کد QR مطلبدریافت صفحه با کد QR

عدم شفافیت بزرگ‌ترین چالش امنیت سایبری است

7 فروردين 1402 ساعت 10:00

مدیرعامل شرکت پویه‌گام و مسئول کمیسیون فرهنگ و ارتباطات کانون افتا که شناخت وضعیت موجود، نوشتن صورت مسئله‌ها به شکل دقیق و اولویت‌بندی آنها برای یافتن راه‌حل‌ها را در رشد امنیت سایبری مهم می‌داند، سهم محدودیت‌های اینترنتی را در سخت‌تر شدن شرایط توسعه کسب‌وکارهای افتایی و ارائه خدمات امنیت سایبری پایدار بسیار پررنگ می‌بیند.

اختصاصی افتانا: مدیرعامل شرکت پویه‌گام و مسئول کمیسیون فرهنگ و ارتباطات کانون افتا که شناخت وضعیت موجود، نوشتن صورت مسئله‌ها به شکل دقیق و اولویت‌بندی آنها برای یافتن راه‌حل‌ها را در رشد امنیت سایبری مهم می‌داند، سهم محدودیت‌های اینترنتی را در سخت‌تر شدن شرایط توسعه کسب‌وکارهای افتایی و ارائه خدمات امنیت سایبری پایدار بسیار پررنگ می‌بیند.

محرمانگی در ارائه داده‌هایی که می‌تواند کمک کند از ظرفیت بالای بخش خصوصی برای بهبود امنیت سایبری زیرساخت‌ها استفاده شود گاهی خود، مانعی بر سر راه امنیت خواهدبود. آنی خاچیکیان، مدیرعامل شرکت پویه‌گام و مسئول کمیسیون فرهنگ و ارتباطات کانون افتا که شناخت وضعیت موجود، نوشتن صورت مسئله‌ها به شکل دقیق و اولویت‌بندی آنها برای یافتن راه‌حل‌ها را در رشد امنیت سایبری مهم می‌داند، سهم محدودیت‌های اینترنتی را در سخت‌تر شدن شرایط توسعه کسب‌وکارهای افتایی و ارائه خدمات امنیت سایبری پایدار بسیار پررنگ می‌بیند.

مهم‌ترین رویداد امنیتی سال ۱۴۰۱ از نظر شما چیست؟
سال ۱۴۰۱ سال بسیار سخت و پرحادثه‌ای بود و هر روز یک اتفاقی افتاد؛ ولی اگر بخواهیم شفاف و رک و کارشناسی صحبت کنیم و همه جوانب ارزیابی ریسک را ازجمله شاخص‌های اثرات اعتباری، وسعت اثر و کیفیت عملیاتی را در این اندازه‌گیری لحاظ کنیم متاسفانه باید بگوییم مهم‌ترین رویداد، تشدید فیلترینگ فضای سایبری کشور بود. زیرا این رویداد نه فقط بر زندگی روزمره مردم اثر گذاشت بلکه بسیاری از پروتکل‌های زیرساختی را که مورد استفاده سرویس‌های عادی مثل وب‌سایت‌های داخلی یا سرویس ایمیل و ... بود مختل و یا ناپایدار کرد که متاسفانه با طولانی بودن این پدیده کلا خدمت‌رسانی با سطح سرویس مشخص را غیر ممکن کرده است. فکر می‌کنم مهم است که ارزیابی ریسک‌های سایبری در سطح گسترده‌تری فرهنگ‌سازی شود تا با پدیده حل موضعی یک مسئله و ایجاد ریسک‌ها و توابع بسیار به این واسطه کمتر مواجه باشیم.

تعامل بین بخش خصوصی و دولتی در حملات سایبری به‌ویژه به زیرساخت‌های کشور را چگونه ارزیابی می‌کنید؟
به نظرم تعامل‌ها به شکل ساختاریافته‌ای نیست یا لااقل جا دارد که بهبود یابد. شفافیت، پایین است و تکلیف بخش خصوصی روشن نیست که چه وقت و با چه فرایندی می‌تواند ورود کند، چگونه اطلاعات و داده در اختیارش قرار خواهد گرفت و در چه شرایطی می‌تواند نتایج را به شکل دانش در اختیار دستگاه‌ها و سازمان‌ها قرار دهد. این عدم دسترسی‌پذیری یکی از مختل‌کنندگان امنیت است که به سود محرمانگی، اعمال قرار می‌شود. لازم است به تعادل بین این دو ستون (دسترسی‌پذیری، محرمانگی) بیشتر فکر کرد. شاید این تحلیل و نقد عملکرد کمک کند که پایه سوم امنیت؛ یعنی یکپارچگی نیز تقویت شود که با شاخص‌هایی همچون کیفیت و بهره‌وری مرتبط است.

آیا لازم است هزینه‌های بومی‌سازی هر محصولی را در حوزه افتا به خود تحمیل کنیم حتی اگر به کیفیت نمونه خارجی نرسیم؟
من به جای کلمه هزینه، پیشنهاد می‌کنم کلمه ارزش ریسک استفاده شود و در محاسبه ارزش ریسک، شاخص‌های گسترده‌ای همچون اثر عملیاتی، اثر اعتباری و وسعت و جایگاه اثر نیز لحاظ شود. در این صورت، ما می‌توانیم با شفافیت بیشتری دریابیم چه چیزی را از دست می‌دهیم و چه چیزی را به‌ازای آن به دست می‌آوریم، به این شکل تصمیمات با برد بلندتر قابل اتخاذ خواهند بود.

وضعیت امنیت سایبری ایران از تجربه استاکس نت تا به امروز را چگونه می بینید؟
به نظرم پیشرفت‌های خوبی صورت پذیرفته و آگاهی عمومی در مورد قدرت فضای سایبری بالا رفته است. اما پدیده جزیره‌ای فکر کردن و دید کلان‌نگر نداشتن در این حیطه، همانند سایر حوزه‌ها، همچنان مشاهده می‌شود. هنوز راه زیادی برای رسیدن به بلوغ و یکپارچگی داریم و هنوز بین‌رشته‌ای فکر نمی‌کنیم و این مسئله در فضای امنیت صنعتی، بیشتر هم به چشم می‌آید. صنایع بالغ قدیمی مثل برق، نفت، فولاد و... که بلوغ عملیاتی بالایی دارند برای اینکه بتوانند خودشان را با فضای سایبر تطبیق دهند چالش‌های زیادی دارند و یافتن ادبیات مشترک، خود یک عملیات ارتباطی مهم است که هنوز مغفول است. لذا بلوغ مدیریت امنیت سایبری در OT هنوز از IT پایین‌تر است و هنوز باور و اراده‌ای شفاف برای خروج از وضعیت فعلی دیده نمی‌شود.

ارزیابی شما از چشم‌انداز امنیت سایبری ایران چیست؟
من آدم خوش‌بینی هستم. همیشه هم خوش‌بین بوده‌ام. شاید برای همین است که الان هم چشم‌انداز روشنی برای امنیت سایبری ایران متصور هستم. ایران سرمایه‌گذاری را در زمینه تولید شروع کرده است. در آگاهی‌رسانی و فرهنگ‌سازی هم چند سالی است که کار می‌کنیم و هرچند در اجرا خیلی موفق نبودیم ولی خیلی هم بد نیست. در تولید دانش ضعیف هستیم و در فهم و تحلیل و تربیت نیروی متخصص بسیار جای کار داریم. همین دانستن اینکه اکنون کجا ایستاده‌ایم خودش مهم و خوب است.

بزرگ‌ترین چالش امنیت سایبری کشور چیست؟
بزرگ‌ترین چالش امنیت سایبری کشور عدم پذیرش نقاط قوت و ضعف و عدم شفافیت است. صورت مسئله‌های سایبری کشور بنابر دلایل فرهنگی، دقیق نوشته نمی‌شوند لذا قابل حل نیستند و همگی باهم در این مورد توافق داریم که مشکلات این‌گونه حل نمی شوند، ولی باز اجازه می‌دهیم عدم شفافیت ادامه پیدا کند.
شناخت وضعیت موجود، نوشتن صورت مسئله‌ها به شکل دقیق، اولویت‌بندی آنها و اقدام به حل با در نظر داشتن عوارض جانبی، مسیری است که لازم است پیموده شود ولی ما در همان قدم اول با تعارف و ملاحظات و ... متوقف می‌شویم و پیش‌تر نمی‌رویم.

کد مطلب: 20566

آدرس مطلب :
https://www.aftana.ir/interview/20566/عدم-شفافیت-بزرگ-ترین-چالش-امنیت-سایبری

افتانا
  https://www.aftana.ir