هشدار عارف به حاکمیت در مورد «امنیت سایبری»
عضو مجمع تشخیص مصلحت نظام گفت: آنچه این نگرانی را تشدید میکند عدم توجه به اجرای مقررات لازم برای جلوگیری از «ترک فعل مدیران در حوزه امنیت سایبری» است که نتیجه بلافصل آن، بیتوجهی به آموزشهای عمومی کارکنان و آموزشهای تخصصی کارشناسان و همچنین عدم سرمایهگذاری لازم برای ارتقا و روزآمدسازی تجهیزات سختافزاری مورد نیاز در این حوزه است.
به گزارش شبکه شرق، عضو مجمع تشخیص مصلحت نظام با هشدار به حاکمیت درباره کاهش نیروی انسانی توانمند مورد نیاز کشور تاکید کرد که اقدامات مناسب برای جذب و نگهداشت جوانان و متخصصان باید انجام شود.
محمدرضا عارف فقدان و یا ضعف دانش عمومی و فرهنگ امنیت سایبری در بین مدیران و کارکنان بسیاری از سازمانها و مراکز حساس را مهمترین نگرانی کنونی برای حفظ امنیت سایبری در کشور ذکر کرد و گفت: آنچه این نگرانی را تشدید میکند عدم توجه به اجرای مقررات لازم برای جلوگیری از «ترک فعل مدیران در حوزه امنیت سایبری» است که نتیجه بلافصل آن، بیتوجهی به آموزشهای عمومی کارکنان و آموزشهای تخصصی کارشناسان و همچنین عدم سرمایهگذاری لازم برای ارتقا و روزآمدسازی تجهیزات سختافزاری مورد نیاز در این حوزه است.
وی با اشاره به افزایش چشمگیر حجم تهدیدات و حملات سایبری در سالهای اخیر، اظهار کرد: ضروری است موضوع آگاهیرسانی و آموزش مداوم امنیت سایبری در سطح سازمانها و ادارات دولتی و همچنین کسبوکارهای بخش خصوصی بیش از پیش مد نظر قرار گیرد و مدیران ارشد سازمانها نیز استفاده از توانمندی شرکتهای بخش خصوصی حوزه "افتا"(امنیت فضای تولید و تبادل اطلاعات) را به عنوان «اپراتورهای امنیتی»، به عنوان یک راهکار عملی برای اقدامات ضروری در جهت ارتقا امنیت سایبری واحدهای تحت مدیریت خود، بدانند.
عارف، با تاکید بر تقویت منابع لازم برای ارتقاء کیفی و کمّی تحصیلات تکمیلی و پژوهشهای بنیادین حوزه افتا به عنوان یک حوزه راهبردی در کشور، بر ضرورت توجه به طراحی و اجرای روشهای اصولی برای مهارت آموزی، تربیت، جذب و نگهداشت نیروی انسانی مورد نیاز در بخشهای دفاع سایبری، امنیت شبکهها، امنسازی سامانههای اطلاعاتی و کنترل صنعتی تاکید کرد و افزود: عدم توجه جدی به این فعالیتها، رشد صنعت افتا و دستیابی به توسعه امن و کارآمد فناوریها در بخشهای وسیعی از صنایع و خدمات مورد نیاز کشور را تقریباً غیرممکن خواهد کرد.
رییس انجمن رمز ایران با تاکید بر اینکه در شرایط کنونی، میدان رقابت و حتی جنگ قدرتهای بینالمللی، از فضای واقعی به فضای مجازی منتقل شده است، خاطر نشان کرد: خسارات یک حمله سایبری به زیرساختهای حیاتی یک کشور چه بسا فراتر از خسارات وارد شده در یک میدان نبرد فیزیکی باشد و این خسارات زمانی بیشتر واقع میشوند که دانش و امکانِ اقدامات پیشگیرانه وجود نداشته باشد.
استاد دانشگاه صنعتی شریف اضافه کرد: از این رو، به منظور ایجاد و توسعه دانش بومی لازم و بهرهمندی بایسته از آن برای حضور در این صحنه نبرد، بروزرسانی برنامه راهبردی و نقشه راه امنسازی سامانههای اطلاعاتی در حوزههای مختلف، به خصوص امن سازی سامانههای کنترل صنعتی با هدف جلوگیری از تهدیدات سایبری و مقابله با آنها در زیرساختهای ارتباطی، اطلاعاتی و صنعتی کشور، یک ضرورت انکارناپذیر است که باید از سوی نهادهای مسئول به آن توجه شود و برای جلوگیری از حملات قابل پیشبینی به سازمانهای حیاتی، حساس و مهم کشور، باید اقدام عاجل و جدی در مورد آن انجام گیرد.
رئیس انجمن رمز ایران یادآور شد: هم اکنون با شرایطی روبرو هستیم که امنیت اطلاعات و ارتباطات، به عنوان یکی از دغدغههای مهم مدیران و مسئولین کشور اعلام میشود. در این شرایط، با عنایت به بیانیه گام دوم انقلاب و مشاهده بلوغ تدریجی زیستبوم افتا(امنیت فضای تولید و تبادل اطلاعات)، امیدواریم با بهره گیری از تجربه ۲۵ سال فعالیت تخصصی این انجمن و پشتیبانی علمی از شکلگیری و توسعه صنعت افتا، بتوانیم آینده بسیار بهتری را برای امنیت فضای سایبری کشور در پیش داشته باشیم.
عارف، با اشاره به یکی از سخنرانیهای کلیدی در بیستمین کنفرانس انجمن رمز ایران با موضوع رمزشکنی سامانه رمز مکالمات ارتش عراق در زمان جنگ تحمیلی، با یادآوری رشادتها و تلاشهای خالصانه جوانان کشور در طول دفاع مقدس و در عرصههای مختلف از جمله استفاده از توانمندی علمی موجود برای ساخت رمزکنندههای بومی و اقدامات موفق برای رمزشکنی برخی از سامانههای رمز اطلاعات دشمن در جبههها، به دغدغههای موجود ناشی از کاهش نیروی انسانی توانمند مورد نیاز آینده کشور، اشاره کرد.
وی ادامه داد: در این راستا هم اکنون ضرورت دارد اقدامات حاکمیتی مناسب برای جذب و نگهداشت جوانان و متخصصان علاقهمند کشور برای حضور در عرصههای مختلف علمی و صنعتی صورت گیرد تا روند کنونی مهاجرت به خارج از کشور معکوس و دغدغههای موجود ناشی از کاهش نیروی انسانی توانمند مورد نیاز آینده کشور کاهش یابد و امیدواریم شرایط مطلوب برای رشد و سرآمدی ایران در علم و فناوری و به طور خاص فناوریهای نوین مانند فناوریهای حوزه افتا فراهم شود.
رئیس انجمن رمز ایران با تأکید بر ضرورت تدوین احکام مرتبط با توسعه افتا (امنیت فضای تولید و تبادل اطلاعات) در قانون برنامه هفتم توسعه کشور، یادآور شد: ضروری است ضمن اولویتدهی به بودجههای مورد نیاز برای ارتقاء دانش و امنیت سایبری، قوانین پایه و راهگشا از طریق مجلس شورای اسلامی و با هدف حمایت از توسعه صنعت دانش بنیان افتا در کشور تدوین شود تا به توانافزایی درونی در حوزه افتا کمک کند.
وی گفت: به موازات این حرکت مهم، ضروری است از طریق توسعه تعاملات با نهادهای علمی کشورهای دیگر و با تکیه بر توانمندیهای داخلی در دانش رمزشناسی و صنعت افتا، اقدامات لازم از سوی نهادهای ذیربط به منظور مشارکت و پیشگامی جمهوری اسلامی ایران در شکلدهی قواعد بین المللی فضای مجازی به خصوص دیپلماسی سایبری به طور جدی پیگیری شود.
عارف، با تاکید بر تاثیر فناوریهای نوین مانند «هوش مصنوعی» و «زنجیره قالبها» و مزایایی که میتوانند برای کشور فراهم آورند و همچنین کاربردهای رو به گسترش آنها در سطوح مختلف، گفت: توصیه ما در انجمن رمز ایران این است که همه نهادهای مسئول از طریق همکاری برای تدوین قوانین شفاف و راهگشا در این حوزه، به دور از اقدامات انفعالی، شرایط لازم به منظور بهرهگیری حداکثری از این فناوریها مخصوصاً در حوزه کسبوکارهای مرتبط را فراهم آورند و نسبت به حفظ حقوق کاربران ایرانی و آگاهیبخشی به آنها برای کاهش مخاطرات و استفاده بهینه و امن از این فناوریها اهتمام داشته باشند.
وی باور حاکمیت به امنیت اطلاعات و ارتباطات را به عنوان یک ضرورت اساسی برای تداوم کسب و کارهای فناورانه در جامعه عنوان کرد و افزود: در این راستا لازم است تدوین و اجرای سیاستهای حمایت از تولید و کاربرد محصولات داخلی در حوزه افتا و همچنین ممنوعیت واردات تجهیزات این حوزه (که امکان ساخت آنها در داخل کشور وجود دارد) بیش از پیش مورد توجه مراجع و دستگاههای اجرایی ذیربط واقع شود.