چالش‌های امنیت سایبری به مرحله هشدارآمیز رسیده است| شاهد وقوع بزرگ‌ترین فجایع امنیتی هستیم

به گزارش روابط‌عمومی سازمان نظام صنفی رایانه‌ای استان تهران، در ماه‌های اخیر و پس از هک چندین مجموعه دولتی و خصوصی کشور، بحث امنیت سایبری مطرح شده است. حامد بیدی، فعال حوزه فناوری اطلاعات درخصوص این مسئله می‌گوید: «امنیت یک بحث نسبی است و ممکن است در همه جا به چالش کشیده شود. اما تکرار حادثه و هک‌های پی‌درپی سیستم‌های دولتی و خصوصی عادی نیست. این یک مسئله جزئی نیست و نمی‌توان فقط یک شخص یا شرکت ارائه دهنده خدمت را مقصر دانست. چالش‌ امنیتی که در حال حاضر با آن روبه‌رو هستیم دارای ابعاد مختلفی است. چالشی که به مرحله هشدار آمیز رسیده است».

او بحران مهاجرت نیروی‌انسانی متخصص را از جمله دلایل به وجود آمدن این چالش می‌داند: «در سال‌های اخیر بسیاری از افراد متخصص و با تجربه حوزه‌ی امنیت به دلایل مختلف از کشور مهاجرت کرده‌اند. با مهاجرت افراد با تجربه در حوزه‌های مختلف، ما در حال از دست دادن بخش‌هایی از دانش اکوسیستم نواوری کشور هستیم. در مجموع یکی از مهم‌ترین بخش‌های تاثیرگذار در زمینه چالش‌های امنیتی معضل نیروی انسانی است».
او ادامه داد: «در کنار معضل نیروی انسانی، تحریم‌ها هم تاثیرات بسیار زیادی بر فضای امنیت کشور داشته است. بسیاری از شرکت‌های کوچک و خصوصی به دلیل تحریم‌ها نمی‌توانند به نرم‌افزارها و سخت‌افزاهای مورد نیاز خود برای بهبود مسئله امنیت دسترسی داشته باشند. همچنین به دلیل فاصله‌ گرفتن اکوسیستم فناوری اطلاعات ایران از فضای جهانی، نتوانسته‌ایم از دانش و دستاوردهای بین‌المللی حوزه افتا بهره‌مند شویم. این چالش در کنار شرکت‌های خصوصی، تاثیرات مخربی بر سایر مجموعه‌ها از جمله مجموعه‌های دولتی و حاکمیتی دارد. هیچ تعامل و ارتباط فراگیر و موثری با شرکت‌ها و متخصصان بین‌المللی حوزه افتا در قالب رویدادها، کنفرانس‌ها و ورکشاپ‌ها در کشور وجود ندارد».
بیدی درباره‌ی ضعف‌های بخش دولتی در این زمینه گفت: «در بخش دولتی تعداد دفعات و گستردگی هک بیشتر از سایر بخش‌ها است. در کنار دلایلی که پیشتر اشاره شد، باید توجه داشته باشیم اساسا فرایند کار در این بخش بهینه نیست. متاسفانه ملاک جذب نیروی متخصص در این بخش براساس شایسته‌سالاری نیست. خیلی از مدیران دولتی بخش فناوری اطلاعات و ارتباطات با الفبای این حوزه هم آشنا نیستند. در واقع این افراد با معیارهایی غیر از تخصص و تجربه در این حوزه توانسته‌اند در یک پست قرار گیرند».
او در پایان افزود: «در کنار ضعف مدیران، پیمانکارانی که با مجموعه‌های دولتی کار می‌کنند نیز دارای ضعف‌هایی هستند. بعضا روند انتخاب پیمانکاران نیز غیر شفاف است و براساس ارتباط است. این باعث می‌شود بسیاری از شرکت‌ها و افرادی که توانمند هستند از این حوزه کنار گذاشته شوند و عده‌ای محدود پروژه‌های دولتی را کسب کنن».

او به موضوع دیگری هم اشاره می‌کند: «همچنین در بخش دولتی سازکاری برای برخورد با این چالش‌ها و مقصران آن وجود ندارد. هیچ قانون مشخصی برای جلوگیری از کم‌کاری و قصور مدیران و پیمانکاران در کشور نیست. بزرگ‌ترین فاجعه‌های امنیتی در حال رخ دادن است اما شاهد تغییر هیچکس در ساختارهای مربوطه نیستیم. چون تبعاتی برای مدیران و پیمانکاران وجود ندارد، توجه زیادی هم به آن نمی‌شود».