عضو هیات علمی پژوهشگاه ارتباطات: درخواست دسترسی همه کاربران به همه سرویس‌های اینترنت منصفانه نیست

به گزارش پیوست، در ادامه همایش روز ملی ارتباطات، پنلی تخصصی با محوریت تاب‌آوری زیرساخت‌های ارتباطی و امنیت سایبری برگزار شد. محمود خالقی، عضو هیات علمی پژوهشگاه ارتباطات و فناوری اطلاعات، با تاکید بر جایگاه حیاتی زیرساخت‌های ارتباطی گفت: زیرساخت ارتباطی کشور یکی از دو زیرساخت حیاتی است؛ برق و اینترنت. طی سال‌های گذشته این حوزه به دلیل اهمیت راهبردی خود به یکی از مولفه‌های امنیت ملی تبدیل شده و در سطح جهان نیز به عنوان یکی از عرصه‌های عملیات نظامی به رسمیت شناخته می‌شود؛ موضوعی که در جنگ‌های اخیر نیز نمود داشته است.

او با بیان اینکه فضای سایبری علاوه‌بر نقش امنیتی، محرک توسعه و اثرگذار بر فرهنگ نیز هست گفت: چهار مرحله برای تحقق امنیت در این حوزه وجود دارد. تامین امنیت دارایی‌های سایبری، شناسایی و رفع آسیب‌پذیری‌ها، ایجاد آمادگی برای مواجهه با حملات احتمالی و طراحی روش‌های مناسب برای مقابله با تهدیدها.

خالقی با اشاره به شرایط بحران تاکید کرد: در شرایط ویژه نباید همه مخاطبان و کاربران همه سرویس‌ها را دریافت کنند. درخواست از حاکمیت برای اینکه در چنین شرایطی همه سرویس‌ها برای همه کاربران قابل دسترسی باشد، منصفانه نیست.

او همچنین با اشاره به ضرورت تغییر رویکرد در شرایط جنگی گفت: در چنین شرایطی باید از تغییر زمین بازی استفاده کرد و به سمت روش‌های نامتقارن رفت. زمانی که با دشمنی قدرتمند مواجه هستیم، استفاده از روش‌های متقارن کارآمد نیست. هرچند مراکز داده می‌توانند مورد هدف حمله قرار گیرند، اما می‌توان به جای ایجاد مراکز داده عظیم از هسته‌های سبک برای ارائه سرویس‌های حداقلی استفاده کرد؛ رویکردی که متعارف نیست اما قابل استفاده است.

این عضو هیات علمی پژوهشگاه ارتباطات همچنین بر ضرورت همکاری میان اپراتورها تاکید کرد و ادامه داد: اپراتورها باید معین یکدیگر باشند تاب‌آوری تنها مربوط به زیرساخت ارتباطی نیست و باید در سطح کل کشور دیده شود و توازنی ایجاد شود که همه بخش‌هایی که از این شبکه تاثیر می‌پذیرند در نظر گرفته شوند.

تاب‌آوری مفهومی بین‌سازمانی است

در ادامه این پنل، زهرا آخودداد، معاون توسعه و ارزیابی صنعت افتای مرکز مدیریت راهبردی افتا، با تاکید بر اهمیت تاب‌آوری در سازمان‌های خدمت‌محور گفت: ارتباطات از جمله خدمات عمومی است و به همین دلیل تاب‌آوری در این حوزه باید با جدیت بیشتری دنبال شود.

او با اشاره به گزارش امنیت سایبری ۲۰۲۶ توضیح داد: در سه سال اخیر بخش عمده‌ای از سازمان‌ها حداقل‌های تاب‌آوری را دارند اما هنوز در زمره سازمان‌های پیشرو قرار نمی‌گیرند. حرکت به سمت تاب‌آوری یک روند جهانی است و این موضوع تنها به ایران محدود نمی‌شود.

آخودداد با تاکید بر اینکه تاب‌آوری مفهومی بین‌سازمانی است، ادامه داد: اگر یک سازمان عملکرد مناسبی داشته باشد اما سازمان‌های همکار آن دچار ضعف باشند، همچنان ناامنی و اختلال ایجاد می‌شود. کمبود نیروی انسانی متخصص از دیگر چالش‌های حوزه تاب‌آوری است.

به گفته او، ستون فقرات تاب‌آوری سازمانی سامانه مدیریت تداوم کسب‌وکار (BCMS) است و تلاش می‌شود این سامانه‌ها به گونه‌ای اجرا شوند که سازمان‌ها آمادگی واقعی و عملیاتی برای مواجهه با بحران داشته باشند، نه اینکه صرفا روی کاغذ برنامه‌ریزی شده باشند.

او ادامه داد: استانداردهای جهانی تا حد زیادی پاسخگوی نیازهای کشور هستند، به شرط آنکه نگاه جامع وجود داشته باشد و تمرکز صرفا بر خرید تجهیزات نباشد.

در بخش دیگری از این پنل، بهناز آریا، نایب‌رئیس سازمان نظام صنفی رایانه‌ای تهران، با اشاره به پیشینه تاریخی مفهوم تداوم کسب‌وکار گفت: حتی در روایت طوفان نوح نیز می‌توان نشانه‌هایی از مدیریت ریسک و تداوم کسب‌وکار را دید؛ یعنی شناسایی ریسک و طراحی راه‌حل برای بقا. حادثه ۱۱ سپتامبر نیز نشان داد یک کسب‌وکار می‌تواند در یک لحظه به طور کامل از بین برود و همین موضوع اهمیت آمادگی برای بدترین سناریوها را نشان می‌دهد.

آریا با تاکید بر اینکه تاب‌آوری فراتر از تغییر فرهنگ است و به تغییر نگرش نیاز دارد، توضیح داد: مهندسی انعطاف‌پذیری سازمان همان تاب‌آوری است. باید قابلیت‌هایی ایجاد کنیم که در دل بحران نه تنها بقا داشته باشیم بلکه بتوانیم رشد کنیم.

او با بیان اینکه هیچ بخشی به تنهایی قادر به ایجاد تاب‌آوری نیست، گفتک بخش خصوصی و حاکمیت باید در کنار یکدیگر عمل کنند، در حالی که بسیاری از اقدامات در حال حاضر به صورت جزیره‌ای انجام می‌شود. تمامی استانداردها و رویه‌ها مبتنی بر ریسک هستند؛ از شناسایی دارایی‌های اطلاعاتی و ارزیابی ریسک گرفته تا طراحی راهکار و بازگشت به وضعیت عادی.

آریا با اشاره به نبود هماهنگی کافی میان اجزای زیست‌بوم دیجیتال ادامه داد: باید اقدامات پیشگیرانه در دستور کار باشد و موضوع تنها به اینترنت محدود نمی‌شود. مدیریت منابع انسانی، شناسایی متولیان تاب‌آوری سایبری مانند افتا و تمرین برای شرایطی که حتی کل زیرساخت دچار اختلال شود، از الزامات پایداری خدمات است.

او در نهایت تاکید کرد که امروز بحث اصلی پایداری خدمات است و هزینه‌ها باید به همه ابعاد امنیت سازمان اختصاص یابد، نه اینکه صرفا صرف خرید تجهیزات شود. رویکرد جدید در حوزه تاب‌آوری از «ترمیم» به «توانمندسازی» تغییر کرده و لازم است بخش خصوصی به عنوان شریک حاکمیت در این مسیر دیده شود.