پیشنهادات عملیاتی برای بالا بردن امنیت سایبری کشور

رئیس کانون هماهنگی فاوا، تأکید کرد: اتفاقات روزهای اخیر در حملات سایبری به برخی سامانه‌های کشور نشانگر این موضوع است که وابستگی به کشورهای دیگر در حوزه تجهیزات زیرساختی، نظارتی و ارتباطی به چه میزان می‌تواند آسیب پذیری را بالا ببرد. داوود ادیب؛ رئیس انجمن شرکت‌های فناور هوش‌مصنوعی و اقتصاد دیجیتال ایران در گفتگو با سیتنا، پیرامون نفوذهای سایبری به برخی زیرساخت‌های ارتباطی کشورمان، گفت: اتفاقات روزهای اخیر در حملات سایبری به برخی سامانه‌ها در کشور نشانگر این موضوع است که وابستگی به کشورهای مختلف در حوزه تجهیزات زیرساختی، نظارتی و ارتباطی به چه میزان می‌تواند آسیب‌پذیری را بالا ببرد و طبیعتاً این موضوعی نیست که به سادگی از کنار آن‌ها گذشت. وی افزود: در سال‌های اخیر نهادهای نظارتی و‌ قانون‌گذار این حوزه از قبیل شورای‌عالی فضای مجازی، وزارت ارتباطات، مرکز افتا و سازمان پدافند غیرعامل و برخی نهادهای مسئول دیگر، به تدوین اسناد و نظارت در این حوزه پرداخته و توصیه‌های لازم را ارائه نموده و‌ حتی ممنوعیت خرید تجهیزات خارجی حوزه افتایی و زیرساختی را به سازمان‌های مختلف اعلام و حتی جایگزینی محصولات خارجی در حال سرویس آن‌ها را با محصولات بومی قابل اعتماد و دارای تأییدیه‌های امنیتی، در طول یک زمان بندی الزام نموده‌اند، ولیکن به نظر می‌رسد که سرعت عمل در ارتباط با این مکاتبات و تذکرات کافی نبوده و می‌بایست به جد از طریق این نهاد‌ها دستورالعمل‌های الزام آور جدیدی ابلاغ و ضمانت اجرایی نیز تعیین گردد. رئیس کانون هماهنگی فاوا، ادامه داد: امروز می‌بایست مقداری متفاوت بیندیشیم و بدانیم که این دغدغه‌ها در راستای امنیت کشور و در نهایت سلامت و آسایش همه هم میهنان است و طبیعتاً موضوعات قیمتی و کیفیت بالا در برخی محصولات زیرساختی خارجی نبایست ملاک تصمیم‌گیری برای دولت مردان قرار گیرد و الزاماً در این‌گونه تجهیزات، جنبه‌های دیگر و مهمی از جمله موضوعات امنیتی و توصیه‌های مرکز افتا و سازمان پدافند غیرعامل کشور در راس این‌گونه شاخص‌ها، نیز می‌بایست به دقت مورد توجه قرار گیرد. رئیس اتحادیه صنعت مخابرات ایران، خاطرنشان کرد که در همین راستا برخی از پیشنهادات عملیاتی در حوزه امنیت که بار‌ها طی مطالب متعددی مطرح شده است می‌تواند شامل موارد ذیل باشد:

*تربیت و حفظ نیروهای متخصص حوزه امنیت فناوری اطلاعات در کشور با ایجاد انگیزه، از جمله ارائه مشوق‌های لازم به کارفرمایان این حوزه و امریه نمودن بدون تشریفات این‌گونه افراد از طریق شرکت‌های خصوصی در این حوزه.

*تدوین واحد درسی مرتبط با موضوعات امنیتی در دوره‌های دبیرستانی و اجرای برنامه ارتقای سطح دانش امنیت و مهارت‌های عمومی در بکارگیری فناوری‌های نوین ارتباطی و اطلاعاتی و ارتقا دانش و سواد رسانه‌ای.

*تقویت دانش هوش‌مصنوعی در کشور و استفاده از هوش‌مصنوعی در پیشگیری حملات.

*ارتقای توان داخلی در اولویت بالا و تخصیص بودجه‌های لازم برای سال‌های آتی با نگاه کاهش وابستگی به خارج از کشور با سرمایه گذاری و حمایت از تولیدکنندگان حوزه افتا.

*بومی‌سازی دانش، فناوری، خدمات و تولید تجهیزات مورد نیاز کشور با استفاده از زیست‌بوم شرکت‌های دانش‌بنیان داخلی و علی‌الخصوص تولیدکنندگان حوزه افتای کشور.

*حمایت از شرکت‌های دانش‌بنیان داخلی فعال در حوزه فاوا با در نظر گرفتن تسهیلات مالیاتی، تضمین خرید و الزام بهره‌برداری از محصولات مرتبط با فناوری‌های نوین اطلاعات و ارتباطات بومی دارای تأییدیه مرکز افتا و سازمان پدافند غیرعامل کشور در سازمان‌های مهم، حساس و حیاتی.

*سازمان‌دهی ساختار مرکز ملی پایش امنیت زیرساخت‌های ارتباطی و اطلاعاتی کشور برای پیشگیری، کشف و دفع حملات.

سرمایه‌گذاری در راستای تهیه ابزارهای مناسب برای استفاده در سازمان‌های دولتی و خصوصی با هـدف مقابله با حملات سایبری احتمالی.