به گزارش کارگروه امنیت سایبربان ؛ در شرایطی که تهدیدات سایبری روز به روز در حال افزایش هستند، کشورها در تلاشند تا از زیرساختهای خود در برابر حملات محافظت کنند. در این میان، چالشهای جدی در این حوزه وجود دارد، از جمله مشکلات توسعه زیرساختهای فناوری، کمبود نیروهای متخصص و سیاستهای داخلی که به طور مستقیم بر امنیت سایبری تأثیر میگذارند. در این شرایط، لازم است که نگاهی دقیقتر به وضعیت فعلی امنیت سایبری در کشور و راهکارهای بهبود آن داشته باشیم.
در همین راستا، مصاحبهای با وحید فرید، کارشناس امنیت سایبری، ترتیب دادیم. فرید در این گفتگو به بررسی دلایل عقبماندگی ایران در حوزه امنیت سایبری و تاثیر سیاستهای داخلی مانند فیلترینگ و تحریمها بر این حوزه پرداخته و پیشنهاداتی برای اصلاح این وضعیت ارائه داده است. هدف از این مصاحبه، درک بهتر موانع و تهدیدات موجود و همچنین آگاهیرسانی در خصوص اقداماتی است که میتوان برای تقویت امنیت سایبری در کشور انجام داد.
بزرگترین مشکلات امنیت سایبری کشور
وحید فرید، کارشناس امنیت سایبری در پاسخ به این پرسش که بزرگترین مشکلات امنیت سایبری کشور چیست و چگونه میتوان آنها را بهبود بخشید، گفت:«بزرگترین مشکلات امنیت سایبری کشور را میتوان در دو حوزه اصلی دستهبندی کرد: اول، عدم توسعه زیرساختها و دوم، کمبود نیروهای متخصص در حوزههای تصمیمگیری و اجرایی. در واقع، توسعه نیافتگی در این زمینه ناشی از سیاستهای جاری کشور است که نه تنها در حوزه امنیت سایبری، بلکه در بسیاری از حوزهها به چشم میخورد.»
چالشهای موجود در زمینه امنیت سایبری: فیلترینگ و تحریم
وی افزود:«علت اصلی توسعه نیافتگی زیرساختها، تحریمها و فیلترینگ است. ما به دلیل تحریمها نمیتوانیم به فناوریهای روز دسترسی داشته باشیم و در بسیاری از مواقع، حتی اگر این تکنولوژیها در اختیار ما قرار بگیرد، نمیتوانیم بهطور کامل از آنها بهرهبرداری کنیم. در عین حال، فیلترینگ که بیشتر یک مسئله داخلی است، بیشترین آسیب را به ما در حوزه امنیت سایبری وارد کرده است. فیلترینگ باعث شده که دسترسی به منابع اطلاعاتی و علمی روز برای بسیاری از مردم محدود شود.»
آسیبهای فیلترینگ به کسبوکارها و رشد علمی
فرید ادامه داد: «با این که شرایط کمی بهتر شده، اما فیلترینگ هنوز مانع اصلی در دسترسی به اطلاعات مهم علمی و فنی است. فیلترینگ نه تنها به رشد علمی جامعه آسیب زده، بلکه باعث شده که بسیاری از کسبوکارهای داخلی نیز نتوانند به راحتی فعالیت کنند. بسیاری از افراد مجبورند برای انجام کارهای روزمره اینترنتی خود از روشهای غیررسمی استفاده کنند که این خود یک تهدید امنیتی جدید ایجاد میکند.»
باید از روشهای سرکوبی دوری کنیم
او در ادامه و در پاسخ به این پرسش که چگونه میتوان امنیت سایبری کشور را بهبود بخشید، گفت:«بهبود امنیت سایبری کشور نیازمند تغییر در سیاستهای کلان است. اولین قدم، تغییر در سازوکارهای تصمیمگیری و تصمیمسازی در این حوزه است. باید از روشهای سرکوبی به سمت سرمایهگذاری در زیرساختها و استخدام نیروهای متخصص حرکت کرد. ما نیاز داریم که نگاههای تصمیمگیرندگان در این حوزه تغییر کند تا بتوانیم در برابر تهدیدات سایبری بهطور مؤثر واکنش نشان دهیم.»
مهاجرت متخصصین امنیت سایبری کشور را آسیبپذیر کرده است
وی در ادامه افزود:«بسیاری از متخصصان داخلی به دلیل شرایط موجود یا بهدلیل کمبود حمایتهای مناسب در حوزههای تصمیمگیری، تصمیم به مهاجرت گرفتهاند یا از فعالیتهای خود دست کشیدهاند. این کمبود نیروهای متخصص در بخشهای کلیدی، امنیت سایبری کشور را در وضعیت آسیبپذیری قرار داده است.»
آموزش و آگاهیرسانی؛ راهکاری برای مقابله با تهدیدات سایبری
فرید تأکید کرد:«یکی از مهمترین ابزارها برای مقابله با تهدیدات سایبری، آموزش کاربران است. باید به مردم و بهویژه به کاربران اینترنت آموزشهای لازم داده شود تا بتوانند تهدیدات مثل فیشینگ و بدافزارها را شناسایی و از آنها جلوگیری کنند. همچنین رسانهها، بهویژه رسانه ملی، باید مسئولیت آموزش عمومی در این زمینه را بهطور جدیتر دنبال کنند.»
پیشنهاداتی برای سازمانها در مقابله با تهدیدات سایبری
وی ادامه داد:«سازمانها باید در حوزه آموزش نیروی انسانی خود سرمایهگذاری کنند و بهویژه در استفاده از نرمافزارهای امن و آنتیویروسها توجه بیشتری داشته باشند. همچنین باید به زیرساختهای خود توجه ویژهای داشته باشند تا از وقوع حملات سایبری جلوگیری شود.»
نقش قوانین و دستورالعملها در امنیت سایبری
فرید در پایان اشاره کرد:«ما نیاز به دستورالعملهای مناسب و کارآمد برای مقابله با تهدیدات سایبری داریم. دستورالعملهایی که فقط به مسدودسازی و محدود کردن نپردازند، بلکه به توسعه زیرساختها و آموزش کاربران بپردازند. تنها در این صورت است که میتوانیم تهدیدات امنیتی را بهطور مؤثر مدیریت کنیم.»
