احمد نیرومند، رئیس کمیسیون تحول دیجیتال سازمان نظام صنفی رایانه‌ای کشور در یادداشت ارسالی برای سیتنا نوشت:

«پدافند غیرعامل در حوزه فناوری اطلاعات، اگرچه عنوان پرطمطراق دارد، اما هنوز به اندازه تهدیدات گسترده‌ای که متوجه اقتصاد دیجیتال کشور است واقعی و محسوس نشده‌است. آنچه امروز نیاز داریم، نه صرفاً همایش‌ها و آیین‌نامه‌ها، بلکه یک ساختار قدرتمند و پاسخگو است که بتواند به شکل هماهنگ، هوشمند و ملی، امنیت سایبری و تداوم خدمات حیاتی را تضمین کند.  

در سال‌های اخیر، با گسترش تهدیدات سایبری و وابستگی روزافزون کسب‌وکارها به زیرساخت‌های دیجیتال، موضوع «پدافند غیرعامل» در حوزه فناوری اطلاعات و بانکداری بیش از پیش مورد توجه قرار گرفته‌است. با وجود این، آنچه در عمل دیده می‌شود فاصله‌ای چشمگیر با نیازهای واقعی جامعه، کسب‌وکارها و مردم دارد. همچنین شرایط خاص کشور عزیزمان ایران و تجربیات گذشته انتظارات از پدافند غیر عامل را بسیار بالاتر برده است.

یکی از مصادیق بارز ضعف در پدافند غیرعامل، ناپایداری زیرساخت‌های ارتباطی کشور است. اختلال‌های مکرر در تماس‌های تلفنی داخل شبکه، ضعف سرویس‌ دهی اینترنت در زمان اوج مصرف و عملکرد نامطمئن پیام‌رسان‌های داخلی و عدم حمایت دقیق از آنها که در آخرین پیام اعلامی مدیران شرکت ایتا نیز مشهود است، اعتماد متخصین فناوری را نسبت به توان مدیریتی داخلی در حفظ ارتباطات پایدار کاهش داده‌است.  

بسیاری از کسب‌وکارهای دیجیتال در ایران، نه تنها تحت فشار نوسانات اقتصادی، بلکه به دلیل اختلال‌های مکرر در سرویس‌های پایه‌ای مانند اینترنت یا APIهای بانکی، هر روز با زیان‌های ناشی از تعلیق خدمات و اختلال در تراکنش‌های مرتبط با کسب و کار خود روبه‌رو هستند و طرفی باید مشتریان و سرویس گیرندگان خود را نیز حفظ کرده و در راستای تحول آفرینی در دیگر کسب و کارهای دیگر نیز نقش آفرینی داشته باشند. 

به صورت مشخص این موارد با مأموریت پدافند غیرعامل تضمین می یابد؛ یعنی پیشگیری از فلج شدن زیرساخت‌ها در بحران‌ها یا حملات سایبری - اما در عمل، سازوکار مؤثری برای واکنش سریع، هماهنگی بین‌بخشی یا الزام‌آور بودن استانداردها دیده نمی‌شود.

پرسش محوری این است: چرا راه‌حل‌ها به نتیجه نمی‌رسند؟  

پاسخ را می‌توان در ساختارهای تکه‌تکه و غیرهماهنگ میان نهادهای تصمیم‌گیر یافت. هر مجموعه، از وزارت ارتباطات تا بانک مرکزی و مرکز ملی فضای مجازی، بخشی از مسئولیت را بر دوش دارد اما هماهنگی میان آنها تقریباً نمادین است. در چنین وضعیتی، پدافند غیرعامل تبدیل به بخشی اداری و غیرپویا شده‌است که خروجی‌هایش بیشتر در قالب آیین‌نامه و همایش و یا پیوست تبلیغاتی یک رویداد در حال وقوع خلاصه می‌شود تا اقدامات مستقیم ، میدانی و فناورانه.
در سطح بین‌المللی، از جمله در ناتو، پدافند فناوری اطلاعات نه به‌عنوان پروژه‌ای موازی بلکه به‌مثابه جزئی از ساختار امنیت ملی دیجیتال در نظر گرفته می‌شود.

ناتو از سال ۲۰۰۸، با تأسیس مرکز دفاع سایبری تعاملی (CCDCOE)، پدافند را در سه لایه هماهنگ پیش می‌برد: حفاظت از زیرساخت‌های مالی، تداوم خدمات حیاتی شهروندی، و آموزش و هماهنگی میانکشوری در بحران‌های دیجیتال. این مقایسه نشان می‌دهد که ما در کشور هنوز مسیر آغاز را طی می‌کنیم، در حالی که جهان به مرحله هم‌افزایی میان دفاع سایبری و پدافند زیرساختی و مدیریت خدمات شهروندان رسیده‌است.

با وجود صدور ده‌ها سند و تشکیل کمیته‌های مختلف، خروجی‌های عملی پدافند غیرعامل در ایران محدود است به حوزه‌های جزئی همچون مقاوم‌سازی فیزیکی دیتاسنترها یا پشتیبان‌گیری از سامانه‌های بانکی در حالی که حجم تهدیدات روزافزون، به برنامه‌های جامع و الزامی سطح ملی نیاز دارد.

از منظر نیروی عملیاتی نیز سازمان پدافند غیرعامل در شرایط مختلف پیرو دستورات و برنامه های قوه مجریه در سطح اداری است. برای مثال حضور پرسنل در شرایط بحران یا در دست رس بودن به عنوان مرجع از طرف افرادی که به پدافند غیر عامل نیاز دارند یا در این چرخه نقش داشته اند.

با توجه به اینکه کشور وزارت جنگ ندارد و وزارت دفاع متولی امور دفاعی است، پدافند غیرعامل نباید در حد یک سازمان پایین‌دست باقی بماند. پیشنهاد می‌شود مجلس شورای اسلامی با بازنگری در جایگاه قانونی، این حوزه را در حد و اندازه یک وزارت‌خانه مستقل یا حداقل معاونت راهبردی در سطح دولت ارتقا دهد یا به صورت کلی همانند شورای عالی دفاع یا موضوعات مختلف دیگر نهادی مستقل، متولی پاسخگو و مورد سئوال قرار گیرنده تشکیل دهد تا کشور بتواند قدرت هماهنگ‌سازی، بودجه و اختیار لازم برای عمل مؤثر در برابر تهدیدات سایبری و زیرساختی را داشته باشد.

چنین اقدامی می‌تواند پدافند غیرعامل را از مرحله نمادین به سطحی اجرایی و اثربخش برساند و جلوی اتفاقات مرتبط با کوه عینین را بگیرد.»

انتهای پیام