شبکه ملی اطلاعات گاوصندوق داده‌های کشور است نه ابزار فیلترینگ

به گزارش پیوست،رسول لطفی، معاون وزیر ارتباطات در توسعه شبکه ملی اطلاعات در هشتمین نشست کافه تیف که توسط هلدینگ فناوری اطلاعات بانک شهر برگزار شده و به موضوع بایدها و نبایدها در زیرساخت مراکز داده اختصاص داشت ایران را تارگت و هدف حملات سایبری دانست و گفت: تارگت حملات سایبری که بماند بهتر است بگویم تارگت همه چیز شده‌ایم و باید در استراتژی‌های کلان به فکر تجمیع داده‌ها و یکپارچه‌سازی آن باشیم.

جنگ به حکمرانی فناوری اطلاعات هشدار داد که اشکالات خود را رفع کند

او همچنین به نقش زبان و فرهنگ در موضوع آینده‌نگری برای بحران‌ها اشاره کرد و ادامه داد: در ذهن ما آینده خیلی بلند مدت است و به همین خاطر عادت به انجام کار و سرعت عمل نداریم. حالا معماری امنیت باید بر مبنای هوش مصنوعی باشد و همسو با استانداردهای جهان حرکت کنیم. دانش دیتاسنتر چیزی نیست که ما آن را تعریف کنیم اصولی دارد که باید بر پایه آن حرکت کنیم.

لطفی همچنین در ادامه به تاب‌آوری فعالیت‌‌های بانکی در دوران جنگ اشاره کرد و توضیح داد: تاب‌آوری ما نسبتا خوب بود، به زبان ساده آسیب دیدیم اما شبکه غیرفعال نشد. اما جنگ به حکمرانی فناوری اطلاعات هشدار داد که خود را بسازد و اشکالات خود را برطرف کند. ما باید به فکر این باشیم اگر همه ارتباطات هم قطع شود چگونه ارتباط را ادامه بدهیم، اینترنت نباشد، پیامک، پیامک نباشد با هر امکانی که از حالا باید به آن بیندیشیم.

لطفی شبکه ملی اطلاعات را به مثابه گاوصندوقی امن تشبیه کرد که از داده‌های تمدنی کشور محافظت می‌کند و در این باره گفت: سال‌های زیادی در مقابل شبکه ملی اطلاعات موضع گرفتند در صورتی که ما به دنبال توسعه فضای امنی برای داده‌های دیجیتال و تمدن کشورمان هستیم. آمارها نشان داده بخش عمده داده‌هایی که در چت‌جی‌پی‌تی وجود دارد از آمریکای شمالی تغذیه می‌شود ما برای اینکه دچار تحریف اطلاعات نشویم و تمدنمان به فراموشی سپرده نشود باید به فکر توسعه شبکه ملی اطلاعات باشیم.

او همچنین گفت: شبکه ملی اطلاعات فیلترینگ نیست، اتفاقا من به شکل جدی با فیلترینگ به شکل فعلی مشکل جدی دارم و معتقدم اتفاقا فیلترینگ باید برای مسئولان باشد هر که مسئول‌تر محدودتر. ما با فیلترینگ اجازه انتشار اطلاعات کاربران را در سطح جهانی را گرفته‌ایم و از لحاظ محتوای تولید شده توسط کاربران عقب‌تریم.

مراکز داده ایران در آرزوی بلوغ

سعید رحیمی معاون ارتباطات، الکترونیک و فناوری اطلاعات سازمان پدافند غیرعامل هم در مورد تعدد نهادهای ناظر امنیتی و البته تعدد بحران‌های امنیتی در کشور هم گفت: ما در مستندات و مطالعات کم نداریم مشکل جدی ما در اجراست اما در حوزه مراکز داده محوریت با پدافند غیرعامل است.

رحیمی ادامه داد: برخی بانکی‌ها می‌گویند مراکز داده نیاز نداریم باید به سمت فضای ابری حرکت کنیم. باید با قاطعیت به این دوستان بگویم فضای ابری هم مبتنی بر مراکز داده است و ما در مراکز داده نقاط ضعف بسیاری داریم.

۵۰۰ هزار نیروی متخصص؛ بیشتر شبیه به شعار

آزاد معروفی عضو هیات مدیره سازمان نظام صنفی رایانه‌ای استان تهران و رئیس کمیسیون زیرساخت و شبکه نصر کشور هم به توضیح فعالیت‌های سازمان نصر در ارتباط با استانداردهای تدوین شده و نظام ممیزی دیتاسنترها پرداخت و گفت: باید اعتراف کنیم جنگ ما را متوجه اهمیت به زیرساخت‌های فناورانه کرد و از همین رو ما در نصر هم بیش از گذشته روی نیازهای شرکت‌ها متمرکز شده‌ایم.

معروفی همچنین به خلا ارتباط صنعت و دانشگاه اشاره کرد و گفت: سرنخ از دانشگاه شروع می‌شود اما این صنایع و بخش خصوصی هستند که می‌توانند نیازهای بازار را پوشش دهند‌.

طبق گفته معروفی در حال حاضر ۵۰۰ مرکز داده دولتی خود را آماده ارزیابی معرفی کرده‌اند که ۵۰ درصد آنها در تهران و مابقی در سایر شهرهای ایران هستند. او در این باره گفت: اما مشکل جدی چالش نیروی انسانی را نمی‌توان نادیده گرفت و من مانده‌ام آن وعده ۵۰۰ هزار نیرویی که در برنامه هفتم توسعه از آن صحبت شده، چگونه عملی خواهد شد.

تجهیزات بانکی پاسخگوی بحران‌ها نیستند

خان محمدزاده  مدیر امنیت اطلاعات بانک شهر هم گفت: بانک‌ها همیشه در پی این بودند که دیتاسنترها در کنار خودشان باشد اما جنگ ۱۲ روزه نشان داد که بانک‌ها اتفاقا باید به این موضوع به شکل حرفه‌ای‌تری نگاه کنند. اما نکته حائز اهمیت اینجاست که تجهیزات بانک‌ها جوابگوی نیازهای امنیتی بانک‌ها در کوتاه مدت نیست و باید به این سمت حرکت کنیم.

او همچنین در مورد بانگ‌بانتی در بانک‌ها توضیح داد: بانگ بانتی در انتهای هرم امنیت است. یعنی تمام کارهای امنیتی باید به بهترین شکل ممکن انجام شود و پس از آن به دنبال باگ‌بانتی بود. البته خوشبختانه حالا به بعضی از شرکت‌ها از سمت افتا مجوز اجرای رزمایش داده شده و همین کار به این موضوع مزیتی جدی می‌بخشد.

او همچنین توضیح داد: امنیت یک اکوسیستم است و باید زنجیره‌ای کامل باشد. امنیت فقط باگ‌بانتی، فقط دیوایس و ابزار نیست. حالا امنیت باید از تجهیزات تا نیروی انسانی همه چیز را در بر بگیرد.