در ادامه پنل «فناوری، امنیت و آینده ایران» که در جریان نشست «اینترنت و آینده ایران» برگزار شد، بهزاد اکبری، مدیرعامل شرکت ارتباطات زیرساخت، با تأکید بر ضرورت آسیبشناسی دقیق وضعیت فعلی کشور در حوزه امنیت سایبری، به مجموعهای از چالشهای ساختاری اشاره کرد که مانع شکلگیری یک سیاست امنیتی کارآمد در ایران شدهاند.
نگار علی- اکبری نخست با اشاره به این نکته که مسئله کمبود نیروی انسانی متخصص در حوزه امنیت، چالشی جهانی است، گفت:«حتی در پیشرفتهترین کشورها، تأمین منابع انسانی خبره در حوزه امنیت یکی از چالشهای اصلی است. اما در ایران، این مشکل بهواسطه مهاجرت گسترده نخبگان، شدیدتر و بحرانیتر شده است.»
او ادامه داد:«شرکتها و سازمانهای ما با کمبود نیروهایی مواجهاند که بتوانند امنیت سیستمهای پیچیده را طراحی و مدیریت کنند. در سطح جهانی، راهحل اصلی، رفتن بهسمت خرید سرویسهای امنیتی از شرکتهای حرفهای و متخصص است. اما در ایران، بهدلایل ساختاری و تحریمی، این مسیر نیز بهراحتی قابل پیمایش نیست.»
به گفتهی اکبری، یکی دیگر از ریشههای اصلی آسیبپذیری زیرساختهای سایبری کشور، واردات گسترده سرورهای دستدوم و نامطمئن است:«در سالهای اخیر، بهدلیل تحریمها و محدودیتهای ارزی، چیزی حدود ۷۰ تا ۸۰ درصد سرورهایی که وارد کشور میشوند، دستدوم هستند. این سرورها نهتنها از منظر پایداری سختافزاری چالشبرانگیزند، بلکه از منظر امنیتی نیز منشأ بالقوهی آلودگی و نفوذ هستند.»
او همچنین بر نقش مهم و در عین حال مخرب استفاده گسترده از VPNها در آلودگی دستگاهها و شبکههای کشور تأکید کرد و گفت:«بخشی از آلودگیهای فعلی ناشی از ابزارهایی است که برای دور زدن فیلترینگ بهکار گرفته میشوند؛ ابزارهایی که اغلب کنترلشده نیستند و دیوایس کاربران را به بخشی از باتنتهای جهانی تبدیل میکنند.»
آینده امنیت؛ بدون امنیت، پیشرفتی وجود ندارد
اکبری با نگاهی به آینده گفت:«ما بهاجبار وارد عصر دیجیتال شدهایم. پیشرفت اقتصادی، اجتماعی و صنعتی در دنیای امروز، بدون ورود به فضای دیجیتال امکانپذیر نیست. اما این فضا، بدون تأمین امنیت، نهتنها مزیت ندارد، بلکه تهدیدآفرین است.»
او با اشاره به گذار از سیستمهای صرفاً IT محور به سیستمهای سایبر-فیزیکی (Cyber-Physical Systems) گفت:«در دنیای امروز، حمله به یک سیستم بانکی ممکن است منجر به از دست رفتن اطلاعات مالی شود، اما حمله به یک سیستم سایبر-فیزیکی — مثل شبکه آبرسانی، برق، یا سلامت — میتواند جان انسانها را به خطر بیندازد و کشور را فلج کند.»
اکبری در پایان سخنان خود افزود:«امنیت در دنیای سایبر فقط با تمرکز بر تجهیزات یا ابزارها حاصل نمیشود. ما به یک نگاه کلنگر و آیندهنگر نیاز داریم که زنجیرهی تأمین، فرآیندها، استانداردها و تعامل بازیگران مختلف را در بر بگیرد. تنها در این صورت است که میتوانیم آیندهای امن و پایدار برای اقتصاد دیجیتال ایران ترسیم کنیم.»
۲۲۷۲۲۷
