کدخبر :322832 پرینت
04 مرداد 1404 - 09:02

زیرساخت فضای سایبری کشور از استاندارد لازم برخوردار نیست

یک کارشناس امنیت سایبری، معتقد است: متاسفانه زیرساخت فضای سایبری کشور از استاندارد لازم برخوردار نیست. علاوه بر آن نیروی انسانی این حوزه هم از حقوق مناسبی برخوردار نیست. این درحالی است که این متخصصان بازار جذابی در کشورهای دیگر دارند لذا حقوق پایین این متخصصان یک تهدید محسوب می شود.

سید روح اله میرحسینی
متن خبر

به گزارش سیتنا به نقل از شفقنا رسانه،در جنگ تحمیلی ۱۲ روزه، حمله سایبری به برخی زیر ساخت های ارتباطاتی و اطلاعاتی و اختلال در برخی سامانه های مهم روزمره مردم، بیش از پیش کشور را متوجه نظارت و ایجاد زیر ساخت قوی در امور مربوطه کرد. در این میان نمی توان از وجود فیلترینگ و استفاده مردم از فیلترشکن ها غافل شد چرا که بسیاری از کارشناسان وجود همین فیلترشکن ها را نوعی ابزار برای حمله سایبری قلمداد کردند. سید روح اله میرحسینی متخصص و پژوهشگر هوش مصنوعی و امنیت سایبری می گوید: متاسفانه زیرساخت فضای سایبری کشور از استاندارد لازم برخوردار نیست. علاوه بر آن نیروی انسانی این حوزه هم از حقوق مناسبی برخوردار نیست. این درحالی است که این متخصصان بازار جذابی در کشورهای دیگر دارند لذا حقوق پایین این متخصصان یک تهدید محسوب می شود. رهبر انقلاب از متخصصان این حوزه، به عنوان افسران جنگ نرم یاد می‌کند. بنابراین دولت باید فکری به حال استانداردها و حقوق متخصصان این حوزه بکند.

در ادامه گفتگوی شفقنارسانه با سید روح اله میرحسینی مدرس دانشگاه، متخصص و پژوهشگر هوش مصنوعی و امنیت سایبری را بخوانید…

در جریان جنگ تحمیلی ۱۲ روزه اخیر، شاهد حملات گسترده سایبری از سوی مهاجمان و بیگانگان بودیم که خسارات جدی‌ به زیرساخت‌ها وارد کرد. با توجه به هشدارهای پیشین کارشناسان درباره پیامدهای فیلترینگ گسترده در کشور، به‌ویژه استفاده وسیع از فیلترشکن‌ها، به نظر شما استفاده از این ابزارها تا چه اندازه به بستری برای نشت اطلاعات و حملات سایبری تبدیل شده است؟

ضمن عرض تسلیت به همه شهدای جنگ تحمیلی ۱۲ روزه اخیر، قبل از پاسخ به این سوال شما، به عنوان یک فعال و پژوهشگر عرصه هوش مصنوعی و امنیت فضای سایبری از رئیس جمهور محترم که رئیس شورای امنیت ملی کشور هم هستند، تقاضا دارم. اول؛ یک تیم تخصصی متشکل از صاحب نظران حوزه هوش مصنوعی و داده کاوی برای بررسی دلایل این اتفاقات تشکیل دهند. شاید نتیجه گزارش‌های این متخصصان منجر به تغییر سیاست و استراتژی شود. دومین درخواستم این است با توجه به اینکه امروز در رسانه‌ها یکی از مقصران این اتفاقات را جاسوسان می دانند، نیازمند شناسایی سریع این افراد هستیم. به علاوه، پیامبر اکرم (ص) می فرمایند: «من تولّى شیئا من امور المسلمین فولّى رجلا شیئا من أمورهم و هو یعلم مکان رجل هو أعلم منه فقد خان اللّه و رسوله و المؤمنین». به عبارتی این حدیث تاکید دارد کسی که تخصصی ندارد و کاری را می پذیرد خائن می‌باشد، که شایسته است رئیس محترم جمهوری با این افراد (خائنین) نیز برخورد جدی نمایند.

دولت فضای سایبری را از افراد غیر متخصص پاک کند

اوایل دولت  جناب آقای دکتر پزشکیان، ایشان صحبت‌هایی درباره فضای مجازی مطرح کردند که من در گفتگو با شفقنا با بیان این جمله شهید چمران «می‌گویند تقوا از تخصص بالاتر است، آن را می‌پذیرم. اما می‌گویم: آن کس که تخصص ندارد و کاری را می‌پذیرد، بی‌تقواست.» تاکید کردم استفاده از افراد غیر متخصص برای مدیریت فضای مجازی خیانت به کشور محسوب می شود و راه را اشتباه رفته‌ایم و در ادامه بیان نمودم گام مهم دولت این باشد که جولانگاه افراد غیرمتخصص را در مدیریت و حکمرانی فضای مجازی از بین ببرد. پس اگر دولت محترم که شعارش استفاده از افراد متخصص بود، به این توصیه توجه می‌نمودند، ما امروز شاهد آسیب‌های کمتر بودیم. الان هم دوباره همین درخواست را از رئیس جمهور دارم که فضای سایبری را از افراد غیر متخصص پاک کند.

متاسفانه زیرساخت فضای سایبری کشور از استاندارد لازم برخوردار نیست/حقوق پایین متخصصان فضای سایبری یک تهدید محسوب می شود

برمی گردم به پاسخ سوال شما، اتفاقا رساله دکتری من «تشخیص حملات سایبری به زیرساخت‌های حیاتی به واسطه هوش مصنوعی و یادگیری ماشین» است و مطالعات فراوانی در این حوزه داشته‌ام، باید بگویم که متاسفانه زیرساخت فضای سایبری کشور از استاندارد لازم برخوردار نیست. علاوه بر آن نیروی انسانی این حوزه هم از حقوق مناسبی برخوردار نیست. این درحالی است که این متخصصان بازار جذابی در کشورهای دیگر دارند لذا حقوق پایین این متخصصان یک تهدید محسوب می شود. رهبر انقلاب از متخصصان این حوزه، به عنوان افسران جنگ نرم یاد می‌کند. بنابراین دولت باید فکری به حال استانداردها و حقوق متخصصان این حوزه بکند.

با توجه به تجربه و دانشی که در این حوزه سایبری و به‌ویژه امنیت سایبر دارم با افراد صاحب نظر متعددی تعامل دارم، خدمت‌تان اعلام می‌دارم که اکثریت جامعه علمی با فیلترینگ (آن چه را که ما شاهدش هستیم) موافق نمی‌باشند. در مقطعی شرایط کشور به سمتی رفت که حاکمیت تصمیم به فیلتر نمودن تلگرام نمود. آن زمان هم جامعه علمی مخالف بود و شاهد بودیم که بسیاری از کاربران ایرانی به سمت واتساپ که زیاد در کشور عملیاتی و شناخته شده نبود، مهاجرت کردند. از طرفی طبق آمارهای همان زمان، میزان کاربران ایرانی در تلگرام نیز کاهشی نشد. این یعنی که اطلاعات کاربران ایرانی علاوه بر تلگرام در واتساپ هم ذخیره شد. تا قبل از آن اگر تلاش می کردیم می‌توانستیم بهتر یا شاید راحت‌تر امنیت ملی را حفظ کنیم، اما با تصمیم فیلتر نمودن تلگرام تهدیداتمان بیشتر شد، ضمن اینکه کاربران بیشماری را به سمت استفاده از فیلتر شکن سوق دادیم.

مشکل دیگری که با فیلتر تلگرام به وجود آمد، رواج فیلترشکن ها بود که حداقل می‌توان در این رابطه به دو تهدید مهم اشاره کرد. اول تهدید در فضای مجازی و مخاطرات امنیتی (سرقت اطلاعات کاربران، سرقت دارایی‌ها و کلاهبرداری‌های اینترنتی و …)؛ داده‌های کاربرانمان به جای اینکه از مسیر امن حاکمیت جمهوری اسلامی رد و بدل شود از مسیر فیلترشکنی عبور می‌کرد که نمی‌دانیم صاحبانش چه کسانی هستند. تهدید دیگر مخاطرات اجتماعی و اخلاقی (امکان بهره‌مندی کاربران از مفسده‌های اخلاقی در فضای اینترنت) به ویژه برای نوجوانان به وجود آورد.

البته شاید برخی مخالف این صحبت من باشند و من مخالفان را دعوت می کنم تا دست آوردهای فیلترینگ را بر اساس داده معرفی کنند یا با متخصصان مخالف با فیلترینگ به گفتگو بنشینند. ما در عصر حاکمیت داده قرار گرفته‌ایم یعنی با استفاده از ظرفیت‌های حکمرانی داده و مفاهیمی چون هرم دانش، باید بر اساس دانش منتج از داده‌ها حرف بزنیم و تصمیم بگیریم تا تصمیمات ما خردمندانه باشد، پس پیشنهاد می کنم مخالفان این نظریه با ظرفیت‌هایی که دارند از فیلترکنندگان بخواهند این آمار را منتشر کنند تا به این نتیجه برسیم عرایض بنده اشتباه است یا تصمیمات اتخاذ شده؟ دولت موظف است حتی اگر اختیارات لازم را در خصوص فیلترینگ ندارد، با کار کارشناسی‌ای که پیشنهاد دادم، شفاف‌سازی کنند تا اعتماد عمومی افزایش یابد. بیائید احساسی نشویم عاقلانه تصمیم بگیریم. همه توضیحات فیلترینگ فوق در شرایط نرمال می‌باشد. من از شرایط جنگی اطلاعاتی ندارم، «وَلَا تَقْفُ مَا لَیْسَ لَکَ بِهِ عِلْمٌ» (آیه ۳۶ سوره اسراء) شاید اعمال محدودیت در شرایط جنگی ضروری باشد تا اوضاع بهتر کنترل شود. اگر فرض را بر این بگیریم موقعیت بحرانی است و ایجاد محدودیت ضروری می باشد، حاکمیت باید به صورت شفاف اعلام کند. که این شفافیت حداقل می‌توانست با عدم استفاده کاربران از اینترنت باعث صرفه‌جویی انر‍ژی همچنین آرامش روانی آنان بخاطر معطل ماندن در استفاده از اینترنت کمک کند که خود به خود کمک به حل مشکل ناترازی انرژی می‌کرد.

اما در رابطه با حملات سایبری اخیر، آنچه را که می‌توان حدس زد، این است که این حملات ناشی از همان استاندارد نبودن زیرساخت، عدم استفاده بهینه از متخصصان و … می‌باشد که به آن پرداختم، حتی طولانی شدن زمان بازگشت برخی از سرویس‌ها به حالت قبل نیز می‌تواند ناشی از همین دلایل باشد.

نمی توانیم در این عصر دور خود حصار بکشیم

در شرایط بحرانی، به‌ویژه در زمان جنگ یا تنش‌های امنیتی، برخی دولت‌ها اقدام به قطع کامل یا محدودسازی شدید اینترنت می‌کنند. به‌نظر شما، آیا چنین رویکردی در راستای مدیریت امنیت سایبری مؤثر است؟

زمان جنگ و بحران اقتضائات خاص خودش را دارد و ممکن است در چنین شرایطی تصمیمات مقطعی بگیریم. البته بدون دانش نمی توان قاطعانه قضاوت کرد که قطع ارتباط بین المللی کار درستی بوده است اما می‌توان بررسی کرد که آیا این اقدام چقدر اثر بخش بوده است که به‌نظرم رسانه‌ها می توانند به عنوان یک مطالبه از تصمیم‌سازان بپرسند.

یکی از دلایل محدود کردن اینترنت به این مسئله برمی گشت که گفته شد. آنچه می‌فهمم این است وقتی در زمان بحران، ارتباطات بین‌المللی قطع می‌شود، یعنی توان کنترل وجود ندارد. امروزه گفته می‌شود برخی از نرم افزارهای مورد استفاده کاربران موقعیت مکانی را منتقل می‌کنند. پس مشکل جاسوسان هستند. علاوه بر این امروزه نرم افزارهایی وجود دارند که به کمک سیستم بی‌سیم گوشی‌های تلفن همراه می‌توانند تعداد وسیعی از کاربران را به هم متصل کنند و اصلا نیازی به اینترنت و آنتن دهی سیم کارت نیز ندارند. لذا ما نمی‌توانیم در این عصر دور خودمان حصار بکشیم.

من معتقدم وقتی در جنگ یا در شرایط بحران محدودیت‌های سایبری را اعمال می کنیم باید اطلاع‌رسانی دقیق کنیم و شفاف به مردم بیان کنیم. مردمی که یکی از عوامل حفظ این نظام هستند. هرچند این محدودیت یعنی عدم امکان کنترل فضای مجازی و دلیل به مواردی برمی گردد که در ابتدا اشاره کردم (ضعف در زیرساخت ها و فقدان نیروی متخصص و حرفه ای).

از نگاه شما، فیلترینگ در فضای مجازی چه فرصت‌ها و تهدیدهایی برای کشور به همراه دارد؟ آیا می‌توان آن را به‌عنوان یک راهبرد بلندمدت در حوزه امنیت دیجیتال پذیرفت؟

اشاره کردم که اگر بخواهیم راهبرد فیلترینگ بلند مدت را انتخاب کنیم، مخاطراتی دارد که هزینه زیادی برای کشور ایجاد می کند. باید هزینه و فایده فیلترینگ را در نظر گرفت. افرادی که معتقد به فیلترینگ هستند باید پاسخ دهند که آیا مزایای فیلترینگ به هزینه هایش می چربد؟

من معتقد نیستم که فیلترینگ برای بلند مدت راهبرد خوبی باشد. با این حال بارها شنیدیم که برخی از این فیلترشکن ها برای کشورهای متخاصم هستند و قطعاً ما آگاهانه یا ناآگاهانه مسیر ناامنی را برای کاربران ایجاد کرده ایم.

به عنوان یک پژوهشگر حوزه امنیت سایبر از فضای فیلترینگ رنج می برم

یکی از وظایف دولت، کاهش دادن هزینه دسترسی ما به حقوق عادیمان است و وقتی از فیلترشکن استفاده می کنیم برای رسیدن به حقوق عادیمان باید هزینه بیشتری پرداخت کنیم. من به عنوان یک پژوهشگر حوزه امنیت سایبر واقعاً از فضای فیلترینگ رنج می برم.

حتی اگر بپذیریم فیلترینگ در مواقع بحرانی ضرورت دارد، باید برای متخصصان، نخبگان و روزنامه نگاران تسهیلات ویژه‌ای درنظر بگیریم. چراکه در این مواقع متخصصان نمی‌توانند ضعف های امنیتی را پیدا کنند و خبرنگار هم دستش برای بیان روایت جنگ به جهانیان بسته می شود و در جنگ روایت ها به رقیب می بازیم.

خیلی از کسب و کارهای برخط مثل رانندگان تاکسی های اینترنتی در طول جنگ و حتی بعد از جنگ  به دلیل محدودیت اینترنت و اختلال در سیستم مکان‌یابی دچار مشکل شده بودند. این ضررها چگونه باید جبران شود؟ آیا متری برای تشخیص میزان آسیب وجود دارد؟ یکی از دلایل موفقیت ما در جنگ همین مردم هستند. آیا ما نباید قدردان آن ها باشیم؟

تحقق صددرصدی شبکه ملی اطلاعات جوازی برای فیلترینگ نخواهد بود

نظر شما درباره شبکه ملی اطلاعات چیست؟

شبکه ملی اطلاعات جزو ضروریات کشور است. بعد از فلسفه پیدایش این شبکه، متاسفانه شاهد پیشرفت مطلوبی از آن نیستیم حتی در برنامه ۵ ساله هفتم پیشرفت جمهوری اسلامی تکالیفی برای دستگاه ها دیده شده است که باید خود را به نقطه مطلوبی برسانند با این حال اگر شبکه ملی اطلاعات صد درصد کامل می شد باز هم به معنای اجازه برای فیلترینگ نبود. اما این شبکه ملی اطلاعات می توانست میزان وابستگی کاربران را به شبکه اینترنت کاهش دهد. یعنی نیازهای عمومی کاربران از شبکه ملی اطلاعات تامین خواهد شد ولی برای نیازهای تخصصی اینترنت لازم است. باید با توسعه، فرهنگ‌سازی، اعتمادسازی و … نیاز کاربران عمومی را تا حد قابل قبولی با این شبکه ملی اطلاعات برطرف نمود. دولت باید شبکه ملی اطلاعات را به صورت جدی پیگیری کند با این حال تحقق صددرصدی شبکه ملی اطلاعات جوازی برای فیلترینگ نخواهد بود.

نیازمند شکل گیری یک ارگان فراقوه ای در حوزه هوش مصنوعی هستیم

به‌عنوان یک پژوهشگر در این حوزه، مهم‌ترین چالش‌های امنیت سایبری در آینده بحران‌های نظامی و درگیری‌های دیجیتال را چه می‌دانید؟

هوش مصنوعی فرصتی را برای پیشرفت جوامع بشری ایجاد کرده است. اگر به جنگ‌ها نگاه کنیم دو دسته نظامی و سایبری هستند. ما در جنگ اخیر هم شاهد استفاده از هوش مصنوعی در جنگ بودیم. لذا علاوه بر دستاوردهایش برای جوامع بشری، از هوش مصنوعی می‌توان برای ابزارهای نظامی و جنگی استفاده نمود.

با این حال راهکار این است که باید به اهمیت هوش مصنوعی پی ببریم و برنامه‌ریزی دقیقی درباره این فناوری داشته باشیم. امروزه شاهد وجود تشکیلات موازی در حوزه هوش مصنوعی هستیم و تعدد این تشکیلات ما را به نتیجه مطلوب نمی‌رساند. لذا ما با توجه به ساختار کشور پیشنهاد شکل‌گیری یک ارگان فراقوه ای در این خصوص را می‌نمایم تا این تشکیلات با قوه عاقله‌ای که ایجاد خواهد کرد، بتواند از ابزارهای دیجیتال به نحو مطلوب و کاربردی استفاده کند. در حال حاضر وضعیت سازمان هوش مصنوعی یا ستاد هوش مصنوعی ذیل معاونت علمی یا ستاد توسعه فناوری و کاربردی هوش مصنوعی که اخیراً تشکیل شد، ابهام دارد.

در جنگ های نظامی می توان از هوش مصنوعی به ویژه در حوزه رباتیک استفاده کرد

هوش مصنوعی امروزه نقش رو‌به‌رشدی در مدیریت تهدیدات دیجیتال دارد. به نظر شما، چگونه می‌توان از ظرفیت‌های هوش مصنوعی برای ارتقاء امنیت سایبری در مقیاس ملی و در شرایط بحرانی استفاده کرد؟

هوش مصنوعی ابزار حل مسئله است و برای هر مسئله ای راهکار دارد. لذا در ابتدا برای استفاده از ظرفیت‌های هوش مصنوعی باید برای افراد متخصص این حوزه جایگاه لازم را ایجاد کنیم و یک تشکیلات مستقل فراقوه ای شکل بگیرد.

اگر بخواهیم از هوش مصنوعی در جنگ‌های سایبری به‌عنوان دفاع سایبری استفاده کنیم باید از ظرفیت‌های سیستم‌های مبتنی بر هوش مصنوعی استفاده نمایم.

در رابطه با حمله به زیرساخت‌ها و لزوم چارجویی برای کنترل آن، کاش سال ۲۰۱۰ هشیار می شدیم چراکه مهم‌ترین حمله سایبری که در اکثر مقالات از آن نام برده شده حمله استاکس‌نت بود که در سال ۲۰۱۰ در کشورمان رخ داد و به طور خاص تأسیسات هسته‌ای ایران را هدف قرار داد و قرار بود با تغییرات در سیستم‌های فنی، دور سانتریفیوژ بیشتر شود و انفجار هسته‌ای رخ دهد که با هوشیاری شناسایی شد. البته ما نتوانستیم با مستندات فنی این خرابکاری را در سطح بین الملل بیان نمائیم و حقوق خود را استیفا نمائیم. در فضای جنگ سایبری تکنیک‌های هوش مصنوعی و یادگیری ماشین، راهکارهای متعددی را ارائه می‌نماید

تکنیک های هوش مصنوعی با داده کاوی می تواند جاسوسان را شناسایی کرد

در جنگ‌های نظامی هم می توان از هوش مصنوعی به ویژه در حوزه رباتیک استفاده کرد. امروزه با تکنولوژی‌های هوش مصنوعی حتی می‌توانیم جاسوسان را شناسایی کنیم. استفاده  از تکنیک‌های هوش مصنوعی و داده کاوی می‌توانست دستاوردی بهتر برای ما داشته باشد. لذا علاوه بر اینکه از هوش مصنوعی در جنگ سایبری و جنگ نظامی می توانیم استفاده کنیم در شناسایی جاسوسان هم مفید خواهد بود.

چگونه می‌توان سطح آگاهی عمومی جامعه را نسبت به تهدیدات سایبری افزایش داد؟

یکی از راهکارهایی که می توانیم اتخاذ کنیم مسئله آموزش سواد رسانه، سواد دیجیتالی، امنیت ملی یا آموزش مخاطرات سایبری به عموم مردم به ویژه صاحبان مشاغل و کسب و کارهای مرتبط است و باید بسته‌های آموزشی مرتبط با هر کسب و کاری را توسط رسانه‌های ارتباط جمعی و شبکه‌های اجتماعی، مدارس و… در اختیار افراد قرار داد. یعنی به مردم بگویم استفاده از این فیلترشکن چه مخاطراتی دارد. چگونه می‌توان مخاطرات امنیتی ناشی از استفاده از فلان برنامه را خنثی کرد؟

در مدارس کتاب سواد رسانه ای تدریس می شود، این درحالیست که این مباحث باید هرسال توسط متخصصان به روزرسانی شود و حتی توسط متخصصان این حوزه به دانش آموزان آموزش داده شود.

باید بودجه ای برای اصلاح زیرساخت ها، تربیت نیروها و حقوق متخصصین سایبری تعیین شود

برای کاهش آسیب پذیری در جنگ نظامی-سایبری چه پیشنهادی دارید ؟

دولت مردان ما آیا درک درستی از این دارند که در این جنگ ترکیبی، فضای سایبری یکی از فضاهای مهم بوده است؟  اگر این باور را داشته باشیم باید فضای مجازی و فضای فناوری اطلاعات را بیشتر دریابیم. وقتی این درک ایجاد نشود نتیجه این است که فضای سایبری استانداردهای لازم را ندارد. بنابراین در وهله اول باید بودجه ای برای اصلاح زیرساخت ها، تربیت نیروها و حقوق متخصصین تربیت شده تعیین شود.

انتهای پیام

برچسب ها

نظرات خود را با ما درمیان بگذارید
مطالب مرتبط
محمدرضا عارف
مردم باید پیشرفت‌های علمی و فناوری را در زندگی حس کنند
سامانه
نظام هویت‌بخشی فضای مجازی، نقش سازمان ثبت‌احوال و چالش انحصار سامانه «هُدا»
هوش مصنوعی
بررسی نحوه استفاده از هوش مصنوعی مولد در دانشگاه
فضای مجازی
چگونه می‌توان با «شبه علم» در فضای مجازی مقابله کرد؟

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.