شنبه 3 آذر 1403

بایدها و نبایدهای امنیت سایبری در ایران

وب‌گاه الف مشاهده در مرجع

یک کارشناس معتقد است برای جلوگیری از اتفاقاتی نظیر آنچه که در لبنان و درباره پیجرها رخ داده، طبیعتا استفاده از دستگاه‌های مطمئن و حتی تولید داخل در ساز و کارهای نظامی ضروری است. اما درباره امنیت ملی و مردم، هر چقدر شبکه فناوری و متخصصانمان با جهان فناوری بیشتر درهم تنیده شوند و تعامل داشته باشند و موانع هم برداشته شود، می‌توان امیدوار بود که استانداردهای روز در محصولات بیشتر رعایت و به روزرسانی‌های امنیتی منظم‌تر دریافت و به امنیت بیشتر کاربران منجر گردد.

حامد بیدی در گفت‌وگو با ایسنا، درباره مهم‌ترین موانع و چالش‌هایی که در زمینه امنیت سایبری وجود دارد، اظهار کرد: اصلی‌ترین مانع ایجاد امنیت سایبری، در لایه سیاست‌گذاری اتفاق می‌افتد. درواقع برخی تصمیم‌گیری‌های اشتباه با این تصور اتخاذ شده است که هرچه بیشتر مسدودسازی و محدودیت ایجاد شود، می‌توان امنیت سایبری را بهتر تأمین کرد، در صورتی که ماهیت فناوری به گونه‌ای است که نمی‌شود به سادگی و صرفا با محدود کردن امنیت آن را تأمین کرد. به طور مثال در لایه زیرساخت استفاده از معتبرترین سخت‌افزارهای بین المللی به خاطر تحریم‌ها یا خودتحریمی‌ها غیرممکن شده است.

کارشناس حوزه ارتباطات و فناوری اطلاعات درباره اهمیت امنیت سایبری اظهار کرد: در بحث امنیت سایبری عوامل مختلفی مانند سخت‌افزارها، نظیر زیر ساخت‌های مخابراتی و ارتباطی علاوه بر نرم‌افزارها دخیل هستند.

وی افزود: اهمیت همه این موارد بدیهی است اما علاوه بر اینها عامل نیروی انسانی هم وجود دارد که ارتباط مستقیمی با توسعه‌یافتگی کشورها در زمینه‌های مختلفی پیدا می‌کنند. همچنین در لایه سیاست‌گذاری، بعضی از تصمیمات حتی اگر با هدف تأمین امنیت گرفته شوند هم می‌تواند در این زمینه اثر معکوس داشته باشند.

رشد منابع اکوسیستم‌های فناوری در تعامل با یک‌دیگر شکل می‌گیرد

این کارشناس حوزه ارتباطات و فناوری اطلاعات با بیان اینکه برخی راهکارهای اتخاذ شده مناسب نبوده و جایگزین سخت افزارهای معتبر بین المللی سخت افزارهای بی نام و نشان شده است، گفت: در لایه نرم‌افزار و کاربر هم چنین اتفاقی درحال رخ دادن است. ما امروز شاهد یکی از آلوده‌ترین شبکه‌های جهان در ایران هستیم که نتیجه فیلترینگ و مسدودسازی است، زیرا انبوهی از فیلترشکن‌ها بر روی دستگاه‌های میلیون‌ها نفر نصب شده که در نهایت دستگاه‌های کاربران و کل شبکه را ناامن می‌کند.

وی معتقد است: اساسا وجود نگاه اشتباهی، در نهایت به راهکارهای اشتباهی هم منجر می‌شود. برای مثال برای اینکه امنیت یک سامانه را در مقابل حملات سایبری احتمالی بالا ببرند، آن را ایران اکسس می‌کنند؛ به این معنا که دسترسی سامانه مذکور از آی پی‌های خارج از کشور بسته می‌شود و کسی نمی‌تواند وارد آن سامانه شود. در حال که طبق تجربه این راهکار بیشتر آسیب‌زاست. متأسفانه همین رویکرد سلبی اشتباه در تمام لایه‌ها تکرار شده است.

او با اشاره به اینکه رشد منابع اکوسیستم‌های فناوری در دنیا وابسته و در تعامل با یک‌دیگر شکل می‌گیرد، با اشاره به مهاجرت متخصصان این حوزه تصریح کرد: با توجه اهمیت بحث امنیت سایبری نیاز است با هدف تقویت نیروی انسانی دلایلی که منجر به مهاجرت آنها می‌شود از جمله فیلترینگ و تحریم رفع شود.

این کارشناس حوزه ارتباطات و فناوری اطلاعات معتقد است که در بحث امنیت سایبری جوامع مختلف فنی در دنیا با یک‌دیگر تبادل دانش می‌کنند اما متأسفانه در ایران، تحریم‌ها و برخی نگاه‌های داخلی مبتنی بر محدودسازی، به دور افتادن از شبکه جهانی منجر شده و نیروهای انسانی متخصصمان را نیز تشویق به مهاجرت می‌کند.