حاکمیت باید در حوزه امنیت سایبری خدمات رایگان ارائه کند

به گزارش پیوست، ابوالقاسم صادقی، معاون امنیت سازمان فناوری اطلاعات در مراسم ارائه گزارش از رزمایش سایبری شرکت توسعه خدمات دریایی و بندری سینا اعلام کرد: «صفر تا صد تامین امنیت سایبری شرکت‌ها فقط بر عهده خود شرکت‌ها نیست و حاکمیت امنیت سایبری موظف است خدمات رایگان در حوزه امنیتی به شرکت‌ها ارائه کند.»

حاکمیت کشور باید جلودار امنیت سایبری باشد

معاون امنیت سازمان فناوری اطلاعات با اشاره به این که خود حاکمیت در بحث امنیت، جلودار تامین امنیت کشور است و با کمک بهترین نیرو‌ها اقدام به حفاظت از کشور می‌کند، گفت: «حاکمیت هیچ‌گاه در حوزه امنیت کشور از خودش سلب مسئولیت نمی‌کند. اما متاسفانه این موضوع در امنیت سایبری اتفاق افتاده و حاکمیت خودش را صرفا آمر به امنیت سایبری می‌داند. متاسفانه در کشور ما امنیت سایبری هر سازمان برعهده مسئول ارشد امنیت سازمان است و حاکمیت هیچ نقشی در تامین امنیت سایبری ندارد.»

او ادامه داد: «حاکمیت در حوزه امنیت سایبری فقط مجوز می‌دهد و دستور‌العمل صادر می‌کند. دستور‌العمل‌هایی که بعضا حتی قابلیت اجرایی هم ندارد. این نشان می‌دهد که نظریه پایه امنیت سایبری در کشور ما ایراد دارد و یک طرفه است.»

تحولات آینده صنایع را به خطر می‌اندازد

صادقی معتقد است دو تکنولوژی نوظهور 5G و اینترنت اشیاء بستر تمام فرآیند‌ها، زیرساخت‌ها، نحوه تولید، مدیریت منابع انسانی و مدیریت داده‌ها در تمام صنایع را متحول خواهد کرد.

او با بیان این که این دو تکنولوژی تاثیرات امنیتی شدیدی را به همراه دارد گفت: «آمادگی فناورانه و دانش محور در مقابله با تهدیدات 5G و اینترنت اشیا در سطح دنیا بسیار پایین است.»

او با ارائه مثالی از پیدایش ماشین‌های مجازی و مشکلات امنیتی که با ظهور این تکنولوژی به وجود آمد اعلام کرد: «در سال ۲۰۰۶ یک تیم لهستانی حمله Guest to Host Scape را ارائه کرد و تقریبا ۴ سال طول کشید تا راهکار‌های امنی برای مشکلات امنیتی ماشین‌های مجازی پیدا شود.»

صادقی با اشاره به سطح بالای پیچیدگی پروتکل‌های 5G و IoT نسبت به ماشین‌های مجازی، اعلام کرد تهدیدات امنیتی که با 5G و اینترنت اشیا به وجود می‌آید به مراتب سنگین‌تر و خطرناک‌تر از ماشین‌های مجازی یا دیگر تکنولوژی‌های گذشته است.

معاون امنیت سازمان فناوری اطلاعات با اعلام اینکه راه‌اندازی و پیاده‌سازی 5G‌ در کشور مسابقه نیست و باید ابتدا زیرساخت‌های امنیتی آن را به درستی فراهم کرد، گفت: «شرکت‌ها و صنایع مختلف باید از همین حالا مطالعات خود را در زمینه 5G افزایش دهند و اطلاعات اولیه‌ای در این زمینه کسب کنند. به‌زودی دنیا با موج فراگیر 5G‌ مواجه می‌شود در حالی که ما هنوز ساده‌ترین فایروال‌های 5G را پیاده‌سازی نکردیم.»

او افزود: «اولین کسی که بدون آماده‌سازی زیرساختی و بدون مطالعه کافی، صرفا برای اول شدن در استفاده از 5G قدم بردارد، به احتمال زیاد اولین جایی هم خواهد بود که از این مسیر ضربه امنیتی می‌خورد.»

به گفته صادقی، مرکز ماهر سازمان فناوری اطلاعات معتقد است آمادگی کشور برای مدیریت تهدیدات امنیتی فراگیری 5G در سطح بسیار ضعیفی قرار دارد.

با این حال معاون امنیت سازمان فناوری اطلاعات معتقد است بحث‌های امنیتی نباید مخل توسعه باشد.

او در این زمینه گفت: «امنیت نباید ترمز حرکت به سمت زیرساخت‌های جدید باشد. اگر جلوی توسعه تکنولوژی به ناحق گرفته شود، جلوی چند صد هزار فرصت شغلی گرفته می‌شود.»

شناخت درست تهدیدات سایبری

در این مراسم قسمت‌هایی از مستند Zero Days که مربوط به حملات سایبری آمریکا و اسرائیل به برنامه اتمی ایران است پخش شد. در این کلیپ ادعاهایی مطرح شد مبنی بر اینکه آمریکا در پروژه‌ای به نام «ان-زی» به بسیاری از زیرساخت‌های سایبری ایران دسترسی دارد.

معاون امنیت سازمان فناوری اطلاعات ایران با اعلام این که این ادعاها می‌تواند درست باشد، در مورد تهدیدات سایبری پیش روی کشور گفت: «این ادعاها به این راحتی‌ها قابل رد کردن نیست. باید بدانیم اگر این ادعا درست باشد تکلیف ما چیست؟»

او با بیان این که سناریوهایی متصور هست که چنین دسترسی‌هایی وجود دارد توضیح داد: «بسیاری می‌گویند اگر این دسترسی وجود داشت تا به حال از آن استفاده می‌شد. درحالی که ممکن است خود ما هم دسترسی‌ها و امکاناتی داشته باشیم که هنوز از آن استفاده نکردیم. وقتی خود ما هرچه که داریم را نشان نمی‌دهیم، طبیعی‌ست که آنها هم از داشته‌های خود تا به‌حال استفاده نکرده باشند.»