لزوم تدوین سند ملی ارتقای امنیت سایبری در کشور
سید محمد کرباسی: نخستین و مهمترین معضل در مسیر ارتقای امنیت شبکه در کشور، نیروی انسانی و چالشهای مربوط به نگهداشت افراد است که در بطن اقدامات حمایتی ستاد موضوع نگهداشت نخبگان و حمایت از فعالیتهای نوآورانه آنان را بهعنوان یک اصل قرار دادیم.
به گزارش روابطعمومی ستاد توسعه فناوریهای اتصالپذیری و ارتباطات، محمد کرباسی، دبیر ستاد توسعه فناوریهای اتصالپذیری و ارتباطات در گفتوگو با پایگاه خبری مداد به مهمترین اهداف این نهاد در ارتقای امنیت شبکه پرداخت. به گفته وی نخستین و مهمترین معضل در مسیر ارتقای امنیت شبکه در کشور، نیروی انسانی و چالشهای مربوط به نگهداشت افرادی است که علیرغم صرف هزینه برای آموزش و دانش فنی، به دلیل موقعیتهای مناسبتر ترجیح میدهند مهاجرت کنند.
شرح این گفتوگو را در ادامه میخوانید:
* با توجه به اهمیت ستاد توسعه فناوریهای اتصالپذیری و ارتباطات در حمایت از شرکتهای دانشبنیان، اصلیترین رویکرد این نهاد در ارتقای امنیت سایبری چیست؟
موضوع ارتقای امنیت سایبری و حمایت از شرکتهای فعال در این زمینه جزو سه محور اصلی این ستاد است؛ با توجه به چالشهای موجود در حوزه امنیت سایبری در تلاشیم با توسعه و فراگیری شبکه ملی اطلاعات، بخشی از این چالشها را حل کنیم. حدوداً ۸ محور در فهرست بومیسازی شبکه ملی اطلاعات، نوشته شده که به بومیسازی برخی محصولات هم تأکید شده است. همچنین در زمینه توزیع کلید کوانتومی که یک فناوری نوظهور محسوب میشود و در آینده به آن نیاز خواهیم داشت، برنامه توسعهای تعریف شده است. علاوه بر آن با هدف تحققبخشی به اولویتها برای ارتقای امنیت سایبری، یک کارگروه تخصصی متشکل از استادان، کارشناسان و مدیران بخش دولتی و خصوصی تشکیل شده تا متناسب با اولویتها، ظرفیتها هم شناسایی شود و بهعنوان یک پروژه توسعه فناوری موردتوجه قرار گیرد. از دیگر موضوعات موردتوجه ستاد توسعه فناوریهای اتصالپذیری و ارتباطات معاونت علمی توسعه و ارتقای سطح امنیت در حوزه اینترنت اشیا است.
با توجه به اینکه یکی از نگرانیهای عمده در توسعه امنیت سایبری کشور، کاهش و کمبود نیروی انسانی است که در آیندهای نزدیک بهعنوان یک چالش جدی و دستاندازی مهم شناخته میشود، در بطن اقدامات حمایتی ستاد موضوع نگهداشت نخبگان و حمایت از فعالیتهای نوآورانه آنان را بهعنوان یک اصل قرار دادیم. برای مثال از برگزاری چند دوره تربیت متخصص حمایتهای خوبی شده و با همکاری وزارت ارتباطات اقدامات مؤثری انجام گرفته است. همچنین ارائه راهکار با هدف ارتقای امنیت شبکه صناع، دیگر رویکرد ستاد اتصالپذیری در حمایت از دانشبنیانهای این حوزه است. چراکه چند سالی میشود معادن، کارخانههای صنعتی و پتروشیمیها اهدافی مهم برای هکرها محسوب میشوند.
* آیا برنامهای در ستاد با هدف ارتقای امنیت سایبری تعریف شده است که در بطن آن همکاری دانشبنیانها با اپراتورها و دیگر نهادهای مرتبط رقم بخورد؟
با وجود فعالیت سازمانها و نهادهای متعدد در حوزه مدیریت فضای مجازی و امنیت سایبری کشور، همچنان فقدان یک سند ملی که بر مبنای آن ردههای موردنیاز شغلی شفافتر شناخته شود، بهشدت احساس میشود. هدف از شناخت ردههای شغلی برگزاری دورههای تخصصی متناسب با موقعیتهای شغلی در این اکوسیستم برای تربیت نیروی انسانی بیشتر است. با توجه به رسالت ستاد اتصالپذیری، پروژههای حمایتی متنوعی را در زمینه توسعه فناوری در بخش امنیت شبکه و امنیت سایبری و پساکوانتوم تعریف کردهایم. به همین دلیل از تیمهای دانشگاهی شرکتهای کوچک در قالبهای گوناگون حمایت کردیم و در مسیر ارتباط بیشتر با وزارت ارتباطات، پیگیر پروژههایی در سطح کلانتر با اپراتورها هستیم. تخصیص اعتبار مالیاتی دیگر موضوعی است که بهصورت خاص با یکی از اپراتورها مذاکره کردهایم. درواقع قرار شد نیازمندیهای آنان در حوزه امنیت شبکه به ستاد اعلام شود تا ستاد در یک همرسانی با شرکتهای دانشبنیان، نیازهای مطرحشده را رفع نماید. قرار است اعتبار مالیاتی چنین پروژههایی را از محل تحقیق و توسعه شرکتها تأمین کنیم. به عبارت روشنتر به کمک بند ب ماده ۱۱ قانون جهش تولید دانشبنیان، آن میزان سرمایهگذاری که اپراتور در موضوع تحقیقات توسعه برای این مسئله صرف میکند از مالیات معاف خواهد شد. بیشک این روند هم برای اپراتورها جذابیت دارد تا بیش از گذشته به فرایند تحقیق و توسعه بپردازند و در ارتقای فناوری سرمایهگذاری کنند و هم شرکتهای دانشبنیان بیش از گذشته فعال شوند.
* ارزیابی شما از توان فنی دانشبنیانها در توسعه و ارتقای امنیت شبکه چیست؟
با توجه به شمار قابلقبول شرکتهای فعال در زمینه اتصالپذیری که تقریباً یکپنجم کل دانشبنیانها، بیش از 2000 شرکت، را شامل میشود، میتوان گفت توان فنی قابلقبولی در کشور موجود است؛ اما چالش اصلی که پیشتر هم اشاره شد، بحث نگهداشت نیروهای متخصص است و این معضل نگرانیهای زیادی را نسبت به ادامهدار بودن جایگاه ایران در حفظ امنیت شبکه و امنیت سایبری ایجاد میکند.
* از نگاه شما اصلیترین دستاندازهای سازمانی در مسیر ارتقای امنیت شبکه چیست؟
تعدد سازمانی در کنار فقدان یک نهاد تنظیمگر مشخص، منجر به عدم شفافیت در این حوزه شده است. اگرچه عرصههایی نظیر مدیریت فضای مجازی و یا امنیت سایبری یک سری خطکشیهایی دارند، اما در بسیاری معضلات امنیت سایبری نظیر حملات، نهاد مشخصی مسئولیت آن را بر عهده نمیگیرد. امیدواریم در این ستاد و در آینده نزدیک با کمک دانشبنیانها فضای شفافتری حاکم شود. یکی دیگر از معضلات این حوزه چالشهای ناشی از فیلترینگ است که همواره جزو موضوعات بحثبرانگیز در ارتقای امنیت سایبری بوده است و عملاً شرایط را برای حفظ امنیت دشوار میکند و از طرفی چون نهادهای تصمیمگیرنده خارج از بدنه وزارت ارتباطات قرار دارند رفع آن منوط به تصمیمات بالادستی است.
* با وجود معضلاتی نظیر فیلترینگ و تحریم چه موانعی در خصوص توسعه شرکتهای دانشبنیان در بحث ارتقای امنیت شبکه خواهیم داشت؟
در بحث اعمال فیلترینگ اصلیترین تصمیم را حاکمیت میگیرد؛ اما آثار آن بر اقتصاد دیجیتال و یا توسعه فناوری و دانش سایه میاندازد. گفتنی است، بعد از اعمال گسترده فیلترینگ ایدهای مبنی بر استفاده برخی اقشار ازجمله دانشبنیانها و دانشگاهیان از اینترنت بدون فیلتر مطرح شد، بیشک این تصمیم مردود است چراکه منجر به ایجاد اینترنت طبقاتی میشود. با وجود این معضل توسعه فناوریهای بومی در بحث ارتباطات جزو اولویتهای اصلی ما است. تحریمها بهنوبه خود توانسته تا حدی به پیشرفت اکوسیستم دانشبنیان بیانجامد، اما برای ساخت سختافزارهای بومی نیاز به ابزار و مواد اولیهای داریم که باید وارد شوند. اینجاست که تحریم گریبان دانشبنیانها را گرفته است؛ بنابراین مهمترین اقدامی که در بحث تحریمها میتوان انجام داد این است که از طریق رایزنهای فناوری تا حدی آثار تحریمها را خنثی کرد. همچنین شرکت در نمایشگاههای بینالمللی و برقراری ارتباطهای دیپلماتیکی دیگر راه توسعه ارتباطات فناورانه بینالمللی به شمار میرود.
ارسال به دوستان