لزوم توجه به « پیشگیری » در تامین امنیت سایبری

سامانه‌ها و خدمات برخط به صورت غیر قابل احترازی با زندگی مردم تنیده شده‌اند

به گزارش پایگاه خبری بانگ سروش به نقل از رییس انجمن افتا در ایامی به سر می‌بریم که شاهد اخبار گوناگون و متنوعی از بروز اختلال و توقف خدمات‌دهی موقتی سامانه‌های ارائه‌دهنده خدمات دولتی، قضایی، پولی، بانکی، حمل‌ونقل یا نشت و انتشار اطلاعات خصوصی کاربران در فضای مجازی و مسائلی از این قبیل هستیم.

با توجه به توسعه گستره کاربری فناوری اطلاعات و ارتباطات که هر روز نیز بر تعداد و تنوع آنها افزوده می‌شود؛ از آنجا که این سامانه‌ها و خدمات برخط به صورت غیر قابل احترازی با زندگی مردم تنیده شده‌اند؛ وقوع و حضور انکارناپذیر خدمات مبتنی بر فناوری اطاعات در زندگی آحاد ملت امری ضروری و اجتناب‌ناپذیر شده است.

پر واضح است که تعلیق هر چند کوتاه مدت ناشی از صدمه‌پذیری این سرویس‌ها با توجه به تعداد کاربرانی که برای انجام امور روزمره ضروری و بعضا حیاتی خود از آنها استفاده می‌کنند و سرمایه، زندگی و زمان خود را بر اساس عملکرد مورد انتظار از این خدمات برنامه‌ریزی و هدایت می‌کنند؛ تا چه اندازه می‌تواند موجبات اتلاف سرمایه‌های مردمی اعم از زمان، پول، غرور و اعتماد ملی شود و بر همراهی عمومی با جریان توسعه مبتنی بر فناوری اطلاعات موثر واقع شود.

نفوذپذیر‌ی و نشت اطلاعات سامانه‌های برخط، عملکرد نهادهای تامین امنیت و سازمان‌های مسئول را خدشه‌دار و کارآمدی آنها را نزد افکار عمومی شبهه‌ناک می‌کند.

از سوی دیگر نفوذپذیر‌ی و نشت اطلاعات قطعا عملکرد نهادهای تامین امنیت در دولت و سازمان‌های مسئول را خدشه‌دار و کارآمدی آنها را نزد افکار عمومی شبهه‌دار کرده و علاوه بر آن به صورتی مداوم انگیزش نفوذ را در گروه‌ها و افراد دارای هوش سیاه، ذهن مخرب و دشمنان این مرز و بوم تشویق می‌کند.

در نگاهی گذرا می‌توان به مغفول ماندن یک موضوع بسیار ساده و مبرهن که متاسفانه در نظامات پیاده‌سازی و عملیاتی کردن سرویس‌ها به میزان کافی مد نظر قرار داده نمی‌شود و آن موضوع پیشگیری است توجه کرد.

مساله‌ای که هر چند در شعار و گفتار بسیار به آن پرداخته می‌شود اما در عمل در پوشه فراموشی قرار می‌گیرد.

موضوع امنیت، ظرفیت و مقیاس‌پذیری سرویس‌ها و سامانه‌ها مغفول واقع شده است.

در واقع می‌توان گفت هر چند امنیت با پیشگیری، تقویت و تحکیم می‌شود اما نگاه شتابان به توسعه ناموزون و شاید غیر‌ضروری در ارائه خدمات مبتنی بر فناوری اطلاعات در نهادهای اجراییِ دولتی و خصوصی، ایشان را از پرداختن به موضوع پر اهمیتی چون امنیت، ظرفیت و مقیاس‌پذیری سرویس‌ها و سامانه‌ها غافل کرده است.

همانطور که در بدیهی‌ترین امور مشهود برای کاهش هزینه‌های مخاطرات، اقداماتی تامینی و پیشگیرانه‌ای همچون احداث دیوار، نرده، دزدگیر و … در زمره مسئولیت‌های محرز مدیران قرار دارد؛ حفاظت از اقدامات و امنیت روانی، مالی، پولی، حیاتی و فرآیند زندگی عامه نیز در محدوده‌ای بسیار حساس‌ و پرمسئولیت‌تر قرار دارد. حوزه‌ای که در دو دهه گذشته مورد توجه قرار گرفته و برای آن قانون‌گذاری و آئین نامه‌نگاری شده است.

ترک فعل مدیران بخش خصوصی و دولتی در پیشگیری از وقایع امنیتی در فضای سایبری قابل اغماض نیست

قطعا می‌توان گفت توجه نکردن شایسته به اقدامات و فرآیندهای ضروری در حوزه تامین امنیت فضای تبادل اطلاعات ترک فعلی است که بعضا مدیران اجرایی در استقرار سامانه‌ها و تجهیزات امنیتی مرتکب شده و به شدت ساختار، موجودیت ملی، اقتدار و اعتماد کشور را تحت تاثیر قرار می‌دهد.

خوشبختانه این مهم در حوزه‌های قانون‌گذاری مورد توجه ویژه قرار گرفته است و در قوانینی مانند قانون پولی و بانکی به صورت خاص در ماده ۳۵ مدیران بانک مسئول مستقیم خسارات وارده شمرده شده و در ضوابطی چون دستورالعمل نظارت و پیگیری حقوق عامه و نحوه‌‌ مقابله با ترک وظایف قانونی مدیران و کارمندان به آن پرداخته شده است.

انجمن صنفی افتا به نمایندگی از تولیدکنندگان این حوزه از صنعت در راستای نیل به اهداف عالیه خود که رشد، پیشرفت اعضا و انگیزش متخصصان در بازار محصولات تامین امنیت فضای تبادل اطلاعات در کشور است؛ توجه ویژه نهاد عالی قضایی کشور را به این موضوع جلب نموده و با همکاری تنگاتنگ معاونت محترم حقوقی قوه قضاییه جهت تبیین نقش کلیدی مدیران اجرایی کشور در تضمین امنیت فضای مجازی در تعامل بوده و با برگزاری نشست تکالیف قانونی دستگاه‌های اجرایی در مواجهه با تهدیدها و رخدادهای سایبری امید دارد گامی به سوی رفع خلاهای قانونی در موضوع ترک فعل مدیران به نحوی کارآمد و مدون برداشته شود./کامبیز قادری/