استاد دانشگاه مطرح کرد:

ایران تیم‌های امنیت سایبری ایجاد کند

استاد دانشگاه گفت: سازمان‌ها و ارگان‌ها هزینه و توان تأمین امنیت سایبری و آی‌تی را ندارند باید حکومت ایران در این زمینه ورود کند و تیم‌های امنیتی قوی در کشور ایجاد کند و کنترل امنیت سازمان‌های بزرگ را بر عهده بگیرند.

سید حسن هانی در گفتگو با خبرنگار پایگاه خبری تحلیلی «قم فردا» با اشاره به اختلال گسترده اینترنتی (مایکروسافت) در کشورهای غربی در چند روز گذشته، اظهار داشت: غربی‌ها عمدتاً بسیاری از کارها را برون‌سپاری می‌کنند و معتقد هستند به‌جای هزینه‌کردن برای خرید تجهیزات سخت‌افزاری و استخدام تعداد زیاد نیرو و مهندس با یک شرکت قرارداد بسته و خدمات آی‌تی را از همان شرکت دریافت می‌کند.

عضو هیأت مدیره شرکت سازمان فناوری اطلاعات شهرداری قم ادامه داد: یکی از این شرکت‌های بزرگ مایکروسافت است که خدمات برخط به کاربران و طرف‌های قرارداد ارائه می‌دهد اگر مایکروسافت دچار چالش و مشکل شود خدمات همه طرف‌های قرارداد دچار این چالش و مشکل خواهند شد.

وی تصریح کرد: در ایران مدل برون‌سپاری مرسوم نیست و بسیاری از سازمان‌ها ما خودشان امکانات آی‌تی را در داخل فراهم می‌کنند که از یک‌جهت وابستگی به برون‌سپاری شرکتی را ندارد و وابسته به تجهیزات و مهندسان خود هستند.

هانی اضافه کرد: البته مدل مرسوم در ایران هم دارای چالش‌هایی است از جمله مسئله امنیتی است که باید با تجهیزات و مهندسان خود این امنیت را تأمین کند و دچار حمله سایبری نشود که درگذشته چندین بار حملات سایبری به این ارگان‌ها انجام شده است.

مدیرکل فناوری دفتر تبلیغات اسلامی خاطرنشان کرد: برای اینکه مدلی که در کشور اجرا می‌شود از همه جهت مورد تأیید باشد باید مدل امنیتی درست برای این کار داشته باشیم در این جهت باید چند شرکت امنیت سایبری وجود داشته باشد تا امنیت آی‌تی سامانه‌های مجموعه‌ها و سازمان‌ها را برعهده داشته باشند؛ چون این شرکت‌ها با چند مهندس و امکانات محدود نمی‌توانند این امنیت را برقرار کنند.

وی بیان داشت: در خصوص شبکه ملی اطلاعات در ایران با اینکه بارها در مورد آن صحبت شده اما هنوز تعریف دقیق و واضحی از آن ارائه نشده است مشخصاً یک شبکه داخلی داریم با چند دروازه که به اینترنت جهانی متصل است این دروازه‌ها در اختیار دولت است و تا حدودی آن را کنترل می‌کنند، شبکه ملی جدای از اینترنت  نیست و به دلایل مختلف ما فضای در اینترنت جهانی وجود داریم.

هانی عنوان داشت: تکنولوژی ما در حوزه فناوری اطلاعات شدیداً وارداتی است در حوزه سخت‌افزار هم وابسته به واردات هستیم با این وابستگی‌ها اینکه تصور کنیم شبکه ملی اطلاعات از این مشکلات جلوگیری خواهد کرد اشتباه است آن چیزی که می‌تواند مانع از این مشکلات شود سیاست‌های امنیتی است یک برنامه‌ریزی دقیق شسته‌ورفته، منظم و مرتب برای کنترل نیاز داریم.

استاد دانشگاه ادامه داد: به نظرم در حوزه امنیت در بسیاری از سازمان‌ها نقص وجود دارد و گاهی مشاهده می‌کنیم این سازمان‌ها دچار حملات سایبری شدند؛ زیرا سیاست‌های امنیتی رعایت نمی‌شود و توان امنیتی این سازمان‌ها پایین است و بهای امنیت این سیستم‌ها پرداخت نکردند.

وی افزود: کارشناس امنیتی که حساسیت ویژه در حوزه امنیت داشته باشند کم است و در سازمان‌های دولتی وقتی یک پست به طور مثال به‌عنوان کارشناس امنیت تعریف می‌شود به‌جای اینکه در این پست یک کارشناس امنیتی استخدام شده و مشغول به فعالیت شود نیروهای غیرمتخصص از بخش‌های دیگر به این بخش منتقل می‌شوند بسیاری از تغییرات در پست‌های دولتی وابسته به تخصص نیست و این در حوزه امنیت چالش‌زا است.

هانی گفت: به نظر من سازمان‌ها و ارگان‌ها باتوجه‌به اینکه هزینه و توان تأمین امنیت سایبری و آی‌تی را ندارند باید حکومت در این زمینه ورود کرده و کمک کند و تیم‌های امنیتی قوی در کشور ایجاد کند و این‌ تیم‌ها کنترل امنیتی سازمان‌های بزرگ را بر عهده بگیرند.

انتهای خبر /170


http://javaneparsi.ir/49796
اخبار مرتبط

نظرات شما