برنامه ریزی برای امن سازی زیرساختها در مقابل حملات الکترونیکی

به گزارش خبرنگار مهر، مهندس کامبیز قدس در میزگرد همایش پدافند غیرعامل، بومی سازی فناوری را امری استرانژیک برای کشور دانست و خاطرنشان کرد: اگر بخواهیم پدافند غیرعامل در حوزه ICT را پوشش دهیم باید بعد از شناسایی این فناوریها آن را بومی سازی کنیم که در این زمینه نقش دانشگاهها و شرکتهای فناور می تواند موثر باشد.

جانشین گروه صنایع امنیت فاوا صا ایران تعداد نیروهای متخصص مورد نیاز در زمینه ایمن سازی زیرساختهای اطلاعاتی را 10 هزار نفر ذکر کرد و ادامه داد: متاسفانه این تعداد در کشور زیر هزار نفر است به طوری که در شرکتهای برتر فناور بالغ بر 250 نفر متخصص و حدود 25 تا 35 گروه پژوهشی در دانشگاههای کشور هستند که کمتر از 500 نفر نیروی متخصص دارند.

وی با تاکید بر ظرفیت سازی در دانشگاهها، توسعه 10 درصدی نیروهای انسانی را خواستار شد تا از این طریق تعداد نیروهای متخصص در کشور به 5  تا 6 هزار نفر برسد و امکان استفاده از ظرفیتهای پدافند غیرعامل در حوزه الکترونیک فراهم شود.

جانشین گروه صنایع امنیت فاوا صا ایران اضافه کرد: کشور برای ایجاد امنیت در حوزه های مخابرات، انرژی، حیاتی، دفاعی و سایر بخشها نیار به 5/2 تا 5 میلیارد دلار دارد. این در حالی است که در سال 84 دو میلیارد تومان و در سال 85 به مرز 8 میلیارد تومان رسید. البته این اعتبار در سال جاری طبق برآورهای ما حدود 15 تا 16 میلیارد تومان است که این رقم نیز ناچیز است.

قدس، سیستم عامل، امنیت اطلاعاتی و زیرساخت ارتباطی، زیرساختهای نگهداری اطلاعات امن، کنترل امنیت نیرو و حوزه های پشتیبانی امنیت و پدافند الکترونیکی در زمینه نفوذ و تشخیص نفوذ را از حوزه های اصلی امنیت ارتباطی ذکر کرد و اظهار داشت:  دانشگاهها و شرکتهای فناوری که در زمینه امنیت ارتباطی و اطلاعاتی فعال هستند باید در این حوزه های سرمایه گذاری کنند. 

وی همچنین خاطرنشان کرد: چنانچه 10 تا 20 درصد بودجه های سازمانهای پدافندی کشور صرف امنیت شود، می توانیم امیدوار باشیم با یک برنامه 5 تا 10 ساله از طریق این اعتبارات بخش دانشگاهی و شرکتهای فناور را فعال کنیم.

قدس به علاقه شرکتهای فناور و دانشگاهها به بومی سازی فناوریهای مورد نیاز کشور اشاره کرد و ادامه داد: در این زمینه باید  بودجه های تحقیقاتی آنها تامین شود.

وی تاکید کرد: مقدمه توسعه پایدار IT تامین امنیت و حفاظت از زیرساختهای حیاتی و اطلاعاتی کشور است و این کار به جز با بومی سازی، امن سازی و کنترل و تهدیدات امکانپذیر نیست.     

جانشین گروه صنایع امنیت فاوا صا ایران زیرساختهای حیاتی کشور در برابر حملات الکترونیکی را مهمترین راهبرد سند "افتا" (سند امنیت فضای تبادل اطلاعات) دانست و گفت: برای این منظور دو اقدام مهم که شامل طرحهای امن سازی در مقابل حملات الکترونیکی و طرح ایجاد نظام مدیریت امنیت زیر ساختهای حیاتی در این سند در نظر گرفته شده است که با اهداف سند ملی جامع پدافند غیرعامل "فاوا" شباهت نزدیکی دارد.

قدس افزود: رسیدن به اهداف سندهای " افتا" و یا پدافند غیرعامل در حوزه الکترونیکی می تواند ما را در توسعه نظام فناوری ICT کمک کند.

وی به نحوه اجرای چند پروژه کلیدی در این زمینه اشاره کرد  و ادامه داد: ما در حوزه طراحی سامانه های حیاتی به ویژه زیر ساختهایی که در حوزه فناوری  ICT مطرح است نیازمند اقدامات جدی هستیم. در این راستا لازم است آزمایشگاههای ارزیابی امنیتی را برای تکمیل بخش طراحی و تولید پروژه ها توسعه دهیم و در حوزه امنیت فناوری اطلاعات استانداردهای بومی را لحاظ  کنیم.

قدس اظهار داشت: هر چند ما نتوانیم در کوتاه مدت نیازهای امنیتی و پدافند غیرعامل را در حوزه الکترونیکی پوشش دهیم اما  می توانیم به عنوان بازدارندگی ساز و کارهای امنیتی را ایجاد کنیم و بخش دانشگاهی را برای پذیرش مسئولیت در این زمینه آماده کنیم.