یک مدرس و معمار ارشد امنیت سایبری، پیگیری استانداردهای امنیتی لازم را برای مقابله با خطرات بزرگ سایبری و کاستن از تهدیدات جدی علیه زیرساختها از ضروریات امنیت سایبری میبیند.
اختصاصی افتانا: مهندس روزبه نوروزی، مدرس و معمار ارشد امنیت سایبری، پیگیری استانداردهای امنیتی لازم را برای مقابله با خطرات بزرگ سایبری و کاستن از تهدیدات جدی علیه زیرساختها از ضروریات امنیت سایبری میبیند. از نظر او دغدغه بزرگ سالی که گذشت و چهبسا سالهای پیش رو، بومیسازی بهجا و بر اساس انتخاب صحیح برخی محصولات و راهکارهای کاربردی بهویژه در زیرساختهای کشور است در کنار ایجاد تعامل ساختاریافته میان بخش دولتی و خصوصی.
مهمترین رویداد امنیتی سال ۱۴۰۱ از نظر شما چیست؟ میتوانم بگویم که فیلترینگ گوگلپلی و عدم امکان بهروزرسانی بسیاری از برنامههای موبایل و عدم آگاهیرسانی در این درخصوص، اتفاق بسیار مهمی بود چرا که خودش میتواند منجر به بسیاری از حوادث ناخوشایند امنیت سایبری بشود و چه بسا که تا کنون هم اینطور شدهاست.
تعامل بین بخش خصوصی و دولتی در حملات سایبری بهویژه به زیرساختهای کشور را چگونه ارزیابی میکنید؟ در این مورد باید پروتکل همکاری تدوین شود، چراکه در این برههها که حساسیت موضوع بالا است نمیتوان بهراحتی و بهآسانی تعامل را محقق ساخت. وجود این تعامل از ضروریات است و استفاده بهینه از ظرفیت بخش خصوصی فعال این حوزه بهعنوان یکی از عناصر مهم و اثرگذار فضای سایبری کشور ضروری است و بیتوجهی به ایجاد این تعامل در واقع به نوعی استفاده نکردن از ظرفیت بخش مهمی از جامعه است که به نفع هیچکس نخواهد بود. دانش، تجربه و مهارتهای ارزشمندی که در بخش خصوصی وجود دارد در کنار دسترسیها و امکانات بخش دولتی به همپوشانی خوبی برای بهبود امنیت سایبری کشور خواهد رسید.
آیا لازم است هزینههای بومیسازی هر محصولی را در حوزه افتا به خود تحمیل کنیم حتی اگر به کیفیت نمونه مشابه خارجی نرسیم؟ فکر نمیکنم، بومیسازی در محصولات حساس برای سازمانهای نظامی و مشابه الزامی است و هر کشوری باید به تناسب زیرساختها و ظرفیتهای موجود، آن را در برنامه کار قرار دهد.
وضعیت امنیت سایبری ایران از تجربه استاکسنت تا به امروز را چگونه میبینید؟ با توجه به رخدادهای مستمر امنیتی که از آن زمان تا کنون شاهد آن هستیم میتوان گفت که به دلیل عمیق شدن استفاده از فضای سایبری در کشور و عدم پیگیری استانداردهای امنیتی لازم توسط سازمانها؛ شاهد کاهش توان دفاع سایبری کشور هستیم.
ارزیابی شما از چشمانداز امنیت سایبری ایران چیست؟ کمبود متخصص امنیت و عدم قانونگذاری لازم به همراه الزامات برای ممیزی؛ چشمانداز خوبی را برای ما تداعی نمیکند. البته تلاشهایی برای جبران مشاهده میشود اما هنوز با آنچه به ما در ایجاد یک چشمانداز روشن کمک کند فاصله زیادی داریم.
به نظر شما بزرگترین چالش امنیت سایبری کشور چیست؟ در عین اینکه با بومیسازی تمام اقلام موافق نیستم، اما در شرایط فعلی وابستگی تمام زیرساختها به ویندوز را مهمترین چالش امنیت کشور میدانم.