معاون اول رئیسجمهور با انتقاد شدید از حادثه سایبری برخی بانکهای کشور، این اتفاق را قابل پیشبینی دانست و تأکید کرد: «آنچه در بانکها رخ داد، نتیجه سهلانگاری در امنیت سایبری است» و باید با تکیه بر دانش و فناوری بومی، امنیت سایبری کشور بهطور جدی تقویت شود.
به گزارش تابناک به نقل از پایگاه اطلاع رسانی دولت، محمدرضا عارف در جلسه بررسی حادثه سایبری بانکها که با حضور مدیران بانکها، بانک مرکزی، وزارت امور اقتصادی و دارایی و دستگاههای مرتبط برگزار شد، گفت: این اتفاق قابل پیشبینی بود و در آینده حتماً تکرار خواهد شد. ما باید برای جلوگیری از این اتفاقات، ارتقای امنیت سایبری کشور را در اولویت قرار دهیم. بسیاری از سامانهها بدون توجه به دانش بومی کشور و توصیههای دلسوزان و انجمنهای علمی، قابلیت آسیبپذیری دارند.وی افزود: اسم اتفاق پیشآمده برای بانکها را نمیتوان حمله گذاشت؛ این یک هشدار برای حملات بدتر بعدی است. ما در حوزه امنیت سایبری فعالیت لازم را نداشتهایم و ضعف خود را به قوت دشمن تعبیر میکنیم. اتفاقی که رخ داده در حدی نیست که بخواهیم آن را به دشمن نسبت دهیم؛ یک دانشجوی جوان من که سه واحد رمز پاس کرده باشد هم میتواند این کار را انجام دهد. ما باید با استفاده از مزیت دانش و فناوری بومی، امنیت سایبری کشور را دهها برابر ارتقا دهیم.
وی همچنین گفت: بسیاری از کسانی که در شرکت ملی خدمات انفورماتیک یا بخشهای دیگر فعالیت دارند، از دانشجویان من بودهاند و بارها در زمانی که دولت نبودم به آنان هشدار داده بودم که ممکن است چنین اتفاقاتی رخ دهد، اما متأسفانه به این هشدارها توجه نشد. اکنون اما تأکید میکنم مهمترین مسئولیت شما تقویت امنیت سایبری کشور در برابر حملات واقعی است که ممکن است دهها برابر بزرگتر از اتفاق اخیر باشد. توجه به امنیت سایبری برای همه ارگانها و سازمانهای دولتی یک توصیه نیست، یک دستور اکید و الزام است.
عارف ضمن تذکر جدی به مدیران حاضر در جلسه تاکید کرد: مشکلات پیشآمده باید در مدت کوتاهی برطرف شود، اما برای بلندمدت نیز راهبردهای جدی تدوین شود. انجمنهای علمی و متخصصان امنیت سایبری در کشور حضور دارند و با اتکا به دانش و فناوری بومی، هیچ نیازی به کشور دیگری نداریم و توان مقابله با حملات واقعی دهها برابر بدتر را داریم، من تخصصم این است و مسئولیت این ادعا را میپذیرم.
معاون اول جلسه در پایان دستوراتی فوری به نهادهای مربوطه برای حل مشکلات فعلی و نیز تقویت امنیت سایبری کشور صادر کرد و اظهار داشت: با کسی که این برنامهها را اجرا نکند، به شدت برخورد خواهیم کرد.
بازنگری برنامه هفتم پیشرفت متناسب با شرایط پساجنگ
در جلسه شورای راهبری برنامه هفتم پیشرفت به ریاست معاون اول رئیسجمهور و با حضور وزرا و مدیران دستگاههای مرتبط، مقرر شد برنامه هفتم پیشرفت متناسب با راهبردهای مقام معظم رهبری درباره ایرانِ پساجنگ و شرایط جدید منطقهای و جهانی بازنگری شود و در صورت نیاز، اولویتهای آن تغییر کند.
همچنین مقرر شد این اصلاحات با هماهنگی و اجماع میان دولت، مجمع تشخیص مصلحت نظام و مجلس شورای اسلامی انجام شود.
در این جلسه بر ضرورت بررسی تغییر اولویتهای کشور در شرایط جدید، تعیین جایگاه علم و فناوری در آینده کشور و تدوین راهبردهای دولت برای بازسازی و بهسازی مراکز آسیبدیده در جنگ رمضان تأکید شد.
تحلیل خبر
همه دانش را نمیتوان بومی کرد
وحید جعفری زاده دانشجوی دکترای مهندسی کامپیوتر
دکتر محمدرضا عارف قبل از اینکه معاون اول رئیسجمهور باشد، به استناد رزومه علمی خود، یکی از نخبگان و اساتید دانشگاهی است که سوابق علمی و پژوهشی برجستهای در مهندسی برق دارد. از فارغ التحصیلی با نمره برتر از دانشگاه استنفرد در مقطع دکترای تخصصی تا تدریس به عنوان عضو هیئت علمی دانشگاههای صنعتی اصفهان و صنعتی شریف در سوابق او دیده میشود. همچنین زمینههای تحقیقاتی دکتر عارف - به استناد صفحه گوگل اسکالر او- تئوری اطلاعات، تئوری رمزنگاری، تئوری ارتباطات و پردازش سیگنال آماری است.
او در انتقاد از وضعیت امنیت سایبری بانکها به چند نکته اشاره کرده، از اینکه در توصیف ماجرای حمله سایبری اخیر به بانکها گفته: ما در حوزه امنیت سایبری فعالیت لازم را نداشتهایم و ضعف خود را به قوت دشمن تعبیر میکنیم. معاون اول رئیسجمهور همچنین اظهار کرده: با اتکا به دانش و فناوری بومی، هیچ نیازی به کشور دیگری نداریم و توان مقابله با حملات واقعی دهها برابر بدتر را داریم، من تخصصم این است و مسئولیت این ادعا را میپذیرم.
در این مورد که در حوزه امنیت سایبری فعالیتها و اقداماتی که باید انجام میشده، انجام نشده و ضعفهای متعددی وجود دارد تردیدی نیست، کما اینکه قبلاً هم به کرات در چندین تحلیل خبر، ایرادات و ضعفهای موجود در کشور در حوزه امنیت سایبری به تفصیل سخن گفتهایم.
مسئله اصلی و مهم اما این است که نقل این سخنان از سوی شخصی که دارای چنین سوابقی است جای بسی تعجب دارد. قطعاً ایشان در قامت معاون اول رئیسجمهور از ضعف زیرساختی در صنعت IT کشور اطلاع دارند. قطعاً ایشان به خوبی میدانند که در شرایط تحریمی (داخلی و خارجی)، عملاً امکان استفاده از پشتیبانیهای نرم افزاری و سخت افزاری تجهیزات و برنامههای سیستمی وجود ندارد. واقعیت این است که در همه جهان، تمام دانش بومی نیست. این طرز فکر که در دنیای تکنولوژی به ویژه فناوری اطلاعات و هوش مصنوعی میتوانیم به صورت صرفاً بومی و بدون نیاز به بقیه دنیا، کاملاً به روز باشیم و خود را تقویت کنیم، تماماً مردود است. متخصصین این حوزهها به خوبی میدانند که پیشرفت و موفقیت در این زمینهها، کاملاً وابسته به تعاملات بین المللی، استفاده از تجربیات بقیه شرکتها و رقبا، اجرای پروژههای مشترک و اتصال به شاهراههای اطلاعاتی و زیرساختهای بین المللی است. حتی بزرگترین غولهای فناوری نیز چنین ادعایی ندارند و نه تنها خود را در یک حلقه بسته محصور نمیکنند بلکه حتی پروژههای تحقیقاتی و عملیاتی مشترک را با رقبای مستقیم خود برنامه ریزی و اجرا میکنند. در توانایی متخصصین داخلی تردیدی نیست، اما توفیق همین متخصصین داخلی نیز ابتدا در اعتماد و شایسته سالاری، حذف دخالتهای رانتی و سفارشی و همزمان فراهم کردن ارتباطات بین المللی آنهاست. در آن صورت خواهیم دید که در همین کشور میتوانیم شرکتهای بین المللی ایرانی معتبر درزمینه امنیت سایبری داشته باشیم که توانایی پشتیبانی از سایر کشورها و صادرات خدمات فناوری اطلاعات را نیز خواهند داشت.