گروه سیاسی: نوید رجایی پور، نایبرئیس هیاتمدیره انجمن فینتک ایران در روزنامه سازندگی نوشت: هر چند روز یک بار خبری از هک گسترده ابزارهای برخط منتشر میشود، این هکها هم شبیه به اختلاسها و دزدیها برای همه عادی شده، اما گستردگی آنها در هر نقطه از جهان منجر به تغییرات اساسی در رویکردها و افراد میشد که متاسفانه در کشورها جز اخباری کوتاه یا نهایتاً طنزهایی تلخ شاهد اقدام دیگری نیستیم. این وقایع را از منظر مدیریت بنگاههای مرتبط با اقتصاد دیجیتال میتوان با چند رویکرد بررسی کرد.
نبود منابع کافی مالی به جهت سرمایهگذاری در حوزه امنیت اطلاعات و تلاش شرکتها برای ثبات و گذران امور جاری به جای ایجاد و توسعه زیرساختهای امنیتی. این گزاره در تمامی بخشهای یک سازمان نیز جریان دارد و فقط مختص حوزه امنیت اطلاعات نیست. فقیر شدن شرکتها از منظر منابع انسانی متخصص و با تجربه که بیشازپیش نهادهای اقتصادی حوزه نوآوری را تحت فشار گذاشته است.
هر دو مورد فوق به دلیل عدم وجود سرمایهگذاریهای بزرگ توسط بخش خصوصی داخلی و خارجی است و هیچ اقدام جدی هم برای تسهیل این اقدامات نبوده و تلاش نهادهای متولی نیز دقیقاً نقطه مقابل این سیاست است که اولاً، خارجیها در کسبوکارهای ما سرمایهگذاری نکنند ثانیاً، شرایط برای سرمایهداران داخل هم اینقدر سخت باشد که دردسر جدیدی را برای خود ایجاد نکنند!
وجود تحریمها و محدود شدن استفاده مناسب از ابزارهای پیشرفته همچون سرویسهای ابری بینالمللی و ابزارهای سختافزاری و نرمافزاری مناسب نیز مزید بر علت شده است. از طرف دیگر، عدم تنظیم مقررات چابک و همراه به صورتی که تنظیمگر به جای تلاش و کمک به کسبوکارها در جهت توسعه، عموماً تلاش میکند صورتمسالههای موجود را پاک کند و مقررات محدودکننده بگذارد.
فراموش نکنیم یکی از وظایف تنظیمگر مقررات به اشتراکگذاری تجارب مثبت و منفی کسبوکارهاست تا دیگران نیز بتوانند از آن استفاده کنند؛ لذا سوال اصلی این است، هر بار که هک اتفاق افتاده است آیا از نظر پیشگیری تجارب در اختیار دیگران قرار گرفته یا فقط کنترل و محدودیت جای آن را گرفته است؟ این تفکر که ما بتوانیم با محدود کردن دسترسیهای اینترنتی و قطع ارتباط جهانی، سرویسهای داخلی را امن و همیشگی کنیم گزارهای غلط است.
البته که میتواند تا حدودی ما را از گزند اتفاقات متعدد مصون بدارد، اما به تنهایی موثر نیست. همچنین عدم حضور فعالان اکوسیستم در رویدادهای بینالمللی و ارتباط مستقیم با تجارب بزرگ جهانی نیز دیگر محدودیت این فضا از منظر نگارنده است، نهادهای رسمی ما چقدر تلاش کردهاند این ارتباطات برقرار شود؟ چرا حوزه پزشکی این ارتباط باید برقرار باشد، اما در حوزه فناوری ارتباط به مسائل امنیتی پیدا میکند و محدود میشود؟
چه بخواهیم چه نخواهیم دانش در جهان، سیال است و باید از آن استفاده کنیم. زاویه دیگر این ماجرا، مردم هستند که هر روز بر اعتمادشان خدشهای وارد میشود و برای آنها علل و شرایط روشن نمیشود. اینکه ما در جنگ سایبری هستیم و دشمنان ما در تلاش برای ضربه زدن هستند تا مدتی کار میکند. آنها هم هر روز دچار هک ابزارهای خود میشوند و هیچکس نیست به آنها کمک کند.
سطح اقدامات پیشگیرانه در حد ارسال یک پیام پایین آمده است. معتقدم انجمنهای صنفی میتوانند، محور حلوفصل بسیاری از موضوعات فوق باشند. اگر حاکمیت نیز این نکته را دریابد که جمع کسبوکارهای خصوصی میتوانند بسیاری از مشکلات را پیشگیری و راهحلی برای آن داشته باشند، شرایط بهگونهای دیگر رقم میخورد. هر چند براساس تجربه، برخی بر این تصور هستند که بساط بخش خصوصی را باید جمع کرد!
نبود منابع کافی مالی به جهت سرمایهگذاری در حوزه امنیت اطلاعات و تلاش شرکتها برای ثبات و گذران امور جاری به جای ایجاد و توسعه زیرساختهای امنیتی. این گزاره در تمامی بخشهای یک سازمان نیز جریان دارد و فقط مختص حوزه امنیت اطلاعات نیست. فقیر شدن شرکتها از منظر منابع انسانی متخصص و با تجربه که بیشازپیش نهادهای اقتصادی حوزه نوآوری را تحت فشار گذاشته است.
هر دو مورد فوق به دلیل عدم وجود سرمایهگذاریهای بزرگ توسط بخش خصوصی داخلی و خارجی است و هیچ اقدام جدی هم برای تسهیل این اقدامات نبوده و تلاش نهادهای متولی نیز دقیقاً نقطه مقابل این سیاست است که اولاً، خارجیها در کسبوکارهای ما سرمایهگذاری نکنند ثانیاً، شرایط برای سرمایهداران داخل هم اینقدر سخت باشد که دردسر جدیدی را برای خود ایجاد نکنند!
وجود تحریمها و محدود شدن استفاده مناسب از ابزارهای پیشرفته همچون سرویسهای ابری بینالمللی و ابزارهای سختافزاری و نرمافزاری مناسب نیز مزید بر علت شده است. از طرف دیگر، عدم تنظیم مقررات چابک و همراه به صورتی که تنظیمگر به جای تلاش و کمک به کسبوکارها در جهت توسعه، عموماً تلاش میکند صورتمسالههای موجود را پاک کند و مقررات محدودکننده بگذارد.
فراموش نکنیم یکی از وظایف تنظیمگر مقررات به اشتراکگذاری تجارب مثبت و منفی کسبوکارهاست تا دیگران نیز بتوانند از آن استفاده کنند؛ لذا سوال اصلی این است، هر بار که هک اتفاق افتاده است آیا از نظر پیشگیری تجارب در اختیار دیگران قرار گرفته یا فقط کنترل و محدودیت جای آن را گرفته است؟ این تفکر که ما بتوانیم با محدود کردن دسترسیهای اینترنتی و قطع ارتباط جهانی، سرویسهای داخلی را امن و همیشگی کنیم گزارهای غلط است.
البته که میتواند تا حدودی ما را از گزند اتفاقات متعدد مصون بدارد، اما به تنهایی موثر نیست. همچنین عدم حضور فعالان اکوسیستم در رویدادهای بینالمللی و ارتباط مستقیم با تجارب بزرگ جهانی نیز دیگر محدودیت این فضا از منظر نگارنده است، نهادهای رسمی ما چقدر تلاش کردهاند این ارتباطات برقرار شود؟ چرا حوزه پزشکی این ارتباط باید برقرار باشد، اما در حوزه فناوری ارتباط به مسائل امنیتی پیدا میکند و محدود میشود؟
چه بخواهیم چه نخواهیم دانش در جهان، سیال است و باید از آن استفاده کنیم. زاویه دیگر این ماجرا، مردم هستند که هر روز بر اعتمادشان خدشهای وارد میشود و برای آنها علل و شرایط روشن نمیشود. اینکه ما در جنگ سایبری هستیم و دشمنان ما در تلاش برای ضربه زدن هستند تا مدتی کار میکند. آنها هم هر روز دچار هک ابزارهای خود میشوند و هیچکس نیست به آنها کمک کند.
سطح اقدامات پیشگیرانه در حد ارسال یک پیام پایین آمده است. معتقدم انجمنهای صنفی میتوانند، محور حلوفصل بسیاری از موضوعات فوق باشند. اگر حاکمیت نیز این نکته را دریابد که جمع کسبوکارهای خصوصی میتوانند بسیاری از مشکلات را پیشگیری و راهحلی برای آن داشته باشند، شرایط بهگونهای دیگر رقم میخورد. هر چند براساس تجربه، برخی بر این تصور هستند که بساط بخش خصوصی را باید جمع کرد!