لزوم تدوین سند ملی ارتقای امنیت سایبری در کشور

سید محمد کرباسی: نخستین و مهم‌ترین معضل در مسیر ارتقای امنیت شبکه در کشور، نیروی انسانی و چالش‌های مربوط به نگهداشت افراد است که در بطن اقدامات حمایتی ستاد موضوع نگهداشت نخبگان و حمایت از فعالیت‌های نوآورانه آنان را به‌عنوان یک اصل قرار دادیم.

به گزارش روابط‌عمومی ستاد توسعه فناوری‌های اتصال‌پذیری و ارتباطات، محمد کرباسی، دبیر ستاد توسعه فناوری‌های اتصال‌پذیری و ارتباطات در گفت‌وگو با پایگاه خبری مداد به مهم‌ترین اهداف این نهاد در ارتقای امنیت شبکه پرداخت. به گفته وی نخستین و مهم‌ترین معضل در مسیر ارتقای امنیت شبکه در کشور، نیروی انسانی و چالش‌های مربوط به نگهداشت افرادی است که علیرغم صرف هزینه برای آموزش و دانش فنی، به دلیل موقعیت‌های مناسب‌تر ترجیح می‌دهند مهاجرت کنند.

شرح این گفت‌وگو را در ادامه می‌‌خوانید:

* با توجه به اهمیت ستاد توسعه فناوری‌های اتصال‌پذیری و ارتباطات در حمایت از شرکت‌های دانش‌بنیان، اصلی‌ترین رویکرد این نهاد در ارتقای امنیت سایبری چیست؟
موضوع ارتقای امنیت سایبری و حمایت از شرکت‌های فعال در این زمینه جزو سه محور اصلی این ستاد است؛ با توجه به چالش‌های موجود در حوزه امنیت سایبری در تلاشیم با توسعه و فراگیری شبکه ملی اطلاعات، بخشی از این چالش‌ها را حل کنیم. حدوداً ۸ محور در فهرست بومی‌سازی شبکه ملی اطلاعات، نوشته شده که به بومی‌سازی برخی محصولات هم تأکید شده است. همچنین در زمینه توزیع کلید کوانتومی که یک فناوری‌ نوظهور محسوب می‌شود و در آینده به آن نیاز خواهیم داشت، برنامه‌ توسعه‌ای تعریف شده است. علاوه بر آن با هدف تحقق‌بخشی به اولویت‌ها برای ارتقای امنیت سایبری، یک کارگروه تخصصی متشکل از استادان، کارشناسان و مدیران بخش دولتی و خصوصی تشکیل شده تا متناسب با اولویت‌ها، ظرفیت‌ها هم شناسایی شود و به‌عنوان یک پروژه‌ توسعه فناوری موردتوجه قرار گیرد. از دیگر موضوعات موردتوجه ستاد توسعه فناوری‌های اتصال‌پذیری و ارتباطات معاونت علمی توسعه و ارتقای سطح امنیت در حوزه اینترنت اشیا است.

با توجه به اینکه یکی از نگرانی‌های عمده در توسعه امنیت سایبری کشور، کاهش و کمبود نیروی انسانی است که در آینده‌ای نزدیک به‌عنوان یک چالش جدی و دست‌اندازی مهم شناخته می‌شود، در بطن اقدامات حمایتی ستاد موضوع نگهداشت نخبگان و حمایت از فعالیت‌های نوآورانه آنان را به‌عنوان یک اصل قرار دادیم. برای مثال از برگزاری چند دوره‌ تربیت متخصص حمایت‌های خوبی شده و با همکاری وزارت ارتباطات اقدامات مؤثری انجام گرفته است. همچنین ارائه راه‌کار با هدف ارتقای امنیت شبکه صناع، دیگر رویکرد ستاد اتصال‌پذیری در حمایت از دانش‌بنیان‌های این حوزه است. چراکه چند سالی می‌شود معادن، کارخانه‌های صنعتی و پتروشیمی‌ها اهدافی مهم برای هکرها محسوب می‌شوند.

* آیا برنامه‌ای در ستاد با هدف ارتقای امنیت سایبری تعریف شده است که در بطن آن همکاری دانش‌بنیان‌ها با اپراتورها و دیگر نهادهای مرتبط رقم بخورد؟
با وجود فعالیت سازمان‌ها و نهادهای متعدد در حوزه مدیریت فضای مجازی و امنیت سایبری کشور، همچنان فقدان یک سند ملی که بر مبنای آن رده‌های موردنیاز شغلی شفاف‌تر شناخته شود، به‌شدت احساس می‌شود. هدف از شناخت رده‌های شغلی برگزاری دوره‌های تخصصی متناسب با موقعیت‌های شغلی در این اکوسیستم برای تربیت نیروی انسانی بیشتر است. با توجه به رسالت ستاد اتصال‌پذیری، پروژه‌های حمایتی متنوعی را در زمینه توسعه فناوری در بخش امنیت شبکه و امنیت سایبری و پساکوانتوم تعریف کرده‌ایم. به همین دلیل از تیم‌های دانشگاهی شرکت‌های کوچک در قالب‌های گوناگون حمایت کردیم و در مسیر ارتباط بیشتر با وزارت ارتباطات، پیگیر پروژه‌هایی در سطح کلانتر با اپراتورها هستیم. تخصیص اعتبار مالیاتی دیگر موضوعی است که به‌صورت خاص با یکی از اپراتورها مذاکره کرده‌ایم. درواقع قرار شد نیازمندی‌های آنان در حوزه امنیت شبکه به ستاد اعلام شود تا ستاد در یک همرسانی با شرکت‌های دانش‌بنیان، نیازهای مطرح‌شده را رفع نماید. قرار است اعتبار مالیاتی چنین پروژه‌هایی را از محل تحقیق و توسعه شرکت‌ها تأمین کنیم. به عبارت روشن‌تر به کمک بند ب ماده ۱۱ قانون جهش تولید دانش‌بنیان، آن میزان سرمایه‌گذاری که اپراتور در موضوع تحقیقات توسعه برای این مسئله صرف می‌کند از مالیات معاف خواهد شد. بی‌شک این روند هم برای اپراتورها جذابیت دارد تا بیش از گذشته به فرایند تحقیق و توسعه بپردازند و در ارتقای فناوری سرمایه‌گذاری کنند و هم شرکت‌های دانش‌بنیان بیش از گذشته فعال شوند.

* ارزیابی شما از توان فنی دانش‌بنیان‌ها در توسعه و ارتقای امنیت شبکه چیست؟
با توجه به شمار قابل‌قبول شرکت‌های فعال در زمینه اتصال‌پذیری که تقریباً یک‌پنجم کل دانش‌بنیان‌ها، بیش از 2000 شرکت، را شامل می‌شود، می‌توان گفت توان فنی قابل‌قبولی در کشور موجود است؛ اما چالش اصلی که پیش‌تر هم اشاره شد، بحث نگهداشت نیروهای متخصص است و این معضل نگرانی‌های زیادی را نسبت به ادامه‌دار بودن جایگاه ایران در حفظ امنیت شبکه و امنیت سایبری ایجاد می‌کند.

* از نگاه شما اصلی‌ترین دست‌اندازهای سازمانی در مسیر ارتقای امنیت شبکه چیست؟
تعدد سازمانی در کنار فقدان یک نهاد تنظیم‌گر مشخص، منجر به عدم شفافیت در این حوزه شده است. اگرچه عرصه‌هایی نظیر مدیریت فضای مجازی و یا امنیت سایبری یک سری خط‌کشی‌هایی دارند، اما در بسیاری معضلات امنیت سایبری نظیر حملات، نهاد مشخصی مسئولیت آن را بر عهده نمی‌گیرد. امیدواریم در این ستاد و در آینده نزدیک با کمک دانش‌بنیان‌ها فضای شفاف‌تری حاکم شود. یکی دیگر از معضلات این حوزه چالش‌های ناشی از فیلترینگ است که همواره جزو موضوعات بحث‌برانگیز در ارتقای امنیت سایبری بوده است و عملاً شرایط را برای حفظ امنیت دشوار می‌کند و از طرفی چون نهادهای تصمیم‌گیرنده خارج از بدنه وزارت ارتباطات قرار دارند رفع آن منوط به تصمیمات بالادستی است.

* با وجود معضلاتی نظیر فیلترینگ و تحریم چه موانعی در خصوص توسعه شرکت‌های دانش‌بنیان در بحث ارتقای امنیت شبکه خواهیم داشت؟
در بحث اعمال فیلترینگ اصلی‌ترین تصمیم را حاکمیت می‌گیرد؛ اما آثار آن بر اقتصاد دیجیتال و یا توسعه فناوری و دانش سایه می‌اندازد. گفتنی است، بعد از اعمال گسترده فیلترینگ ایده‌ای مبنی بر استفاده برخی اقشار ازجمله دانش‌بنیان‌ها و دانشگاهیان از اینترنت بدون فیلتر مطرح شد، بی‌شک این تصمیم مردود است چراکه منجر به ایجاد اینترنت طبقاتی می‌شود. با وجود این معضل توسعه فناوری‌های بومی در بحث ارتباطات جزو اولویت‌های اصلی ما است. تحریم‌ها به‌نوبه خود توانسته تا حدی به پیشرفت اکوسیستم دانش‌بنیان بیانجامد، اما برای ساخت سخت‌افزارهای بومی نیاز به ابزار و مواد اولیه‌ای داریم که باید وارد شوند. اینجاست که تحریم گریبان دانش‌بنیان‌ها را گرفته است؛ بنابراین مهم‌ترین اقدامی که در بحث تحریم‌ها می‌توان انجام داد این است که از طریق رایزن‌های فناوری تا حدی آثار تحریم‌ها را خنثی کرد. همچنین شرکت در نمایشگاه‌های بین‌المللی و برقراری ارتباط‌های دیپلماتیکی دیگر راه توسعه ارتباطات فناورانه بین‌المللی به شمار می‌رود.

 

مهتاب دمیرچی- پایگاه خبری مداد 

//isti.ir/Z5Wy