عضو هیئتمدیره نصر تهران در گفتوگو با ۲۴ نیوز: محصولات داخلی بهتنهایی ضعفهای امنیت سایبری را برطرف نمیکند
حسین اسلامی، عضو هیات مدیره نظام صنفی رایانهای تهران و مدیرعامل رمیس معتقد است که تولیدات داخلی در حوزه امنیت سایبری بهتنهایی نمیتواند ضعفها را از بین ببرد. به گفته او، برای ارتقای امنیت سایبری در کشور لازم است تا در کنار حمایت از محصولات بومی باید مسیر واردات تجهیزات تسهیل و به جذب و آموزش نیروی انسانی متخصص توجه شود.
تقریباً یک ماه از اختلال در خدمات بانکهای ملی، صادرات، تجارت و توسعه صادرات میگذرد و هنوز برخی از سرویسهای این بانکها با مشکل مواجه هستند. این اتفاق بار دیگر توجهها را به ضعفهای کشور در حوزه امنیت سایبری، از جمله تجهیزات، زیرساختها و کمبود نیروی انسانی متخصص، جلب کرد.
بر اساس اظهارات مسئولان، از آنجا که بخش عمده زیرساختها و سامانههای این چهار بانک مبتنی بر مینفریم بوده و به دلیل تحریمها امکان دریافت پشتیبانی و بازیابی سرویسها وجود نداشته، روند بازگردانی خدمات با چالش مواجه شده است. همین موضوع، بار دیگر بحث تولید محصولات داخلی را بر سر زبانها انداخت، اما کارشناسان دیدگاه متفاوتی در این باره دارند. به گفته آنها، نمیتوان تجهیزات و زیرساختهای مورد نیاز برای امنیت سایبری را صرفاً به محصولات داخلی محدود کرد.
به اعتقاد حسین اسلامی نیز تولید داخل بهتنهایی ضعفهای امنیت سایبری را برطرف نمیکند؛ زیرا بسیاری از قطعات مورد استفاده در این تجهیزات، تنها توسط تولیدکنندگان انحصاری خارجی ساخته میشوند و فناوری ساخت آنها در اختیار ما نیست.
در ادامه، جزئیات گفتوگوی حسین اسلامی، عضو هیئتمدیره سازمان نظام صنفی رایانهای استان تهران و مدیرعامل رمیس، با ۲۴نیوز را میخوانید.
با توجه به اختلال اخیر در سامانههای بانکی، نقش تحریمها، فرسودگی زیرساختها و کمبود نیروی انسانی متخصص در بروز این حوادث تا چه اندازه پررنگ است؟
اگر قرار باشد بگوییم مشکل از تجهیزات بوده است، باید یک مقام رسمی این موضوع را اعلام کند. آنچه بر اساس برآورد ما و تجربه رخدادهای مشابه به نظر میرسد، این است که معمولاً با ترکیبی از عوامل نرمافزاری، سختافزاری و سرمایه انسانی روبهرو هستیم. اگرچه در حوزه نظامی نوعی آتشبس یا تفاهم برقرار شده، اما در حوزه فناوری همچنان درگیر یک جنگ سایبری هستیم و با تهدیدهای متعددی مواجهایم. بنابراین باید برای چنین شرایطی آماده باشیم.
این آمادگی به معنای در اختیار داشتن نیروی انسانی متخصصی است که هنگام بروز حادثه در صحنه حضور داشته باشد و بتواند سرویسهای اصلی را ظرف ۴۸ تا ۷۲ ساعت بازیابی کند. برای تحقق این هدف، هم به سختافزار مناسب نیاز داریم و هم به نرمافزار.
آیا توسعه و استفاده از تجهیزات و محصولات بومی امنیت سایبری میتواند وابستگی به فناوری خارجی را کاهش دهد یا همچنان واردات تجهیزات برای حفظ پایداری زیرساختهای حیاتی ضروری است؟
اینکه صرفاً تولید داخل بتواند ضعفهای امنیت سایبری را برطرف کند، محل تردید است. دلیل آن نیز این است که بسیاری از قطعات مورد استفاده در این تجهیزات، تنها توسط تولیدکنندگان انحصاری خارجی ساخته میشوند و فناوری تولید آنها در اختیار ما نیست. ما به این سادگی نمیتوانیم پردازنده (CPU)، هارددیسک یا تجهیزات مشابه را تولید کنیم.
البته هر محصولی که امکان تولید آن در داخل وجود داشته باشد و از نظر کیفیت و قیمت نیز توان رقابت داشته باشد، باید مورد حمایت قرار گیرد. اما واقعیت این است که وقتی از تولید داخل صحبت میشود، معمولاً تمرکز بر محدود کردن واردات است؛ رویکردی که در شرایط فعلی کمکی به حل مشکلات نمیکند.
ما به دلیل تحریمها و شرایط موجود تحت فشار هستیم. به مسئولان توصیه میکنم مسیر واردات تجهیزات مورد نیاز را تسهیل کنند تا در زمان بروز بحران، امکان حفظ پایداری خدمات با استفاده از این تجهیزات فراهم باشد. بنابراین، حمایت از تولید داخلی باکیفیت و رقابتپذیر باید در کنار تسهیل واردات دنبال شود، نه به جای آن.
برای کاهش آسیبپذیری زیرساختهای حیاتی کشور در برابر حملات سایبری، چه اقداماتی باید در حوزه شفافسازی حوادث، تقویت سرمایه انسانی و ارتقای زیرساختهای فنی انجام شود؟
مسئولان و نهادهای نظارتی در حال بررسی اختلال اخیر در خدمات بانکهای ملی، صادرات، توسعه صادرات و تجارت هستند و برای یافتن راهحل تلاش میکنند. تغییراتی نیز در حال انجام است، اما مشکل اینجاست که این اقدامات بهصورت شفاف اطلاعرسانی نمیشود. در حالی که باید درباره چنین حوادثی شفافسازی صورت گیرد. منظورم این نیست که همه جزئیات باید برای عموم مردم منتشر شود، اما دستکم لازم است این رخدادها با حضور کارشناسان، بهویژه متخصصان بخش خصوصی، بررسی شوند تا بتوان به راهکارهای مؤثر دست یافت.
نکته دیگر، اهمیت سرمایه انسانی است. فارغ از سختافزار و نرمافزار، نیروی انسانی متخصص و متعهد یکی از مهمترین عواملی است که میتواند به سازمانها کمک کند پس از یک حمله سایبری، در کوتاهترین زمان ممکن سرویسهای اصلی خود را بازیابی کنند.
در مورد حادثه اخیر بانکها نیز گفته میشد که بخشی از زیرساختها و سامانههای آنها مبتنی بر مینفریم بوده و به دلیل تحریمها، پشتیبانی لازم از این سامانهها بهخوبی انجام نشده است. البته به نظر من اینکه صرفاً تحریمها را علت اصلی این حادثه بدانیم، استدلال کاملی نیست.
سوابق گذشته نشان داده است که با وجود تحریمها و افزایش هزینهها، نیروی انسانی متخصص و بخش خصوصی کشور همواره توانستهاند برای بسیاری از این مشکلات راهحل پیدا کنند.