لزوم افزایش امنیت سایبری در کشور

دنیای اقتصاد: استقبال از امنیت استقبال از مقابله با خطر است. با وجود آمارهای رسمی و غیررسمی در زمینه امن بودن فضای مجازی در کشورمان یک کارشناس حوزه امنیت فضای تولید و تبادل اطلاعات معتقد است که هنوز به‌طور قطع و یقین نمی‌توان آمار دقیقی در این زمینه ارائه کرد اما آنچه مشخص است با فضای مجازی امن فاصله بسیار است. به‌زودی برای بالا بردن اطلاعات عمومی در زمینه امنیت فضای مجازی سازمان نظام صنفی رایانه‏ای یک نمایشگاه با عنوان امنیت سایبری برگزار می‌کند که هدف آن روبه‌رو کردن شرکت‌های ارائه‌دهنده خدمات با سازمان‏ها و افرادی است که خواهان دریافت این دست از خدمات هستند تا از این رهگذر سطح آگاهی و اطلاع‌رسانی هم بالا رود. بهناز آریا، مسوول کمیسیون افتا (امنیت فضای تولید و تبادل اطلاعات) سازمان نظام صنفی رایانه‌ای استان تهران درباره میزان نا امن بودن فضای مجازی به «دنیای اقتصاد» می‏گوید:«نه تنها ما بلکه هیچ جایی را نمی‌توان سراغ گرفت که آماری از وضعیت سطح امنیت سایبری ارائه دهد؛ چراکه سطح امنیت مقوله ثابتی نیست و تخمین اطلاعات در این زمینه هم وظیفه سازمان‏های غیردولتی همچون سازمان نظام صنفی رایانه‌ای نیست بلکه باید در دولت مراکزی برای تهیه این آمار وجود داشته باشد تا بتواند اطلاعات دقیقی بدهد.» به گفته آریا مشخص‌ترین کاری که در این فضا با توجه به مخاطراتی که هر روزه در دنیای فناوری با آن مواجه هستیم می‌توان انجام داد، این است که تدابیری اتخاذ کنیم که در مقابل این تهدیدات عکس العمل مناسبی قلمداد شود و به‌عنوان یک اقدام پیشگیرانه محسوب شود. او با اعلام اینکه قانون مشخصی برای عرضه به سازمان‌ها از سوی این سازمان خصوصی وجود ندارد، می‌گوید:« تمام تلاش ما پیشگیری قبل از وقوع حادثه است و این پیشگیری چه در سطح سازمان‏های بزرگ دولتی و چه سازمان‏های کوچک باید انجام شود و آگاهی درباره آن باید به مردم انتقال داده شود. بنابراین آنچه این سازمان به‌عنوان نماینده بخش خصوصی در حوزه افتا می‌تواند انجام دهد، ساماندهی بازار و تامین آن چیزی است که در این زمینه نیاز است که معمولا بخشی از این کار از طریق برگزاری نمایشگاه‌ها و برپایی ویترین‏های عمومی و جایی است که این شرکت‌ها توانمندی‌های خود را به نمایش بگذارند.»

به گفته او عمدتا مخاطب این نوع از تجهیزات سازمان‏های بزرگ هستند و نه کاربر نهایی. «کاربرها بیشترین استفاده را در مواقع ضروری از آنتی ویروس انجام می‌دهند درحالی‌که بیشتر محصولات خدمات امنیتی برای زیرساخت سازمان‏ها تهیه می‌شود چراکه ایجاد امنیت در زیرساخت شرکت‌ها و سازمان‏های بزرگ است که در نهایت منجر به امنیت کاربرها خواهد شد.» او می‌گوید برگزاری سمینارها و کارگاه‏های آموزشی بیشترین کمک را به کاربر و سازمان‏ها می‌کند تا آگاهی‌رسانی در زمینه افزایش دامنه امنیت بیشتر شود: «تجربه در این زمینه نشان داد که در برگزاری دوره اول این سمینار استقبال خوبی از این فضا شد و کاربران و سازمان‏های زیادی در این نمایشگاه حضور پیدا کردند چراکه با مطرح شدن موضوعات و مسائل روز سطح فضای علمی، آگاهی و دانش روز در این زمینه افزایش می‏یابد.»

به گفته آریا در دوره اول حدود ۴۰ شرکت خصوصی در این سمینار شرکت داشتند و این الزام هرساله برای شرکت‌هایی که قرار است در نمایشگاه حضور پیدا کنند، وجود دارد که حتما ارائه‌دهنده خدمات امنیتی برای فضای سایبری و خود عضو سازمان نظام صنفی رایانه‌ای هم باشند. همچنین این شرکت‌ها باید مجوزهای لازم در حوزه امنیت شبکه را داشته باشند و پیش از این در حوزه افتا و محصولات آن سابقه کار داشته باشند.

او می‌گوید: عمده مخاطبان این نمایشگاه در دوره گذشته شرکت‌های بزرگ مالی و اعتباری، بانک‏ها و شرکت‌های نفتی بزرگ بودند و از محصولات ارائه شده استفاده کردند: «این خود نشان‌دهنده این است که فضای مجازی در کشور ما نیاز به امنیت بیشتری دارد چراکه در زمینه امن کردن فضای شبکه مجازی در کشور قوانین صد درصدی وجود ندارد و آگاهی در این زمینه باید به صورت مطلوب و سازمانی ارائه شود و از این طریق کاربران با توجه به نیاز خود از ابزارهای امنیتی مناسب برای فعالیت خود استفاده کنند. البته برای امن‌تر شدن فضا به فرهنگ‌سازی و آگاهی‌رسانی بیشتری نیاز است. بنابراین تنها وظیفه کمیسیون افتا در سازمان، برگزاری سمینارهای آگاهی رسانی در این زمینه است که امکان آشنایی با تمامی مباحث روز درباره امنیت به‌صورت رایگان یا پرداخت هزینه‏های خیلی اندک ممکن می‌شود.»

بهناز آریا می‌گوید: «امروزه آنچه به‌عنوان موارد حفاظت از دارایی‌ها از آن یاد می‏شود دیگر اموال منقول و لیست بلند بالا از میز و صندلی و وسایل شرکت نیست بلکه چیزی که به‌عنوان دارایی ارزشمند محسوب می‌شود دارایی‌های اطلاعاتی است که باید بدانیم حفاظت نکردن از آنها چه ریسک و مخاطرات و تهدیداتی را به دنبال دارد تا برای پیشگیری از آن اقدامات کنترلی را انجام داد. همچنین در همین فضا کاربران باید بدانند با چه نوع تهدیداتی مواجه هستند تا با حضور یافتن در شبکه‏های مجازی یا استفاده از وسایل هوشمند چه نوع اطلاعاتی را به اشتراک بگذارند.»

او تاکید می‌کند: «بنابراین باید گفت چه در سطح کاربران خرد و کاربران شرکت‌های کلان در کشور از سطح آگاهی خوبی برخوردار نیستیم و نیاز است که با توجه به میزان گسترش فناوری‏ها و باتوجه به اینکه امروزه در دست همه اسمارت فون می‌بینیم و با شتاب تغییر تکنولوژی متناسب با آن آگاهی‏مان را افزایش دهیم. متاسفانه درحال حاضر چه در سطح افراد و چه سازمان‏ها با سطح آگاهی مطلوب درباره امنیت سایبری فاصله زیادی داریم و نیاز است با معرفی ابزارها و خدمات مناسب در این زمینه مخاطرات را کنترل کنیم. در این زمینه بخش خصوصی بازوی اجرایی است که به تعامل دولت نیاز دارد.»