خسارت یک عامل نفوذی چندین برابر آلودگی سختافزاری است
حتی اگر تجهیزات از منابع معتبر تهیه شود، کوچکترین غفلت در کنترل نیروی انسانی میتواند زمینه نفوذ و جاسوسی را فراهم کند.
محمد مراد بیات، مدیرعامل مرکز فابا
جنگهای اخیر، خصومتها و رقابتهای سیاسی و اقتصادی نشان میدهد که بنیان همه این رقابتها فناوری است. اگر زیرساختهای فناوری بومی و امن نداشته باشیم، در هر تنش سیاسی، نظامی یا سایبری، همین زیرساختها میتوانند به ابزاری علیه ما تبدیل شوند. این موضوع باید کاملاً مورد توجه سیاستگذاران، تصمیمگیران و مدیران ارشد کشور قرار گیرد.
هیچ بانک یا سازمانی نمیتواند صرفاً بر اساس نیازهای داخلی عمل کند. همه اقدامات باید با چارچوبها و راهبردهای امنیتی ملی هماهنگ باشد. دنیای امروز دنیای جزیرهای نیست؛ اگر بخشی از بدنه یک کشتی آسیب ببیند، کل کشتی در خطر است. کوچکترین ناهماهنگی در این حوزه میتواند خسارات سنگینی ایجاد کند.
در همین راستا خرید تجهیزات امنیتی، خصوصاً سختافزار، موضوعی بسیار تخصصی است و نباید مانند خرید کالاهای مصرفی با آن برخورد کرد. همه مراحل تأمین باید با دقت بالا بررسی شود و از تعلل و خطاهای گذشته پرهیز شود. نقش عوامل انسانی و واسطهها نیز در این میان بسیار مهم است و باید با استانداردهای سختگیرانه کنترل شود.
حتی اگر تجهیزات از منابع معتبر تهیه شود، کوچکترین غفلت در کنترل نیروی انسانی میتواند زمینه نفوذ و جاسوسی را فراهم کند. خسارتی که از یک عامل نفوذی وارد میشود، گاهی چندین برابر آلودگی سختافزاری است. بنابراین، نظارت فنی و رفتاری مستمر بر تمامی سطوح نیروی انسانی ضروری است.
از سوی دیگر استفاده حداکثری از دانش فنی نیروهای جوان و نخبه کشور حیاتی است. نمونه روشن آن موفقیتهای صنعت پهپادی و موشکی ایران است که از پیچیدهترین حوزههای فناوری محسوب میشود. کشوری که در این حوزهها موفق بوده، با بهرهگیری از همین ظرفیتها میتواند در عرصه سایبری نیز قدرتمند شود. شرط موفقیت، هماهنگی با راهبردهای ملی و پرهیز از کندی و تأخیر در اجرای پروژههاست، زیرا سرعت در این حوزهها اهمیت ویژهای دارد.
در پایان باید ذکر کرد که اغلب اتفاقات اخیر بیشتر جنبه «تخریب زیرساخت» داشته تا نفوذ. خوشبختانه موارد مربوط به آلودگی سختافزاری یا نفوذ سازمانیافته کمتر مشاهده شده و بیشتر ناشی از تخریب مستقیم بوده است. وقتی یک دیتاسنتر با حمله فیزیکی هدف قرار میگیرد، طبیعی است که از مدار خارج شود. اما مطالبی که مطرح کردم بیشتر مربوط به شرایط «غیرجنگی» است؛ جایی که هرگونه ناهماهنگی یا سهلانگاری میتواند آغاز یک بحران باشد. همانگونه که برای مراکز حساس تدابیر فیزیکی ویژه اتخاذ میکنیم، باید برای فضای سایبری و مدیریت زیرساختها نیز تدابیر هوشمندانه و بازدارنده داشته باشیم.
