میلی گلد
|
EN AR
موضوعات داغ :

سپر سایبری ایران زیر تیغ تحریم

امنیت سایبری در دنیای امروز دیگر صرفا دغدغه‌ای فنی یا موضوعی مختص به دستگاه‌های امنیتی نیست؛ بلکه جزئی جدایی‌ناپذیر از حاکمیت دیجیتال، زیست‌بوم فناوری و حتی ثبات اجتماعی و اقتصادی کشورها محسوب می‌شود و کشورهایی که بلوغ دیجیتال بالاتری دارند به عنوان کشورهای پیشرو شناخته می‌شوند. در چنین شرایطی، کشورهایی که با محدودیت‌های بین‌المللی مواجهند، ناگزیر از مواجهه‌ای پیچیده‌تر و چندلایه‌تر با این مسئله هستند.

سپر سایبری ایران زیر تیغ تحریم

به گزارش گروه رسانه‌ای شرق،

 بهناز آریا-رئیس کمیسیون افتای سازمان نظام صنفی رایانه‌ای کشور و مدیرعامل گروه کهکشان:  امنیت سایبری در دنیای امروز دیگر صرفا دغدغه‌ای فنی یا موضوعی مختص به دستگاه‌های امنیتی نیست؛ بلکه جزئی جدایی‌ناپذیر از حاکمیت دیجیتال، زیست‌بوم فناوری و حتی ثبات اجتماعی و اقتصادی کشورها محسوب می‌شود و کشورهایی که بلوغ دیجیتال بالاتری دارند به عنوان کشورهای پیشرو شناخته می‌شوند. در چنین شرایطی، کشورهایی که با محدودیت‌های بین‌المللی مواجهند، ناگزیر از مواجهه‌ای پیچیده‌تر و چندلایه‌تر با این مسئله هستند. ایران طی دو دهه اخیر، به‌طور خاص و مداوم در معرض انواع تحریم‌های بین‌المللی بوده و حوزه فناوری اطلاعات، از جمله بخش امنیت سایبری، از اولین حوزه‌هایی است که در معرض اثرات مستقیم و غیرمستقیم این تحریم‌ها قرار گرفته است، اما آیا تمام چالش‌های ما در حوزه امنیت سایبری را می‌توان به پای تحریم نوشت؟

 

تحریم‌ها و مختصات تأثیر آن بر امنیت سایبری

از نظر من تحریم‌های مؤثر بر امنیت سایبری را می‌توان به چهار دسته کلی طبقه‌بندی کرد که البته کاملا با هم همپوشانی دارند:

1. محرومیت از دسترسی به فناوری‌ها، سرویس‌ها و پلتفرم‌ها: بسیاری از محصولات امنیتی بین‌المللی، از سیستم‌های مدیریت تهدید و هوش تهدید، پلتفرم‌های کشف رخداد و سیستم‌های تحلیل تهدید به‌طور رسمی به ایران عرضه نمی‌شوند. حتی اگر جنس ارتباط صرفا ماهیت فنی یا علمی داشته باشد قابل قبول نیست و در نتیجه دسترسی به سکوهای تعاملی برای مقابله با تهدیدات در لحظه و دسترسی به فناوری‌های لبه برای ما بسیار چالش‌برانگیز است.

2. عدم دسترسی به دانش و شبکه‌های همکاری بین‌المللی: عضویت در کنوانسیون جرایم سایبری بوداپست، حضور در کنسرسیوم‌ها، دوره‌های آموزشی بین‌المللی و تعامل با مراکز CERT بین‌المللی برای ایران یا عملا غیرممکن است یا بسیار دشوار. این موضوع منجر به انزوای ساختاری در مدیریت تهدیدات و ناآگاهی نسبت به الگوهای بین‌المللی مقابله با حملات پیچیده شده است.

3. تضعیف توانمندی نیروی انسانی و مهاجرت متخصصان: نبود مسیر حرفه‌ای روشن، سختی‌های پژوهش و ازتباط با جامعه جهانی، محدودیت در دسترسی به پلتفرم‌های آزمایش و شبیه‌سازهای امنیتی و نبود شرکت‌های بین‌المللی در کشور باعث خروج بسیاری از نخبگان حوزه امنیت سایبری شده است. خروجی‌ای که به معنای واقعی کلمه، تهی‌شدن «سرمایه انسانی تخصصی و راهبردی» است.

4. محدودیت در ورود تجهیزات و نرم‌افزارهای به‌روز و تحت پشتیبانی رسمی از سوی وندورها: یکی از جدی‌ترین تبعات تحریم، عدم امکان واردات تجهیزات امنیتی و نرم‌افزارهای دارای گواهی‌نامه و پشتیبانی فنی از سوی تولیدکنندگان اصلی (وندورها) است. در نبود دسترسی رسمی، بسیاری از سازمان‌ها ناچار به استفاده از نسخه‌های غیررسمی یا بدون پشتیبانی می‌شوند که امکان دریافت به‌روزرسانی‌های امنیتی را ندارند. این وضعیت نه‌تنها اثربخشی سامانه‌های دفاعی را کاهش می‌دهد، بلکه خود به یک منشأ تهدید تبدیل می‌شود.

تحریم؛ واقعیتی پررنگ اما نه تمام واقعیت

اگرچه تحریم در بسیاری از موارد بستر چالش‌ها را فراهم کرده، اما تأثیرات آن نباید توجیهی برای برخی تصمیم‌های نادرست یا ضعف در سیاست‌گذاری‌های داخلی باشد. باید با صراحت پذیرفت که بخشی از آنچه امروز به‌عنوان خلأ امنیت سایبری در کشور شناخته می‌شود، ریشه در نگاه جزیره‌ای به مقوله امنیت، ناهماهنگی میان دستگاه‌ها، و سیاست‌هایی چون فیلترینگ و کاهش شفافیت دیجیتال دارد.

به‌عنوان مثال، اصرار بر مسدودسازی بخشی از سرویس‌های جهانی (حتی بدون داشتن جایگزین بومی امن) باعث گسترش استفاده از ابزارهای دورزننده کنترل مانند VPNهای ناسالم شده است. نتیجه؟ کاربران ایرانی ناچارند ارتباطات خود را از طریق سرورهایی در خارج از کشور برقرار کنند، بدون آنکه حتی بدانند در معرض چه مخاطراتی قرار دارند. این یعنی ناامن‌شدن فضا، بدون آنکه کنترلی واقعی بر آن اعمال شود.

آیا راه‌حل‌هایی برای عبور از تحریم داشته‌ایم؟

تا امروز برخی تلاش‌ها برای مقابله با آثار تحریم در حوزه امنیت سایبری به شکل‌های زیر انجام شده‌اند:

 ایجاد و توسعه زیرساخت‌های بومی: از جمله راه‌اندازی شبکه ملی اطلاعات، مراکز عملیات امنیت (SOC) در بخش‌های دولتی و خصوصی، و ایجاد مراکز پاسخ به رخداد (CERT) در سطح ملی و بخشی که نیازمند نظارت‌های جدی برای بهره‌برداری صحیح و عملیاتی است تا اقدامات پیشگیرانه یا اصلاحی به‌موقع، از بروز رخدادهای امنیت سایبری حتی‌الامکان جلوگیری کند یا خسارت آن را به حداقل برساند.

 تولید ابزارهای بومی امنیتی: در غیاب ابزارهای بین‌المللی، برخی شرکت‌های تولیدکننده و غالبا دانش‌بنیان به طراحی فایروال، سامانه‌های تشخیص نفوذ (IDS/IPS)، سیستم‌های جلوگیری از نشت اطلاعات و پلتفرم‌های تحلیل تهدید و هوش تهدید و موارد دیگر حوزه اقدام کرده‌اند. این حرکت گرچه آغاز شده، اما هنوز از منظر بلوغ، مقیاس‌پذیری و به‌روزرسانی با نمونه‌های جهانی فاصله دارد که نیازمند همت ملی برای استفاده و بازخورددهی و حمایت، برای بهبود این تولیدات است.

 توسعه منابع انسانی: دانشگاه‌ها و مراکز آموزش مهارتی همواره برای تربیت متخصصان امنیت سایبری تلاش کرده‌اند و برخی همایش‌ها و رویدادها مانند CTF با هدف شناسایی استعدادها در حال برگزاری است. با این حال، از آنجا که تربیت نیروی کارآمد امنیت سایبری امری چندوجهی و هزینه‌بر است، به‌شدت نیازمند سرمایه‌گذاری دولت و هماهنگی دستگاه‌ها و بازیگران اکوسیستم آموزشی برای ایجاد سرمایه‌های ارزشمند انسانی و درنظرگرفتن تمهیدات لازم برای نگه‌داشتن این استعدادها در کشور است که همچنان یکی از چالش‌های جدی است و نتایج آن رضایت‌بخش نبوده است.

سازمان نظام صنفی رایانه‌ای: نقش و محدوده اثرگذاری

یکی از پرسش‌هایی که اغلب مطرح می‌شود آن است که آیا نهادهایی مانند سازمان نظام صنفی رایانه‌ای کشور می‌توانند درراستای رفع یا تخفیف تحریم‌ها گامی بردارند؟ پاسخ واقع‌بینانه این است که نه به‌طور مستقیم. ساختارهای بین‌المللی، به‌ویژه در موضوع تحریم‌های ثانویه ایالات متحده، اجازه تعامل مؤثر میان نهادهای صنفی ایران با شرکت‌ها یا نهادهای خارجی را نمی‌دهد. حتی در مواردی که نصر یا نهادهای مشابه تلاش کرده‌اند از طریق رویدادهای بین‌المللی یا کانال‌های علمی ارتباط برقرار کنند، به‌دلیل محدودیت‌های سیاسی، این روابط اغلب ناپایدار یا مسدود بوده‌اند یا به دشواری انجام شده‌اند.

با این حال، نصر به‌عنوان نهادی تخصصی و مستقل، می‌تواند و باید نقش مشاوره‌ای و سیاست ‌پیشنهادی خود را به نهادهای حاکمیتی ایفا کند. یکی از مهم‌ترین وظایف چنین سازمان‌هایی در شرایط تحریمی، مستندسازی آثار واقعی تحریم بر صنعت کشور و بررسی راه‌های برون‌رفت در بخش‌های فناورانه یا ارائه راهکارهای واقع‌گرایانه برای تاب‌آوری بیشتر در برابر آنهاست.

افق آینده: امنیت سایبری میان تحریم، توسعه و سیاست داخلی

واقعیت آن است که نمی‌توان توسعه امنیت سایبری کشور را به رفع تحریم‌هایی که زمان برداشته‌شدن یا کاهش آنها نامشخص است، مشروط کرد. اما می‌توان با طراحی یک مدل حکمرانی هوشمند، مبتنی بر واقعیت‌های بین‌المللی و ظرفیت‌های داخلی، اثرات آن را کاهش داد. این مدل باید:

 تاب‌آوری فناوری را تقویت کند، این مورد صرفا شامل تولید بومی نمی‌شود و باید همه جوانب و بازیگران زیست‌بوم امنیت سایبری را در نظر گرفت و همه بخش‌ها را فعال کرد.

 امنیت را به‌عنوان ارزش زیرساختی، نه ابزار کنترلی، تعریف کند و برای این ارزش، برنامه‌ریزی و سرمایه‌گذاری بلندمدت و اثربخش انجام دهد و با نظارت درست، به بهبود این زیرساخت کمک کند.

 شفافیت، مشارکت‌بخشی و آموزش عمومی را به‌عنوان پایه‌های امنیت دیجیتال بپذیرد. آموزش و آگاهی‌رسانی و افزایش بلوغ امنیت سایبری کشور نیازی غیرقابل اجتناب و دارای اولویتی انکارناپذیر است.

امروز، بیش از هر زمان دیگری، امنیت سایبری نه‌تنها وابسته به ابزار و فناوری و دانش است، بلکه نتیجه تصمیماتی است که در اتاق‌های سیاست‌گذاری گرفته می‌شود. اگر این تصمیم‌ها با درک دقیق از پیچیدگی فضای جهانی و محدودیت‌های داخلی و با مشارکت بخش خصوصی متخصص گرفته شود، حتی در دل تحریم نیز می‌توان زیرساخت‌هایی امن و تاب‌آور ساخت.

در پایان باید تأکید کرد که اگر فناوری اطلاعات و امنیت سایبری در سطح کلان کشور، به‌عنوان یک اولویت راهبردی و معادل یک کالای اساسی دیده شود، نه‌تنها در سیاست‌گذاری بلکه در تخصیص بودجه، حمایت‌های حاکمیتی، و برنامه‌ریزی‌های کلان، می‌توانیم شاهد جهش‌هایی مؤثر در تاب‌آوری زیرساخت‌های کشور باشیم. امنیت سایبری نباید صرفا به‌عنوان هزینه‌ای زائد یا دغدغه‌ای فنی تلقی شود؛ بلکه یک پیش‌نیاز بنیادین برای توسعه پایدار، رشد اقتصادی دیجیتال، و استقلال فناورانه است. چنین نگاهی است که می‌تواند راه را برای موفقیت‌های پایدار هموار کند.

 

آخرین اخبار ویژه نامه را از طریق این لینک پیگیری کنید.

تحریم سایبری
کپی شد
کدخبر: 1035803

خبرهای مرتبط

 
بانک ملی

تبلیغات متنی

بیمه ملت