تشکیل ستاد هماهنگی پیشرفت و امنیت فضای سایبری، گامی موثر برای حل تداخل وظایف یا اقدامی تکراری؟ تعدادی از فعالان این حوزه با مشارکت در نظرسنجی افتانا، نظرات خود را به اشتراک گذاشتند.
تشکیل ستاد هماهنگی پیشرفت و امنیت فضای سایبری، گامی موثر برای حل تداخل وظایف یا اقدامی تکراری؟ تعدادی از فعالان این حوزه با مشارکت در نظرسنجی افتانا، نظرات خود را به اشتراک گذاشتند.
به گزارش افتانا، موضوع تشکیل ستاد هماهنگی پیشرفت و امنیت فضای سایبری زیر نظر ریاست جمهوری یکی از اقدامات بحثبرانگیز دولت در حوزه امنیت سایبری است که با واکنشهای متفاوتی از سوی متخصصان و فعالان این حوزه مواجه شد. از این رو، پایگاه خبری افتانا اقدام به برگزاری یک نظرسنجی در این زمینه کرد تا به ارزیابی دیدگاهها و نگرانیهای فعالان صنعت بپردازد. تعداد ۲۵۴ نفر از افراد مرتبط با حوزههای مختلف امنیت سایبری، اعم از بخشهای دولتی، خصوصی و نیمهدولتی در این نظرسنجی شرکت کردند.
این نظرسنجی به موضوعاتی از قبیل تداخل وظایف نهادهای نظارتی، اثربخشی ستاد جدید و جایگاه بخش خصوصی در ساختار امنیتی کشور پرداخته است و دیدگاهها و نظرات متفاوتی را به نمایش گذاشته است. بر اساس اطلاعات جمعآوریشده، حدود ۷۰ درصد از شرکتکنندگان در این نظرسنجی از بخش خصوصی بودند.
اغلب شرکتکنندگان در جایگاههای مدیریتی و در سطح ارشد سازمانها مشغول به فعالیت بودند. این ترکیب آماری نشان میدهد که جامعه آماری عمدتاً از افرادی با تجربه در حوزه امنیت سایبری تشکیل شده و دیدگاههای آنها میتواند بازتابی از چالشهای واقعی موجود در این حوزه باشد.
چالشهای مطرحشده درباره تداخل وظایف نهادهای امنیت سایبری
یکی از مسائل اساسی در حوزه امنیت سایبری، تداخل وظایف نهادهای ناظر مختلف است که سبب بروز سردرگمی و ناکارآمدی در سیاستها و برنامههای اجرایی شده است. نهادهایی نظیر افتا، پدافند غیرعامل، و پلیس فتا هر یک وظایفی دارند که به طور کامل از یکدیگر تفکیک نشدهاند و شرکتکنندگان در نظرسنجی معتقدند که این موضوع سبب مشکلاتی از جمله تکرار فعالیتها، اتلاف منابع و کاهش سرعت واکنش به تهدیدات سایبری میشود.
برخی از دیدگاهها بیانگر آن است که این تداخل وظایف نه فقط منجر به ناکارآمدی ساختار امنیت سایبری میشود، بلکه درنهایت اعتماد فعالان به نهادهای نظارتی را نیز کاهش میدهد. به طور کلی، شرکتکنندگان اعتقاد دارند که دولت باید با تفکیک دقیق وظایف و حوزههای کاری نهادهای نظارتی، به شکلدهی یک ساختار هماهنگتر و منسجمتر کمک کند تا از موازیکاری و تضاد منافع جلوگیری شود.
دیدگاهها و استدلالها موافقان و مخالفان تشکیل ستاد جدید
در بخش دیگری از نظرسنجی، از شرکتکنندگان درباره اثربخشی و ضرورت تشکیل ستاد جدید پرسش شد. نتایج به دست آمده نشان داد که فعالان حوزه امنیت سایبری به دو گروه کلی تقسیم میشوند:
موافقان تشکیل ستاد: این دسته از پاسخدهندگان بر این باورند که ایجاد یک نهاد مرکزی و هماهنگ میتواند به حل مشکلات فعلی، ازجمله تداخل وظایف، کمک کند. به عقیده آنها، ستاد جدید در صورتی که اساسنامه جامع و مأموریت مشخصی داشته باشد و از همکاری با بخش خصوصی بهره ببرد، میتواند به تقویت امنیت سایبری و توسعه زیرساختهای لازم برای مقابله با تهدیدات سایبری بپردازد. موافقان معتقدند که حضور یک نهاد ناظر واحد میتواند به بهبود هماهنگی بین نهادهای مختلف منجر شود و ساختار امنیت سایبری کشور را از سردرگمی فعلی خارج کند.
مخالفان تشکیل ستاد: این گروه باور دارند که ایجاد ستاد جدید به جای بهبود وضعیت، به افزایش بوروکراسی و پیچیدگی سیستم منجر خواهد شد. آنها معتقدند که نهادهای موجود به دلیل عدم هماهنگی و نبود تخصص کافی در اجرای وظایف خود چندان موفق نیستند و با اضافه شدن یک نهاد جدید، فقط مشکلات ساختاری افزایش خواهد یافت. همچنین، این دسته از پاسخدهندگان به ضعفهای بنیادین موجود در نهادهای کنونی اشاره کرده و تأکید دارند که دولت باید ابتدا به بهبود عملکرد این نهادها بپردازد و به جای ایجاد ساختارهای جدید، ساختارهای فعلی را بهینه کند.
پیشنهاد فعالان برای بهبود ساختار امنیت سایبری کشور
پاسخدهندگان نظرسنجی دیدگاههای مختلفی را برای بهبود ساختار امنیت سایبری کشور مطرح کردند. در ادامه برخی از این پیشنهادها آمده است: ایجاد یک نهاد نظارتی مستقل و هماهنگ: بسیاری از شرکتکنندگان بر این باور بودند که تشکیل یک نهاد مرکزی و مستقل میتواند نقشی کلیدی در ارتقای امنیت سایبری داشته باشد. این نهاد باید وظایف مشخص و متمرکزی داشته باشد و به جلوگیری از تداخل در وظایف دیگر نهادها کمک کند. تقویت مشارکت بخش خصوصی:: یکی دیگر از پیشنهادها، تقویت همکاری بین نهادهای دولتی و بخش خصوصی بود. بسیاری از پاسخدهندگان معتقدند که بخش خصوصی دارای تخصص و تواناییهای لازم برای اجرای برنامههای امنیتی است و در صورتی که دولت از پتانسیل این بخش بهدرستی استفاده کند، میتوان به امنیت بهتری در سطح کشور دست یافت. به گفته شرکتکنندگان، استفاده از ظرفیت بخش خصوصی در تدوین قوانین و دستورالعملها میتواند از بروز مشکلات اجرایی جلوگیری کند. افزایش آموزش و فرهنگسازی: پیشنهاد دیگر، توسعه برنامههای آموزشی و فرهنگسازی در سطح نهادهای دولتی و بخش خصوصی بود. به گفته برخی شرکتکنندگان، آگاهی عمومی و آموزش کارکنان در مواجهه با تهدیدات سایبری میتواند تأثیر فراوانی در کاهش ریسکها و تقویت امنیت داشته باشد. اصلاح قوانین و رفع موانع بوروکراتیک: برخی از پاسخدهندگان به مشکلات بوروکراتیک و قوانین ناکارآمدی که مانع از اجرای برنامههای امنیتی میشود اشاره کردند. از نظر آنها، بازبینی و اصلاح قوانین و کاهش موانع بوروکراتیک میتواند مسیر را برای دستیابی به یک ساختار امنیتی مؤثرتر و سریعتر هموار سازد.
جایگاه بخش خصوصی و نیاز به یک نهاد نظارتی مستقل
بخش خصوصی در فضای امنیت سایبری کشور نقش مهمی ایفا میکند. حدود نیمی از پاسخدهندگان معتقد بودند که نهادهای فعلی برای حمایت از بخش خصوصی کافی نیستند و نیاز به ایجاد یک نهاد نظارتی مستقل برای توانمندسازی بخش خصوصی وجود دارد. برخی دیگر از پاسخدهندگان نیز بر این باور بودند که نهادهای فعلی، در صورتی که توانمند شوند و وظایفشان به طور مشخص تعریف شود، میتوانند نیازهای بخش خصوصی را برآورده کنند و نیازی به ایجاد نهاد جدیدی نیست.
توجه به تنظیم دقیق اساسنامه ستاد جدید
در بخش پایانی نظرسنجی، از شرکتکنندگان درباره نحوه تدوین اساسنامه و قوانین داخلی ستاد پرسیده شد. نتایج نشان داد که فقط تعداد اندکی از شرکتکنندگان در این نظرسنجی برای مشارکت در تدوین پیشنویس اساسنامه مورد مشورت قرار گرفتهاند. این نکته نگرانیهایی را درباره نادیده گرفته شدن تجربیات و پیشنهادهای متخصصان به همراه دارد. شرکتکنندگان خواستار آن شدند که در تدوین اساسنامه و قوانین اجرایی ستاد جدید از دیدگاههای متخصصان و فعالان حوزه سایبری استفاده شود تا این ستاد بتواند به اهداف خود دست یابد.
نظرات تکمیلی
در انتهای این نظرسنجی از پرسششوندگان درخواست شد که نظرات تکمیلی خود را درج کنند. این بخش نیز حاوی نظرات جذابی است.
یک مدیر ارشد گفت که نظارت امنیت سایبری باید دست یک سازمان و زیرنظر دولت باشد. نظامیها نباید به زیرساخت بخش دولتی نظارت کنند چون شناخت کمی از این حوزه دارند و باید حوزه نظامی سایبری کشور را قوی کنند. مدیر ارشد دیگری نیز مطرح کرد که بخش خصوصی باید در تدوین اساسنامهها، طرحهای امنسازی، الزامات امنیتی و سایر تصمیمات این حوزه نقش فعالی داشته باشد. به دفعات مشاهده شده که دستورالعملی ابلاغ شده و قابلیت اجرا نداشته است و این موضوع مشکلات فراوانی را برای دستگاه و شرکت به وجود آورده است. کارشناسی از بخش خصوصی نیز مطرح کرد که بیشتر نیاز به نظارت بر خود دستگاهها احساس میشود، در صورت قصور و کوتاهی هر ارگانی؛ هیچ جایی مطالبه نمیکند و اگر هم مطالبه کند پاسخ مناسبی دریافت نمیشود. هر ارگان و دستگاهی باید نسبت به اشتباهات و کوتاهیها پاسخگو باشد و نهادهای زیربط باید تا دریافت گزارش کامل پیگیر موضوعات باشند و در انتها موارد قابل ارائه در اختیار عموم قرار گیرد.
یک مدیر میانی دولتی هم اینطور گفت که به نظر میرسد این نهادها از سازمانها و وزارتخانههای خاصی تبعیت میکنند و بیشتر نقش ایشان سیاسی است تا تخصصی و کاربردی و مدیر میانی دیگری در بخش دولتی گفت که در بسیاری از ادارات و نهادهای دولتی افرادی هستند که کاملا به امور سایبری مسلط هستند، اما از آنها در این امور استفاده نمیشود و یا حتی فراخوانی جهت دعوت از ایشان صورت نگرفته است.
یک کارشناس بخش خصوصی یکی از دلایل ناکارآمدی این ارگانها را نبود هدف درست و شرح وظایف بیان کرد و همچنین اعمال محدودیتهایی از جمله الزام به تهیه محصولاتی که خودشان هم نمیتوانند سادهترین تستهای آزمایشگاهی را پاس کنند. یک مدیر میانی از بخش دولتی گفت که اجرا و نظارت دقیق و ایجاد بستر و امکانات مناسب در تمام ارگانهای دولتی و خصوصی مرتبط با موضوع لازم و ضروری است و درغیر این صورت اضافه کردن نهادهای بیشتر فقط هزینههای دولت را بیشتر میکند. و مدیر میانی دیگری که در بخش خصوصی فعال است مطرح کرد که اصلیترین کمبود، نبود هیچگونه سامانهای برای به اشتراکگذاری رخدادها است. نیاز است پلتفرمی ایجاد شود برای اطلاعرسانی حملات درحال انجام در کشور و همچنین به تفکیک صنایع مختلف و اشتراکگذاری نتایج فارنزیک. همچنین جای خالی انجمنهای تخصصی برای همافزایی و انتقال تجربیات در بخش خصوصی بهشدت محسوس است.
جمعبندی و نتیجهگیری
نتایج حاصلشده از این نظرسنجی نمایانگر آن است که تشکیل ستاد هماهنگی پیشرفت و امنیت فضای سایبری از یک سو میتواند به حل مشکلات ساختاری و تداخل وظایف کمک کند، اما از سوی دیگر، در صورت عدم توجه به ساختار اجرایی و نیازهای بخش خصوصی، ممکن است به افزایش بوروکراسی منجر شود.
در نهایت، پیشنهادهای ارائهشده توسط شرکتکنندگان در نظرسنجی افتانا بر این نکته تأکید دارد که موفقیت این ستاد وابسته به تدوین یک اساسنامه جامع و شفاف است و باید از تجارب متخصصان برای ایجاد یک نهاد کارآمد استفاده شود. همچنین، برای دستیابی به امنیت سایبری مؤثر، ضروری است که موانع بوروکراتیک رفع و زمینه همکاری بیشتر با بخش خصوصی فراهم شود.
تشکیل ستاد هماهنگی پیشرفت و امنیت فضای سایبری با چالشها و فرصتهای زیادی همراه است. موفقیت این ستاد بستگی به آن دارد که بتواند در تعریف وظایف و مأموریتهای خود به دقت عمل کند و از همکاری و تجربیات بخش خصوصی نیز بهره ببرد. همچنین، ایجاد یک ساختار شفاف و کارآمد میتواند از تداخل وظایف نهادهای موجود جلوگیری کرده و بستر لازم برای ارتقای امنیت سایبری کشور را فراهم آورد.
گزارش نظرسنجی افتانا در مورد تشکیل ستاد امنیت فضای مجازی در فایل پیوستی بالای همین خبر قابل مطالعه است.
گزارش خوبی است. نظرات جالب و قابل تأملی ارائه شده. امیدوارم به این گزارش به آقای دکتر عارف ارائه شود. چون در تصمیم گیری های کلان لازم است نظرات خبرگان هم در نظر گرفته شود.