لزوم توجه به « پیشگیری » در تامین امنیت سایبری
سامانهها و خدمات برخط به صورت غیر قابل احترازی با زندگی مردم تنیده شدهاند
به گزارش پایگاه خبری بانگ سروش به نقل از رییس انجمن افتا در ایامی به سر میبریم که شاهد اخبار گوناگون و متنوعی از بروز اختلال و توقف خدماتدهی موقتی سامانههای ارائهدهنده خدمات دولتی، قضایی، پولی، بانکی، حملونقل یا نشت و انتشار اطلاعات خصوصی کاربران در فضای مجازی و مسائلی از این قبیل هستیم.
با توجه به توسعه گستره کاربری فناوری اطلاعات و ارتباطات که هر روز نیز بر تعداد و تنوع آنها افزوده میشود؛ از آنجا که این سامانهها و خدمات برخط به صورت غیر قابل احترازی با زندگی مردم تنیده شدهاند؛ وقوع و حضور انکارناپذیر خدمات مبتنی بر فناوری اطاعات در زندگی آحاد ملت امری ضروری و اجتنابناپذیر شده است.
پر واضح است که تعلیق هر چند کوتاه مدت ناشی از صدمهپذیری این سرویسها با توجه به تعداد کاربرانی که برای انجام امور روزمره ضروری و بعضا حیاتی خود از آنها استفاده میکنند و سرمایه، زندگی و زمان خود را بر اساس عملکرد مورد انتظار از این خدمات برنامهریزی و هدایت میکنند؛ تا چه اندازه میتواند موجبات اتلاف سرمایههای مردمی اعم از زمان، پول، غرور و اعتماد ملی شود و بر همراهی عمومی با جریان توسعه مبتنی بر فناوری اطلاعات موثر واقع شود.
نفوذپذیری و نشت اطلاعات سامانههای برخط، عملکرد نهادهای تامین امنیت و سازمانهای مسئول را خدشهدار و کارآمدی آنها را نزد افکار عمومی شبههناک میکند.
از سوی دیگر نفوذپذیری و نشت اطلاعات قطعا عملکرد نهادهای تامین امنیت در دولت و سازمانهای مسئول را خدشهدار و کارآمدی آنها را نزد افکار عمومی شبههدار کرده و علاوه بر آن به صورتی مداوم انگیزش نفوذ را در گروهها و افراد دارای هوش سیاه، ذهن مخرب و دشمنان این مرز و بوم تشویق میکند.
در نگاهی گذرا میتوان به مغفول ماندن یک موضوع بسیار ساده و مبرهن که متاسفانه در نظامات پیادهسازی و عملیاتی کردن سرویسها به میزان کافی مد نظر قرار داده نمیشود و آن موضوع پیشگیری است توجه کرد.
مسالهای که هر چند در شعار و گفتار بسیار به آن پرداخته میشود اما در عمل در پوشه فراموشی قرار میگیرد.
موضوع امنیت، ظرفیت و مقیاسپذیری سرویسها و سامانهها مغفول واقع شده است.
در واقع میتوان گفت هر چند امنیت با پیشگیری، تقویت و تحکیم میشود اما نگاه شتابان به توسعه ناموزون و شاید غیرضروری در ارائه خدمات مبتنی بر فناوری اطلاعات در نهادهای اجراییِ دولتی و خصوصی، ایشان را از پرداختن به موضوع پر اهمیتی چون امنیت، ظرفیت و مقیاسپذیری سرویسها و سامانهها غافل کرده است.
همانطور که در بدیهیترین امور مشهود برای کاهش هزینههای مخاطرات، اقداماتی تامینی و پیشگیرانهای همچون احداث دیوار، نرده، دزدگیر و … در زمره مسئولیتهای محرز مدیران قرار دارد؛ حفاظت از اقدامات و امنیت روانی، مالی، پولی، حیاتی و فرآیند زندگی عامه نیز در محدودهای بسیار حساس و پرمسئولیتتر قرار دارد. حوزهای که در دو دهه گذشته مورد توجه قرار گرفته و برای آن قانونگذاری و آئین نامهنگاری شده است.
ترک فعل مدیران بخش خصوصی و دولتی در پیشگیری از وقایع امنیتی در فضای سایبری قابل اغماض نیست
قطعا میتوان گفت توجه نکردن شایسته به اقدامات و فرآیندهای ضروری در حوزه تامین امنیت فضای تبادل اطلاعات ترک فعلی است که بعضا مدیران اجرایی در استقرار سامانهها و تجهیزات امنیتی مرتکب شده و به شدت ساختار، موجودیت ملی، اقتدار و اعتماد کشور را تحت تاثیر قرار میدهد.
خوشبختانه این مهم در حوزههای قانونگذاری مورد توجه ویژه قرار گرفته است و در قوانینی مانند قانون پولی و بانکی به صورت خاص در ماده ۳۵ مدیران بانک مسئول مستقیم خسارات وارده شمرده شده و در ضوابطی چون دستورالعمل نظارت و پیگیری حقوق عامه و نحوه مقابله با ترک وظایف قانونی مدیران و کارمندان به آن پرداخته شده است.
انجمن صنفی افتا به نمایندگی از تولیدکنندگان این حوزه از صنعت در راستای نیل به اهداف عالیه خود که رشد، پیشرفت اعضا و انگیزش متخصصان در بازار محصولات تامین امنیت فضای تبادل اطلاعات در کشور است؛ توجه ویژه نهاد عالی قضایی کشور را به این موضوع جلب نموده و با همکاری تنگاتنگ معاونت محترم حقوقی قوه قضاییه جهت تبیین نقش کلیدی مدیران اجرایی کشور در تضمین امنیت فضای مجازی در تعامل بوده و با برگزاری نشست تکالیف قانونی دستگاههای اجرایی در مواجهه با تهدیدها و رخدادهای سایبری امید دارد گامی به سوی رفع خلاهای قانونی در موضوع ترک فعل مدیران به نحوی کارآمد و مدون برداشته شود./کامبیز قادری/