معاون توسعه افتا: تا زمانی که محصولات بومی به بلوغ نرسند، نمی‌توان واردات را حذف کرد

به گزارش پیوست، نشست خبری نخستین رویداد «هفته ملی امنیت فناوری اطلاعات» در مرکز مدیریت راهبردی افتا برگزار شد؛ رویدادی که به گفته مسئولان افتا، با هدف نهادینه‌سازی امنیت اطلاعات، کاهش وابستگی به محصولات خارجی ناامن و حمایت از توسعه صنعت بومی امنیت سایبری از ۲۱ تا ۲۴ دی‌ماه برگزار می‌شود.

زهرا آخودداد، معاون توسعه و ارزیابی مرکز مدیریت راهبردی افتا ریاست جمهوری با اشاره به فراگیر شدن فضای مجازی گفت: ضرورت امنیت فناوری اطلاعات پوشیده نیست، به‌ویژه با توجه به شرایط خاص ایران در منطقه که این اهمیت را دوچندان می‌کند. بخشی از ماموریت‌ افتا ارتباط با بخش خصوصی است و برای نخستین‌بار هفته ملی امنیت فناوری اطلاعات را با توجه به این اهمیت شکل داده‌ایم و به دنبال آن هستیم که امنیت اطلاعات و امنیت ملی در تقویم رسمی کشور درج شود.

به گفته آخودداد، این رویداد از تاریخ ۲۱ تا ۲۴ دی‌ماه برگزار می‌شود که دو روز نخست آن به برگزاری پنل‌ها و کارگاه‌های تخصصی اختصاص دارد. او با اشاره به چالش نیروی انسانی در صنعت امنیت اطلاعات گفت: در بخش خصوصی با کمبود نیروی انسانی مواجه هستیم و خروجی دانشگاه‌ها با نیاز صنعت هم‌سو نیست. آموزش دانشگاهی بیشتر نظری است تا مهارتی و سرعت دانشگاه نسبت به صنعت پایین‌تر است؛ همچنین موج مهاجرت باعث تشدید کمبود نیروی انسانی شده است.

معاون توسعه و ارزیابی افتا با تاکید بر ناامن‌بودن محصولات خارجی اظهار کرد: کالاهای وارداتی قابل اعتماد نیستند و باید بررسی و ارزیابی شوند. با توجه به فراگیر شدن اینترنت اشیا، لازم است اقدامات منسجمی درباره امنیت دستگاه‌های این حوزه انجام دهیم؛ در بخش بانکی کارهای خوبی انجام شده.

او ادامه داد: در این حوزه به دنبال جا انداختن مفهوم تنظیم‌گران بخشی هستیم؛ بانک مرکزی این نقش را ایفا می‌کند اما این مدل باید در سایر کسب‌وکارها نیز پیاده‌سازی شود. با توجه به حوزه هوش مصنوعی و اهمیت آن، به این موضوع نیز توجه ویژه شده و تضمین امنیت محصولات هوش مصنوعی یکی از دغدغه‌های اصلی ماست.

آخودداد با اشاره به حضور شرکت‌های داخلی گفت: ۴۰ شرکت فعال در صنعت بومی افتا در نمایشگاه روز پایانی این رویداد حضور خواهند داشت. اگر فضای سایبری امن نباشد، ممکن است حاکمیت به سمت محدودیت‌ها و قطع دسترسی برود، اما اگر بتوانیم امنیت را ایجاد کنیم، می‌توانیم مانع اعمال محدودیت‌ها شویم.

او در پاسخ به سوال پیوست درباره امنیت کالاهای وارداتی توضیح داد: سند توسعه افتا تدوین شده و قرار است ارائه شود. ما نمی‌توانیم انتظار امنیت کامل از محصولات وارداتی داشته باشیم و قرار است برنامه‌های حمایتی از محصولات و خدمات بومی داشته باشیم. تا زمانی که محصولات بومی به بلوغ نرسند، نمی‌توان واردات را حذف کرد؛ اما اگر از نظر امنیتی، فنی و کیفی بتوانیم از کیفیت محصولات داخلی مطمئن شویم، درباره واردات کالای خارجی تصمیم‌گیری می‌کنیم.

به گفته آخودداد، افتا با معاونت علمی ریاست‌جمهوری برای استفاده از پایان‌نامه‌های دانشگاهی همکاری دارد و طبق اعلام معاونت علمی، پایان‌نامه‌هایی که مورد تایید افتا باشند، با حمایت دوبرابری مواجه می‌شوند.

امنیت فقط محرمانگی نیست

در ادامه این نشست، محمود روزبهانی، جانشین ریاست مرکز مدیریت راهبردی افتا ریاست جمهوری، با بیان اینکه موضوع امنیت ابعاد فرهنگی گسترده‌ای دارد، گفت: سهم فضای مجازی و فناوری اطلاعات به‌صورت روزانه در حال توسعه است. استفاده گسترده از تلفن همراه باعث شده امنیت از یک ضرورت به یک مطالبه تبدیل شود.

طبق گفته او، در ذهنیت عمومی، امنیت فقط به محرمانگی محدود می‌شود، در حالی که محرمانگی تنها یک بعد امنیت است. بعد دیگر امنیت، صحت داده‌ها است و بعد سوم دسترس‌پذیری است؛ یعنی اگر داده وجود داشته باشد اما دسترسی به آن امکان‌پذیر نباشد، امنیت محقق نشده است.

روزبهانی تاکید کرد: منظور از افتا، امنیت فضای مجازی است. امنیت یک نگرش است و کل فضای مجازی موضوع افتاست، اما عینک ما امنیت است. راهبرد کلان امنیت، مدیریت مخاطرات است؛ ابتدا باید دارایی‌ها شناسایی و ارزش‌گذاری شوند، سپس تهدیدات هر دارایی و احتمال وقوع و تبعات آن بررسی شود. هر تهدید نسبت به دارایی یک مخاطره محسوب می‌شود.

او چهار راهبرد مدیریت مخاطرات را تشریح کرد و گفت: راهبرد اول حذف مخاطره است که بدترین شکل مدیریت است. راهبرد دوم انتقال مخاطره مانند بیمه، راهبرد سوم کاهش مخاطره مانند استفاده از آنتی‌ویروس و تداوم ارائه خدمات حتی در زمان وقوع حادثه و راهبرد چهارم پذیرش مخاطره است؛ مانند محدودسازی دسترسی به شبکه‌های اجتماعی پرخطر.

جانشین ریاست افتا تاکید کرد: ما در موضوعاتی مانند اینترنت ورود نمی‌کنیم و فقط امنیت زیرساخت‌ها را دنبال می‌کنیم. تشکیل کمیته امنیت سایبری در سازمان‌ها بسیار مهم است و ما به جای سازمان‌ها تصمیم‌گیری نمی‌کنیم. مسئولیت دستگاه‌های نظامی بر عهده ما نیست اما طبق اعلام معاون اول رئیس‌جمهور، افتا مرجع تأیید امنیت فعالیت دستگاه‌هاست و عدم اجرای الزامات افتا مانند حکم قضایی لازم‌الاجراست.

روزبهانی با اشاره به افزایش تهدیدات سایبری گفت: فرآیند ارزیابی محصولات یکی از اولویت‌های افتاست. در سال‌های اخیر، با افزایش تهدیدات، در حوزه حاکمیت بودجه‌هایی برای امنیت دستگاه‌ها تخصیص داده شده و حتی تعاملاتی با سازمان بازرسی صورت گرفته است. پس از جنگ ۱۲ روزه، طرح ضربتی امنیت به دستگاه‌ها ابلاغ شد و برای سال ۱۴۰۴ نیز طرح مشابهی تدوین و ابلاغ شده است.

او ادامه داد: در سطح بخش خصوصی نیز اصلاحات ساختاری انجام شده است. سند توسعه افتا تدوین شده و قرار است ارائه شود. ما نمی‌توانیم انتظار امنیت کامل از محصولات وارداتی داشته باشیم و برنامه‌های حمایتی از محصولات و خدمات بومی در دستور کار است. حذف واردات بدون بلوغ محصولات داخلی ممکن نیست و تصمیم‌گیری درباره واردات بر اساس معیارهای امنیتی، فنی و کیفی انجام می‌شود.

در پایان اعلام شد که شورای عالی فضای مجازی، مرکز ملی فضای مجازی، پلیس فتا و مرکز ماهر از جمله نهادهای حاضر در این رویداد هستند.