aftana
aftana
خواندن ۸ دقیقه·۲ ماه پیش

نتایج نظرسنجی فعالان حوزه امنیت سایبری درباره تشکیل ستاد هماهنگی پیشرفت و امنیت فضای سایبری

آیا این ستاد گامی رو به جلو خواهد بود یا مانعی برای پیشرفت

تشکیل ستاد هماهنگی پیشرفت و امنیت فضای سایبری، گامی موثر برای حل تداخل وظایف یا اقدامی تکراری؟ تعدادی از فعالان این حوزه با مشارکت در نظرسنجی افتانا، نظرات خود را به اشتراک گذاشتند.

موضوع تشکیل ستاد هماهنگی پیشرفت و امنیت فضای سایبری زیر نظر ریاست جمهوری یکی از اقدامات بحث‌برانگیز دولت در حوزه امنیت سایبری است که با واکنش‌های متفاوتی از سوی متخصصان و فعالان این حوزه مواجه شد. از این رو، پایگاه خبری افتانا اقدام به برگزاری یک نظرسنجی در این زمینه کرد تا به ارزیابی دیدگاه‌ها و نگرانی‌های فعالان صنعت بپردازد. تعداد ۲۵۴ نفر از افراد مرتبط با حوزه‌های مختلف امنیت سایبری، اعم از بخش‌های دولتی، خصوصی و نیمه‌دولتی در این نظرسنجی شرکت کردند.

این نظرسنجی به موضوعاتی از قبیل تداخل وظایف نهادهای نظارتی، اثربخشی ستاد جدید و جایگاه بخش خصوصی در ساختار امنیتی کشور پرداخته است و دیدگاه‌ها و نظرات متفاوتی را به نمایش گذاشته است. بر اساس اطلاعات جمع‌آوری‌شده، حدود ۷۰ درصد از شرکت‌کنندگان در این نظرسنجی از بخش خصوصی بودند.

اغلب شرکت‌کنندگان در جایگاه‌های مدیریتی و در سطح ارشد سازمان‌ها مشغول به فعالیت بودند. این ترکیب آماری نشان می‌دهد که جامعه آماری عمدتاً از افرادی با تجربه در حوزه امنیت سایبری تشکیل شده و دیدگاه‌های آن‌ها می‌تواند بازتابی از چالش‌های واقعی موجود در این حوزه باشد.


چالش‌های مطرح‌شده درباره‌ تداخل وظایف نهادهای امنیت سایبری

یکی از مسائل اساسی در حوزه امنیت سایبری، تداخل وظایف نهادهای ناظر مختلف است که سبب بروز سردرگمی و ناکارآمدی در سیاست‌ها و برنامه‌های اجرایی شده است. نهادهایی نظیر افتا، پدافند غیرعامل، و پلیس فتا هر یک وظایفی دارند که به طور کامل از یکدیگر تفکیک نشده‌اند و شرکت‌کنندگان در نظرسنجی معتقدند که این موضوع سبب مشکلاتی از جمله تکرار فعالیت‌ها، اتلاف منابع و کاهش سرعت واکنش به تهدیدات سایبری می‌شود.

برخی از دیدگاه‌ها بیانگر آن است که این تداخل وظایف نه فقط منجر به ناکارآمدی ساختار امنیت سایبری می‌شود، بلکه درنهایت اعتماد فعالان به نهادهای نظارتی را نیز کاهش می‌دهد. به طور کلی، شرکت‌کنندگان اعتقاد دارند که دولت باید با تفکیک دقیق وظایف و حوزه‌های کاری نهادهای نظارتی، به شکل‌دهی یک ساختار هماهنگ‌تر و منسجم‌تر کمک کند تا از موازی‌کاری و تضاد منافع جلوگیری شود.

دیدگاه‌ها و استدلال‌ها موافقان و مخالفان تشکیل ستاد جدید

در بخش دیگری از نظرسنجی، از شرکت‌کنندگان درباره اثربخشی و ضرورت تشکیل ستاد جدید پرسش شد. نتایج به دست آمده نشان داد که فعالان حوزه امنیت سایبری به دو گروه کلی تقسیم می‌شوند:

  • موافقان تشکیل ستاد: این دسته از پاسخ‌دهندگان بر این باورند که ایجاد یک نهاد مرکزی و هماهنگ می‌تواند به حل مشکلات فعلی، ازجمله تداخل وظایف، کمک کند. به عقیده آن‌ها، ستاد جدید در صورتی که اساسنامه جامع و مأموریت مشخصی داشته باشد و از همکاری با بخش خصوصی بهره ببرد، می‌تواند به تقویت امنیت سایبری و توسعه زیرساخت‌های لازم برای مقابله با تهدیدات سایبری بپردازد. موافقان معتقدند که حضور یک نهاد ناظر واحد می‌تواند به بهبود هماهنگی بین نهادهای مختلف منجر شود و ساختار امنیت سایبری کشور را از سردرگمی فعلی خارج کند.
  • مخالفان تشکیل ستاد: این گروه باور دارند که ایجاد ستاد جدید به جای بهبود وضعیت، به افزایش بوروکراسی و پیچیدگی سیستم منجر خواهد شد. آن‌ها معتقدند که نهادهای موجود به دلیل عدم هماهنگی و نبود تخصص کافی در اجرای وظایف خود چندان موفق نیستند و با اضافه شدن یک نهاد جدید، فقط مشکلات ساختاری افزایش خواهد یافت. همچنین، این دسته از پاسخ‌دهندگان به ضعف‌های بنیادین موجود در نهادهای کنونی اشاره کرده و تأکید دارند که دولت باید ابتدا به بهبود عملکرد این نهادها بپردازد و به جای ایجاد ساختارهای جدید، ساختارهای فعلی را بهینه کند.

پیشنهاد فعالان برای بهبود ساختار امنیت سایبری کشور

پاسخ‌دهندگان نظرسنجی دیدگاه‌های مختلفی را برای بهبود ساختار امنیت سایبری کشور مطرح کردند. در ادامه برخی از این پیشنهادها آمده است:

ایجاد یک نهاد نظارتی مستقل و هماهنگ: بسیاری از شرکت‌کنندگان بر این باور بودند که تشکیل یک نهاد مرکزی و مستقل می‌تواند نقشی کلیدی در ارتقای امنیت سایبری داشته باشد. این نهاد باید وظایف مشخص و متمرکزی داشته باشد و به جلوگیری از تداخل در وظایف دیگر نهادها کمک کند.

تقویت مشارکت بخش خصوصی: یکی دیگر از پیشنهادها، تقویت همکاری بین نهادهای دولتی و بخش خصوصی بود. بسیاری از پاسخ‌دهندگان معتقدند که بخش خصوصی دارای تخصص و توانایی‌های لازم برای اجرای برنامه‌های امنیتی است و در صورتی که دولت از پتانسیل این بخش به‌درستی استفاده کند، می‌توان به امنیت بهتری در سطح کشور دست یافت. به گفته شرکت‌کنندگان، استفاده از ظرفیت بخش خصوصی در تدوین قوانین و دستورالعمل‌ها می‌تواند از بروز مشکلات اجرایی جلوگیری کند.

افزایش آموزش و فرهنگ‌سازی: پیشنهاد دیگر، توسعه برنامه‌های آموزشی و فرهنگ‌سازی در سطح نهادهای دولتی و بخش خصوصی بود. به گفته‌ برخی شرکت‌کنندگان، آگاهی عمومی و آموزش کارکنان در مواجهه با تهدیدات سایبری می‌تواند تأثیر فراوانی در کاهش ریسک‌ها و تقویت امنیت داشته باشد.

اصلاح قوانین و رفع موانع بوروکراتیک: برخی از پاسخ‌دهندگان به مشکلات بوروکراتیک و قوانین ناکارآمدی که مانع از اجرای برنامه‌های امنیتی می‌شود اشاره کردند. از نظر آن‌ها، بازبینی و اصلاح قوانین و کاهش موانع بوروکراتیک می‌تواند مسیر را برای دست‌یابی به یک ساختار امنیتی مؤثرتر و سریع‌تر هموار سازد.

جایگاه بخش خصوصی و نیاز به یک نهاد نظارتی مستقل

بخش خصوصی در فضای امنیت سایبری کشور نقش مهمی ایفا می‌کند. حدود نیمی از پاسخ‌دهندگان معتقد بودند که نهادهای فعلی برای حمایت از بخش خصوصی کافی نیستند و نیاز به ایجاد یک نهاد نظارتی مستقل برای توانمندسازی بخش خصوصی وجود دارد. برخی دیگر از پاسخ‌دهندگان نیز بر این باور بودند که نهادهای فعلی، در صورتی که توانمند شوند و وظایف‌شان به طور مشخص تعریف شود، می‌توانند نیازهای بخش خصوصی را برآورده کنند و نیازی به ایجاد نهاد جدیدی نیست.

توجه به تنظیم دقیق اساسنامه ستاد جدید

در بخش پایانی نظرسنجی، از شرکت‌کنندگان درباره نحوه تدوین اساسنامه و قوانین داخلی ستاد پرسیده شد. نتایج نشان داد که فقط تعداد اندکی از شرکت‌کنندگان در این نظرسنجی برای مشارکت در تدوین پیش‌نویس اساسنامه مورد مشورت قرار گرفته‌اند. این نکته نگرانی‌هایی را درباره‌ نادیده گرفته شدن تجربیات و پیشنهادهای متخصصان به همراه دارد. شرکت‌کنندگان خواستار آن شدند که در تدوین اساسنامه و قوانین اجرایی ستاد جدید از دیدگاه‌های متخصصان و فعالان حوزه سایبری استفاده شود تا این ستاد بتواند به اهداف خود دست یابد.

نظرات تکمیلی

در انتهای این نظرسنجی از پرسش‌شوندگان درخواست شد که نظرات تکمیلی خود را درج کنند. این بخش نیز حاوی نظرات جذابی است.

یک مدیر ارشد گفت که نظارت امنیت سایبری باید دست یک سازمان و زیرنظر دولت باشد. نظامی‌ها نباید به زیرساخت بخش دولتی نظارت کنند چون شناخت کمی از این حوزه دارند و باید حوزه نظامی سایبری کشور را قوی کنند. مدیر ارشد دیگری نیز مطرح کرد که بخش خصوصی باید در تدوین اساسنامه‌ها، طرح‌های امن‌سازی، الزامات امنیتی و سایر تصمیمات این حوزه نقش فعالی داشته باشد. به دفعات مشاهده شده که دستورالعملی ابلاغ شده و قابلیت اجرا نداشته است و این موضوع مشکلات فراوانی را برای دستگاه و شرکت به وجود آورده است. کارشناسی از بخش خصوصی نیز مطرح کرد که بیشتر نیاز به نظارت بر خود دستگاه‌ها احساس می‌شود، در صورت قصور و کوتاهی هر ارگانی؛ هیچ جایی مطالبه نمی‌کند و اگر هم مطالبه کند پاسخ مناسبی دریافت نمی‌شود. هر ارگان و دستگاهی باید نسبت به اشتباهات و کوتاهی‌ها پاسخگو باشد و نهادهای زیربط باید تا دریافت گزارش کامل پیگیر موضوعات باشند و در انتها موارد قابل ارائه در اختیار عموم قرار گیرد.

یک مدیر میانی دولتی هم این‌طور گفت که به نظر می‌رسد این نهادها از سازمان‌ها و وزارتخانه‌های خاصی تبعیت می‌کنند و بیشتر نقش ایشان سیاسی است تا تخصصی و کاربردی و مدیر میانی دیگری در بخش دولتی گفت که در بسیاری از ادارات و نهادهای دولتی افرادی هستند که کاملا به امور سایبری مسلط هستند، اما از آنها در این امور استفاده نمی‌شود و یا حتی فراخوانی جهت دعوت از ایشان صورت نگرفته است.

یک کارشناس بخش خصوصی یکی از دلایل ناکارآمدی این ارگان‌ها را نبود هدف درست و شرح وظایف بیان کرد و همچنین اعمال محدودیت‌هایی از جمله الزام به تهیه محصولاتی که خودشان هم نمی‌توانند ساده‌ترین تست‌های آزمایشگاهی را پاس کنند. یک مدیر میانی از بخش دولتی گفت که اجرا و نظارت دقیق و ایجاد بستر و امکانات مناسب در تمام ارگان‌های دولتی و خصوصی مرتبط با موضوع لازم و ضروری است و درغیر این صورت اضافه کردن نهادهای بیشتر فقط هزینه‌های دولت را بیشتر می‌کند. و مدیر میانی دیگری که در بخش خصوصی فعال است مطرح کرد که اصلی‌ترین کمبود، نبود هیچ‌گونه سامانه‌ای برای به اشتراک‌گذاری رخدادها است. نیاز است پلتفرمی ایجاد شود برای اطلاع‌رسانی حملات درحال انجام در کشور و همچنین به تفکیک صنایع مختلف و اشتراک‌گذاری نتایج فارنزیک. همچنین جای خالی انجمن‌های تخصصی برای هم‌افزایی و انتقال تجربیات در بخش خصوصی به‌شدت محسوس است.

جمع‌بندی و نتیجه‌گیری

نتایج حاصل‌شده از این نظرسنجی نمایانگر آن است که تشکیل ستاد هماهنگی پیشرفت و امنیت فضای سایبری از یک سو می‌تواند به حل مشکلات ساختاری و تداخل وظایف کمک کند، اما از سوی دیگر، در صورت عدم توجه به ساختار اجرایی و نیازهای بخش خصوصی، ممکن است به افزایش بوروکراسی منجر شود.

در نهایت، پیشنهادهای ارائه‌شده توسط شرکت‌کنندگان در نظرسنجی افتانا بر این نکته تأکید دارد که موفقیت این ستاد وابسته به تدوین یک اساسنامه جامع و شفاف است و باید از تجارب متخصصان برای ایجاد یک نهاد کارآمد استفاده شود. همچنین، برای دستیابی به امنیت سایبری مؤثر، ضروری است که موانع بوروکراتیک رفع و زمینه همکاری بیشتر با بخش خصوصی فراهم شود.

تشکیل ستاد هماهنگی پیشرفت و امنیت فضای سایبری با چالش‌ها و فرصت‌های زیادی همراه است. موفقیت این ستاد بستگی به آن دارد که بتواند در تعریف وظایف و مأموریت‌های خود به دقت عمل کند و از همکاری و تجربیات بخش خصوصی نیز بهره ببرد. همچنین، ایجاد یک ساختار شفاف و کارآمد می‌تواند از تداخل وظایف نهادهای موجود جلوگیری کرده و بستر لازم برای ارتقای امنیت سایبری کشور را فراهم آورد.

امنیت سایبریافتابوروکراسی
www.aftana.ir
شاید از این پست‌ها خوشتان بیاید