علی محمد نوروززاده در گفتگو با خبرنگار مهر به بررسی برنامه‌ها و پروژه‌های آینده کشور در زمینه پیشگیری و مقابله با تهدیدهای سایبری اشاره کرد و گفت: نهادینه‌سازی امنیت سایبری و مردمی کردن این حوزه از ضروریات است، امنیت سایبری باید در سه بخش مکمل بررسی شود؛ بخش اول حاکمیت که وظیفه سیاست‌گذاری، تدوین استانداردها، ابلاغ دستورالعمل‌ها و نظارت بر اجرای آن‌ها را بر عهده دارد. در این بخش، مرکز ملی فضای مجازی به عنوان فرمانده حوزه امنیت سایبری ایفای نقش می‌کند و دستگاه‌های مختلف باید در نقش هماهنگ‌کننده با یکدیگر همکاری کنند.

وی بخش دوم را بخش خصوصی معرفی کرد و افزود: بخش خصوصی به‌عنوان بازوان اجرایی بخش حاکمیتی، نقش کلیدی در ارتقای امنیت زیرساخت‌های کشور دارد. بنابراین لازم است شرایطی فراهم شود که فعالان بخش خصوصی بتوانند به‌راحتی در این حوزه فعالیت کنند.

افزایش نقش آفرینی بخش خصوصی در امنیت سایبری

نوروززاده همچنین به نقش مهم سازمان‌ها و دستگاه‌های زیرساختی اشاره کرد و گفت: علاوه بر تقویت ظرفیت نیروی انسانی در این دستگاه‌ها، باید زمینه استفاده از توان بخش خصوصی برای افزایش امنیت فراهم شود.

وی گفت: برنامه کوتاه‌مدت ما تمرکز بر فعال‌تر کردن بخش خصوصی و حمایت واقعی از محصولات داخلی است، چرا که کاهش وابستگی به محصولات خارجی به معنای افزایش امنیت سایبری کشور است. در حال حاضر، توجه ویژه حاکمیت بر ارتقا و توانمندسازی بخش خصوصی و توسعه کسب‌وکارهای حوزه افتاست.

رئیس مرکز مدیریت راهبری افتا در ادامه به اهمیت نیروی انسانی اشاره کرد و افزود: مرکز ملی فضای مجازی و ستاد توسعه علوم و فن‌آوری افتا برنامه‌هایی برای آموزش و توانمندسازی نیروی انسانی متخصص دستگاه‌های زیرساختی تدوین کرده‌اند که در کوتاه‌مدت اجرایی می‌شود.

وی درباره برنامه‌های میان‌مدت و بلندمدت نیز گفت: برنامه‌های میان‌مدت شامل تأمین بودجه و توسعه نیروی انسانی است و برنامه‌های بلندمدت راهبردی بر همکاری‌های بین‌المللی، انتقال دانش فنی و بومی‌سازی فناوری‌های نوین تمرکز دارد. هدف این است که بخش خصوصی توانمند شود و بتواند ارتباطات مؤثری با شرکت‌های بزرگ بین‌المللی برقرار کند.

نوروززاده تصریح کرد: در مجموع، برنامه‌های امنیت سایبری کشور در قالب طرح‌های کوتاه‌مدت و میان‌مدت تدوین و ابلاغ شده‌اند که شامل اقدامات فوری، نظیر چک‌لیست‌های اضطراری برای مقابله با حوادث سایبری و برنامه‌های بلندمدت برای افزایش تاب‌آوری و توسعه فناوری است، این برنامه‌ها کمک می‌کنند تا تاب‌آوری سایبری کشور به طور قابل توجهی ارتقا یابد.

تأکید بر استفاده از توان بومی در امنیت سایبری

نوروززاده با اشاره به اهمیت بهره‌گیری از توان بومی برای مقابله با تهدیدات سایبری و افزایش امنیت زیرساخت‌های حیاتی کشور، گفت: ظرفیت‌های بومی کشور در دو حوزه خدمات و محصولات (اعم از نرم‌افزار و سخت‌افزار) بسیار تأثیرگذار است. تلاش ما این است که این ظرفیت‌ها را از لحاظ فنی و اقتصادی توسعه و ارتقا دهیم؛ به عنوان نمونه، تسهیل در فرآیند صدور مجوزها یکی از اقدامات ما بوده که بخش‌هایی از آن محقق شده و برخی بخش‌ها نیز در دست پیگیری است.

وی ضمن ابراز نارضایتی از وضعیت موجود صدور مجوزها، گفت: مرکز مدیریت راهبردی افتا به نوبه خود تلاش فراوانی کرده است تا روند صدور مجوزها بهبود یابد بطوریکه نسبت به سال گذشته آمار آن تقریباً دو برابر شده است؛ در حوزه محصولات بومی نیز همین مسیر در حال طی شدن است، هدف نهایی ما این است که حداقل ۷۰ تا ۸۰ درصد زیرساخت‌های کشور به توان داخلی متکی باشند، مشابه الگویی که در بسیاری از کشورهای دنیا دنبال می‌شود.

نوروززاده با تأکید بر اینکه شرکت‌های داخلی عرضه کننده محصولات و ارائه دهنده خدمات در حوزه افتا هستند، تصریح کرد: این سیاست در سطح کلان پذیرفته شده و باید به نقطه‌ای برسیم که سرویس‌دهی زیرساخت‌ها توسط شرکت‌های بومی و با استفاده از محصولات داخلی انجام شود، البته زمان‌بندی این موضوع، بستگی به اراده و برنامه‌ریزی دستگاه‌های مسئول دارد، برخی معتقدند در قالب برنامه‌ای چهار یا پنج ساله می‌توان به این هدف رسید.

وی افزود: نکته مهم این است که حاکمیت باید ریسک استفاده از توان داخلی را بپذیرد. ما در حوزه امنیت سایبری، به‌ویژه در بخش تجهیزات سخت‌افزاری و نرم‌افزاری، از دنیا عقب هستیم. اما این عقب‌ماندگی باید با شتاب بیشتری جبران شود چون در مقابل پیشرفت سریع فناوری در دنیا، حرکت با شیب ملایم کافی نیست.

نوروززاده با بیان اینکه مرکز افتا اصلاحات جدی در فرآیندهای خود انجام داده است، گفت: ما مسئولیت خود را پذیرفته و تلاش کرده‌ایم فرآیندها را تسهیل کنیم. نتیجه این اقدامات افزایش قابل توجه صدور مجوزها بوده که خود مصداقی از حمایت از بخش بومی است. اما تأکید می‌کنم که این وظیفه صرفاً بر عهده مرکز افتا نیست؛ حاکمیت باید با تمام ظرفیت از بخش خصوصی داخلی حمایت کند.

فرهنگ‌سازی امنیت سایبری؛ یک ضرورت ملی

رئیس مرکز مدیریت راهبری افتا در ادامه با اشاره به اهمیت ترویج فرهنگ امنیت سایبری در کشور گفت: توسعه این فرهنگ نیازمند عزمی جدی در سطح حاکمیت و جامعه است. نیروی انتظامی و پلیس فتا در سال‌های اخیر اقدامات خوبی در زمینه فرهنگ‌سازی عمومی انجام داده‌اند، اما کافی نیست.

وی افزود: مدیران ارشد کشور باید دغدغه امنیت سایبری داشته باشند، امروزه جنگ‌ها دیگر فقط فیزیکی نیستند؛ دشمنان با جمع‌آوری و پردازش اطلاعات تصمیم می‌گیرند که چگونه به یک کشور آسیب بزنند. گاهی این آسیب‌ها با ایجاد اختلال در زیرساخت‌های حیاتی وارد می‌شود.

نوروززاده با تأکید بر اینکه امنیت سایبری یکی از ارکان اصلی امنیت ملی است، گفت: رسانه‌ها نقش بسیار مهمی در این حوزه دارند. ما در مرکز افتا تریبون گسترده‌ای نداریم، اما رسانه‌ها با قدرت نفوذ بالا می‌توانند در ترویج فرهنگ امنیت سایبری نقش‌آفرینی کنند، این حوزه نیازمند سرمایه‌گذاری، توجه و حمایت نظام است.