یک پژوهشگر حوزه امنیت فضای مجازی با بیان اینکه متاسفانه مرز سایبری کشور به پشت گیت وی سازمانها و شرکتها رسیده است، گفت: دستگاه واحدی باید مسوول جریان دادهای و امنیت سایبری کشور شود.
آیتیمن- احسان کیانخواه پژوهشگر حوزه امنیت به تشریح چالشهای حوزه امنیت سایبری پرداخت و به این سوال پاسخ داد که آیا قوانین فعلی در حوزه امنیت داده در کشور کفایت میکند و یا اینکه نیازمند تدوین قوانین و مقررات در حوزه حکمرانی داده هستیم.
وی با بیان اینکه در حوزه امنیت داده در فضای مجازی، مسوولیتها نه برای ناظر و نه برای دارنده داده، مشخص نیست، اظهار داشت: اصولاً محور امنیت حراست از دارایی نامشهود یا داده است. یعنی قرار است داده مورد نیاز برای هدفی خاص توسط ذینفعان مشخص، تحت سیاستهای دقیق و رفتارهای اصولی، به اشتراک و توسعه گذاشته شود و نظامات کنترلی متقن برای آن برقرار شود.
کیانخواه با بیان اینکه هم اکنون مراکز داده که نیاز به ارایه خدمات برخط دارند، بدون کمک و پناه مطمئن رها شدهاند و در حد پیامک و اطلاعرسانیهای سایت محور به آنها توجه میشود ادامه داد: نیازمند سازماندهی متمرکز برای استفاده از توان بخش عمومی، دولتی و خصوصی برای ارتقا مستمر امنیت سایبری کشور هستیم. از طرفی دستگاه واحدی باید در حوزه امنیت سایبری مسوولیتپذیر باشد که در عین سازماندهی متمرکز و رصد مستمر شبکه و جریان دادهای کشور، همگام و همیار دستگاهها در حفظ امنیت سایبری کشور که همردیف امنیت سرزمینی قرارگرفته، باشد. باید برای دهههای آینده از همین امروز آماده شد. وی در پاسخ به این سوال که نهادهایی مانند مرکز افتا، مرکز ماهر، سازمان پدافند غیرعامل و پلیس فتا طبق مصوبه شورای عالی فضای مجازی دارای مسوولیتهایی در این زمینه هستند اما با این وجود چرا شاهد تعدد اتفاقات در حوزه درز اطلاعات و افشای داده و تهدیدات در فضای مجازی هستیم که هیچیک از این نهادها مسوولیت آن را بر عهده نمیگیرند، گفت: اصل وجود قانون اقدام مثبتی است. دستگاههای مختلفی در حوزه امنیت فعال هستند و این تقسیمکاری برای ایجاد همافزایی خوب است. اما مسئله این است که آیا امنیت و مقابله با حوادث سایبری در این قانون بهدرستی دیدهشده است؟
کیانخواه با بیان اینکه امنیت دستگاهها بر اساس سطح اهمیت بین دو مرکز ماهر و افتا تقسیمشده است، گفت: وظیفه این دو مرکز ارتقا، توانمندسازی و مقاومسازی دستگاهها است. ابزار انجام این وظایف، اطلاعرسانی، آموزش و نظارتهای دورهای است.
وی با بیان اینکه ابتدا باید بپذیریم هرگونه حادثه سایبری غیرقابلجبران بوده یا سخت قابل جبران است، افزود: بهطور مثال نشت داده هویتی، مالی یا رفتاری کاربران یا از دسترس خارج شدن سرویسهای حیاتی روزمره مردم قابل جبران است؟ پاسخ خیر است.
این پژوهشگر با بیان اینکه اشکالات و باگهای نرمافزاری و سختافزاری سامانهها عموماً پس از آسیبپذیری آشکار میشود، ادامه داد: یعنی اول تهدید بالقوه یا بالفعل عملی شده پس از آن فکر چاره میشود. حال چقدر هشدارها دقیق است؟ این هشدارها چگونه تشخیص داده میشود؟ آیا صرفاً با رصد سامانههای امنیتی خارجی هشدارها صادر میشود؟ سوالاتی است که باید پاسخ داده شود. بعضاً هم مشاهدهشده با چند روز تأخیر از اعلام جهانی، هشداری صادر میشود. این چالش جدی دو مرکز افتا و ماهر است.