یکشنبه, ۲۷ اسفند ۱۳۹۱
۱۵:۱۳
۹۱
در این خصوص با مهندس حمیدبابادی نیا، مدیر عامل شرکت گیلاس کامپیوتر به گفتگو نشستیم که شرح آن را در ادامه میخوانید:
مهمترین رویداد امنیتی حوزه افتا از دید شما در سال ۹۱ چیست؟
به عقیده من مهمترین رویداد سال ایجاد تعامل مثبت بین سازمان فناوری اطلاعات خصوصا معاونت امنیت این سازمان با کمیسیون افتا سازمان نظام صنفی رایانه ای کشور از طریق برگزاری جلسه گفتگو بوده است که پل ارتباطی میان بخش خصوصی و بخش دولتی ایجاد کرد.
این جلسه پل ارتباطی بود میان سازمان نظام صنفی رایانه و سازمان فناوری اطلاعات که نیازهای بخش خصوصی به سازمان فناوری اطلاعات و نیازهای بخش دولتی به بخش خصوصی منتقل شد.
به طور قطع این دست تعاملات بین بخش خصوصی و بخش دولتی باعث رشد صنعت فناوری اطلاعات خصوصا در بحث امنیت خواهد شد.
با توجه به اینکه کشور ما آماج حملات سایبری است، تحلیل شما از این رویدادها چیست و آینده را چطور ارزیابی میکنید؟
با توجه به موقعیت خاص ایران در جامعه جهانی و سیاستهایی که در خصوص تعاملات خود با دنیای خارج اتخاذ کرده است در معرض تهدیدهای مختلفی قرار دارد که عرصه ارتباطات نیز از این قاعده مستثنی نیست.
رشد فناوریهای امنیتی در فضای مجازی نیز یکی از انواع حفظ و حراست مرزها است، افزایش تهدیدات باعث توجه بیشتر کارشناسان و متخصصان این رشته در جهت ارتقاء دانش مورد نیاز در زمینه تولید و نصب و راه اندازی این فناوری و جلوگیری از بروز صدمات مخرب در این حوزه شده و صدمات این بخش را به حداقل رسانده است.
با این تفاصیل مطمئنا آینده روشنی پیش روی پیشرفت فناوریهای امنیتی خواهد بود. لازم به ذکر است که دستیابی به فناوریهای پیشرفته بدون حمایت بخش دولتی از بخش خصوصی و شرکتهای تحقیقاتی حاصل نخواهد شد.
در حال حاضرکشور ما از نظر تولید تجهیزات امنیتی و فایر وال در ابتدای راه است و لازم است که بر روی افزایش تنوع محصولات و ارتقاء آنها تمرکز بیشتری داشته باشد. البته هم اکنون ایران تنها کشور حوزه خلیج فارس است که توانایی تولید، نصب و راه اندازی تجهیزات امنیتی را دارا است.
رویکرد بخش دولتی نسبت به حضور بخش خصوصی در حفظ امنیت سایبری را چطور اریابی میکنید؟
امنیت پیرامونی معطوف به ارتباط سیستمها با دنیای خارج است در مواقعی که تهدیدی از سوی دنیای خارج مرزهای سایبری را تهدید میکند، بخش دولتی در مقابل آن سدهایی ایجاد میکند اما زمانی که رخنه ای در مسیر ورود وجود داشته باشد پس از ورود ویروسها یا بدافزارها به فضای داخلی کشور حفظ امنیت در حیطه وظایف بخش خصوصی است تا با نصب فایر والها و درگاهها شبکه اطلاعاتی سازمانهای کشور را محافظت کنند بنابر این لازم است که بخش دولتی در این خصوص از بخش خصوصی حمایت کند.
نقش دولت در توانمندسازی بخش خصوصی در تولید محصولات بومی چیست؟
بخش دولتی و مشخصا سازمان فناوری اطلاعات میتواند از طریق برگزاری مناقصات، تعریف و ارائه پروژهها و دعوت از بخش خصوصی برای شرکت در تحقیقات و تجاری کردن پروژهها با ایجاد فضای رقابتی در پیشرفت فناوریها سهیم شود. همچنین از طریق ارائه تسهیلات مالی بخش خصوصی را در جهت تولید محصولات بومی یاری کند.
تا کنون فعالیت دولت در توانمندسازی بخش خصوصی هدفمند نبوده است بنابراین لازم است برنامه ریزیهایی در این زمینه صورت گیرد و با برآوردهای کارشناسی شده تحقیقاتی انجام شود که دولت خود خریدار آنها باشد.
عامل اساسی آسیب پذیری کشور در بحث امنیت را درچه زمینه ای میبینید؟ و برای رفع آن چه راهکارهای را پیشنهاد میکنید؟
در حال حاضر تجهیزات امنیتی سازمانها و ارگانهای بزرگ کشور از بازدارندگی کافی برخوردار نیستند و در سیستمهای آنها رخنههایی وجود دارد. لازم است با استانداردسازی تجهیزات و الزام سازمانها و ارگانها به داشتن تجهیزات ISMS، بازنگری دوره ای این تجهیزات و انجام آزمونهای نفوذ، جهت شناسایی راه های نفوذ احتمالی ضریب امنیتی سازمانها را افزایش دهیم.
با ایجاد الزام در این زمینه نه تنها در حفظ اطلاعات و منابع کشور گام بزرگی بر خواهیم داشت بلکه از هدر رفت منابع نیز جلوگیری خواهد شد.
با توجه به اظهارات غرب در خصوص ارتش سایبری ایران، دیدگاه شما چیست؟ وجود ارتش سایبری تا چه اندازه در کنترل این گونه حملات کمک میکند؟ آیا قائل به وجود ارتش سایبری هستید یا افزایش توان به منظور بازدارندگی را توصیه میکنید؟
همان گونه که با قائل شدن به مرزهای فیریکی نیاز به وجود ارتش به وجود میآید، در فضای سایبری نیز مرزهایی وجود دارد که با پذیرفتن وجود این مرزها نیاز به وجود ارتشی برای مقابله با خطرات احتمالی یک الزام است. همچنین که کشورهایی که در حال حاضر با خطر حملات سایبری مواجه نیستند نیز در حال بالا بردن ضریب امنیتی در فضای سایبری خود هستند.
همچنین با بالابردن دانش فنی فناوری اطلاعات در حوزه امنیت و ایجاد امنیت در زیرساختهای کشور و با بهره گیری از حداقل تجهیزات امنیتی میتوانیم با ایجاد بازدارندگی از تاثیر مخرب حملات سایبری بکاهیم.