رییس انجمن رمز ایران:
خسارات حملات سایبری فراتر از میدان نبرد است
تاریخ انتشار
دوشنبه ۲۰ شهريور ۱۴۰۲ ساعت ۱۲:۱۷
آیتیمن- محمدرضا عارف، فقدان و یا ضعف دانش عمومی و فرهنگ امنیتسایبری در بین مدیران و کارکنان بسیاری از سازمانها و مراکز حساس را مهمترین نگرانی کنونی برای حفظ امنیت سایبری در کشور ذکر کرد و گفت: آنچه این نگرانی را تشدید میکند عدم توجه به اجرایمقررات لازم برای جلوگیری از «ترک فعل مدیران در حوزه امنیتسایبری» است که نتیجه بلافصل آن، بیتوجهی به آموزشهای عمومیکارکنان و آموزشهای تخصصی کارشناسان و همچنین عدم سرمایهگذاری لازم برای ارتقا و روزآمدسازی تجهیزات سختافزاری مورد نیاز در این حوزه است.
وی با بیان افزایش چشمگیر حجم تهدیدات و حملات سایبری در سالهای اخیر، اظهار کرد: ضروری است موضوع آگاهیرسانی و آموزش مداوم امنیت سایبری در سطح سازمانها و ادارات دولتی و همچنینکسبوکارهای بخش خصوصی بیش از پیش مد نظر قرار گیرد و مدیران ارشد سازمانها نیز استفاده از توانمندی شرکتهای بخش خصوصی حوزه "افتا"( امنیت فضای تولید و تبادل اطلاعات) را به عنوان «اپراتورهای امنیتی»، به عنوان یک راهکار عملی برای اقدامات ضروریدر جهت ارتقا امنیت سایبری واحدهای تحت مدیریت خود، بدانند.
عارف، با تاکید بر تقویت منابع لازم برای ارتقاء کیفی و کمّیتحصیلات تکمیلی و پژوهشهای بنیادین حوزه افتا به عنوان یک حوزه راهبردی در کشور، بر ضرورت توجه به طراحی و اجرای روشهای اصولیبرای مهارت آموزی، تربیت، جذب و نگهداشت نیروی انسانی مورد نیازدر بخشهای دفاع سایبری، امنیت شبکهها، امنسازی سامانههایاطلاعاتی و کنترل صنعتی تاکید کرد و افزود: عدم توجه جدی به اینفعالیتها، رشد صنعت افتا و دستیابی به توسعه امن و کارآمد فناوریها در بخشهای وسیعی از صنایع و خدمات مورد نیاز کشور را تقریباًغیرممکن خواهد کرد.
رییس انجمن رمز ایران با تاکید بر اینکه در شرایط کنونی، میدانرقابت و حتی جنگ قدرتهای بینالمللی، از فضای واقعی به فضایمجازی منتقل شده است، خاطر نشان کرد: خسارات یک حمله سایبری به زیرساختهای حیاتی یک کشور چه بسا فراتر از خسارات وارد شده در یک میدان نبرد فیزیکی باشد و این خسارات زمانی بیشتر واقع میشوند که دانش و امکانِ اقدامات پیشگیرانه وجود نداشته باشد.
استاد دانشگاه صنعتی شریف اضافه کرد: از این رو، به منظور ایجاد و توسعه دانش بومی لازم و بهرهمندی بایسته از آن برای حضور در اینصحنه نبرد، بروزرسانی برنامه راهبردی و نقشه راه امنسازی سامانههایاطلاعاتی در حوزههای مختلف، به خصوص امنسازی سامانههای کنترلصنعتی با هدف جلوگیری از تهدیدات سایبری و مقابله با آنها در زیرساختهای ارتباطی، اطلاعاتی و صنعتی کشور، یک ضرورت انکارناپذیر است که باید از سوی نهادهای مسوول به آن توجه شود و برایجلوگیری از حملات قابل پیشبینی به سازمانهای حیاتی، حساس و مهم کشور، باید اقدام عاجل و جدی در مورد آن انجام گیرد.
رییس انجمن رمز ایران یادآور شد: هم اکنون با شرایطی روبرو هستیمکه امنیت اطلاعات و ارتباطات، به عنوان یکی از دغدغههای مهم مدیران و مسوولین کشور اعلام میشود. در این شرایط، با عنایت به بیانیه گام دوم انقلاب و مشاهده بلوغ تدریجی زیستبوم افتا(امنیت فضای تولید و تبادل اطلاعات)، امیدواریم با بهره گیری از تجربه ۲۵ سال فعالیتتخصصی این انجمن و پشتیبانی علمی از شکلگیری و توسعه صنعت افتا، بتوانیم آینده بسیار بهتری را برای امنیت فضای سایبری کشور در پیش داشته باشیم.
عارف، با بیان یکی از سخنرانیهای کلیدی در بیستمین کنفرانس انجمن رمز ایران با موضوع رمزشکنی سامانه رمز مکالمات ارتش عراق در زمان جنگ تحمیلی، با یادآوری رشادتها و تلاشهای خالصانه جوانان کشور در طول دفاع مقدس و در عرصههای مختلف از جمله استفاده از توانمندی علمی موجود برای ساخت رمزکنندههای بومی و اقدامات موفق برایرمزشکنی برخی از سامانههای رمز اطلاعات دشمن در جبههها، به دغدغههای موجود ناشی از کاهش نیروی انسانی توانمند مورد نیازآینده کشور، اشاره کرد.
وی ادامه داد: در این راستا هم اکنون ضرورت دارد اقدامات حاکمیتیمناسب برای جذب و نگهداشت جوانان و متخصصان علاقهمند کشور برایحضور در عرصههای مختلف علمی و صنعتی صورت گیرد تا روند کنونیمهاجرت به خارج از کشور معکوس و دغدغههای موجود ناشی از کاهش نیروی انسانی توانمند مورد نیاز آینده کشور کاهش یابد و امیدواریمشرایط مطلوب برای رشد و سرآمدی ایران در علم و فناوری و به طور خاص فناوریهای نوین مانند فناوریهای حوزه افتا فراهم شود.
رییس انجمن رمز ایران با تأکید بر ضرورت تدوین احکام مرتبط با توسعه افتا (امنیت فضای تولید و تبادل اطلاعات) در قانون برنامه هفتم توسعه کشور، یادآور شد: ضروری است ضمن اولویتدهی به بودجههای مورد نیاز برای ارتقاء دانش و امنیت سایبری، قوانین پایه و راهگشا از طریق مجلس شورای اسلامی و با هدف حمایت از توسعه صنعت دانش بنیان افتا در کشور تدوین شود تا به توانافزایی درونی در حوزه افتا کمک کند.
وی گفت: به موازات این حرکت مهم، ضروری است از طریق توسعه تعاملات با نهادهای علمی کشورهای دیگر و با تکیه بر توانمندیهای داخلی در دانش رمزشناسی و صنعت افتا، اقدامات لازم از سوی نهادهای ذیربط به منظور مشارکت و پیشگامی جمهوری اسلامی ایران در شکلدهی قواعد بین المللی فضای مجازی به خصوص دیپلماسی سایبری به طور جدیپیگیری شود.
عارف، با تاکید بر تاثیر فناوریهای نوین مانند «هوش مصنوعی» و «زنجیره قالبها» و مزایایی که میتوانند برای کشور فراهم آورند و همچنین کاربردهای رو به گسترش آنها در سطوح مختلف، گفت: توصیه ما در انجمن رمز ایران این است که همه نهادهای مسوول از طریق همکاریبرای تدوین قوانین شفاف و راهگشا در این حوزه، به دور از اقدامات انفعالی، شرایط لازم به منظور بهرهگیری حداکثری از این فناوریهامخصوصاً در حوزه کسبوکارهای مرتبط را فراهم آورند و نسبت به حفظ حقوق کاربران ایرانی و آگاهیبخشی به آنها برای کاهش مخاطرات و استفاده بهینه و امن از این فناوریها اهتمام داشته باشند.
وی باور حاکمیت به امنیت اطلاعات و ارتباطات را به عنوان یک ضرورت اساسی برای تداوم کسب و کارهای فناورانه در جامعه عنوان کرد و افزود: در این راستا لازم است تدوین و اجرای سیاستهای حمایت از تولید و کاربرد محصولات داخلی در حوزه افتا و همچنین ممنوعیت واردات تجهیزات این حوزه (که امکان ساخت آنها در داخل کشور وجود دارد) بیش از پیش مورد توجه مراجع و دستگاههای اجرایی ذیربط واقع شود.
مرجع : ايسنا