فعالان امنیت سایبری زیر یک چتر

دنیای‌اقتصاد: ‌روز گذشته اولین نمایشگاه تخصصی امنیت سایبری ایران کار خود را آغاز کرد. این نمایشگاه به گفته برگزارکنندگان آن یعنی سازمان نظام صنفی استان تهران و کمیسیون افتای این سازمان، راهی برای نشان دادن توانمندی شرکت‌های امنیت فضای تبادل اطلاعات(افتا) کشور است. اولین دور از این نمایشگاه تخصصی روز گذشته با حضور اعضای کمیسیون افتای سازمان نصر تهران، دبیر شورای عالی فضای مجازی و معاون امنیت فضای مجازی سازمان فناوری اطلاعات افتتاح شد. آزاده داننده، رئیس سازمان نظام صنفی تهران، در مراسم این افتتاحیه با اشاره به مزیت‌های برگزاری نمایشگاه تخصصی فناوری اطلاعات گفت: نمایشگاه‌های تخصصی برخلاف نمایشگاه‌های عمومی، فرصت مناسبی برای دیدارو ارتباط نزدیک شرکت‌ها با مخاطبان خاص خود در یک فضای ویژه است. دراین مسیر، نمایشگاه امنیت سایبری تلاش می‌کند توانمندی و ظرفیت‌های بخش خصوصی در حوزه امنیت را به نمایش بگذارد. داننده با تاکید براینکه کمیسیون‌های مختلف سازمان درصدد برگزاری نمایشگاه‌های تخصصی در شاخه‌های مختلف IT هستند، افزود: برگزاری نمایشگاه‌های تخصصی در دستور کار کمیسیون‌های مختلف سازمان قرار گرفته و به‌زودی تلاش خواهیم کرد که چنین نمایشگاه‌های تخصصی نیز در بخش شبکه و نرم‌افزار برگزار شود.

تلاش برای رسیدن به امنیت ملی

در ادامه مراسم نیز بهناز آریا، ‌رئیس کمیسیون افتای سازمان نظام صنفی رایانه‌ای تهران با اعلام وظایف کاری این کمیسیون و با اشاره به تلاش‌های کمیسیون افتای سازمان نصر تهران برای برگزاری چنین نمایشگاه تخصصی گفت: از حدود یک‌سال پیش این کمیسیون در فکر برگزاری یک نمایشگاه تخصصی در بخش امنیت سایبر بود و به همین خاطر از همان یک‌سال گذشته کارگروهی برای راه‌اندازی این نمایشگاه در کنار کمیسیون شروع به‌کار کرد. وی در ادامه با اشاره به عدم توجه مناسب سازمان‌های دولتی به پروژه‌های امنیتی افزود:‌ عدم فرهنگ‌سازی و بودجه کم بخش امنیت دو دلیل غفلت بسیاری از سازمان‌های دولتی از اجرای پروژه‌های امنیتی است و همین شرایط نیز باعث آسیب‌پذیری کشور در بخش امنیت شده است.

آریا با اشاره به برنامه‌ها و الزامات برای سازمان‌های دولتی در توجه به بخش امنیتی سایبری گفت: در ایران بیش از ۳۶۰۰ سازمان دولتی وجود دارد که در برنامه توسعه پنجم و سند افتا به آنها توصیه‌های امنیتی شده است. این توصیه‌ها شامل راه‌اندازی مرکز عملیات امنیت (SOC)، مرکز واکنش هماهنگی و رخدادها (CERT) و پیاده‌سازی استاندارد مدیریت امنیت اطلاعات (ISMS) است که برای تامین امنیت سازمان‌های دولتی جزو اهم واجبات است. همچنان‌که بزرگ‌ترین پروژه‌های امنیتی کشور مانند CERT ملی و SOC شرکت ارتباطات زیرساخت و SOC وزارت ارتباطات توسط بخش خصوصی ایرانی اجرا شده است.

وی در ادامه تصریح کرد: انتظار داشتیم با الزامات دولتی و قانونی، سازمان‌های دولتی سریع‌تر و چابک‌تر به سمت پیاده‌سازی موارد امنیتی حرکت کنند و بازار افتا در کشور بازتر شود، اما آن طور که انتظار می‌رفت این مهم محقق نشد. آریا در ادامه تاکید کرد: اگر چه بسیاری از سازمان‌ها پروژه‌ها را تعریف کرده‌اند و وارد اجرا نیز شده‌اند، اما بسیاری از سازمان‌ها نیز هنوز هیچ کاری انجام نداده‌اند و مهم این است که همیشه از جای آسیب‌پذیر صدمه می‌خوریم. آریا از جمله دلایل عدم اجرای پروژه‌های امنیتی در سازمان‌ها را نوپا بودن مبحث امنیت، عدم شناخت کافی از ضرورت موضوع امنیت و عدم تخصیص بودجه کافی در این زمینه عنوان کرد. براساس اظهارات وی ارائه محصولات داخلی و خارجی حوزه افتا، ارائه خدمات و سرویس‌های امنیت اطلاعات و آگاهی و آموزش افتا از جمله محورهای این نمایشگاه است. همچنین آریا تاکید کرد که هفت کارگاه به دو صورت پنل و سخنرانی با هدف افزایش دانش امنیت اطلاعات در ایام برگزاری نمایشگاه برپا خواهدشد. آریا در پایان یادآور شد که هدف‌ تمام فعالان حوزه افتا رسیدن به امنیت ملی بوده و امنیت ملی حق هر کشوری است و بخش خصوصی به‌عنوان بازوی اجرایی دولت همه توان را می‌گذارد تا کشور به این امنیت ملی دست یابد.

بیمه سایبر در راه است

در ادامه این مراسم نیز هادی سجادی، که به تازگی به عنوان معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات انتخاب شده است با اشاره به فعالیت‌های سازمان فناوری اطلاعات در بخش امنیت اطلاعات گفت:‌ در دور تازه فعالیت، چند بحث را برای امنیت در نظر گرفتیم که امنیت فناوری‌ها و ساماندهی فعالیت‌های غیرقانونی در این حوزه از جمله اقدامات در دستور کار است. همچنین از دیگر اقدامات در دستور کار، توانمند‌سازی سازمان‌ها برای مقابله با تهدیدات سایبری است. ارائه آموزش‌هایی در دستگاه‌ها و ایجاد مراکز CERT، ماهر و آپا نیز از دیگر اقدامات این معاونت است.

معاون امنیت فضای تبادل اطلاعات سازمان فناوری اطلاعات ایران همچنین به برنامه راه‌اندازی بیمه سایبر اشاره کرد و گفت: همه کشورها دارای بیمه سایبر هستند، اما در ایران این بیمه را نداریم، هم‌اکنون با بیمه مرکزی و سازمان نظام صنفی رایانه‌ای کشور در حال مذاکره هستیم تا بیمه سایبر را برای شرکت‌ها و خدمات حوزه امنیت فضای تبادل اطلاعات راه‌اندازی کنیم.

وی از دیگر موضوعات مهم در بخش امنیت به بودجه سازمان‌ها در این بخش اشاره کرد و گفت: هم‌اکنون نمی‌دانیم چه بودجه‌ای را برای امنیت سازمان‌ها در نظر بگیریم. راهنمای بودجه امنیت در سازمان فناوری اطلاعات در حال تدوین است و به‌زودی به معاونت برنامه‌ریزی ریاست‌جمهوری ارسال خواهد شد. وی توضیح داد: از سوی دیگر هم‌اکنون شاخص‌هایی برای امنیت‌سنجی در سازمان‌ها وجود ندارد از این رو باید شاخص‌هایی را طراحی کنیم که سنجش امنیت برای دستگاه‌های دولتی و خصوصی را میسر کند.

افزایش امنیت در گرو راه‌اندازی شبکه ملی اطلاعات

اما محمدحسن انتظاری، ‌دبیر شورای‌عالی فضای مجازی به عنوان آخرین سخنران مراسم افتتاحیه اولین نمایشگاه تخصصی امنیت سایبری، با بیان اینکه برنامه‌های ویژه‌ای در شورای‌عالی فضای مجازی برای حوزه افتای کشور در حال تدوین است گفت: هم‌اکنون در حال تدوین برنامه ملی امنیت سایبری هستیم که در جهت شکوفایی صنعت امنیت فضای مجازی و ملی شدن آن اقداماتی را انجام دهیم که این برنامه هم‌اکنون در حال آماده‌سازی برای تصویب در شورای‌عالی فضای مجازی است. وی با بیان اینکه نگاه فناورانه به امنیت فضای سایبری باید اصلاح شود، خاطرنشان کرد: این حوزه باید به سمت نگاه انسان‌مدارانه حرکت کند. بر این اساس نیازمند مدیریت راهبردی با تدوین قوانین و مقررات هستیم تا بتوانیم تحولات سریع کشور به سمت مجازی شدن را مدیریت کنیم.

رئیس مرکز ملی فضای مجازی با بیان اینکه تاکید اصلی ما روی شبکه ملی اطلاعات است، خاطرنشان کرد: ضرورت ملی این است که این شبکه هرچه سریع‌تر پیاده سازی شود از این رو قرار است تجهیزات شبکه ملی در قالب تجهیزات نرم‌افزاری و سخت‌افزاری با توانمندی داخلی اجرایی شود و در حوزه امنیت مجازی نیز از تجهیزات داخلی استفاده شود. تاکیدمان این است که مدیریت امنیت فضای مجازی کشور باید در دستان خودمان باشد.

اولین نمایشگاه امنیت سایبری ایران با حضور ۳۸ شرکت خصوصی و حمایت متولیان دولتی امنیت در کشور برگزار می‌شود. این نمایشگاه تخصصی تا هشتم مهرماه ۹۳ در مرکز آفرینش‌های هنری خیابان حجاب برپا است.