امنیت دیجیتال؛ زیرساخت اعتماد ملی

میترا جلیلی، دبیر گروه علم و فناوری: مرکز افتای ریاست جمهوری با تأکید جدی بر لزوم افزایش امنیت سایبری در بخش‌های مختلف کشور و زیرساخت‌های حیاتی، این روزها میزبان برگزاری رویداد هفته ملی امنیت فناوری اطلاعات با شعار «امنیت دیجیتال، زیرساخت اعتماد ملی» است؛ رویدادی که از روز گذشته (۲۱ دی ماه) در محل صندوق نوآوری و شکوفایی آغاز به کار کرده و تا ۲۴ دی ماه ادامه دارد. کارشناسان بخش خصوصی و مرکز افتای ریاست جمهوری در پنل‌های مختلف این رویداد، به افزایش تاب‌آوری شبکه بانکی در برابر تهدیدات سایبری، نقش دانشگاه‌ها و تربیت نیروی انسانی در افزایش امنیت سایبری، امنیت در شبکه‌های صنعتی و... توجه ویژه داشتند و مسئولان مرکز افتای ریاست جمهوری هم از تلاش برای توسعه امنیت سایبری در کشور خبر دادند.

تلاش برای نگهداشت نیروهای نخبه حوزه امنیت سایبری
زهرا آخودداد، معاون توسعه و ارزیابی صنعت افتای این مرکز  با اشاره به لزوم نگهداشت نیروی انسانی در حوزه سایبری، از طرحی مشترک با سازمان اداره استخدامی و پیگیری‌های مرکز افتا از مجلس شورای اسلامی خبر داد. او با ابراز امیدواری نسبت به پذیرفته شدن این طرح یادآور شد: «تلاش داشته‌ایم در قالب این طرح، حقوق کارکنان آی‌تی دولت را تا ۸۰ درصد بخش خصوصی برسانیم که خود گام بزرگی برای نگهداشت این نیروها در زیرساخت‌های حیاتی کشور ازجمله بانک‌ها به شمار می‌‌رود.» او همچنین از اجرای مانورهای واقعی در قالب شبیه‌سازی حمله‌های سایبری در کارگاه‌های رویداد چهارروزه هفته ملی امنیت فناوری اطلاعات خبر داد. آخوداد در پاسخ به دغدغه کارشناسان و فعالان بخش خصوصی در حوزه امنیت نیز یادآور شد: «درحال حاضر ۲ آزمایشگاه تخصصی برای تأیید امنیت قطعات و دستگاه‌های مورد استفاده در زیرساخت‌های حیاتی راه‌اندازی شده است. این دو آزمایشگاه با نام «کاشف» و آزمایشگاه تخصصی بانک ملی به طور ویژه در حوزه بانکی فعالیت دارند و امیدواریم بتوانیم با افزایش اعتماد به محصولات داخلی، میزان حملات سایبری موفق را به حداقل ممکن برسانیم.»

امنیت سایبری در دانشگاه‌ها تدریس شود
 حسین  قرایی، عضو هیأت علمی پژوهشگاه فناوری اطلاعات نیز در پنل تخصصی «اهمیت امنیت سایبری در حوزه بانکداری» این رویداد، با اشاره به لزوم آسیب‌شناسی حوزه بانکداری، یادآور شد: «در بیشتر بانک‌ها ساختار امنیتی کاملی  وجود ندارد که این موضوع باید آسیب‌شناسی شود. حوزه امنیت برخی بانک‌ها هم out source  است. بررسی‌های مرکز ملی فضای مجازی، افتا و پدافند غیرعامل و... بعد از جنگ ۱۲روزه نشان داد مشکلات امنیتی برخی بانک‌ها به همین دلیل بوده است.»
او موضوع بعدی را  لزوم آموزش، آگاهی‌رسانی و تحصیلات در حوزه امنیت سایبری دانست و افزود: «این رشته باید در دانشگاه‌ها به عنوان دروس دانشگاهی تحصیل شود ولی درحال حاضر درس‌های مدونی برای حوزه امنیت در حوزه برنامه‌نویسی یا در بخش‌های مختلف امنیت سایبری نداریم.»
قرایی، گام بعدی را آموزش‌های پس از تحصیلات دانشگاهی (training) دانست و افزود: «دانشجویان پس از فارغ‌التحصیلی باید آموزش‌هایی در حوزه امنیت ببینند تا بتوانند با توان بالا وارد محیط کار شوند و در حوزه‌های مختلف ازجمله بانکداری، کارآیی بالایی داشته باشند.»
به گفته عضو هیأت علمی پژوهشگاه فناوری اطلاعات، موضوع امنیت سایبری فقط به بانکداری محدود نمی‌شود و در بخش‌های مختلف ازجمله سلامت که امروزه بر دیجیتال بودن آن تأکید داریم هم نمود دارد. او افزود: «یکی از موضوعاتی که در آینده بسیار اهمیت دارد و در جهان به آن توجه شده، بحث بیوتروریسم است که متأسفانه امروزه در کشور به آن اهمیتی داده نمی‌شود.»
قرایی یادآور شد: «در گام بعدی موضوع آگاهی‌رسانی عمومی باید مورد توجه قرار بگیرد تا دیگر شاهد بروز مشکلات برای کاربران، با کلیک بر یک لینک نباشیم. ما در پژوهشگاه برای افزایش آگاهی‌رسانی عمومی در حوزه امنیت تلاش‌هایی انجام داده‌ایم که کافی نیست و باید این تلاش‌ها افزایش یابد.»
او موضوع بعدی را لزوم استفاده درست از فناوری‌ها و محصولات امنیت به‌روز دانست و گفت: «موازی‌کاری در حوزه امنیت سایبری هم یکی دیگر از مشکلات کشور است که باید برای ایجاد یک نهاد بالادستی مشخص برای این امر تلاش شود.»

اعتماد به محصولات داخلی افزایش یابد
ابوالفضل روحانی، رئیس کانون هماهنگی افتا هم در این پنل تخصصی گفت: «حداقل در ۱۳ سال گذشته شعارهای سال مقام معظم رهبری در حوزه تولید، اقتصاد و موارد مرتبط با آن بوده است و همین موضوع نشان از آسیب‌شناسی درست ایشان به عنوان شخص اول مملکت از شرایط کشور دارد. ایشان دائم یادآوری کرده‌اند که جنگ امروز، جنگ اقتصادی است.» او با اشاره به اینکه بزرگ‌ترین و  مهم‌ترین بازیگر حوزه جنگ اقتصادی، بانک‌ها هستند ادامه داد: «به همین دلیل باید برای تأمین امنیت سایبری این حوزه، نهایت تلاش را انجام داد تا بار دیگر شاهد اتفاقاتی نباشیم که در جنگ ۱۲روزه برای برخی بانک‌ها رخ داد.»
رئیس کانون هماهنگی افتا یکی از موضوعات اصلی را نبود اعتماد سیستم بانکداری کشور به محصولات امنیت داخلی مشابه خارجی دانست و گفت: «یکی از آسیب‌های شناسایی شده، عدم اقبال به محصولات داخلی حوزه امنیت است. ما معتقد نیستیم که همه محصولات خارجی را در صنعت بانکداری کنار بگذاریم و فقط از محصولات داخلی  استفاده کنیم ولی باید در کنار خارجی‌ها از محصولات، سخت‌افزار و نرم‌افزارهای داخلی استفاده کنیم تا امکان انجام حمله سایبری موفقیت‌آمیز به این صنعت به حداقل برسد.»
روحانی با اشاره به اینکه در نرم‌افزارها یا محصولات امنیت خارجی، امکان وجود در پشتی  و آلوده شدن سیستم‌های بانکی از قبل وجود دارد یادآور شد: «با استفاده از محصولات داخلی، می‌‌توان این خطر را به میزان قابل توجهی کاهش داد.»
او البته از  تولیدکنندگان داخلی هم خواست پس از تولید محصول، خدمات مناسبی ارائه دهند و با انجام به‌روزرسانی و پشتیبانی مناسب، توقع خریداران داخلی در این حوزه را برآورده کنند.

از ظرفیت ستاد توسعه سایبری استفاده شود
هاشم حبیبی، رئیس انجمن رمز و رئیس کمیته امنیت زیرساخت‌های حیاتی و حساس هم بر استفاده بانک مرکزی از ظرفیت ستاد توسعه سایبری و تدوین و دستورالعمل تأمین نیروی  انسانی سایبری تأکید کرد. او با تأکید بر اینکه  آموزش‌های مهارتی، پیش‌نیاز ترقی هستند، گفت: «باید بانک‌ها ملزم  به برگزاری منظم مانورها و رزمایش‌های واقعی سایبری شوند تا بتوان از میزان توان و تاب‌آوری آنها  در صورت مواجهه با حملات سایبری خارجی مطمئن شد.»  رئیس انجمن رمز همچنین با اشاره به فرسوده بودن زیرساخت‌های حوزه بانکی، بر نوسازی این زیرساخت‌های حیاتی و همچنین تشکیل اپراتور بانکی تأکید کرد. از نگاه او، تدوین سند ملی نگاهداشت نیروی انسانی حوزه آی‌تی هم یکی دیگر از الزاماتی است که باید در تأمین امنیت سایبری بخش‌های مختلف کشور بویژه حوزه بانکداری، به آن توجه کرد.

بــــرش

در رویداد هفته ملی امنیت فناوری اطلاعات، کارشناسان مرکز مدیریت راهبردی افتای ریاست جمهوری و فعالان بخش خصوصی در پنل‌هایی جداگانه درباره امنیت سایبری و افزایش تاب‌آوری شبکه بانکی در برابر تهدیدات سایبری، نقش دانشگاه‌ها و تربیت نیروی انسانی در افزایش امنیت سایبری، امنیت در شبکه‌های صنعتی و... مورد توجه قرار گرفته است. تهدیدات نوین سایبری در سایه هوش مصنوعی و همچنین حکمرانی داده و الزامات امنیتی مدیریت دارایی، مدیریت ریسک و نشت اطلاعات و همچنین شبیه‌سازی حملات (BAS) در قالب کارگاه سنجش اثربخشی تشخیص تهدیدات سایبری در مرکز عملیات امنیت‌بخشی دیگر از برنامه‌های مرکز افتای ریاست جمهوری در این رویداد ۴ روزه خواهد بود. برپایی نمایشگاه، سخنرانی‌های تخصصی و همچنین نشست تخصصی امنیت اطلاعات در شبکه‌های صنعتی پیگیری خواهد شد. آخرین برنامه رویداد هفته ملی امنیت فناوری اطلاعات، سخنرانی مقامات امنیت سایبری کشور خواهد بود که گوشه‌هایی از وضعیت امنیت سایبری کشور را تشریح می‌کنند و این رویداد، ظهر چهارشنبه به کار خود پایان خواهد داد. علاقه‌مندان برای حضور در این رویداد مهم حوزه امنیت سایبری، می‌توانند با مراجعه به سایت
https://secureweek.ir/register/  ثبت‌نام کنند.