مسئولان ذی ربط که گویا خیالشان از بابت صحت و سلامت و سرعت اینترنت کشور راحت شده، اخیراً توجهشان به مباحث مهم و تخصصیتر مانند امنیت اینترنت هم جلب شده است.
حالا با سخنان جدید وزیر ارتباطات و فناوری اطلاعات درخصوص امنیت اینترنت و فضای مجازی کشور، باید منتظر بمانیم و ببینیم سیاستگذاریهای تازه دولت در حوزه امنیت فناوری اطلاعات چه خواهد بود.
از ابتدای گسترش و توسعه دسترسی به اینترنت در میان جامعه ایرانی، تاکنون در بسیاری از زمینهها روشهایی همراه با آزمون و سعی و خطا را تجربه کردهایم. مسئولان اکنون شاید کمابیش شرایط نسبتاً ثابت و آرامی را در سیاستگذاریهای خود برقرار کرده باشند اما بهتر است با احتیاط بیشتری به مسئله امنیت اینترنت توجه کنند. امنیت فناوری اطلاعات یک مبحث گسترده و کاملاً تخصصی است و به هیچ عنوان نباید با دید آزمون و خطا به آن نزدیک شد.
قاعدتاً احتیاط و صبر 2نکته حیاتی است که باید پیش از هرگونه سیاستگذاری و اعمال تصمیمات در حوزه امنیت اطلاعات حساس رایانهای درنظر گرفته شود. دیدگاه سعی و خطا در حوزه امنیت اطلاعات میتواند فاجعهبار و حتی تیر خلاصی باشد به قلب فرایندهای کلان صنعت و تجارت کشور. واقعیت این است که شاید بخشی از امنیت کلان اطلاعات، نیاز به حمایت و پشتیبانی نهادهای قدرتمند در سطح دولت، وزارت و سازمانهای بزرگ ملی داشته باشد اما در نهایت این خود کاربران نهایی هستند که برحسب نیازهای مختلف خود تصمیم میگیرند که چه نوع ابزار یا چه سطحی از امنیت را انتخاب کنند. بنابراین، پیچیدن نسخهای واحد و نظارت بر اجرای کامل آن در سرتاسر کشور، فرایندی نفسگیر و پرهزینه خواهد بود که مستلزم زمان و نیروی انسانی قابل توجه است و در نهایت نتیجه خاصی هم به همراه نخواهد داشت.
سخنان اخیر منتسب به وزیر ارتباطات و فناوری اطلاعات، مانند جاسوس خواندن برخی از نرمافزارهای خارجی ضدویروس در حالی مطرح میشود که هیچ نرمافزار ضدویروسی که هسته اصلی و بخشهای عملیاتی آن بومی و ملی باشد در حال حاضر وجود ندارد. ضدویروسها بر حسب عملکرد، میزان نفوذ و محبوبیت در میان کاربران، دریافت تأییدیهها و استانداردهای معتبر فنی و بینالمللی و اقبال متخصصان و کارشناسان امر، رسمیت و موجودیت قابلقبول پیدا میکنند که ما هنوز نمونه ایرانی ای از این دست محصولات نیافتهایم.
علاوه بر این، همواره در محافل علمی و تخصصی و نیز در میان بسیاری از کاربران اینترنت، فرضیههایی مبنی بر فعالیتهای غیرقانونی و غیراخلاقی برخی از شرکتهای ضدویروس، موتورهای جستوجو و یا شبکههای اجتماعی مطرح است که همه در حد حدس و گمان و اتهام باقی ماندهاند و مورد اثباتشدهای در این خصوص در دست نیست. اما به هر حال توجه مقام وزارت ارتباطات و فناوری اطلاعات را به این نکته مهم جلب میکنیم که فرایندهای اجرایی مربوط به امنیت اطلاعات حساس رایانهای را به صدها شرکت، سازمان و متخصص حرفهای دستاندرکار در این حوزه بسپارند و خود در مقام حامی، پشتیبان و در نهایت یک هماهنگکننده قدرتمند، به فعالیتها و سیاستگذاریهای کلان در حوزه ارتباطات و اطلاعات بپردازند؛ سیاستهایی که بخشی از آنها شاید بتواند روزی به مصائب کاربران ایرانی اینترنت پایان دهد.
اسماعیل ذبیحی