جای خالی بخش خصوصی در شورای عالی فضای مجازی

بهناز آریا مدیر آموزش موسسه کهکشان نور و رئیس کمیسیون افتای سازمان نظام صنفی رایانه ای نیز معتقد است افزایش توان و آگاهی فارغ از موازی کاری‌ها راهیست که می‌تواند فضای سایبری کشور را در مقابل تهدید ویروس‌ها و بد افزارهای مخرب حفظ و حراست کند.

مدیر آموزش شرکت کهکشان در خصوص مهم‌ترین رویداد حوزه افتا در سال ۹۱ با اشاره به تهدیداتی مانند ویروس فلیم و تاثیر آن بر فضای سایبری کشور عنوان کرد: این ویروس‌ها علاوه بر خساراتی که به کشور وارد کردند باعث بروز رویکردی جدید در حوزه امنیت شدند. زیرا این ویروس‌ها که برای اولین بار با هدفی خاص جهت وارد آوردن خسارات مشخص طراحی شده بودند باعث بیداری امنیتی در سازمان‌ها و مجموعه های دولتی شدند تا نگاهی تخصصی به حوزه امنیت شکل گیرد و با مسئله امنیت سایبری به شیوه جدی‌تر برخورد کنند.

بهناز آریا در ادامه می‌افزاید: در دنیای امروز نوع جنگ‌ها تغییر کرده و از جنگ تن به تن به جنگ‌های سایبری و الکترونیکی تبدیل شده است. حملات سایبری با موقعیتی که کشور در جامعه جهانی دارد عکس العمل طبیعی دشمن است و از این پس هم بیشتر اتفاق خواهد افتاد بنابراین لزوم وجود آمادگی برای مقابله با این تهدیدات بیشتر نمایان می‌شود.

وی همچنین در خصوص رویکرد بخش دولتی نسبت به بخش خصوصی عنوان کرد: در گذشته بخش دولتی و بخش خصوصی در حوزه امنیت تعامل خوبی با یکدیگر نداشتند اما با توجه به اتفاقات اخیر این رویکرد در حال تغییر است و بخش دولتی نیاز به همکاری با بخش خصوصی را بیشتر حس می‌کند با این وجود در حالی که تخصص و توان اجرایی در بخش خصوصی است هنوز هم در شورای عالی فضای مجازی کرسی برای بخش خصوصی وجود ندارد البته اخیرا اقداماتی در این خصوص صورت گرفته است اما از شتاب بسیار کمی برخوردار است.

رئیس کمیسیون افتای سازمان نظام صنفی رایانه ای اضافه کرد: در حال حاضر بخش دولتی تمایل زیادی به بومی سازی امنیت دارد و این امر تنها با مشارکت بخش خصوصی میسر خواهد شد البته تامین بودجه برای تولید سیستم عامل ملی و انجام تحقیقات در این زمینه از توان بخش خصوصی خارج است و نیازمند حمایت مالی دولت از این بخش است علاوه بر آن پس از تولید محصول فراگیر شدن آن نیز منوط به حمایت بخش دولتی است.

به اعتقاد وی در حال حاضر متخصصین خوبی در زمینه امنیت فضای سایبر در کشور وجود دارد اما مسئله اصلی که موجب آسیب پذیری می‌شود عدم هماهنگی و موازی کاری‌های متولیان این حوزه است که پیشرفت دانش و امکانات در این حوزه را کند کرده و توان پاسخ سریع به رویدادها را از ما سلب می‌کند. همچنین سطح آگاهی عمومی در خصوص امنیت سایبری بسیار پایین است. بنابراین لازم است با استفاده از تجربیات گذشته و بالا بردن سطح آگاهی عمومی ساز و کار مناسبی برای مقابله با تهدیدات داشته باشیم.

آریا معتقد است با توجه به میزان خساراتی که یک حمله سایبری به زیر ساختهای کشور وارد می‌کند باید تدابیر امنیتی مناسبی برای مقابله با آن‌ها اندیشیده شود. بنابراین لازم است مقابله ای با رویکرد تدافعی / تهاجمی طراحی شود تا در درجه اول توان خود را برای دفاع و بازگشت سریع به شرایط عادی افزایش دهیم و در صورت لزوم مقابله به مثل نیز داشته باشیم زیرا تهاجم بخشی غیر قابل اجتناب از جنگ و دفاع است.