توانایی دفاع سایبری از الزامات حفظ مرزهای کشور است

در این خصوص با مهندس حمیدبابادی نیا، مدیر عامل شرکت گیلاس کامپیوتر به گفتگو نشستیم که شرح آن را در ادامه می‌خوانید:

مهم‌ترین رویداد امنیتی حوزه افتا از دید شما در سال ۹۱ چیست؟

به عقیده من مهم‌ترین رویداد سال ایجاد تعامل مثبت بین سازمان فناوری اطلاعات خصوصا معاونت امنیت این سازمان با کمیسیون افتا سازمان نظام صنفی رایانه ای کشور از طریق برگزاری جلسه گفتگو بوده است که پل ارتباطی میان بخش خصوصی و بخش دولتی ایجاد کرد.

این جلسه پل ارتباطی بود میان سازمان نظام صنفی رایانه و سازمان فناوری اطلاعات که نیازهای بخش خصوصی به سازمان فناوری اطلاعات و نیازهای بخش دولتی به بخش خصوصی منتقل شد.
به طور قطع این دست تعاملات بین بخش خصوصی و بخش دولتی باعث رشد صنعت فناوری اطلاعات خصوصا در بحث امنیت خواهد شد.

با توجه به اینکه کشور ما آماج حملات سایبری است، تحلیل شما از این رویدادها چیست و آینده را چطور ارزیابی می‌کنید؟

با توجه به موقعیت خاص ایران در جامعه جهانی و سیاست‌هایی که در خصوص تعاملات خود با دنیای خارج اتخاذ کرده است در معرض تهدیدهای مختلفی قرار دارد که عرصه ارتباطات نیز از این قاعده مستثنی نیست.

رشد فناوری‌های امنیتی در فضای مجازی نیز یکی از انواع حفظ و حراست مرزها است، افزایش تهدیدات باعث توجه بیشتر کارشناسان و متخصصان این رشته در جهت ارتقاء دانش مورد نیاز در زمینه تولید و نصب و راه اندازی این فناوری و جلوگیری از بروز صدمات مخرب در این حوزه شده و صدمات این بخش را به حداقل رسانده است.

با این تفاصیل مطمئنا آینده روشنی پیش روی پیشرفت فناوری‌های امنیتی خواهد بود. لازم به ذکر است که دستیابی به فناوری‌های پیشرفته بدون حمایت بخش دولتی از بخش خصوصی و شرکتهای تحقیقاتی حاصل نخواهد شد.

در حال حاضرکشور ما از نظر تولید تجهیزات امنیتی و فایر وال در ابتدای راه است و لازم است که بر روی افزایش تنوع محصولات و ارتقاء آن‌ها تمرکز بیشتری داشته باشد. البته هم اکنون ایران تنها کشور حوزه خلیج فارس است که توانایی تولید، نصب و راه اندازی تجهیزات امنیتی را دارا است.

رویکرد بخش دولتی نسبت به حضور بخش خصوصی در حفظ امنیت سایبری را چطور اریابی می‌کنید؟

امنیت پیرامونی معطوف به ارتباط سیستم‌ها با دنیای خارج است در مواقعی که تهدیدی از سوی دنیای خارج مرزهای سایبری را تهدید می‌کند، بخش دولتی در مقابل آن سدهایی ایجاد می‌کند اما زمانی که رخنه ای در مسیر ورود وجود داشته باشد پس از ورود ویروس‌ها یا بدافزارها به فضای داخلی کشور حفظ امنیت در حیطه وظایف بخش خصوصی است تا با نصب فایر وال‌ها و درگاه‌ها شبکه اطلاعاتی سازمان‌های کشور را محافظت کنند بنابر این لازم است که بخش دولتی در این خصوص از بخش خصوصی حمایت کند.

نقش دولت در توانمندسازی بخش خصوصی در تولید محصولات بومی چیست؟

بخش دولتی و مشخصا سازمان فناوری اطلاعات می‌تواند از طریق برگزاری مناقصات، تعریف و ارائه پروژه‌ها و دعوت از بخش خصوصی برای شرکت در تحقیقات و تجاری کردن پروژه‌ها با ایجاد فضای رقابتی در پیشرفت فناوری‌ها سهیم شود. همچنین از طریق ارائه تسهیلات مالی بخش خصوصی را در جهت تولید محصولات بومی یاری کند.

تا کنون فعالیت دولت در توانمندسازی بخش خصوصی هدفمند نبوده است بنابراین لازم است برنامه ریزی‌هایی در این زمینه صورت گیرد و با برآوردهای کارشناسی شده تحقیقاتی انجام شود که دولت خود خریدار آن‌ها باشد.

عامل اساسی آسیب پذیری کشور در بحث امنیت را درچه زمینه ای می‌بینید؟ و برای رفع آن چه راهکارهای را پیشنهاد می‌کنید؟

در حال حاضر تجهیزات امنیتی سازمان‌ها و ارگان‌های بزرگ کشور از بازدارندگی کافی برخوردار نیستند و در سیستمهای آن‌ها رخنه‌هایی وجود دارد. لازم است با استانداردسازی تجهیزات و الزام سازمان‌ها و ارگان‌ها به داشتن تجهیزات ISMS، بازنگری دوره ای این تجهیزات و انجام آزمون‌های نفوذ، جهت شناسایی راه های نفوذ احتمالی ضریب امنیتی سازمان‌ها را افزایش دهیم.
با ایجاد الزام در این زمینه نه تنها در حفظ اطلاعات و منابع کشور گام بزرگی بر خواهیم داشت بلکه از هدر رفت منابع نیز جلوگیری خواهد شد.

با توجه به اظهارات غرب در خصوص ارتش سایبری ایران، دیدگاه شما چیست؟ وجود ارتش سایبری تا چه اندازه در کنترل این گونه حملات کمک می‌کند؟ آیا قائل به وجود ارتش سایبری هستید یا افزایش توان به منظور بازدارندگی را توصیه می‌کنید؟
 
همان گونه که با قائل شدن به مرزهای فیریکی نیاز به وجود ارتش به وجود می‌آید، در فضای سایبری نیز مرزهایی وجود دارد که با پذیرفتن وجود این مرزها نیاز به وجود ارتشی برای مقابله با خطرات احتمالی یک الزام است. همچنین که کشورهایی که در حال حاضر با خطر حملات سایبری مواجه نیستند نیز در حال بالا بردن ضریب امنیتی در فضای سایبری خود هستند.

همچنین با بالابردن دانش فنی فناوری اطلاعات در حوزه امنیت و ایجاد امنیت در زیرساخت‌های کشور و با بهره گیری از حداقل تجهیزات امنیتی می‌توانیم با ایجاد بازدارندگی از تاثیر مخرب حملات سایبری بکاهیم.