نقشه راه تاب‌آوري سايبري ايران؛ از تقويت بخش خصوصي تا محصولات داخلي

رييس مركز مديريت راهبردي افتا از بررسي برنامه‌ها و پروژه‌هاي آينده كشور در زمينه پيشگيري و مقابله با تهديدهاي سايبري خبر داد. علي محمد نوروززاده در گفت‌وگو با مهر به بررسي برنامه‌ها و پروژه‌هاي آينده كشور در زمينه پيشگيري و مقابله با تهديدهاي سايبري اشاره كرد و گفت: نهادينه‌سازي امنيت سايبري و مردمي كردن اين حوزه از ضروريات است، امنيت سايبري بايد در سه بخش مكمل بررسي شود؛ بخش اول حاكميت كه وظيفه سياست‌گذاري، تدوين استانداردها، ابلاغ دستورالعمل‌ها و نظارت بر اجراي آنها را بر عهده دارد. در اين بخش، مركز ملي فضاي مجازي به عنوان فرمانده حوزه امنيت سايبري ايفاي نقش مي‌كند و دستگاه‌هاي مختلف بايد در نقش هماهنگ‌كننده با يكديگر همكاري كنند. وي بخش دوم را بخش خصوصي معرفي كرد و افزود: بخش خصوصي به عنوان بازوان اجرايي بخش حاكميتي، نقش كليدي در ارتقاي امنيت زيرساخت‌هاي كشور دارد. بنابراين لازم است شرايطي فراهم شود كه فعالان بخش خصوصي بتوانند به‌راحتي در اين حوزه فعاليت كنند.

افزايش نقش‌آفريني بخش خصوصي  در امنيت سايبري

نوروززاده همچنين به نقش مهم سازمان‌ها و دستگاه‌هاي زيرساختي اشاره كرد و گفت: علاوه بر تقويت ظرفيت نيروي انساني در اين دستگاه‌ها، بايد زمينه استفاده از توان بخش خصوصي براي افزايش امنيت فراهم شود. وي گفت: برنامه كوتاه‌مدت ما تمركز بر فعال‌تر كردن بخش خصوصي و حمايت واقعي از محصولات داخلي است، چرا كه كاهش وابستگي به محصولات خارجي به معناي افزايش امنيت سايبري كشور است. در حال حاضر، توجه ويژه حاكميت بر ارتقا و توانمندسازي بخش خصوصي و توسعه كسب‌وكارهاي حوزه افتاست. رييس مركز مديريت راهبري افتا در ادامه به اهميت نيروي انساني اشاره كرد و افزود: مركز ملي فضاي مجازي و ستاد توسعه علوم و فناوري افتا برنامه‌هايي براي آموزش و توانمندسازي نيروي انساني متخصص دستگاه‌هاي زيرساختي تدوين كرده‌اند كه در كوتاه‌مدت اجرايي مي‌شود. وي درباره برنامه‌هاي ميان‌مدت و بلندمدت نيز گفت: برنامه‌هاي ميان‌مدت شامل تأمين بودجه و توسعه نيروي انساني است و برنامه‌هاي بلندمدت راهبردي بر همكاري‌هاي بين‌المللي، انتقال دانش فني و بومي‌سازي فناوري‌هاي نوين تمركز دارد. هدف اين است كه بخش خصوصي توانمند شود و بتواند ارتباطات موثري با شركت‌هاي بزرگ بين‌المللي برقرار كند. نوروززاده تصريح كرد: در مجموع، برنامه‌هاي امنيت سايبري كشور در قالب طرح‌هاي كوتاه‌مدت و ميان‌مدت تدوين و ابلاغ شده‌اند كه شامل اقدامات فوري، نظير چك‌ليست‌هاي اضطراري براي مقابله با حوادث سايبري و برنامه‌هاي بلندمدت براي افزايش تاب‌آوري و توسعه فناوري است، اين برنامه‌ها كمك مي‌كنند تا تاب‌آوري سايبري كشور به‌طور قابل توجهي ارتقا يابد.

  تأكيد بر استفاده از توان بومي  در امنيت سايبري

نوروززاده با اشاره به اهميت بهره‌گيري از توان بومي براي مقابله با تهديدات سايبري و افزايش امنيت زيرساخت‌هاي حياتي كشور، گفت: ظرفيت‌هاي بومي كشور در دو حوزه خدمات و محصولات (اعم از نرم‌افزار و سخت‌افزار) بسيار تأثيرگذار است. تلاش ما اين است كه اين ظرفيت‌ها را از لحاظ فني و اقتصادي توسعه و ارتقا دهيم؛ به عنوان نمونه، تسهيل در فرآيند صدور مجوزها يكي از اقدامات ما بوده كه بخش‌هايي از آن محقق شده و برخي بخش‌ها نيز در دست پيگيري است. وي ضمن ابراز نارضايتي از وضعيت موجود صدور مجوزها، گفت: مركز مديريت راهبردي افتا به نوبه خود تلاش فراواني كرده است تا روند صدور مجوزها بهبود يابد به‌طوريكه نسبت به سال گذشته آمار آن تقريباً دو برابر شده است؛ در حوزه محصولات بومي نيز همين مسير در حال طي شدن است، هدف نهايي ما اين است كه حداقل ۷۰ تا ۸۰ درصد زيرساخت‌هاي كشور به توان داخلي متكي باشند، مشابه الگويي كه در بسياري از كشورهاي دنيا دنبال مي‌شود. نوروززاده با تأكيد بر اينكه شركت‌هاي داخلي عرضه‌كننده محصولات و ارايه‌دهنده خدمات در حوزه افتا هستند، تصريح كرد: اين سياست در سطح كلان پذيرفته شده و بايد به نقطه‌اي برسيم كه سرويس‌دهي زيرساخت‌ها توسط شركت‌هاي بومي و با استفاده از محصولات داخلي انجام شود، البته زمان‌بندي اين موضوع، بستگي به اراده و برنامه‌ريزي دستگاه‌هاي مسوول دارد، برخي معتقدند در قالب برنامه‌اي چهار يا پنج ساله مي‌توان به اين هدف رسيد. وي افزود: نكته مهم اين است كه حاكميت بايد ريسك استفاده از توان داخلي را بپذيرد. ما در حوزه امنيت سايبري، به‌ويژه در بخش تجهيزات سخت‌افزاري و نرم‌افزاري، از دنيا عقب هستيم. اما اين عقب‌ماندگي بايد با شتاب بيشتري جبران شود چون در مقابل پيشرفت سريع فناوري در دنيا، حركت با شيب ملايم كافي نيست.نوروززاده با بيان اينكه مركز افتا اصلاحات جدي در فرآيندهاي خود انجام داده است، گفت: ما مسووليت خود را پذيرفته و تلاش كرده‌ايم فرآيندها را تسهيل كنيم. نتيجه اين اقدامات افزايش قابل توجه صدور مجوزها بوده كه خود مصداقي از حمايت از بخش بومي است. اما تأكيد مي‌كنم كه اين وظيفه صرفاً بر عهده مركز افتا نيست؛ حاكميت بايد با تمام ظرفيت از بخش خصوصي داخلي حمايت كند.

 فرهنگ‌سازي امنيت سايبري  يك ضرورت ملي

رييس مركز مديريت راهبري افتا در ادامه با اشاره به اهميت ترويج فرهنگ امنيت سايبري در كشور گفت: توسعه اين فرهنگ نيازمند عزمي جدي در سطح حاكميت و جامعه است. نيروي انتظامي و پليس فتا در سال‌هاي اخير اقدامات خوبي در زمينه فرهنگ‌سازي عمومي انجام داده‌اند، اما كافي نيست. وي افزود: مديران ارشد كشور بايد دغدغه امنيت سايبري داشته باشند، امروزه جنگ‌ها ديگر فقط فيزيكي نيستند؛ دشمنان با جمع‌آوري و پردازش اطلاعات تصميم مي‌گيرند كه چگونه به يك كشور آسيب بزنند. گاهي اين آسيب‌ها با ايجاد اختلال در زيرساخت‌هاي حياتي وارد مي‌شود. نوروززاده با تأكيد بر اينكه امنيت سايبري يكي از اركان اصلي امنيت ملي است، گفت: رسانه‌ها نقش بسيار مهمي در اين حوزه دارند. ما در مركز افتا تريبون گسترده‌اي نداريم، اما رسانه‌ها با قدرت نفوذ بالا مي‌توانند در ترويج فرهنگ امنيت سايبري نقش‌آفريني كنند، اين حوزه نيازمند سرمايه‌گذاري، توجه و حمايت نظام است.