ضرورت افزایش آزمایشگاه‌های تست امنیت برای توسعه امنیت سایبری

ICTPRESS - رئیس پژوهشگاه ارتباطات و فناوری اطلاعات با اشاره به اینکه یکی از موانع اصلی توسعه امنیت سایبری صنعتی و اینترنت اشیا در کشور، نبود زیرساخت‌های ارزیابی و آزمایش محصولات است، به ضرورت افزایش آزمایشگاه های تست امنیت و وجود سازوکارهای شفاف در این حوزه تاکید کرد.

به گزارش شبکه خبری ICTPRESS به نقل از روابط عمومی پژوهشگاه ارتباطات و فناوری اطلاعات؛ محمدحسین شیخی، رئیس پژوهشگاه ارتباطات و فناوری اطلاعات، در نشست تخصصی «امنیت سیستم‌های صنعتی و اینترنت اشیا» دانشکده مهندسی برق دانشگاه صنعتی امیرکبیر، با نگاهی آسیب‌ شناسانه به وضعیت امنیت سایبری صنعتی در کشور، یکی از مشکلات بنیادین این حوزه را کمبود آزمایشگاه‌های تخصصی تست و ارزیابی محصولات دانست و تصریح کرد: زمانی که یک محصول در حوزه امنیت سایبری صنعتی تولید می‌شود، باید سازوکار مشخص، شفاف و قابل اتکایی برای ارزیابی آن وجود داشته باشد و نهاد مشخصی اعلام کند چه استانداردها و معماری‌های امنیتی مورد انتظار است.
وی با اشاره به اینکه، نبود مراکز ارزیابی معتبر باعث می‌شود فرآیند رد یا پذیرش محصولات مبهم باشد، افزود: در این وضعیت تولیدکننده دقیقاً نمی داند محصولش بر اساس چه معیارهایی ارزیابی شده است؛ این ابهام، مسیر توسعه امنیت سایبری صنعتی را با مانع جدی مواجه می‌کند.
رئیس پژوهشگاه ارتباطات و فناوری اطلاعات با اشاره به تجربه‌های بین‌المللی در حوزه امنیت سایبری صنعتی گفت: چالش‌هایی مانند کمبود نیروی انسانی متخصص، ضعف فرهنگ امنیت صنعتی و نبود مراکز ارزیابی، حتی در کشورهای پیشرفته نیز وجود داشته و رفع آن‌ها نیازمند برنامه‌ریزی منسجم و سیاست‌گذاری حاکمیتی بوده است.
وی افزود: اگر زیست‌بوم امنیت سایبری صنعتی به‌درستی طراحی شود و آزمایشگاه‌های تست امنیت محصولات صنعتی ایجاد شوند، جذابیت این حوزه برای نیروهای متخصص به‌طور طبیعی افزایش پیدا می‌کند. ظرفیت علمی مناسبی در میان جوانان، دانشجویان و اساتید کشور وجود دارد، اما باید مسیر ورود آن‌ها به این حوزه هموار شود.
شیخی همچنین خواستار نقش‌آفرینی جدی‌تر دستگاه‌های بزرگ بهره‌بردار از جمله وزارت نفت و وزارت نیرو در حوزه امنیت سایبری صنعتی شد و گفت: در حالی که هزینه‌های قابل توجهی برای خرید و توسعه سامانه‌های کنترل صنعتی صرف می‌شود، سهم هزینه‌های امنیت سایبری در مقایسه با بزرگی این سازمان‌ها بسیار محدود است و این دستگاه‌ها باید به‌صورت جدی‌تری وارد عمل شوند.
رئیس پژوهشگاه ارتباطات و فناوری اطلاعات با اشاره به رایزنی‌های در حال انجام در سطوح مختلف حاکمیتی از جمله شورای عالی فضای مجازی اظهار امیدواری کرد: با کنار هم قرار گرفتن اجزای این زیست‌بوم، توسعه امنیت سایبری صنعتی در کشور کاملاً دست‌یافتنی خواهد بود.
گفتنی است در بخش پرسش و پاسخ این نشست، جمعی از دانشجویان، اساتید و فعالان حوزه امنیت سایبری صنعتی ضمن طرح دیدگاه‌ها و دغدغه‌های خود، بر ضرورت تدوین نقشه راه روشن و قابل اجرا، ایجاد آزمایشگاه‌های تست امنیت و شفاف‌سازی الزامات مورد انتظار بهره‌برداران صنعتی تأکید کردند.