حسینی: راهکار نهایی برای کاهش مخاطرات فضای آی تی در کشور، تقویت زیرساخت های تولید است

عباس حسینی، مدیرعامل شرکت امن‌پرداز، درباره نشت پی‌درپی اطلاعات شهروندان می‌گوید: راهبرد کلان و اصلی برای اطمینان و مسلط شدن بر فضای فناوری اطلاعات، تقویت زیرساخت‌ها و بنیان‌های تولید در کشور است؛ یعنی ما شرکت‌ها و پیشران‌های بزرگ برای فناوری‌های کشور را ایجاد کنیم و بعد به مرور زمان بتوانیم در دنیا سبک و روش خود را برای حفاظت و صیانت از اطلاعات ایجاد کنیم.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در روزها و هفته‌های اخیر فعالان امنیت سایبری ‏از ‏افشای پایگاه اطلاعات هویتی کاربران برخی سازمان‌ها و شرکت‌های دولتی و خصوصی خبر دادند‎ ‎و در ‏این ‏موضوع از سازمان‌ها و شرکت‌های دولتی و خصوصی متعددی نام برده‌شد تا آنجا که مرکز ماهر هم اقدام ‏به ‏پایش پایگاه‌های داده حفاظت‌نشده کرد. در این شرایط بر آن شدیم تا دیدگاه کارشناسان و فعالان ‏امنیت ‏سایبری کشور را در این مورد جویا شویم و ببینیم آنها برای چنین روزهایی چه دغدغه‌هایی داشته و ‏دارند و ‏دیدگاه‌شان در مورد این اتفاقات چیست.‏

عباس حسینی، مدیرعامل شرکت نرم‌افزاری امن‌پرداز، این اتفاقات را نتیجه قهری فراگیری استفاده از فناوری اطلاعات می‌داند و می‌گوید: این موضوع مختص ایران هم نیست. به سوابق افشای اطلاعات و نفوذ به پایگاه‌های اطلاعاتی دنیا که نگاه کنید، می‌بینید از سال ۲۰۰۵ تا کنون اخبار مشابهی وجود دارد که میلیون‌ها رکورد از اطلاعات کاربران از طریق شرکت‌ها و سازمان‌ها افشا شده‌است. بنابراین اصل ماجرا، مسئله‌ای است که ممکن است برای هر کشوری که از فناوری اطلاعات به‌طور گسترده استفاده می‌کند، اتفاق بیفتد.

وی راه چاره را تسلط فناورانه بر زیرساخت‌های فناوری اطلاعات می‌بیند و این‌گونه توضیح می‌دهد: درباره اینکه چه می‌شود کرد که این اتفاقات کاهش یابد، مدیریت شود و درنهایت شاهد اتفاقات مشابه نباشیم، فکر می‌کنم که قاعدتا راهبرد کلان و اصلی برای اطمینان و مسلط شدن بر فضای فناوری اطلاعات، تقویت زیرساخت‌ها و بنیان‌های تولید در کشور است. یعنی ما شرکت‌ها و پیشران‌های بزرگ برای فناوری‌های مورد نیاز کشور را ایجاد کنیم و بعد به مرور زمان بتوانیم در دنیا سبک و روش خود را برای حفاظت و صیانت از اطلاعات ایجاد کنیم و بعد هم محدود به کشور نشویم و بتوانیم بکوشیم تا در زمره پیشروان این صنعت باشیم که ظرفیت آن هم هست. تقریبا کاری که شاید چین ۲۰ سال پیش شروع کرد و امروز می‌بینید که شرکت‌هایی مثل هواوی را دارد که هم برای خودشان امنیت‌ساز و ثبات‌آفرین است و هم در دنیا هم حرف‌های زیادی برای گفتن دارند.

مدیرعامل شرکت تولیدکننده تنها آنتی ویروس ایرانی (پادویش) درباره افزایش دورکاری‌ها به‌دلیل شرایط کرونایی و نقش آن در این نشت‌های اطلاعات می‌گوید: استفاده از دورکاری برای برخی سازمان‌ها و شرکت‌ها ممکن است که بتواند زمینه نفوذ و افشای اطلاعات را فراهم کند، اما بیشتر از آن، یک فرصت خیلی مناسب و جدی است که نگاه سازمان‌ها و بهره‌برداران از فناوری اطلاعات را به این مقوله از حالت لوکس و جانبی و یک سیستم موازی با سیستم اداری سابق تبدیل کند به نگاه زیرساختی عملیاتی؛ به این شکل که واقعا سازوکارها و فرایندها و روال‌های کاری را بر اساس استفاده از ظرفیت آی‌تی برای دورکاری فراهم کنند و این ظرفیت خیلی بزرگ را به‌طور کامل استفاده کنند. این خیلی فواید زیادی دارد و خوب است که در این خصوص متوجه باشیم که به خاطر نگرانی هایی که ممکن است در امنیت آن باشد از اصل فواید آن غافل نشویم. ما اگر دور کاری نداشته‌باشیم و از آی‌تی مثل قبل درست استفاده نکنیم، مضرات مراجعات حضوری از ترافیک و آلودگی هوا و مشکلات و مسائل اجتماعی تا اقتصادی هزاران برابر بیشتر می‌شود. اما در خصوص اینکه چه می‌شود کرد که امنیت بیشتر شود فکر می‌کنم که امروز در بدنه کشور در حوزه فناوری و امنیت تبادل اطلاعات، شرکت‌های کارکشته و قدری داریم که می‌توانند راهکارهای مختلفی بسته به نوع کاربرد، ارائه کنند. ما راهکارهای داخلی داریم و خود ما هم در مجموعه مان از بعضی آنها استفاده می‌کنیم. راه‌حل این است که سازمان‌ها به آنها میدان بدهند و از محصولات داخلی استفاده کنند تا این شرکت‌ها را قدرتمند کنند که به‌عنوان شریک فناورانه در کنارشان باشند و مدیریت مسائل آی تی از سازمان برداشته شده و به شکل برون‌سپاری، خارج از سازمان به شرکت‌های معتمدی سپرده شود که از مرکز راهبردی افتا و سایر مراجع ذی‌صلاح تاییدیه‌های امنیتی لازم‌ را دارند. در کل برآیند و تراز اتفاقاتی که پیش آمده و مهاجرتی که به این سمت می‌شود با همه مسائلی که به‌وجود آمده، تراز خوب و مثبتی است و من فکر می‌کنم در آینده این ایراداتی هم که هست رفع می‌شود.

حسینی معتقد است: در موضوعاتی مانند نشت اطلاعات از این دست که این روزها شاهد هستیم، آموزش عمومی کمکی نمی‌کند تا ما دیگر اتفاقات این‌چنینی را نداشته‌نباشیم، چون اصولا این رخدادها از زمره اتفاقاتی است که در حوزه‌های کاملا تخصصی در حال اتفاق است و ما با صرف آموزش مدیر، مشکلی را حل نمی‌کنیم. در اینجا باید مدیران از نظر مدیریتی، سازوکار درستی داشته‌باشند و از مشاوران درست استفاده کنند که متخصص هستند و سابقه و تجربه دارند و موضوع را می شناسند. مردم هم اصولا در زمینه این اطلاعات، مثل اطلاعات سازمان ثبت احوال، نقشی ندارند که بخواهند در ذخیره‌سازی، پردازش یا انتقال آن موثر باشند. پس آموزش عمومی آنها اینجا به کمک نمی‌آید. البته در خرید بانکی و استفاده از موبایل و اپ‌های کاربردی و پرداخت‌های الکترونیکی و مسائل عمومی مربوط به استفاده از ظرفیت‌های انتقال الکترونیک، قطعا آموزش عمومی خیلی موثر است تا جلوی فیشینگ و حملاتی از این دست گرفته‌شود.
ولی در اینجا فکر می‌کنم که اگر هم قرار است کاری انجام شود باید از جنس رگولیشن و وضع قوانین و دستورالعمل‌های مناسب و بازبینی مقررات موجود در پردازش و انتقال امن اطلاعات و رفع نقایص احتمالی باشد تا در واقع از نظر عملکردی و زیرساختی، امکان به وقوع پیوستن چنین اتفاقاتی را به صفر نزدیک کنیم.

حسینی در خصوص مسئولیت اجتماعی سازمان‌ها و شرکت‌های فعال حوزه فناوری اطلاعات در کاهش تهدیدات مربوط به امنیت اطلاعات مردم گفت: ما باید ابتدا به جایگاه اجتماعی این‌گونه سازمان‌ها یا شرکت‌ها توجه کنیم تا متناسب با این جایگاه، مسئولیت اجتماعی آنها مشخص شود. در مورد مجموعه ما باید گفت که محصولات و خدمات ارائه‌شده توسط امن‌پرداز، با سطوح مختلفی از جامعه شامل مردم عادی با کاربردهای خانگی و مشاغل و کسب‌وکارهای کوچک از یک‌سو و سازمان‌های متوسط، بزرگ و خیلی بزرگ از سوی دیگر و در ابعاد وسیعی سر و کار داریم و طبعا مسئولیت‌های اجتماعی مختلفی متوجه ماست. این مسئولیت‌ها از تلاش و کوشش در جهت رفع دغدغه‌های امنیتی، یعنی آن چیزی که به‌طور پیش‌فرض وظیفه آن را بر عهده داریم شروع می‌شود و به تدریج به حوزه‌های غیرکارکردی مثل تعاملات سازنده با بخش‌های مختلف جامعه که می‌توانند از کمک‌های ما استفاده کنند، همکاری‌های علمی با مجامع مربوطه، کمک به بخش‌هایی که به خدمات ما نیاز دارند ولی در عین حال ممکن است از عهده هزینه‌های آن برنیایند، پیش‌بینی نیازهای آتی برای توسعه‌هایی که در کشور لازم است از جنس ظرفیت‌سازی و ارائه خدمات و بسته‌های آموزشی به بخش هایی از جامعه مثل مدارس و دانشگاه‌ها درخصوص توانمندسازی علمی دانش‌آموزان تا دانشجویان را شامل می‌شود.