مجتبي جعفري رييس پژوهشكده امنيت مركز تحقيقات مخابرات ايران در گفتوگو با ايسنا با بيان اين مطلب و با تاكيد بر ضرورت از بين رفتن نگاه ابزاري به مقوله امنيت فضاي تبادل اطلاعات (افتا)، اظهار كرد: از مشكلات جدي در كشور رويكرد ابزاري به افتا است و متاسفانه براي برقراري محيط امن تنها به خريد ابزارها اكتفا ميشود.
وي ادامه داد: اگر در سازماني ابعاد فنآورانه افتا فراهم شود اما نيروي انساني آموزشهاي لازم را نديده باشند، در نهايت به تامين امنيت در سازمان نخواهيم رسيد؛ گزارشات مرتبط با اين حوزه حاكي از آن است كه 70 درصد نقض امنيت را نشات گرفته از نيروي انساني داخل محيط ميدانند، پس تامين امنيت مسالهيي يك بعدي نيست و به ابعادي فراتر از تامين ابزار نياز دارد.
وي درباره اهداف تدوين سند افتا و اقداماتي كه پس از تدوين سند در كشور انجام شده است گفت: كشور اولين گامي كه در اين حوزه ضروري تشخيص داد، بحث تدوين سند افتا بود و سند را براي تعيين وظايف دستگاههاي گوناگون و همگرايي اقدامات اين حوزه تهيه كرد كه در آن، افتا به صورت سيستم واحدي متشكل از سيستمهاي مختلف (system of system) طراحي شده است كه اين روش همگرايي اقدامات را جهت تحقق اهداف را تضميين ميكند.
جعفري ترويج امنيت فضاي تبادل را حركت بعدي در ادامه تدوين سند و نياز كشور بيان و تصريح كرد: ترويج افتا و تبيين آن به عنوان يك قادرساز در توسعه كشور ضرورت دارد؛ از آن جا كه در مستندات حوزه برنامهريزي ICT، امنيت را قادرساز توسعه و گسترش ICT را نيز قادرساز توسعه كشورها ميشناسند پس ميتوان گفت امنيت فضاي تبادل اطلاعات به نوعي يك ضرورت براي توسعه كشور است و اين مقوله به ترويج آن نياز دارد تا مسوولان و كاربران مختلف ابعاد گوناگون آن را بشناسند در غير اين صورت، هر كس تعريف خود را از افتا خواهد داشت و همگرايي حاصل نخواهد شد.
رييس پژوهشكده امنيت مركز تحقيقات مخابرات ايران معتقد است: امنيت فضاي تبادل اطلاعات مفهوم ميان رشتهيي است و به حفرههاي مختلفي مرتبط است و مسايل سياسي، اجتماعي، اخلاقيات، آداب و سنن جوامع بر آن تاثيرگذار بوده و نيازمند نهادينه شدن مفهوم آن در كشور است.
جعفري تصريح كرد: از جمله حركتهاي ترويجي در سالهاي اخير ايجاد آزمايشگاههاي امنيت شبكه در دانشگاهها بود كه به تربيت كارشناسان متخصص در اين حوزه منجر شد و امروز در بيشتر دانشگاهها به اين مهم پرداخته ميشود.
او افزود: افتا نبايد يك بعدي جلوه نكند و تمام ابعاد آن شناخته شود؛ اگر اين پيكر اشتباه شكل گيرد، تهديدات مختلف اين ناحيه برطرف نخواهد شد و به حركت جامعه در مسير ICT لطمه ميزند و بايد مسوولان با حساسيت و عمق بيشتري به اين مساله بپردازند.
رييس پژوهشكده امنيت مركز تحقيقات مخابرات ايران، مقدمه تشكيل پژوهشكده امنيت ICT مركز تحقيقات مخابرات ايران را تشكيل گروه امنيت شبكه در سال 79 دانست و افزود: براي سازماندهي پژوهشكده، ابتدا در خصوص سرمايههاي كشور در حوزه ICT و نحوه امن سازي آنها بررسي و سپس ساختار پژوهشكده بر اين اساس و استانداردهاي موجود ارايه شد.
او افزود: سرمايههاي اين حوزه شبكهها، اطلاعات و سيستمهاي بنيادي و كاربردي، خدمات، سازمانها و كاربران نهايي آن است و براي پوشش كامل تحقيقات به منظور امنسازي اين سرمايهها، گروههاي امنيت شبكه، امنيت اطلاعات و سيستمها، امنيت جامعه اطلاعاتي و آزمايشگاه و استانداردها در پژوهشكده تشكيل شد.
وي در بخش ديگري از سخنان خود تصريح كرد: از آن جا كه بيمه براي اين حوزه يكي ديگر از ضروريات گسترش كاربرد افتا است و در دنيا، بيمه براي اين حوزه فعاليت چشمگيري دارد و ما نيز با تعريف پروژه و جلساتي كه با كارشناسان و متخصصان بيمه در دانشكده بيمه داشتيم سعي در فعالسازي صنعت بيمه در اين حوزه را داريم.
جعفري تصريح كرد: ميخواهيم مدلهايي براي اين كار طراحي كنيم تا شركتها از آن استفاده كنند و به عنوان مركز پژوهشي وظيفه ارايه مدلها چه براي جامعه و چه براي بيمه گذار دارد، نه تنها بيمه بلكه احساس تضمين را براي سرمايهگذاران اين حوزه فراهم سازيم.
جعفري معتقد است: آغاز حركت امنسازي به نقشه راه نياز دارد كه سند افتا اين نقشه را نشان ميدهد و به حركت عملي در حوزه امنسازي نياز است و بايد بخشهاي گوناگون دولتي و خصوصي وارد فعاليت در اين حوزه شوند.
او با بيان اينكه دانشگاهها در بخش آموزش افتا فعال شدهاند و بخش خصوصي شاهد بالا بودن گردش مالي و ارزش افزوده در اين حوزه است، تصريح كرد: اين امر موجب شده تا اقبال بيشتري به اين بخش نشان دهند و بخشهاي دولتي نيز به ضرورت و نياز به آن واقف گشتهاند و اين موضوع موجب رونق بازار اين حوزه گشته است.
به گفته اين كارشناس، مركز تحقيقات مخابرات ايران نيز در عرصه تحقيقات اين حوزه فعال است و از حوزههاي ديگر هم حمايت ميكند و بديهي است براي سرعت بخشيدن به اين حركت، لازم است بخشهاي حاكميتي نيز به طور جديتري فعال شوند.
