خسارات حملات سایبری فراتر از میدان نبرد است

آی‌تی‌من- محمدرضا عارف، فقدان و یا ضعف دانش عمومی و فرهنگ امنیتسایبری در بین مدیران و کارکنان بسیاری از سازمان‌ها و مراکز حساس را مهمترین نگرانی‌ کنونی برای حفظ امنیت سایبری در کشور ذکر کرد و گفت: آنچه این نگرانی را تشدید می‌کند عدم توجه به اجرایمقررات لازم برای جلوگیری از «ترک فعل مدیران در حوزه امنیتسایبری» است که نتیجه بلافصل آن، بی‌توجهی به آموزش‌های عمومیکارکنان و آموزش‌های تخصصی کارشناسان و همچنین عدم سرمایه‌گذاری لازم برای ارتقا و روزآمدسازی تجهیزات سخت‌افزاری مورد نیاز در این حوزه است.

وی با بیان افزایش چشمگیر حجم تهدیدات و حملات سایبری در سال‌های اخیر، اظهار کرد: ضروری است موضوع آگاهی‌رسانی و آموزش مداوم امنیت سایبری در سطح سازمان‌ها و ادارات دولتی و همچنینکسب‌وکارهای بخش خصوصی بیش از پیش مد نظر قرار گیرد و مدیران ارشد سازمان‌ها نیز استفاده از توانمندی شرکت‌های بخش خصوصی حوزه "افتا"( امنیت فضای تولید و تبادل اطلاعات) را به عنوان «اپراتورهای امنیتی»، به عنوان یک راهکار عملی برای اقدامات ضروریدر جهت ارتقا امنیت سایبری واحدهای تحت مدیریت خود، بدانند.

عارف، با تاکید بر تقویت منابع لازم برای ارتقاء کیفی و کمّیتحصیلات تکمیلی و پژوهش‌­های بنیادین حوزه افتا به عنوان یک حوزه راهبردی در کشور، بر ضرورت توجه به طراحی و اجرای روش‌های اصولیبرای مهارت ­آموزی، تربیت، جذب و نگهداشت نیروی انسانی مورد نیازدر بخش‌های دفاع سایبری، امنیت شبکه‌ها، امن‌­سازی سامانه‌­هایاطلاعاتی و کنترل صنعتی تاکید کرد و افزود: عدم توجه جدی به اینفعالیت‌ها، رشد صنعت افتا و دستیابی به توسعه امن و کارآمد فناوری‌­ها در بخش­‌های وسیعی از صنایع و خدمات مورد نیاز کشور را تقریباًغیرممکن خواهد کرد.
رییس انجمن رمز ایران با تاکید بر اینکه در شرایط کنونی، میدانرقابت و حتی جنگ قدرت‌های بین‌المللی، از فضای واقعی به فضایمجازی منتقل شده است، خاطر نشان کرد: خسارات یک حمله سایبری به زیرساخت‌های حیاتی یک کشور چه بسا فراتر از خسارات وارد شده در یک میدان نبرد فیزیکی باشد و این خسارات زمانی بیشتر واقع می‌شوند که دانش و امکانِ اقدامات پیشگیرانه وجود نداشته باشد.

استاد دانشگاه صنعتی شریف اضافه کرد: از این رو، به منظور ایجاد و توسعه دانش بومی لازم و بهره‌مندی بایسته از آن برای حضور در اینصحنه نبرد، بروزرسانی برنامه راهبردی و نقشه­ راه امن‌سازی سامانه‌هایاطلاعاتی در حوزه­‌های مختلف، به خصوص امن‌سازی سامانه‌­های کنترلصنعتی با هدف جلوگیری از تهدیدات سایبری و مقابله با آنها در زیرساخت­‌های ارتباطی، اطلاعاتی و صنعتی کشور، یک ضرورت انکارناپذیر است که باید از سوی نهادهای مسوول به آن توجه شود و برایجلوگیری از حملات قابل پیش‌بینی به سازمان‌های حیاتی، حساس و مهم کشور، باید اقدام عاجل و جدی در مورد آن انجام گیرد.

رییس انجمن رمز ایران یادآور شد: هم اکنون با شرایطی روبرو هستیمکه امنیت اطلاعات و ارتباطات، به عنوان یکی از دغدغه‌های مهم مدیران و مسوولین کشور اعلام می‌شود. در این شرایط، با عنایت به بیانیه گام دوم انقلاب و مشاهده بلوغ تدریجی زیست‌بوم افتا(امنیت فضای تولید و تبادل اطلاعات)، امیدواریم با بهره گیری از تجربه ۲۵ سال فعالیت‌تخصصی این انجمن و پشتیبانی علمی از شکل‌گیری و توسعه صنعت افتا، بتوانیم آینده بسیار بهتری را برای امنیت فضای سایبری کشور در پیش داشته باشیم.

عارف، با بیان یکی از سخنرانی‌های کلیدی در بیستمین کنفرانس انجمن رمز ایران با موضوع رمزشکنی سامانه رمز مکالمات ارتش عراق در زمان جنگ تحمیلی، با یادآوری رشادت‌ها و تلاش‌های خالصانه جوانان کشور در طول دفاع مقدس و در عرصه‌های مختلف از جمله استفاده از توانمندی علمی موجود برای ساخت رمزکننده‌های بومی و اقدامات موفق برایرمزشکنی برخی از سامانه‌های رمز اطلاعات دشمن در جبهه‌ها، به دغدغه‌های موجود ناشی از کاهش نیروی انسانی توانمند مورد نیازآینده کشور، اشاره کرد.
وی ادامه داد:‌ در این راستا هم اکنون ضرورت دارد اقدامات حاکمیتیمناسب برای جذب و نگهداشت جوانان و متخصصان علاقه‌مند کشور برایحضور در عرصه‌های مختلف علمی و صنعتی صورت گیرد تا روند کنونیمهاجرت به خارج از کشور معکوس و دغدغه‌های موجود ناشی از کاهش نیروی انسانی توانمند مورد نیاز آینده کشور کاهش یابد و امیدواریمشرایط مطلوب برای رشد و سرآمدی ایران در علم و فناوری و به طور خاص فناوری‌های نوین مانند فناوری‌های حوزه افتا فراهم شود.

رییس انجمن رمز ایران با تأکید بر ضرورت تدوین احکام مرتبط با توسعه افتا (امنیت فضای تولید و تبادل اطلاعات) در قانون برنامه هفتم توسعه کشور، یادآور شد: ضروری است ضمن اولویت‌دهی به بودجه‌های مورد نیاز برای ارتقاء دانش و امنیت سایبری، قوانین پایه و راهگشا از طریق مجلس شورای اسلامی و با هدف حمایت از توسعه صنعت دانش بنیان افتا در کشور تدوین شود تا به توان‌افزایی درونی در حوزه افتا کمک کند.

وی گفت: به موازات این حرکت مهم، ضروری است از طریق توسعه تعاملات با نهادهای علمی کشورهای دیگر و با تکیه بر توانمندی‌های داخلی در دانش رمزشناسی و صنعت افتا، اقدامات لازم از سوی نهادهای ذی‌ربط به منظور مشارکت و پیشگامی جمهوری اسلامی ایران در شکل‌دهی قواعد بین المللی فضای مجازی به خصوص دیپلماسی سایبری به طور جدیپیگیری شود.

عارف، با تاکید بر تاثیر فناوری‌های نوین مانند «هوش مصنوعی» و «زنجیره قالب‌ها» و مزایایی که می‌توانند برای کشور فراهم آورند و همچنین کاربردهای رو به گسترش آنها در سطوح مختلف، گفت: توصیه ما در انجمن رمز ایران این است که همه نهادهای مسوول از طریق همکاریبرای تدوین قوانین شفاف و راه‌گشا در این حوزه، به دور از اقدامات انفعالی، شرایط لازم به منظور بهره‌گیری حداکثری از این فناوری‌هامخصوصاً در حوزه کسب‌وکارهای مرتبط را فراهم آورند و نسبت به حفظ حقوق کاربران ایرانی و آگاهی‌بخشی به آنها برای کاهش مخاطرات و استفاده بهینه و امن از این فناوری‌ها اهتمام داشته باشند.

وی باور حاکمیت به امنیت اطلاعات و ارتباطات را به عنوان یک ضرورت اساسی برای تداوم کسب و کارهای فناورانه در جامعه عنوان کرد و افزود: در این راستا لازم است تدوین و اجرای سیاست‌های حمایت از تولید و کاربرد محصولات داخلی در حوزه افتا و همچنین ممنوعیت واردات تجهیزات این حوزه (که امکان ساخت آنها در داخل کشور وجود دارد)  بیش از پیش مورد توجه مراجع و دستگاه‌های اجرایی ذی‌ربط واقع شود.