عضو کمیسیون افتا سازمان نصر پاسخ میدهد؛ برای چالشهای امنیت سایبری چه باید کرد؟
عضو کمیسیون افتا سازمان نصر پاسخ میدهد؛ برای چالشهای امنیت سایبری چه باید کرد؟
موضوع امنیت سایبری یکی از مسائل پرتکرارِ ماههای اخیر در حوزه فناوری بوده است. موضوعی که باعث زیر سؤال رفتن امنیت سایبری کشور و سازمانها و نشت اطلاعات کاربران شده است. این موضوع باعث شده بسیاری از کارشناسان، از جمله کارشناسان در حوزه حقوق سایبری، کاربران ایرانی را یک ملت با دادههای Open Access بدانند!مهدی فرجی، عضو کمیسیون افتا سازمان نصر تهران، راهکار مواجهه با این شرایط را آگاهیرسانی درباره امنیت سایبری هم در سطح جامعه و به مردم، و هم به سازمانها و نهادهای مختلف میداند. البته او راهکارهای دیگری را هم ارائه کرده است و اعتقاد دارد دولت میتواند با کمک گرفتن از بخش خصوصی برای این چالشها چارهاندیشی کند. فرجی در گفتوگو با روابط عمومی سازمان نصر تهران اشاره کرده که یکی از اصلیترین عوامل تهدیدکننده امنیت سایبری کشور تحریمهای دوطرفهای است که کاربران ایرانی را تحت تأثیر قرار میدهد:در بعضی از حوزهها دچار تحریمهای دوطرفه هستیم. ما علاوه بر اعمال تحریم توسط سایر کشورها، خودمان نیز ناخواسته اقدام به تحریم کاربران عادی نمودهایم. بهطور مثال عدم دسترسی کاربران به نرمافزارهای مرتبط با بهروزرسانی نرمافزاری گوشی همراه اندروید یکی از تحریمهای دوطرفه است که اوضاع امنیت را در یکی از خصوصیترین وسیلههای افراد به چالش کشیده است.- مهدی فرجی، عضو کمیسیون افتا سازمان نظام صنفی رایانهای تهراناو تلاشهایی که افراد برای استفاده از نرمافزارهای بعضاً ناامن جهت دسترسی به سرویسها و سامانههای تحریمی یا محدودشده، یعنی VPNها را هم عامل دیگری میداند که ناخواسته به کاربران عادی تحمیل شده و شرایط سایبری ناامنی را به آنها تحمیل کرده است.عضو کمیسیون افتا سازمان نصر تهران در ادامه اضافه میکند: «این مسئله موجب مقاومت کاربران در لحاظ نمودن کنترلرهای امنیتی یا اجرای دستورالعملهای مثبت در راستای افزایش امنیت سایبری در حوزه افتا شده است که به سایر بخشهای زندگی و کاری آنها نیز تسری پیدا میکند.»«آگاهیرسانی» یکی از مهمترین راهکارهای مد نظر فرجی برای مواجهه با چالشهای امنیت سایبری است. او اعتقاد دارد که این آگاهیبخشی و اطلاعرسانی میتواند هم از طریق افزایش اطلاعات خانواده و اطرافیان اشخاص باشد و هم از سوی رسانهها انجام شود:اینروزها که طبع و گرایش مدیا در جامعه تغییر یافته است و شبکههای اجتماعی یا سرویسهای پخش آنلاین فیلم نقش پر رنگتری دارند، میتوان از راهکارهای خلاقانه برای اطلاعرسانی و آگاهیرسانی به کاربران عادی استفاده نمود.- مهدی فرجی، عضو کمیسیون افتا سازمان نظام صنفی رایانهای تهرانبه اعتقاد فرجی ناآگاهی در سطح سازمانی هم وجود دارد: «رؤسا و مدیرانی که دید و نگرش امنیت سایبری ندارند، مدیرانی که بهصورت افراطی بین امنیت و امنیت سایبری تمایزی قائل نیستند، کارشناسانی که بخشی از آنها از تلاش برای متقاعدسازی مدیران خسته شدهاند و بخش دیگر تنها به غُر زدن و خودتخریبی در مقایسه با سایر نمونهها و محصولات خارجی بسنده میکنند و بسیاری مثالهای دیگر که فضا را برای آگاهسازی تنگتر میکند.»به گفته او، شاید اصلاح این شرایط در سازمانها زمانبر و خارج از حوصله باشد. اما با نگاهی متفاوت میتوان خلاقیتهای جذابی در نمایش دادن ضعف سایبری سازمانها و تولیدکنندگان به آنها داشت تا در فضایی رقابتی نتایج بهتری حاصل شود.»او در همین رابطه به یک ضعف همیشگی در فضای تولید و تبادل اطلاعات اشاره میکند و میگوید: «عدم حمایت معنوی حاکمیت از سرمایهگذاری بخش خصوصی در راهاندازی پایگاههای آسیبپذیری متصل به پایگاههای جهانی همچون پایگاه ملی آسیبپذیری (NVD) است، بهگونهای که بخش خصوصی بدون وابستگی به دستورات و الزامات حاکمیتی حوزه افتا، بهصورت کاملاً بیطرفانه و شفاف اقدام به انتشار آسیبپذیریهای مرتبط با تجهیزات امنیتی علیالخصوص محصولات بومی استقراریافته در بخشهای مختلف کشور کند.»عضو کمیسیون افتا سازمان نصر میگوید تلاشهای متولیان حوزه امنیت سایبری تا امروز بیثمر بوده و احتمالاً از این به بعد هم بینتیجه خواهد بود:رسیدن به جواب این که کدام دستگاهها متولی امر آگاهیرسانی هستند احتمالاً مسیر خوبی برای اعتلای این امر مهم نخواهد بود، زیرا در این لحظه نتایج کار مثبت نبوده است و بعداً نیز مثبت نخواهد بود. شاید بهجای جستوجوی متولی باید در قدم اول تمایز جدی قائل شد بین موضوع امنیت و امنیت سایبری، بهگونهای که با شنیدن اسم امنیت، موضوع پلیس امنیت یا کنترلهای نظارتی پلیس که موضوعی حاکمیتی است، بلافاصله در ذهن مخاطب متبادر نشده و آ را پس نزنند.- مهدی فرجی، عضو کمیسیون افتا سازمان نظام صنفی رایانهای تهرانفرجی اعتقاد دارد که مردم باید درک کنند که موضوع امنیت سایبری در وهله اول موضوعی شخصی است و فقط در مراحل بالاتر و جدیتر میتواند رویکرد حاکمیتی داشته باشد.تعامل با بخش خصوصی در حوزه امنیت سایبری هم یکی دیگر از نکاتی است که اعضای سازمان نصر تهران پیشتر نیز به آن بهعنوان یک راهکار تأثیرگذار اشاره کردهاند. مهدی فرجی هم به این راهکار اشاره کرده و توضیح میدهد:«شنیدن صدای شرکتها و بخش خصوصی امر مهمی است که باید توسط تمامی بخشهای حاکمیت جدی گرفته شود و با تسهیل کردن شرایط فعالیت اینگونه شرکتها در زمینههای مختلف از جمله، مجوزهای فعالیت، مجوزهای محصول، کنترل تعرفههای واردات جهت شکوفایی بیشتر بخش خصوصی و بسیاری مشکلات دیگر مسیر را برای تلاش بیشتر بخش خصوصی باز گذاشت تا در نهایت با ارائه محصولات و خدمات باکیفیتتر گامهای مؤثرتری در حوزه افتا برداشته باشید.»مطلب مرتبطاعضای هیئتمدیره دوره هفتم نصر تهران: نیازمند نهضت امنیت اطلاعات در کشور هستیم10 روز پیشمطالعه ‘8این عضو کمیسیون افتا سازمان نصر تهران توضیح میدهد که در سایر کشورها از روشهای مختلفی برای آگاهیبخشی و اطلاعرسانی در مورد امنیت سایبری استفاده میشود:مواردی همچون «پایگاه ملی آسیبپذیری» یکی از بزرگترین روشهای اطلاعرسانی در خصوص آسیبهایی است که متوجه افراد و سازمانها است. در مثالی دیگر، ضعفی که همیشه خلأ آن را احساس میکنم وجود محصول یا نگرشی است که در سایر کشورها جذابیت بالایی دارد و من اسم «مانور سایبری» را همیشه برای آن متصور هستم.- مهدی فرجی، عضو کمیسیون افتا سازمان نظام صنفی رایانهای تهرانبه گفته او، محصول مذکور میتواند ابزاری قوی در دست متولیان دولتی از جمله افتا و پدافند غیرعامل باشد تا طی بازههای زمانی مختلف و بهصورت آزمایشی اقدام به برگزاری مانور امنیتی در حوزه سایبری سازمان و میزان بلوغ سازمان را صحتسنجی کنند.فرجی اضافه میکند: «مثلاً این محصول با ارسال ایمیلهای فیشینگ کنترلشده به کاربران، میزان آمادگی و آگاهی آنان را بسنجد یا با انتشار فایلهای باجافزار کنترلشده در سطح سازمان، گزارشی از سطح گسترش آلودگی، میزان امنیت کاربران و سطح آگاهی آنها کسب کرده و در گزارشهایی به مدیریت سازمان اطلاعرسانی کند تا تصمیمات مقتضی گرفته شود.»
مجله خبری بیکینگ
