باید با یک صدا و هدف مشخص از امنیت سایبری کشور حراست کنیم

معاون اول رئیس‌جمهور در جلسه ستاد توسعه علوم و فناوری افتا گفت: باید در ستاد توسعه و علوم فناوری افتا با یک صدا و هدف مشخص از امنیت سایبری کشور حراست کنیم.
به گزارش خبرگزاری مهر، محمدرضا عارف در جلسه ستاد توسعه علوم و فناوری اَفتا که وزرای آموزش و پرورش و صنعت، معدن و تجارت، معاون علمی، فناوری و اقتصاد دانش بنیان رئیس‌جمهور، دبیر شورای عالی فضای مجازی و مسئولان دستگاه‌های امر حضور داشتند، ادامه داد: پس از حضور مقام معظم رهبری در حسینیه امام خمینی (ره) احساسات حاضرین در آن مراسم غیرارادی بود و شعارهایی که برآمده از مردم و کشور بود، سرمی‌دادند.
معاون اول رئیس‌جمهور با آرزوی عزت و عمر مستدام و روزافزون برای رهبر معظم انقلاب، تأکید کرد: امیدواریم رهبری با ارزش، دقیق و درست ایشان نه تنها بر کشور و مردم ایران بلکه امت اسلامی همچنان به پیش رود.
وی با تاکید بر اینکه حضور و همراهی مردم مسئولیت ما را سنگین‌تر می‌کند، افزود: مسئولیت در سایر کشورها بر اساس مسائل حقوقی، حزبی و تشکیلاتی است و آن مسئول دِینی طبق قانون دارد اما در نظام جمهوری اسلامی ایران فراتر از قانون، دِینی معنوی، ارزشی و تکلیفی نسبت به نظام و مردم است.
عارف با بیان اینکه مردم بار دیگر برای حراست از ایران سنگ تمام گذاشتند، خاطر نشان کرد: مردم یکپارچگی خود را در جنگ تحمیلی ۱۲ روزه و تهاجم غاصبانه رژیم صهیونیستی نشان دادند که یک صدای ایران حسینی از مردم شنیده شد و همه در این مسیر حرکت کردند.
معاون اول رئیس‌جمهور همچنین با قدردانی از حضور پرشور و ارزشی مردم در مراسم‌های دهه اول محرم تصریح کرد: در کشور حسینی چنین انتظاری می‌رود و حماسه‌ها و تحولات خوب کشور در طول تاریخ از محرم بوده است و نقش این ماه و نهضت حسینی در پیروزی انقلاب و در تمام دستاوردهای ارزشی، معنوی و نشاط جهادی بی‌بدیل است و دنیا در مقابل عظمت این نهضت حرفی برای گفتن ندارد.
وی با اشاره به گزارش‌های افتخارآمیز شاخص‌های مصرف در کشور در طول جنگ ۱۲ روزه گفت: در آغاز جنگ تراکنش‌های بانکی تنها ۱۰ درصد تغییر کرد که به دلیل مسافرت‌ها و مصارف در روز اول طبیعی است اما به میزان اول باز می‌گردد که در هیچ جای جهان چنین وضعیت شاخص‌های مصرفی را نمی‌توان در مقاطع بحرانی پیدا کرد که این مردم لیاقت هر جانفشانی را دارند و باید جمع‌بندی از دستاوردهای ارزشمند و برخی نقاط ضعف از جنگ ۱۲ روزه برای آمادگی بیشتر داشته باشیم چراکه در توقف آتش هیچ اعتمادی به رژیم مجعول صهیونیستی نداریم.
عارف همچنین به برخی کاستی‌ها و نقاط ضعف در زمینه امنیت سایبری اشاره و تاکید کرد: از ظرفیت علمی و توانایی کشور در این حوزه استفاده نکردیم که البته جوانان ایرانی در جنگ ۱۲ روزه اقدامات ارزشمندی به نمایش گذاشته‌اند اما باید به صورت نظام‌مند و علمی‌تر فعالیت کنیم.
معاون اول رئیس‌جمهور با تاکید بر اینکه باید در ستاد توسعه و علوم فناوری افتا با یک صدا و هدف مشخص از امنیت سایبری کشور حراست کنیم، ادامه داد: هدف تدوین سند چشم‌انداز کسب جایگاه اول در منطقه بود و در سال ۸۳ که این سند تصویب می‌شد، افقی دیده شده بود که باید نسبت به کشورهای منطقه جنوب غرب آسیا و همچنین رژیم جعلی صهیونیستی دست برتر داشته باشیم.
وی با بیان اینکه امنیت سایبری ایران باید در تراز جهانی باشد، افزود: ممکن است به دلیل برخی کوتاهی‌ها، روزمرگی‌ها و عمر کوتاه مدیریتی از پتانسیل‌های بالای حوزه امنیت و دفاع سایبری در سال‌های گذشته به خوبی استفاده نکردیم که باید با توجه به نیروهای زبده و برجسته در این حوزه یک برنامه جدی کوتاه مدت در کنار اقدامات راهبردی ستاد هر چه سریع‌تر تدوین شود.
عارف با تاکید بر ضرورت بهره‌گیری حداکثری از بخش غیردولتی در امنیت سایبری بیان کرد: از ظرفیت‌های بخش خصوصی در مسائل امنیت سایبری استفاده نکردیم چرا که منافع اقتصادی بخش خصوصی ایجاب می‌کند تمام استانداردهای امنیتی را رعایت کنند.
معاون اول رئیس‌جمهور خاطر نشان کرد: باید ظرفیت علم و فناوری کشور تبدیل به مزیت کاربردی شود و برای ادای دِین به نظام و مردمی که در جنگ ۱۲ روزه چنین حماسه‌ای به جای گذاشتند، اداری برخورد نکنیم.
وی با بیان اینکه در حوزه امنیت فضای سایبر از دانشگاه‌ها و مراکز آموزشی به خوبی استفاده نشده است بر ضرورت تربیت نیروی انسانی کارآمد و تقویت مراکز پژوهشی و فناورانه تأکید کرد.
عارف همچنین با بیان اینکه بومی‌سازی فناوری سایبری یک ضرورت است بر تدوین نقشه راه امنیت سایبری تأکید کرد.

تحلیل خبر

ارتقای امنیت سایبری چگونه محقق می‌شود؟

وحید جعفری زاده دانشجوی دکترای مهندسی کامپیوتر

با توسعه ارتباطات، اینترنت و شبکه‌های کامپیوتری و افزایش ضریب نفوذ آنها در عرصه‌های مختلف زندگی مردم و همچنین امور اداری و دولتی، ضرورت و اهمیت مبحث امنیت (security) در حوزه فناوری اطلاعات و فضای سایبر روز به روز بیشتر می‌شود. اگر چه اقدامات متعددی از سوی متولیان ذی صلاح در این بخش در دستور کار قرار گرفته و بعضاً اجرا شده، اما از اقدامات عملی آنچه که امروز در کشور ما در بین مردم بیشتر دیده می‌شود، محدودیت در اینترنت و اجرای شبکه ملی اطلاعات (اینترنت ملی) است؛ موضوعی که طبعاً مخالفان و منتقدان زیادی نیز دارد. اما واقعاً چگونه می‌توان ضریب امنیت سایبری را ارتقا داد؟ در ادامه به چند سرتیتر مهم که می‌تواند در این عرصه بسیار تاثیرگذار باشد، به اختصار اشاره خواهیم کرد.
- استقرار واقعی حاکمیت فاوا (ICT Governance) و حاکمیت داده (Data Governance): اولین و مهمترین گام در حوزه فناوری اطلاعات، استقرار عملی و واقعی حاکمیت فاوا و حاکمیت داده و موارد مرتبط با آن مانند چارچوبهای امنیت اطلاعات و حفظ حریم خصوصی داده‌ها از جمله ISO 27001، COBIT، NIST، CISC و... است. مسئله‌ای که در کشور ما در حد تدوین سندهای بالادستی و اقدامات اولیه باقی مانده و تا مرحله عملیاتی شدن و استقرار کامل فاصله زیادی دارد.
- استفاده از نیروهای انسانی متخصص: شاید بدون اغراق یکی از مهمترین و اثرگذارترین اقدام در این زمینه، هم به‌کارگیری و هم تربیت نیروی انسانی متخصص و کارآمد است. فراموش نکنیم وقتی از نیروی متخصص سخن گفته می‌شود، منظور افرادی بادانش علمی و عملی هستند، نه صرفاً افرادی دارای رشته تحصیلی مرتبط!
- تقویت بخش خصوصی توانمند و استفاده از توانمندی‌های آنان: تقریباً در همه جای جهان، یکی از پایه‌های اساسی و مهم در ارتقای امنیت سایبری، بهره گیری از توانمندی‌های بخش خصوصی است، البته غالباً کشورهایی در این زمینه موفقند که دارای شرکتهای بین المللی فعال و قدرتمند هستند، بنابراین صرف انعقاد قرارداد با شرکتهای خصوصی داخلی، لزوماً تضمین کننده تحقق اهداف نیست.
- تقویت و توسعه زیرساختهای سخت افزاری: تقریباً تمام موارد قبل بر پایه سخت افزار و زیرساختهای به روز و متناسب سخت افزاری می‌توانند به نتیجه مطلوب برسند، به خصوص برای بهره گیری از ابزارها و الگوریتم‌های هوش مصنوعی، این نیاز چند برابر اهمیت دارد.
- ادغام و متمرکزسازی نهادهای متولی: همانطور که می‌دانیم در کشور ما چندین متولی در زمینه‌های فناوری اطلاعات و امنیت اطلاعات وجود دارند که بعضاً درگیر موازی کاری هم هستند، از جمله نهادهای متولی می‌توان به مرکز افتا، سازمان ملی پدافند غیرعامل، شورای عالی فضای مجازی و برخی زیرمجموعه‌های وزارت ارتباطات اشاره کرد. تعدد نهادهای تصمیم گیرنده و عامل، می‌تواند موجب سردرگمی و بلاتکلیفی در حوزه اجرا و ضعف در کنترل و نظارت شود.
در نهایت تقویت امنیت سایبری با محدود کردن اینترنت، نه تنها راه حل نیست، بلکه پاک کردن صورت مسئله است؛ موارد فوق تنها چند اقدام تیتروار است که می‌تواند در این زمینه مؤثر باشد، اما قطعاً تحقق عملی ارتقای امنیت سایبری نیازمند برنامه‌ریزی دقیق و اقدامات عملی و نظام‌مند‌است.