بروكراسي پيچيده مانع رشد بخش خصوصي در امنيت سايبري
فرآيندهاي پيچيده و زمانبر صدور مجوز براي محصولات بومي امنيت سايبري، به يكي از چالشهاي اصلي شركتهاي داخلي تبديل شده است. در حالي كه محصولات خارجي با اتكا به گواهينامههاي بينالمللي بهراحتي وارد بازار ايران ميشوند، توليدكنندگان داخلي گاه سالها در انتظار دريافت مجوز باقي ميمانند؛ موضوعي كه به گفته رييس مركز افتا، نيازمند اصلاح فوري و بازطراحي كامل است.
فرآيندهاي پيچيده و زمانبر صدور مجوز براي محصولات بومي امنيت سايبري، به يكي از چالشهاي اصلي شركتهاي داخلي تبديل شده است. در حالي كه محصولات خارجي با اتكا به گواهينامههاي بينالمللي بهراحتي وارد بازار ايران ميشوند، توليدكنندگان داخلي گاه سالها در انتظار دريافت مجوز باقي ميمانند؛ موضوعي كه به گفته رييس مركز افتا، نيازمند اصلاح فوري و بازطراحي كامل است.
در سالهاي اخير، امنيت سايبري به يكي از مهمترين موضوعات راهبردي كشورها تبديل شده است؛ چرا كه زيرساختهاي حياتي، دادههاي ملي و حتي اعتماد عمومي به فناوري، بهطور مستقيم وابسته به توانمنديهاي بومي در اين عرصه هستند. در اين ميان، يكي از چالشهاي اصلي كه همواره از سوي فعالان صنعت مطرح ميشود، تفاوت آشكار ميان روند صدور مجوز براي محصولات داخلي و خارجي است. گزارشهاي رسانهاي و اظهارات كارشناسان نشان ميدهد كه محصولات خارجي با تكيه بر گواهينامههاي بينالمللي، مسير بسيار كوتاهتر و آسانتري را براي ورود به بازار ايران طي ميكنند، در حالي كه محصولات داخلي-even در صورت داشتن كيفيت مطلوب-گاهي سالها در صف ارزيابي و اخذ مجوز باقي ميمانند. اين مساله نه تنها مانع رشد و توسعه شركتهاي داخلي ميشود، بلكه چرخه نوآوري را نيز مختل ميكند. در دنياي فناوري، دو سال انتظار براي صدور مجوز به معناي از دست رفتن فرصتها و منقضي شدن فناوري است. بسياري از توليدكنندگان داخلي ميگويند كه محصولشان هنگام ورود به بازار ديگر بهروز نيست و اين تأخير، هم به اعتماد مشتريان آسيب ميزند و هم سرمايهگذاريهاي بخش خصوصي را بلااثر ميكند. از سوي ديگر، اتكا به محصولات خارجي در حوزهاي به حساسيت امنيت سايبري، تبعاتي جدي به همراه دارد. كارشناسان بارها هشدار دادهاند كه چنين وابستگي ميتواند به درهاي پشتي (Backdoor) ناخواسته، تهديدهاي اطلاعاتي و حتي فشارهاي سياسي منجر شود. تجربه كشورهاي پيشرو در اين حوزه نشان ميدهد كه براي حمايت از اكوسيستم بومي، بايد فرآيندهاي ارزيابي و صدور مجوز بازطراحي شوند. براي نمونه، برخي كشورها به جاي تمركز صرف بر كنترلهاي سنگين دولتي، از مدلهاي مشاركتي استفاده ميكنند؛ بدين معنا كه آزمايشگاههاي مستقل خصوصي با نظارت حاكميت، بخش زيادي از مسووليت ارزيابي را بر عهده ميگيرند. اين كار نه تنها سرعت فرآيند را افزايش ميدهد، بلكه شفافيت بيشتري نيز براي بخش خصوصي به همراه دارد. همچنين در بسياري از كشورها، حاكميت بخشي از ريسك استفاده از محصولات داخلي را پذيرفته و با ارايه حمايتهاي مرحلهاي، شركتها را تا رسيدن به بلوغ واقعي همراهي ميكند. در ايران نيز بارها تأكيد شده كه بروكراسي پيچيده و طولاني، بزرگترين مانع پيش روي نوآوران است. فعالان حوزه امنيت سايبري انتظار دارند كه دستگاههاي مسوول با بازنگري در فرآيندهاي قديمي، شرايطي فراهم كنند تا محصولات داخلي با زمانبندي معقول وارد بازار شوند. اين اصلاح ميتواند شامل كاهش گامهاي غيرضروري، تعيين زمانبندي مشخص براي ارزيابيها، افزايش تعداد آزمايشگاهها و بهكارگيري ظرفيت بخش خصوصي در فرآيند تصميمگيري باشد.
شركتهاي داخلي بايد خواستههاي خود را شفافتر بيان كنند
از سوي ديگر، مطالبهگري بخش خصوصي نيز اهميت زيادي دارد. كارشناسان معتقدند كه شركتهاي داخلي بايد خواستههاي خود را شفافتر بيان كنند و از ظرفيتهاي قانوني براي پيگيري مطالباتشان استفاده نمايند. تجربه نشان داده كه بدون فشار و پيگيري مستمر از سوي بخش خصوصي، تغييرات ساختاري به كندي پيش خواهد رفت. در نهايت، موضوع صدور مجوز براي محصولات امنيت سايبري صرفاً يك مساله صنفي يا اقتصادي نيست، بلكه موضوعي ملي و استراتژيك است. اگر هدف، دستيابي به استقلال و تابآوري سايبري باشد، بايد حمايت عملي از محصولات داخلي در اولويت قرار گيرد. اين حمايت تنها در قالب شعار تحقق نخواهد يافت، بلكه نيازمند اصلاح فرآيندها، پذيرش بخشي از ريسك توسط حاكميت و ايجاد سازوكارهاي شفاف و كارآمد است. تنها در اين صورت است كه ميتوان انتظار داشت محصولات بومي امنيت سايبري در سطحي رقابتي ظاهر شده و كشور را از وابستگي به محصولات خارجي رها سازند.
رييس مركز افتا گفت: بسياري از محصولات داخلي امنيت سايبري بهرغم كيفيت مطلوب در صف ارزيابي آزمايشگاهي ميمانند، در حالي كه محصولات خارجي با گواهينامههاي بينالمللي راحتتر مجوز ميگيرند. علي محمد نوروززاده رييس مركز مديريت راهبردي افتاي رياستجمهوري در نشست خبري كه در حاشيه سومين روز از برگزاري بيست و هشتمين نمايشگاه الكامپ برگزار شد با تقدير از توانمنديهاي بخش خصوصي، بر ضرورت اصلاح فرآيندهاي صدور مجوز و حمايت نظاممند از محصولات داخلي در حوزه امنيت سايبري تأكيد كرد و با اشاره به چرخه فعلي صدور مجوزها گفت: فرآيند فعلي كه بيش از ده سال است به همين شكل اجرا ميشود، دچار اشكالات جدي است. از مرحله ثبتنام و ارسال مدارك تا برگزاري آزمون و مصاحبه، مسير پيچيدهاي وجود دارد كه پس از آن به مركز ما ميرسد. در اين مرحله، بررسيهاي علمي و اعتباري انجام شده و در نهايت مجوز صادر يا رد ميشود. وي افزود: تمام تلاش بنده از ابتداي حضورم در اين جايگاه، اصلاح اين فرآيند معيوب بوده است؛ چرا كه بخش خصوصي نبايد درگير بروكراسي غيركارآمد شود. خوشبختانه امروز تقريباً تمام اركان حاكميت به اين نتيجه رسيدهاند كه اين چرخه بايد اصلاح شود. نوروززاده با اشاره به حمايت از بخش خصوصي تصريح كرد: فرآيند صدور مجوز بايد بهگونهاي باشد كه نقش حاكميت به حداقل برسد و زمينه براي شكوفايي واقعي بخش خصوصي فراهم شود. نبايد فرآيندها به گونهاي طراحي شود كه سهمخواهيها باعث حذف يا تضعيف بازيگران واقعي بازار شود. رييس مركز مديريت افتا همچنين تصريح كرد: در حوزه محصولات امنيتي، وضعيت از خدمات نيز بدتر است. بسياري از محصولات داخلي بهرغم كيفيت مطلوب، براي مدت طولاني در صف ارزيابي آزمايشگاهي ميمانند، در حالي كه محصولات خارجي با گواهينامههاي بينالمللي راحتتر مجوز ميگيرند. حتي ديدهايم كه محصولي داخلي تا دو سال در آزمايشگاه مانده است؛ در دنياي فناوري، اين زمان بسيار زيادي است و عملاً فناوري آن محصول منقضي شده است.
نوروززاده در ادامه گفت: ما نميتوانيم انتظار داشته باشيم كه تنها بخش خصوصي بار ريسك را به دوش بكشد. حاكميت بايد در اين حوزه مسووليتپذير باشد و بخشي از ريسك استفاده از محصولات داخلي را بپذيرد، همانطور كه در برخي صنايع ديگر حتي پس از ۴۰ سال، همچنان حمايت دولتي ادامه دارد. وي تصريح كرد: نبايد نگاه ما به محصولات داخلي همچون محصولات خارجي باشد. بايد با پذيرش ريسك و حمايت گامبهگام، محصولات داخلي را به بلوغ رساند. نوروززاده در ادامه با اشاره به برخي مشكلات اجرايي افزود: متأسفانه در برخي موارد شاهد عدم پاسخگويي از سوي بخشهاي فني آزمايشگاهها هستيم. اين امر نهتنها فرآيند صدور مجوز را طولاني ميكند، بلكه آسيبزا براي اعتماد متقابل بين بخش دولتي و خصوصي است. انتظار ما اين است كه اين تعاملات فني به شكل موثرتري برقرار شود. وي با بيان اينكه مجوزهاي موقت و موردي راهكار موقتي هستند، تصريح كرد: حل مسائل به صورت موردي، درمان اصلي نيست. ما نيازمند بازطراحي كامل فرآيند هستيم. برخي گامهاي غيرضروري در فرآيند فعلي بايد حذف شوند و از ظرفيت بخش خصوصي براي تعريف فرآيندهاي جديد استفاده شود. نوروززاده همچنين خطاب به نمايندگان بخش خصوصي گفت: از بخش خصوصي انتظار دارم مطالبهگري بيشتري داشته باشند. در جلسات ستاد، كرسي مشخصي دارند و بايد صريحتر، شفافتر و جديتر خواستههاي خود را بيان كنند. اگر فرآيند فعلي مشكل دارد، حتي شكايت رسمي از ما در سازمان بازرسي يا ساير نهادها نيز بايد در دستور كار قرار گيرد تا انگيزه براي اصلاح جديتر ايجاد شود. وي گفت: ضروري است مشخص شود در دو تا پنج سال آينده، چند درصد از زيرساختهاي حياتي كشور قرار است به محصولات داخلي وابسته باشند. اين اهداف بايد قابل سنجش و پيگيري باشد. با پنج آزمايشگاه در كل كشور و فرآيندهايي كه گاه ۹ تا ۱۰ ماه زمان ميبرد، نميتوان انتظار توسعه سريع محصولات داخلي را داشت.
