کد خبر: ۴۲۹

عضو هیئت‌مدیره نصر تهران در گفت‌وگو با ۲۴ نیوز: محصولات داخلی به‌تنهایی ضعف‌های امنیت سایبری را برطرف نمی‌کند

حسین اسلامی

حسین اسلامی، عضو هیات مدیره نظام صنفی رایانه‌ای تهران و مدیرعامل رمیس معتقد است که تولیدات داخلی در حوزه امنیت سایبری به‌تنهایی نمی‌تواند ضعف‌ها را از بین ببرد. به گفته او، برای ارتقای امنیت سایبری در کشور لازم است تا در کنار حمایت از محصولات بومی باید مسیر واردات تجهیزات تسهیل و به جذب و آموزش نیروی انسانی متخصص توجه شود.

مهسا طاعتی
خبرنگار:
مهسا طاعتی

تقریباً یک ماه از اختلال در خدمات بانک‌های ملی، صادرات، تجارت و توسعه صادرات می‌گذرد و هنوز برخی از سرویس‌های این بانک‌ها با مشکل مواجه هستند. این اتفاق بار دیگر توجه‌ها را به ضعف‌های کشور در حوزه امنیت سایبری، از جمله تجهیزات، زیرساخت‌ها و کمبود نیروی انسانی متخصص، جلب کرد.

بر اساس اظهارات مسئولان، از آنجا که بخش عمده زیرساخت‌ها و سامانه‌های این چهار بانک مبتنی بر مین‌فریم بوده و به دلیل تحریم‌ها امکان دریافت پشتیبانی و بازیابی سرویس‌ها وجود نداشته، روند بازگردانی خدمات با چالش مواجه شده است. همین موضوع، بار دیگر بحث تولید محصولات داخلی را بر سر زبان‌ها انداخت، اما کارشناسان دیدگاه متفاوتی در این باره دارند. به گفته آن‌ها، نمی‌توان تجهیزات و زیرساخت‌های مورد نیاز برای امنیت سایبری را صرفاً به محصولات داخلی محدود کرد.

به اعتقاد حسین اسلامی نیز تولید داخل به‌تنهایی ضعف‌های امنیت سایبری را برطرف نمی‌کند؛ زیرا بسیاری از قطعات مورد استفاده در این تجهیزات، تنها توسط تولیدکنندگان انحصاری خارجی ساخته می‌شوند و فناوری ساخت آن‌ها در اختیار ما نیست.

در ادامه، جزئیات گفت‌وگوی حسین اسلامی، عضو هیئت‌مدیره سازمان نظام صنفی رایانه‌ای استان تهران و مدیرعامل رمیس، با ۲۴نیوز را می‌خوانید.

 

با توجه به اختلال اخیر در سامانه‌های بانکی، نقش تحریم‌ها، فرسودگی زیرساخت‌ها و کمبود نیروی انسانی متخصص در بروز این حوادث تا چه اندازه پررنگ است؟

اگر قرار باشد بگوییم مشکل از تجهیزات بوده است، باید یک مقام رسمی این موضوع را اعلام کند. آنچه بر اساس برآورد ما و تجربه رخدادهای مشابه به نظر می‌رسد، این است که معمولاً با ترکیبی از عوامل نرم‌افزاری، سخت‌افزاری و سرمایه انسانی روبه‌رو هستیم. اگرچه در حوزه نظامی نوعی آتش‌بس یا تفاهم برقرار شده، اما در حوزه فناوری همچنان درگیر یک جنگ سایبری هستیم و با تهدیدهای متعددی مواجه‌ایم. بنابراین باید برای چنین شرایطی آماده باشیم.

این آمادگی به معنای در اختیار داشتن نیروی انسانی متخصصی است که هنگام بروز حادثه در صحنه حضور داشته باشد و بتواند سرویس‌های اصلی را ظرف ۴۸ تا ۷۲ ساعت بازیابی کند. برای تحقق این هدف، هم به سخت‌افزار مناسب نیاز داریم و هم به نرم‌افزار.

 

آیا توسعه و استفاده از تجهیزات و محصولات بومی امنیت سایبری می‌تواند وابستگی به فناوری خارجی را کاهش دهد یا همچنان واردات تجهیزات برای حفظ پایداری زیرساخت‌های حیاتی ضروری است؟

اینکه صرفاً تولید داخل بتواند ضعف‌های امنیت سایبری را برطرف کند، محل تردید است. دلیل آن نیز این است که بسیاری از قطعات مورد استفاده در این تجهیزات، تنها توسط تولیدکنندگان انحصاری خارجی ساخته می‌شوند و فناوری تولید آن‌ها در اختیار ما نیست. ما به این سادگی نمی‌توانیم پردازنده (CPU)، هارددیسک یا تجهیزات مشابه را تولید کنیم.

البته هر محصولی که امکان تولید آن در داخل وجود داشته باشد و از نظر کیفیت و قیمت نیز توان رقابت داشته باشد، باید مورد حمایت قرار گیرد. اما واقعیت این است که وقتی از تولید داخل صحبت می‌شود، معمولاً تمرکز بر محدود کردن واردات است؛ رویکردی که در شرایط فعلی کمکی به حل مشکلات نمی‌کند.

ما به دلیل تحریم‌ها و شرایط موجود تحت فشار هستیم. به مسئولان توصیه می‌کنم مسیر واردات تجهیزات مورد نیاز را تسهیل کنند تا در زمان بروز بحران، امکان حفظ پایداری خدمات با استفاده از این تجهیزات فراهم باشد. بنابراین، حمایت از تولید داخلی باکیفیت و رقابت‌پذیر باید در کنار تسهیل واردات دنبال شود، نه به جای آن.

 

برای کاهش آسیب‌پذیری زیرساخت‌های حیاتی کشور در برابر حملات سایبری، چه اقداماتی باید در حوزه شفاف‌سازی حوادث، تقویت سرمایه انسانی و ارتقای زیرساخت‌های فنی انجام شود؟

مسئولان و نهادهای نظارتی در حال بررسی اختلال اخیر در خدمات بانک‌های ملی، صادرات، توسعه صادرات و تجارت هستند و برای یافتن راه‌حل تلاش می‌کنند. تغییراتی نیز در حال انجام است، اما مشکل اینجاست که این اقدامات به‌صورت شفاف اطلاع‌رسانی نمی‌شود. در حالی که باید درباره چنین حوادثی شفاف‌سازی صورت گیرد. منظورم این نیست که همه جزئیات باید برای عموم مردم منتشر شود، اما دست‌کم لازم است این رخدادها با حضور کارشناسان، به‌ویژه متخصصان بخش خصوصی، بررسی شوند تا بتوان به راهکارهای مؤثر دست یافت.

نکته دیگر، اهمیت سرمایه انسانی است. فارغ از سخت‌افزار و نرم‌افزار، نیروی انسانی متخصص و متعهد یکی از مهم‌ترین عواملی است که می‌تواند به سازمان‌ها کمک کند پس از یک حمله سایبری، در کوتاه‌ترین زمان ممکن سرویس‌های اصلی خود را بازیابی کنند.

در مورد حادثه اخیر بانک‌ها نیز گفته می‌شد که بخشی از زیرساخت‌ها و سامانه‌های آن‌ها مبتنی بر مین‌فریم بوده و به دلیل تحریم‌ها، پشتیبانی لازم از این سامانه‌ها به‌خوبی انجام نشده است. البته به نظر من اینکه صرفاً تحریم‌ها را علت اصلی این حادثه بدانیم، استدلال کاملی نیست.

سوابق گذشته نشان داده است که با وجود تحریم‌ها و افزایش هزینه‌ها، نیروی انسانی متخصص و بخش خصوصی کشور همواره توانسته‌اند برای بسیاری از این مشکلات راه‌حل پیدا کنند.

گزارش خطا
ارسال پیام
captcha
پیشنهاد سردبیر بیشتر
آخرین اخبار
پربازدید
خانه پربازدید پربحث