چالش‌ها و فرصت‌های امنیت سایبری در نشست تخصصی افتا الکامپ 28 بررسی شد| بدون بخش خصوصی قدرتمند، تضمین امنیت سایبری ممکن نیست

به گزارش روابط عمومی سازمان نظام صنفی رایانه‌ای استان تهران، نشست تخصصی افتا (امنیت فضای تولید و تبادل اطلاعات) سازمان نظام صنفی رایانه‌ای استان تهران در حاشیه سومین روز از بیست‌وهشتمین نمایشگاه بین‌المللی الکامپ برگزار شد. این نشست با حضور شرکت‌ها و آزمایشگاه‌های تأیید صلاحیت محصولات حوزه فناوری اطلاعات و ارتباطات همراه بود.

نوروززاده در این نشست توضیح داد: از مرحله بارگذاری مدارک شرکت‌ها تا برگزاری آزمون و انجام مصاحبه، مرکز افتا دخالتی ندارد، اما پس از موفقیت متقاضیان، نسبت به صدور مجوز اقدام و گزارش ماهانه آن را به سازمان نظام صنفی ارائه می‌دهد.

او با تأکید بر قدیمی بودن فرآیندها و لزوم اصلاح آنها گفت: امروز همه ارکان بر معیوب بودن این روند اذعان دارند و ذی‌نفع اصلی این فرآیند باید بخش خصوصی باشد. به گفته او، سهم‌خواهی حاکمیت باید به حداقل برسد، چراکه در حوزه محصولات وضعیت بغرنج‌تری وجود دارد و تغییر فرآیندها در این بخش ضرورتی اجتناب‌ناپذیر است.

چالش محصولات داخلی و خارجی

نوروززاده با اشاره به بزرگ‌ترین ابهام در حوزه محصولات داخلی و خارجی گفت: محصولات خارجی که دارای تأییدیه‌های بین‌المللی هستند، مجوز واردات می‌گیرند، اما تصمیم‌گیری درباره استفاده از آنها در زیرساخت‌ها در حوزه مسئولیت او نیست. او تأکید کرد: «برای رشد محصولات داخلی، باید زمینه استفاده عملی از آنها فراهم شود. در جلسه هیئت دولت نیز به معاون اول رئیس‌جمهور اعلام کردم که حاکمیت باید بخشی از ریسک استفاده از محصولات بومی امنیت سایبری را بپذیرد.»

به گفته او، همان‌طور که در برخی صنایع طی دهه‌های گذشته دولت به بهانه اشتغال‌زایی از محصولات نه‌چندان باکیفیت حمایت کرده است، در حوزه امنیت سایبری نیز لازم است حاکمیت مسئولیت ریسک را بر عهده بگیرد.

مطالبه‌گری بخش خصوصی

نوروززاده با ابراز امیدواری نسبت به نهادینه شدن فرهنگ حمایت واقعی از محصولات داخلی، از طولانی شدن فرآیندهای آزمایشگاهی انتقاد کرد و گفت: «برخی محصولات ماه‌ها در آزمایشگاه معطل می‌شوند و تا زمان صدور مجوز دیگر قابلیت استفاده ندارند. انتظار داشتم بخش خصوصی مطالبه‌گری بیشتری داشته باشد؛ مطالبه‌ای که فراگیر باشد و نه صرفاً محدود به یک صنف».

او با تأکید بر اینکه فرآیندهای حوزه فناوری اطلاعات باید پس از ۱۱ سال اصلاح شود، اظهار داشت: «در ستاد افتا، بخش خصوصی کرسی دارد و باید صدای خود را بلندتر کند. به‌تنهایی نمی‌توان مطالبه کرد و نباید این مطالبه‌گری را به سهم‌خواهی تعبیر کرد».

نقش حیاتی بخش خصوصی در امنیت سایبری

نوروززاده با اشاره به اهمیت نقش‌آفرینی بخش خصوصی در حوزه امنیت سایبری افزود: باید نقشه راهی مشخص شود تا معلوم گردد در دو سال آینده چه درصدی از زیرساخت‌های کشور متکی بر محصولات داخلی خواهد بود. به گفته او، بدون بخش خصوصی قدرتمند، دولت نمی‌تواند در جنگ سایبری تضمین امنیت بدهد.

او همچنین درباره حمله سایبری به بانک سپه توضیح داد: «این اتفاق غیرقابل پیش‌بینی نبود؛ بخشی از آن ناشی از بی‌توجهی و عدم اجرای الزامات قبلی بود. کارشناسان افتا به‌مدت ۷۲ ساعت به‌طور کامل در محل حضور داشتند تا مشکلات برطرف شود و حقوق مشتریان حفظ شود».

چالش‌های ارزی و اصالت‌سنجی محصولات

رئیس مرکز مدیریت راهبردی افتا در ادامه به مشکل تخصیص ارز برای واردات تجهیزات امنیت سایبری اشاره کرد و گفت: تاکنون تعامل مؤثری با وزارت صمت و اتاق بازرگانی در این زمینه وجود نداشته است. او همچنین از ابلاغیه‌ای برای اصالت‌سنجی محصولات خبر داد که هنوز مورد پذیرش مرکز افتا قرار نگرفته و افزود: «طرح جامع آزمایشگاهی مرجع را با محوریت دانشگاه‌ها و بخش خصوصی ارائه کرده‌ایم که هدف آن کاهش زمان اصالت‌سنجی محصولات است».

نوروززاده تأکید کرد که هیچ شرکت واسطه‌ای میان متقاضیان و مرکز افتا یا سازمان فناوری اطلاعات تأیید نشده است. او همچنین دانشگاه‌ها را «امین» تعیین‌شده برای پیشبرد کار بخش خصوصی معرفی کرد.

در این نشست خانم زهرا آخودداد و آقای تاج‌الدین، معاونین مرکز مدیریت راهبردی افتا حضور داشتند و به سؤالات شرکت‌ها و آزمایشگاه‌ها پاسخ دادند.