Web Analytics Made Easy - Statcounter

حامد بیدی: چالش‌های امنیت سایبری به مرحله هشدارآمیز رسیده است

حامد بیدی، فعال حوزه فناوری اطلاعات معتقد است چالش‌های امنیتی بسیار خطرناک شده است و به مرحله هشدارآمیز رسیده است.
ارسال شده توسط تیم تحریریه آی‌تی‌جو ۲۲ مهر ۱۴۰۲ اخبار و رویدادهای فناوری ایران

در ماه‌های اخیر و پس از هک چندین مجموعه دولتی و خصوصی کشور، بحث امنیت سایبری مطرح شده است. حامد بیدی، فعال حوزه فناوری اطلاعات در گفتگو با روابط عمومی سازمان نصر تهران در خصوص این مسئله می‌گوید: «امنیت یک بحث نسبی است و ممکن است در همه جا به چالش کشیده شود. اما تکرار حادثه و هک‌های پی‌درپی سیستم‌های دولتی و خصوصی عادی نیست. این یک مسئله جزئی نیست و نمی‌توان فقط یک شخص یا شرکت ارائه دهنده خدمت را مقصر دانست. چالش‌ امنیتی که در حال حاضر با آن روبه‌رو هستیم دارای ابعاد مختلفی است. چالشی که به مرحله هشدار آمیز رسیده است.»

مهاجرت نیروی انسانی از مهم‌ترین چالش‌های امنیتی است

او بحران مهاجرت نیروی انسانی متخصص را از جمله دلایل به وجود آمدن این چالش می‌داند: «در سال‌های اخیر بسیاری از افراد متخصص و با تجربه حوزه‌ی امنیت به دلایل مختلف از کشور مهاجرت کرده‌اند. با مهاجرت افراد با تجربه در حوزه‌های مختلف، ما در حال از دست دادن بخش‌هایی از دانش اکوسیستم نوآوری کشور هستیم. در مجموع یکی از مهم‌ترین بخش‌های تاثیرگذار در زمینه چالش‌های امنیتی، معضل نیروی انسانی است.»

به دلیل تحریم‌ها نمی‌توانیم از دانش بین‌المللی بهره‌مند شویم

او ادامه داد: «در کنار معضل نیروی انسانی، تحریم‌ها هم تاثیرات بسیار زیادی بر فضای امنیت کشور داشته است. بسیاری از شرکت‌های کوچک و خصوصی به دلیل تحریم‌ها نمی‌توانند به نرم‌افزارها و سخت‌افزارهای مورد نیاز خود برای بهبود مسئله امنیت دسترسی داشته باشند. همچنین به دلیل فاصله‌ گرفتن اکوسیستم فناوری اطلاعات ایران از فضای جهانی، نتوانسته‌ایم از دانش و دستاوردهای بین‌المللی حوزه افتا بهره‌مند شویم. این چالش در کنار شرکت‌های خصوصی، تاثیرات مخربی بر سایر مجموعه‌ها از جمله مجموعه‌های دولتی و حاکمیتی دارد. هیچ تعامل و ارتباط فراگیر و موثری با شرکت‌ها و متخصصان بین‌المللی حوزه افتا در قالب رویدادها، کنفرانس‌ها و ورک‌شاپ‌ها در کشور وجود ندارد.»

جذب نیروی متخصص باید بر اساس شایسته‌سالاری باشد

بیدی درباره‌ی ضعف‌های بخش دولتی در این زمینه گفت: «در بخش دولتی تعداد دفعات و گستردگی هک بیشتر از سایر بخش‌ها است. در کنار دلایلی که پیشتر اشاره شد، باید توجه داشته باشیم اساساً فرایند کار در این بخش بهینه نیست. متاسفانه ملاک جذب نیروی متخصص در این بخش براساس شایسته‌سالاری نیست. خیلی از مدیران دولتی بخش فناوری اطلاعات و ارتباطات با الفبای این حوزه هم آشنا نیستند. در واقع این افراد با معیارهایی غیر از تخصص و تجربه در این حوزه توانسته‌اند در یک پست قرار گیرند.»

او در پایان افزود: «در کنار ضعف مدیران، پیمانکارانی که با مجموعه‌های دولتی کار می‌کنند نیز دارای ضعف‌هایی هستند. بعضاً روند انتخاب پیمانکاران نیز غیر شفاف است و براساس ارتباط است. این باعث می‌شود بسیاری از شرکت‌ها و افرادی که توانمند هستند از این حوزه کنار گذاشته شوند و عده‌ای محدود پروژه‌های دولتی را کسب کنند.»

چون تبعاتی برای مقصران وجود ندارد، توجه زیادی به امنیت نمی‌شود

او به موضوع دیگری هم اشاره می‌کند: «همچنین در بخش دولتی سازکاری برای برخورد با این چالش‌ها و مقصران آن وجود ندارد. هیچ قانون مشخصی برای جلوگیری از کم‌کاری و قصور مدیران و پیمانکاران در کشور نیست. بزرگ‌ترین فاجعه‌های امنیتی در حال رخ دادن است اما شاهد تغییر هیچکس در ساختارهای مربوطه نیستیم. چون تبعاتی برای مدیران و پیمانکاران وجود ندارد، توجه زیادی هم به آن نمی‌شود.»

منبع سازمان نظام صنفی رایانه‌ای استان تهران
موضوع