معاون وزیر ارتباطات با اشاره به مرکز مجازی امنیت فضای تولید و تبادل اطلاعات ویژه کارشناسان نهادهای دولتی و عمومی، گفت: هماکنون قوانین کیفری و جرمانگاری ویژه برای نشت اطلاعات در قوانین موجود کشور وجود ندارد و به همین دلیل است که سهلانگاریها گاهی بیشتر میشود.
مرکز مجازی امنیت فضای تولید و تبادل اطلاعات ویژه کارشناسان نهادهای دولتی و عمومی با حضور معاون وزیر ارتباطات و معاون امنیت سازمان فناوری اطلاعات برگزار شد. امیر ناظمی- رییس سازمان فناوری اطلاعات در این مراسم گفت: یکی از مواردی که در طرح آیندهنگاری حوزه فناوری اطلاعات از خبرگان پرسش شده بود در مورد ضرورت دخالت دولت در حوزه امنیت سایبری بود.
وی ادامه داد: از بین ۲۱ حوزهای که مورد پرسش قرار گرفت بیشترین حوزهای که خبرگان معتقد بودند که لازم است دولت در آن حوزه مداخلههایی داشته باشد، حوزه امنیت سایبری بود. شاید اگر این دوره آموزشی در حوزههای دیگری مطرح بود، لازم نبود یک سازمان دولتی مداخله کند و پلتفرمهای مناسبتری برای آن در نظر گرفته میشد، اما دلیل اینکه سازمان فناوری اطلاعات به این مساله ورود کرد و کاری که میتوانست توسط بخش خصوصی انجام شود را انجام داد، ضرورت دخالت دولت در این زمینه است.
معاون وزیر ارتباطات و فناوری اطلاعات اظهار کرد: پلتفرمی که تهیه شده، مجموعهای از محتوای آموزشی در حوزه امنیت سایبری را شامل میشود؛ در این پلتفرم کارشناسان چه از بخش خصوصی و چه از بخش دولتی میتوانند آموزشهای لازم برای حوزه امنیت سایبری را فرا بگیرند. این مرکز همچنین امکان آن را دارد که دورههای جدید آموزشی را قبول کند و انتشار آن را روی سایت مرکز انجام دهد، ایجاد این زیربخش در پورتال سازمان وضعیت امنیت سایبری و آموزش آن تا حدی ارتقاء میدهد و این یکی از نخستین گامهایی است که برای ارتقاء وضعیت امنیت سایبری مورد نیاز است.
اتخاد سه استراتژی اصلی در حوزه امنیت
ناظمی با بیان اینکه در حوزه امنیت سه استراتژی اصلی ایجاد شده است، افزود: در قدم نخست بهجای ایجاد پروژه سعی کردیم حلقه بازار را حفظ کنیم؛ برای مثال در دولت الکترونیکی نیز چنین رویکردی داشتیم و سکوی عمومی GSP هم برای چنین منطقی به وجود آمد تا بازار را برای فعالان بخش ایجاد کند تا همدیگر را در یک سکو ملاقات کنند. آنها به همین واسطه میتوانند به یکدیگر سرویس بدهند و از یکدیگر سرویس دریافت و در کنار آن درآمدزایی کنند.
وی ادامه داد: دومین رویکرد، اجتماعیسازی مساله بود، یعنی به جای آنکه مساله را فقط با جمع محدودی از مخاطبان عموما دولتی پیش ببریم، سعی کنیم دایره مخاطبان را بازتر در نظر بگیریم. اگر محتوای آموزشی برای سازمانهای دولتی تهیه میشود، سعی کنیم این محتوای آموزشی قابلیت استفاده توسط بخش غیردولتی و بخش خصوصی هم داشته باشد که این استراتژی در مرکز دیده و اجرا شده و محتوای در درسترس نه فقط برای بخش دولتی، بلکه برای بخش غیردولتی هم در دسترس است.
رئیس سازمان فناوری اطلاعات بیان کرد: سومین رویکردی که در همه کارها پیش از این هم رعایت کردیم و امروز هم در این کار نمونه آن دیده میشود، استفاده از مشارکت عمومی- خصوصی بهجای اجرای کامل توسط دولت بوده است. برای مثال این رویکرد در پروژه مراکز داده پیش ازاین پیادهسازی شد، در مورد این مرکز هم که میبینیم بخش خصوصی میتواند ارائهدهنده خدمت باشد. امیدواریم این مرکز آغاز یک نگاه اجتماعی، مشارکتمحور و یک نگاه حلقه بازار برای حوزه امنیت و در بخش خاص آموزش امنیت سایبری باشد و به مرور زمان محتوای آن غنی و پربارتر شود.
ناظمی با بیان اینکه در فازهای بعدی، ارائه گواهینامه مربوط به حضور در این دورههای آموزشی نیز اعطا خواهد شد، افزود: طبق تقسیم کار ملی دستگاههای دولتی، سازمان فناوری اطلاعات مشمول بخشی از حوزه امنیت فضای تبادل اطلاعات است و به همین دلیل در کنار هشدارها، اطلاعرسانی به سازمانها و دستگاهها، ایجاد نیروی ضربتی و مرکز سرت (CERT )، بخش آموزش محتوا را نیز فعال کرده است.
وی با بیان اینکه این مرکز میتواند به کاهش نشت اطلاعات نیز کمک کند، افزود: هماکنون نشتهای اطلاعاتی که در کشور رخ میدهد بیشتر مربوط به آسیبپذیری از سهلانگاریهای کوچکی است که با آموزش قابل پیشگیری خواهد بود. در زمینه فناوری اطلاعات و ارتباطات در کشور نیازمند قوانین جدی و به روز هستیم و این خلأ قانونی در حوزه امنیت سایبری نیز به مراتب پررنگتر است.
معاون وزیر ارتباطات و فناوری اطلاعات با بیان اینکه لایحه صیانت از حریم شخصی که توسط دولت ارائه شده، چهار سال است که در انتظار تبدیل شدن به قانون است، خاطرنشان کرد: هماکنون قوانین کیفری و جرمانگاری ویژه برای نشت اطلاعات در قوانین موجود کشور وجود ندارد و به همین دلیل است که سهلانگاریها گاهی بیشتر میشود. این در حالی است که در اغلب کشورهای دنیا نقض حریم خصوصی مشمول جریمه ۵ درصدی از درآمد شرکتها میشود.
با دانش روز امنیت سایبری فاصله داریم
در این مراسم همچنین ابوالقاسم صادقی -معاون امنیت سازمان فناوری اطلاعات- هدف اصلی راهاندازی این مرکز را فاصله زیاد ایران با دانش روز جهانی در حوزه امنیت سایبری دانست و گفت: هدف اصلی راهاندازی این مرکز در واقع این است که براساس تحلیلی که در حوزه امنیت انجام دادیم، فاصله دانش روز امنیت سایبری دنیا از آنچه که بضاعت کشور ما دارد یک مقدار بیشتر از چیزی است که باید باشد.
وی ادامه داد: این موضوع پیش از این هم توسط وزارت ارتباطات درک شده و شخص وزیر ارتباطات و فناوری اطلاعات هم در سال ۹۷ اعلام کردند که ما درگیر آموزش ۱۰ هزار کارشناس امنیتی یا به تعبیری افسر امنیتی برای سازمانهای دولتی هستیم، در سه سال گذشته این موضوع با جدیت در دستور کار قرار گرفت. ما حدود ۳۰۰ هزار نفر ساعت آموزش طی این دو سال گذشته در سطح کل کشور با همکاری مراکز دانشگاهی و بخش خصوصی برگزار کردهایم که بخش عمدهای از مخاطبان این آموزش یعنی بین ۶۰ تا ۷۰ درصد کارشناسانی بودند که در بخش دولتی مشغول به کار بودهاند.
معاون امنیت سازمان فناوری اطلاعات با بیان اینکه اطلاعرسانی راهاندازی این مرکز آموزشی به دستگاههای دولتی انجام شده است، گفت: این مرکز ویژه کارشناسان دولتی تدارک دیده شده است و سرمایهگذاری روی آن صورت گرفته و باید استفاده حداکثری روی آن صورت بگیرد به گونهای که نگرانی که همین حالا در حوزه سایبری در سطح کشوری داریم و پیش پا افتادهترین مسایل امنیتی باعث رخدادهای بزرگ امنیتی میشود دیگر وجود نداشته باشد یا به شکل چشمگیری کاهش یابد.
صادقی با بیان اینکه با توجه به توسعه دنیای 5G و اینترنت اشیا و زیرساختهای ابری، نگرانی از ضعف دانش در حوزه امنیت سایبری احساس میشود، گفت: این شرایط نیاز به یک فرایند آموزش مستمر، مستقر و همواره بهروزشونده در سطح ملی دارد که آن را پیشبینی کردهایم و این مرکز قرار است در بلندمدت این نیاز و خلاء راهبردی را در سطح کشور و بهویژه در دستگاههای دولتی پوشش دهد.
معاون امنیت سازمان فناوری اطلاعات از ارائه پیشنهاد راهاندازی مرکز گوهر (گروه واکنش هماهنگ رخدادهای رایانهای) به همه سازمانها خبر داد و گفت: در این باره نیازمندیها در سطح کلی سازمانها به عنوان یک مرجع پیشنهاددهنده، ارائه دادهایم.