اختصاصی افتانا: مهندس روزبه نوروزی، مدرس و معمار ارشد امنیت سایبری، پیگیری استانداردهای امنیتی لازم را برای مقابله با خطرات بزرگ سایبری و کاستن از تهدیدات جدی علیه زیرساخت‌ها از ضروریات امنیت سایبری می‌بیند. از نظر او دغدغه بزرگ سالی که گذشت و چه‌بسا سال‌های پیش رو، بومی‌سازی به‌جا و بر اساس انتخاب صحیح برخی محصولات و راهکارهای کاربردی به‌ویژه در زیرساخت‌های کشور است در کنار ایجاد تعامل ساختاریافته میان بخش دولتی و خصوصی.

مهم‌ترین رویداد امنیتی سال ۱۴۰۱ از نظر شما چیست؟
می‌توانم بگویم که فیلترینگ گوگل‌پلی و عدم امکان به‌روزرسانی بسیاری از برنامه‌های موبایل و عدم آگاهی‌رسانی در این درخصوص، اتفاق بسیار مهمی بود چرا که خودش می‌تواند منجر به بسیاری از حوادث ناخوشایند امنیت سایبری بشود و چه بسا که تا کنون هم این‌طور شده‌است.

تعامل بین بخش خصوصی و دولتی در حملات سایبری به‌ویژه به زیرساخت‌های کشور را چگونه ارزیابی می‌کنید؟
در این مورد باید پروتکل همکاری تدوین شود، چراکه در این برهه‌ها که حساسیت موضوع بالا است نمی‌توان به‌راحتی و به‌آسانی تعامل را محقق ساخت. وجود این تعامل از ضروریات است و استفاده بهینه از ظرفیت بخش خصوصی فعال این حوزه به‌عنوان یکی از عناصر مهم و اثرگذار فضای سایبری کشور ضروری است و بی‌توجهی به ایجاد این تعامل در واقع به نوعی استفاده نکردن از ظرفیت بخش مهمی از جامعه است که به نفع هیچکس نخواهد بود. دانش، تجربه و مهارت‌های ارزشمندی که در بخش خصوصی وجود دارد در کنار دسترسی‌ها و امکانات بخش دولتی به همپوشانی خوبی برای بهبود امنیت سایبری کشور خواهد رسید.

آیا لازم است هزینه‌های بومی‌سازی هر محصولی را در حوزه افتا به خود تحمیل کنیم حتی اگر به کیفیت نمونه مشابه خارجی نرسیم؟
فکر نمی‌کنم، بومی‌سازی در محصولات حساس برای سازمان‌های نظامی و مشابه الزامی است و هر کشوری باید به تناسب زیرساخت‌ها و ظرفیت‌های موجود، آن را در برنامه کار قرار دهد.

وضعیت امنیت سایبری ایران از تجربه استاکس‌نت تا به امروز را چگونه می‌بینید؟
با توجه به رخدادهای مستمر امنیتی که از آن زمان تا کنون شاهد آن هستیم می‌توان گفت که به دلیل عمیق شدن استفاده از فضای سایبری در کشور و عدم پیگیری استانداردهای امنیتی لازم توسط سازمان‌ها؛ شاهد کاهش توان دفاع سایبری کشور هستیم.

ارزیابی شما از چشم‌انداز امنیت سایبری ایران چیست؟
کمبود متخصص امنیت و عدم قانون‌گذاری لازم به همراه الزامات برای ممیزی؛ چشم‌انداز خوبی را برای ما تداعی نمی‌کند. البته تلاش‌هایی برای جبران مشاهده می‌شود اما هنوز با آنچه به ما در ایجاد یک چشم‌انداز روشن کمک کند فاصله زیادی داریم.

به نظر شما بزرگ‌ترین چالش امنیت سایبری کشور چیست؟
در عین اینکه با بومی‌سازی تمام اقلام موافق نیستم، اما در شرایط فعلی وابستگی تمام زیرساخت‌ها به ویندوز را مهم‌ترین چالش امنیت کشور می‌دانم.