دکتر هاشم حبیبی، متخصص امنیت سایبری در یادداشت ارسالی برای سیتنا آورده است:

یکی از مهمترین موضوعات امروزه در کشور، مدیریت فضای سایبری است. مدیریت فضای سایبری یک موضوع فرادولتی است، اما هر دولتی که راس کار قرار گیرد باید بر اساس سیاست‌های کلی کشور نسبت به اداره این فضا اقدام نماید.

یکی از مهمترین و پردردسرترین موضوعات در فضای سایبری، تولید محتوای مفید و موثر در این فضا است. محتوا بر اثر تراکنش‌ها و فعالیت‌های مردم و به تدریج تولید می‌شود، اما دولت‌ها می‌توانند با سیاست‌های تسهیل‌گری یا سیاست‌های سخت‌گیرانه سرعت تولید محتوا را تند یا کند کنند، اما این نکته را باید در نظر داشته باشند که نمی‌توانند مانع تولید محتوا و فعالیت مردم در این فضا شوند. پس هر دولتی که در راس کار قرار گیرد باید برای ایجاد تسهیلات بیشتر و ارائه خدمات مطلوب‌تر به مردم، از طریق فضای مجازی برنامه‌ریزی نماید. طبیعتا فعالیت بیشتر مردم در این فضا موجب تولید اطلاعات بیشتر می‌شود.

از جمله کارهایی که دولت می‌تواند انجام دهد که هم موجب ایجاد مشاغل جدید می‌شود و هم خدمات بیشتر و راحت‌تری را به مردم ارائه دهد، دسترسی مردم به داده‌های حاکمیتی است. در این سال‌های متمادی سازمان‌های دولتی و حاکمیتی داده‌های زیادی را جمع‌آوری کرده‌اند که اگر به صورت مدیریت شده در اختیار مردم به خصوص جوانانی که از دانشگاه‌ها فارغ‌التحصیل شده‌اند قرار گیرد، می‌توانند ارزش‌افزوده‌های زیادی بر روی این داده‌ها ایجاد کنند و خدمات متنوعی به مردم ارائه کنند و از این طریق کسب درآمد داشته باشند، اما در این مسیر موانع متعددی از عدم وجود قوانین مشخص تا اعمال سلیقه‌های شخصی وجود دارد.

باید توجه داشت که امنیت و صیانت از داده‌‌ها، نباید مانع رشد و توسعه فضای مجازی شود.

از مهمترین موانع، در اختیار قرار دادن داده‌های جمع شده در دولت به مردم، موضوع امنیت داده‌ها است. در خیلی از موارد این موضوع به درستی مطرح می‌شود، ولی گاهی موضوع امنیت دست‌آویزی برای انجام ندادن کار است. در هر صورت دولت باید با وضع قوانین و مقررات این موضوع را حل و فصل نماید، اما باید توجه داشت که امنیت و صیانت از داده‌‌ها، نباید مانع رشد و توسعه فضای مجازی شود. متاسفانه گاهی مشاهده می‌شود که امنیت اطلاعات، فراتر و جلوتر از موضوع توسعه فضای مجازی مطرح می‌شود و چون موضوع امنیت بسیار پراهمیت می‌باشد، کسی جرات نمی‌کند یادآوری کند که تا توسعه و رشد فضای مجازی اتفاق نیفتد، امنیت این فضا بی‌معنی می‌باشد.

همیشه به یاد داشته باشیم که امنیت اطلاعات یک موضوع اختیاری است و اجباری نیست. امنیت باید با فرهنگ‌سازی و با اختیار کاربر ایجاد شود. امنیتی که به زور و اجبار تحمیل شود، ماندگار نخواهد بود. پس باید ابتدا شیرینی استفاده از فضای مجازی را به کاربر چشاند و همزمان یا با اندک زمانی فاصله، موضوع امنیت اطلاعات را نیز یادآوری و اجرا نمود. بهترین نوع ایجاد امنیت، برقراری امنیت در پس‌زمینه است که کاربر درگیر نباشد، هرچند در خیلی از موارد لاجرم باید کاربر را درگیر موضوعات امنیت اطلاعات کرد.

بهترین نوع ایجاد امنیت، برقراری امنیت در پس‌زمینه است که کاربر درگیر نباشد.

اما از این موضوع که بگذریم دولت باید اول از همه بر روی توسعه فضای مجازی اهتمام داشته باشد و همزمان یا با فاصله اندکی از روند توسعه، موضوع تنظیم مقررات امنیت اطلاعات را مورد توجه قرار دهد. برای اینکه دولت بتواند قوانین و مقررات امنیت فضای سایبری را تنظیم و ابلاغ کند باید اول از همه بر فضای سایبری اشراف داشته باشد. برای این کار نیز باید یک متولی واحد ایجاد کند و این متولی تنظیم‌گری باید نسبت به ایجاد ساختار، فرایند، نرم‌افزار و سخت‌افزارهای لازم برای جمع‌آوری اطلاعات و اشراف اطلاعاتی اقدام کند.

متولی تنظیم‌گری امنیت اطلاعات، باید تا جایی که امکان داشته باشد امنیت را در پس‌زمینه برقرار کند و از ایجاد امنیت در جلوی چشم مردم و کاربران اجتناب کند. حتی شاید گاهی ارجح باشد که در مواردی امنیت را فدای توسعه کرد، یعنی اگر برقراری امنیت موجب از دست رفتن توسعه می‌شود و این توسعه برای خدمت به مردم مفید باشد، بهتر است امنیت را در این زمان کنار گذاشت.

متولی تنظیم‌گری امنیت اطلاعات، باید تا جایی که امکان داشته باشد امنیت را در پس‌زمینه برقرار کند.

یادمان باشد که دسترس‌پذیری و داشتن ارتباط یکی از پایه‌های امنیت است. پس خیلی از مواقع ارتباط داشتن بر امنیت داشتن ارجح است، اما تمام این موارد نافی این موضوع نیست که دولت باید اشراف اطلاعاتی کامل بر فضای سایبر داشته باشد. باید در نظر داشت که دانستن اینکه در چه زمان‌ها یا مکان‌هایی امنیت وجود ندارد، نوعی از امنیت داشتن محسوب می‌شود و اینکار با اشراف داشتن به فضای سایبری بدست می‌آید.

مهمترین موضوع در حوزه امنیت فضای سایبری برای هر دولتی باید این باشد که از امنیتی کردن فضای سایبری اجتناب کند، هر چند امنیت این فضا را برقرار می‌کند. یکی دیگر از موضوعاتی که دولت‌ها در بحث امنیت سایبری باید به آن توجه داشته باشند، این است که امنیت را به متخصصان این حوزه و به خصوص بخش خصوصی واگذار کنند.

متاسفانه گاهی صحبت از مدیریت امنیت اطلاعات می‌شود افرادی که در حوزه امنیت ملی، فیزیکی یا اشخاص کار کرده‌اند، متولی حوزه امنیت اطلاعات می‌شوند و چون با این فضا و الزامات آن آشنایی ندارند به درستی نمی‌توانند امنیت این فضا را برقرار کنند. دولت باید موضوع تنظیم قوانین و مقررات امنیت اطلاعات و نظارت بر فضای سایبری را در اختیار داشته باشد و تمامی قسمت‌های دیگر را به مردم واگذار کند. یادمان باشد که امنیت مردم جز با همکاری و ورود مردم به این عرصه برقرار نمی‌شود، بنابراین دولت نباید خودش را قیم مردم در این حوزه بداند. بلکه دولت همراه، همیار و حامی مردم در برقراری امنیت است.

در پایان امید است هر دولتی که در راس کار قرار می‌گیرد ضمن توجه به توسعه فضای سایبری و با نگاه ویژه به الزامات امنیتی این فضا، نسبت به ارتقا سطح امنیتی آن اقدام کرده و دغدغه مردم را از این همه اتفاقات ناخواسته امنیتی که در فضای سایبری کشور رخ می‌دهد کاهش دهد.

انتهای پیام