با وجود آنکه اطلاعات امنیتی کاربران در پیامرسانهای داخلی در چهارچوب قوانین کشور محفوظ میماند، اما گرایش کافی در عموم مردم نسبت به این پیامرسانها وجود ندارد، بر این اساس بسیاری از فعالان این بخش پیشنهاد میکنند که دولت در بخش اعتمادسازی نیز بر اساس اظهارنظرهای بخش خصوصی اقدامات اساسی را انجام دهد.
به گزارش دنیای سرمایه گذاری آنلاین، شاهین نوروزی، عضو هیات مدیره انجمن افتا و مدیرعامل شرکت پندار کوش ایمن با اشاره به اینکه حدود ۱۲ سال از تاسیس این انجمن به عنوان یک انجمن صنفی از تولیدکنندگان محصولات افتا و فعالان حوزه امنیت فناوری اطلاعات میگذرد، گفت: هدف از تاسیس انجمن افتا، ارتقای امنیت اطلاعات در فضای مجازی و تاثیر گذاری در سیاستگذاریهای این حوزه است.
وی با ذکر اینکه این انجمن کموبیش به اهداف تعیینشده خود دست پیدا کرده، بیان کرد: اهداف این انجمن عموما صنفی بوده و در راستای سیاستگذاریهای این حوزه حضور داشته و به منظور حل مشکلاتی مانند تعدد مجوزها، مسائل مربوط به آزمایشگاهها، تولید و منابع انسانی قدمهای مهمی برداشته است. انجمن افتا در صدد است، مجوزهایی که سازمان پدافند غیرعامل، مرکز راهبردی افتا و جاهای مختلف صادر میکنند، کاربرد مشترک داشته باشد. یکی دیگر از کارهای موفق این انجمن، ارائه محصولات مورد نیاز به کارفرمایان به منظور کاهش ورود کالاهای خارجی و خروج ارز است. هرچند محصولات خارجی کیفیت بالایی دارند، اما اغلب محصولات کاملا رصد شده و مشاهده شده محصولاتی که وارد ایران میشوند، فاقد استانداردهای ادعایی میباشند و مواقعی که از کار میافتند، امکان تعمیر آنها به دلیل عدم دسترسی به شرکت سازنده وجود ندارد. به عبارتی، کنترل آنها از دست ما خارج است، در حالی که محصولات داخلی با بروز هرگونه مشکل قابل پیگیری خواهد بود.
عضو هیات مدیره انجمن افتا افزود: شرکتهای زیرمجموعه انجمن افتا به دلیل هایتک بودن و داشتن نوآوری در شمار شرکتهای دانشبنیان قرار دارند.
نوروزی یکی از دلایل بروز مشکل در موضوع تضمین امنیت در این حوزه را فاصله زیاد دولت با تولیدکننده دانست و گفت: متاسفانه کارفرمایان بخش دولتی اعتقادی به محصولات داخلی نداشته و آن را بیکیفیت قلمداد میکنند، از اینرو با خرید محصولات خارجی، هم تولیدکننده را تضعیف کرده و هم تهدیدی برای بخش امنیت سازمان تحت مدیریت خود ایجاد میکنند. امروز بیش از دریافت تسهیلات و حمایتهای مالی، نیازمند حمایتهای دولت در بحث خرید کالای داخل هستیم که از نظر کیفی نیز چهبسا بهتر از نمونه خارجی است. در بسیاری از مواقع دستگاههای دولتی هزینههای زیادی در یک بخش کاملا غلط صرف میکنند، به همین دلیل در انجمن افتا سعی بر این است تا بخشهای مهم و مورد توجه به ویژه در رابطه با امنیت برای نهادهای دولتی مشخص شود تا سیستم بهطور کلی امن و قابل اعتماد شود.
عضو هیات مدیره انجمن افتا در پاسخ به اینکه «آیا میتوان از طریق فعالیتهای این انجمن پاسخ محکمی به تهدیدهای امنیتی داد؟» گفت: کار اصلی انجمن افتا، ارتقای فرهنگ افتا و کمک به شرکتهای این حوزه و به طبع آن، ارتقای محصولات افتا است، از اینرو صحبت کردن در این خصوص تا حدی دشوار است، با این حال میتوان گفت که در صورت تهدید یا حمله، چه اندازه امکان مقاومت یا بازسازی وجود دارد. در این میان، شرکتهای فعالی در بحث حمله وجود دارند که قطعا پاسخ این سوال را بهتر خواهند داد؛ هرچند به عنوان یک شهروند باید بگویم که ایران معمولا در حمله کردن ضعیف نبوده است.
وی در خصوص عدم جذابیت پیامرسانهای داخلی برای مردم نیز اظهار کرد: هدفگذاریها بیشتر در بخش امنیتی بوده و در موضوع جلب اعتماد کار خاصی صورت نگرفته است، به همین دلیل با وجود آنکه اطلاعات کاربران در پیامرسانهای داخلی نیز کاملا محفوظ مانده، اما اعتمادی به آن وجود ندارد و این موضوع ریشه در مسائل اجتماعی دارد نه مهندسی.
نوروزی در ادامه به آسیبهای شبکه پرداخت اشاره کرد و گفت: در حوزه امنیت برای بررسی موضوع حمله به سه بحث انگیزه، دانش و زمان توجه میشود. در حوزه تراکنش نیز به دلیل اهمیت پول، انگیزه کافی برای کلاهبرداران و حملهکنندگان وجود دارد. دانش این حمله نیز برای آدم پرانگیزه قابل خریداری است. از سوی دیگر، در این حوزه تا جای ممکن زمان کافی وجود داشته و سیستمهای پرداخت نیز قدیمی است. با توجه به این موضوع شاهد حجم زیاد حملات به بخش بانکی و تراکنش هستیم.
عضو هیات مدیره انجمن افتا در پایان تاکید کرد: اگر مسئولان حوزه امنیت کشور، علاوه بر حوزه فناوری اطلاعات در حوزههای جامعهشناسی و حقوقی این حوزه ورود کنند، یقینا در امنیت خدمات دیجیتال در فضای مجازی بسیار موفقتر از وضعیت امروز خواهیم بود.