بهناز آریا در گفتگو با خبرنگار مهر، با اشاره به اهداف بالادستی نظام برای تحقق امنیت سایبری در کشور و اقداماتی که تاکنون در این زمینه انجام شده است اظهار داشت: مهمترین سند بالادستی در حوزه امنیت سایبر، سند افتا – امنیت فضای تبادل اطلاعات – است که در آن الزاماتی را در این حوزه برای دولت و بخش خصوصی فعال در این بخش تعریف کرده است.
رئیس کمیسیون افتا سازمان نظام صنفی رایانه ای استان تهران، استقرار نظام مدیریت امنیت اطلاعات، استانداردسازی محصولات افتا، راه اندازی مرکز عملیات امنیت - SOC - و مرکز مدیریت رخداد - CERT - را از جمله این الزامات عنوان کرد که در سند افتای کشور یا سایر اسناد حاکمیتی بر آن تاکید شده است.
وی گفت: اما آنچه که در آمار مطرح شده از پایش شاخص های فناوری اطلاعات کشور به چشم می خورد، با این اهداف فاصله دارد.
آریا گفت: برای مثال در سند افتا، انتظار استقرار ۵۳ درصدی نظام مدیریت امنیت اطلاعات – ISMS – می رفت اما تنها ۳۹ درصد این هدف محقق شده است؛ در مورد راه اندازی مرکز عملیات امنیت – SOC – نیز از ۱۰۰ درصد انتظار ۲۰ درصد محقق شده و پروژه گوهر – گروه واکنش هماهنگ رخدادهای امنیتی – از ۱۰۰ درصد تنها ۳۵ درصد عملیاتی شده است.
وی گفت: در همین حال انتظار می رفت ۲۹ آزمایشگاه ارزیابی محصولات امنیتی در این بخش ایجاد شود که تنها ۸ آزمایشگاه در این زمینه ایجاد شده است.
رئیس کمیسیون افتا سازمان نظام صنفی رایانه ای استان تهران، با بیان اینکه به دلیل تعداد اندک آزمایشگاه ارزیابی محصولات امنیتی، امکان ارزیابی تمامی محصولات این بخش در زمان موثر و به شیوه دقیق وجود ندارد، گفت: شواهد نشان می دهد که به اهداف و قوانین اسناد بالادستی کشور در این بخش نرسیده ایم.
آریا با تاکید براینکه بخشی از این اهداف باید توسط بخش خصوصی دنبال شود و نیازمند تعامل دولت با بخش خصوصی است ادامه داد: این تعامل هنوز به طور کامل شکل نگرفته است.
وی کمبود بودجه برای تحقیق و پژوهش – R&D – را از دیگر چالشهای حوزه افتا برشمرد و گفت: زمانی که صحبت از اقتصاد دانش بنیان و اقتصاد مقاومتی می کنیم برای اجرا باید بودجه در اختیار بخش خصوصی قرار دهیم، اما همچنان بودجه لازم در زمان مناسب و با سرعت مناسب در اختیار بخش خصوصی قرار نمی گیرد.
رئیس کمیسیون افتا سازمان نظام صنفی رایانه ای استان تهران، بومی سازی محصولات امنیت سایبری را در راستای اهداف امنیت ملی عنوان کرد و افزود: بخش عمده این بومی سازی باید توسط بخش خصوصی انجام پذیرد و بخش خصوصی نیازمند بودجه برای تحقیق و پژوهش و تولید است.
آریا با اشاره به فعالیت بخش خصوصی افتا طی سالهای اخیر برغم وجود تحریم ها و انجام بزرگترین پروژه های امنیتی کشور، خاطرنشان کرد: شتاب توسعه در بخش امنیت اطلاعات، چندین برابر سرعت تکنولوژی است و در وضعیت کنونی اجرای پروسه های طولانی و فرسایشی باعث عقب رفت کشور در حوزه امنیت سایبری می شود. در این صورت به جای پژوهش، ارائه خدمات، نگهداری و مراقبت، آموزش و آگاهی رسانی، تنها مصرف کننده صرف ابزارهای این حوزه خواهیم ماند.
رئیس کمیسیون افتای سازمان نظام صنفی رایانه ای با تاکید براینکه آمارها نشان می دهد به آنچه می خواستیم در حوزه افتا دست نیافته ایم و این موضوع نیازمند آسیب شناسی است، گفت: امنیت فضای تبادل اطلاعات نیازمند تعامل بیشتر با بخش خصوصی و تسریع در پروژه ها، ساماندهی و آگاهی رسانی و مشارکت در تصمیم گیری ها است.
نظر شما