم و به نگاه جدی‌تری در مقوله بومی‌سازی امنیت سایبری نیازمندیم.

وضعیت امنیت سایبری ایران از تجربه استاکس‌نت تا به امروز را چگونه می‌بینید؟
قطعا از آن زمان تا امروز رشد داشته‌ایم و پیشرفت کرده‌ایم ولی به همان تناسب آسیب‌پذیری‌ها هم رشد کرده‌اند و دانش حمله‌کنندگان افزایش یافته و انگیزه‌ها برای حملات به کشورمان افزایش پیدا کرده‌است. لذا اگر بخواهم به این سوال جواب بدهم که آیا آنچه امروز داریم برای حفظ امنیت سایبری ما کافی است یقینا پاسخ علی‌رغم تمام این پیشرفت‌ها، خیر است. واقعیت این است که هیچ‌کدام از کارهایی که انجام می‌دهیم کافی نیستند. دلیل واضح آن هم تمام حملاتی است که این روزها تجربه می‌کنیم؛ از صداوسیما گرفته تا صنایع زیرساختی و ... . کاری که ما به اشتباه انجام می‌دهیم این است که برای حفظ امنیت به سراغ قطع کردن سرویس می‌رویم. یعنی هر موقع مسئله یا نگرانی امنیتی به وجود می‌آید دستور قطع سرویس‌ها داده‌می‌شود. این کار اشتباهی است که وقتی نمی‌توانیم امنیت سرویسی را حفظ کنیم گزینه قطع کردن آن را انتخاب کنیم. برای همین هم می‌گویم که خیلی کارها انجام دادیم اما کافی نیست و با این شرایط به آن نقطه مطلوب نمی‌رسیم.

ارزیابی شما از چشم‌انداز امنیت سایبری ایران چیست؟
متاسفانه چشم‌انداز خوبی نمی‌بینم. چون تنها راه تحقق امنیت در این فضا و رشد امنیت سایبری کشور همراه کردن و اعتماد به بخش خصوصی و محصولات داخلی است. تا زمانی که این نگرانی و بی‌اعتمادی وجود دارد کارها پیش نمی‌رود. جنس این بی‌اعتمادی هم الزاما فنی و طرز تفکر درباره کیفیت پایین محصولات داخلی نیست و موضوعات غیر فنی را هم دربرمی‌گیرد. حاکمیت علاوه بر محصولات بومی باید به خود بخش خصوصی و فعالان بخش خصوصی هم اعتماد کند. تا وقتی که این بی‌اعتمادی وجود دارد ما از نظر امنیت سایبری به نقطه مطلوب نخواهیم رسید. واقعا باید بتوانیم این اعتماد را در بین جامعه فعالان حوزه امنیت و حاکمیت به وجود آوریم.

به نظر شما بزرگ‌ترین چالش امنیت سایبری کشور چیست؟
بی‌اعتمادی به بخش خصوصی، بزرگ‌ترین چالش امنیت سایبری کشور است. ما در این فضا هم سرمایه‌گذاری می‌کنیم هم قانون وضع می‌کنیم؛ ولی تا وقتی که نتوانیم به ساختار، توانمندی و نیروهای داخلی خود اعتماد داشته‌باشیم جبران آسیب‌پذیری‌هایمان کار دشواری خواهدبود. نبود یک مرجع مشخص و واحد برای تصمیم‌گیری در حوزه امنیت سایبری در بخش حاکمیت هم موضوعی است که می‌تواند به چالش‌های حوزه امنیت سایبری دامن بزند.


کد مطلب: 20558

آدرس مطلب :
https://www.aftana.ir/interview/20558/چالش-بزرگ-امنیت-سایبری-بی-اعتمادی-بخش-خصوصی

افتانا
  https://www.aftana.ir