لزوم توجه به «پیشگیری» در تامین امنیت سایبری

در ایامی به سر می‌بریم که شاهد اخبار گوناگون و متنوعی از بروز اختلال و توقف خدمات‌دهی موقتی سامانه‌های ارائه‌دهنده خدمات دولتی، قضایی، پولی، بانکی، حمل‌ونقل یا نشت و انتشار اطلاعات خصوصی کاربران در فضای مجازی و مسائلی از این قبیل هستیم.

با توجه به توسعه گستره کاربری فناوری اطلاعات و ارتباطات که هر روز نیز بر تعداد و تنوع آنها افزوده می‌شود؛ از آنجا که این سامانه‌ها و خدمات برخط به صورت غیر قابل احترازی با زندگی مردم تنیده شده‌اند؛ وقوع و حضور انکارناپذیر خدمات مبتنی بر فناوری اطاعات در زندگی آحاد ملت امری ضروری و اجتناب‌ناپذیر شده است.

پر واضح است که تعلیق هر چند کوتاه مدت ناشی از صدمه‌پذیری این سرویس‌ها با توجه به تعداد کاربرانی که برای انجام امور روزمره ضروری و بعضا حیاتی خود از آنها استفاده می‌کنند و سرمایه، زندگی و زمان خود را بر اساس عملکرد مورد انتظار از این خدمات برنامه‌ریزی و هدایت می‌کنند؛ تا چه اندازه می‌تواند موجبات اتلاف سرمایه‌های مردمی اعم از زمان، پول، غرور و اعتماد ملی شود و بر همراهی عمومی با جریان توسعه مبتنی بر فناوری اطلاعات موثر واقع شود.

از سوی دیگر نفوذپذیر‌ی و نشت اطلاعات قطعا عملکرد نهادهای تامین امنیت در دولت و سازمان‌های مسئول را خدشه‌دار و کارآمدی آنها را نزد افکار عمومی شبهه‌دار کرده و علاوه بر آن به صورتی مداوم انگیزش نفوذ را در گروه‌ها و افراد دارای هوش سیاه، ذهن مخرب و دشمنان این مرز و بوم تشویق می‌کند.

در نگاهی گذرا می‌توان به مغفول ماندن یک موضوع بسیار ساده و مبرهن که متاسفانه در نظامات پیاده‌سازی و عملیاتی کردن سرویس‌ها به میزان کافی مد نظر قرار داده نمی‌شود و آن موضوع پیشگیری است توجه کرد.

مساله‌ای که هر چند در شعار و گفتار بسیار به آن پرداخته می‌شود اما در عمل در پوشه فراموشی قرار می‌گیرد.

در واقع می‌توان گفت هر چند امنیت با پیشگیری، تقویت و تحکیم می‌شود اما نگاه شتابان به توسعه ناموزون و شاید غیر‌ضروری در ارائه خدمات مبتنی بر فناوری اطلاعات در نهادهای اجراییِ دولتی و خصوصی، ایشان را از پرداختن به موضوع پر اهمیتی چون امنیت، ظرفیت و مقیاس‌پذیری سرویس‌ها و سامانه‌ها غافل کرده است.

همانطور که در بدیهی‌ترین امور مشهود برای کاهش هزینه‌های مخاطرات، اقداماتی تامینی و پیشگیرانه‌ای همچون احداث دیوار، نرده، دزدگیر و … در زمره مسئولیت‌های محرز مدیران قرار دارد؛ حفاظت از اقدامات و امنیت روانی، مالی، پولی، حیاتی و فرآیند زندگی عامه نیز در محدوده‌ای بسیار حساس‌ و پرمسئولیت‌تر قرار دارد. حوزه‌ای که در دو دهه گذشته مورد توجه قرار گرفته و برای آن قانون‌گذاری و آئین نامه‌نگاری شده است.

قطعا می‌توان گفت توجه نکردن شایسته به اقدامات و فرآیندهای ضروری در حوزه تامین امنیت فضای تبادل اطلاعات ترک فعلی است که بعضا مدیران اجرایی در استقرار سامانه‌ها و تجهیزات امنیتی مرتکب شده و به شدت ساختار، موجودیت ملی، اقتدار و اعتماد کشور را تحت تاثیر قرار می‌دهد.

خوشبختانه این مهم در حوزه‌های قانون‌گذاری مورد توجه ویژه قرار گرفته است و در قوانینی مانند قانون پولی و بانکی به صورت خاص در ماده ۳۵ مدیران بانک مسئول مستقیم خسارات وارده شمرده شده و در ضوابطی چون دستورالعمل نظارت و پیگیری حقوق عامه و نحوه‌‌ مقابله با ترک وظایف قانونی مدیران و کارمندان به آن پرداخته شده است.

انجمن صنفی افتا به نمایندگی از تولیدکنندگان این حوزه از صنعت در راستای نیل به اهداف عالیه خود که رشد، پیشرفت اعضا و انگیزش متخصصان در بازار محصولات تامین امنیت فضای تبادل اطلاعات در کشور است؛ توجه ویژه نهاد عالی قضایی کشور را به این موضوع جلب نموده و با همکاری تنگاتنگ معاونت محترم حقوقی قوه قضاییه جهت تبیین نقش کلیدی مدیران اجرایی کشور در تضمین امنیت فضای مجازی در تعامل بوده و با برگزاری نشست تکالیف قانونی دستگاه‌های اجرایی در مواجهه با تهدیدها و رخدادهای سایبری امید دارد گامی به سوی رفع خلاهای قانونی در موضوع ترک فعل مدیران به نحوی کارآمد و مدون برداشته شود.