در هفته ترویج علم و با هدف افزایش آگاهی عمومی نسبت به حق امنیت سایبری، نشستی در دمسان آکادمی برگزار شد. در این نشست، جمعی از متخصصان و فعالان حوزه فناوری اطلاعات و امنیت سایبری به بررسی وضعیت کنونی امنیت سایبری در ایران و چالشهای پیشِروی آن پرداختند.
علیرضا نیاکان -مقدمهای بر اهمیت امنیت سایبری
دکتر حامد بیدی، بهعنوان مجری و یکی از کارشناسان نشست، با تأکید بر اهمیت امنیت سایبری در زندگی روزمره، گفت: «امروزه دیگر مرزی بین زیست دیجیتال و زیست فیزیکی وجود ندارد. استفاده از اصطلاحاتی مانند “فضای مجازی” و “فضای واقعی” میتواند باعث درک نادرست مسئله شود. امنیت سایبری مستقیماً به زندگی تکتک ما وابسته است و نیازمند توجه ویژهای است.»
وی افزود: «در کشور ما، امنیت موضوعی است که درباره آن زیاد صحبت میشود و جملهٔ معروف “عوضش امنیت داریم” بین شهروندان رایج است. اما آیا در حوزهٔ امنیت سایبری نیز میتوانیم بگوییم “عوضش امنیت داریم”؟»
خوشآمدگویی میزبان و ترسیم وضعیت
در ادامه، دکتر فاطمه مشرفی، مدیرعامل شرکت دمسان رایانه، از طرف دمسان آکادمی بهعنوان میزبان نشست، ضمن خوشآمدگویی به کارشناسان، اهداف راهاندازی آکادمی آموزشی دمسان را شرح داد. وی با ترسیم وضعیت نامطلوب آگاهی از حقوق سایبری در جامعه، اظهار داشت: «متأسفانه بسیاری از شهروندان از حقوق سایبری خود آگاهی ندارند و این امر باعث شده تا در معرض خطرات جدی در فضای دیجیتال قرار گیرند. دمسان آکادمی با هدف ارتقای سطح دانش و آگاهی عمومی در این حوزه تأسیس شده است.»
دکتر مشرفی افزود: «امیدواریم با برگزاری چنین نشستها و دورههای آموزشی، بتوانیم گامی مؤثر در جهت بهبود وضعیت امنیت سایبری و آگاهیبخشی به جامعه برداریم.»
بررسی وضعیت کنونی امنیت سایبری در ایران
محمد مسلمی، رئیس هیئت مدیره شرکت دمسان و یکی از بنیانگذاران دمسان آکادمی، با اشاره به نقش بخش خصوصی در تأمین امنیت سایبری، اظهار داشت: «شرکتهای خصوصی توانمندی در کشور وجود دارند که میتوانند در حوزه امنیت سایبری نقشآفرینی کنند. اما متأسفانه، محدودیتها و موانعی که توسط برخی نهادها اعمال میشود، امکان فعالیت مؤثر را از آنها سلب کرده است.»
وی با نگاه انتقادی به سیاستهای محدودکننده، افزود: «الزام به استفاده از محصولات خاص و محدودیت در دسترسی به فناوریهای روز دنیا، کیفیت خدمات امنیتی را کاهش میدهد. ما نیازمند همکاری و تعامل سازنده بین حاکمیت و بخش خصوصی هستیم تا بتوانیم امنیت سایبری را بهبود بخشیم.»
سعید سوزنگر، متخصص امنیت شبکه و فناوری اطلاعات، با ارائه آمارهای نگرانکننده، وضعیت فعلی امنیت سایبری در ایران را تشریح کرد: «بر اساس گزارش شرکت امنیتی کسپرسکی، ایران در سه سال پیاپی تا سال ۲۰۲۲ رتبه اول آلودگی به بدافزارهای موبایل را در جهان داشته است. با افزایش استفاده از VPNها و محدودیتهای اینترنتی، این وضعیت پس از سال ۲۰۲۲ نیز بدتر شده است.»
وی با تأکید بر تأثیر تحریمها و فیلترینگ بر امنیت سایبری، گفت: «به دلیل محدودیتهایی که حاکمیت اعمال میکند، کاربران ناچار به استفاده از ابزارهای ناامن و آلوده میشوند تا به حقوق خود دسترسی پیدا کنند. بسیاری از کاربران به حقوق شهروندی خود مطلع نیستند و با این منطق که “دادههای ما به درد چه کسی میخورد”، بیتوجه به مسائل امنیتی، دادههای خود را در پلتفرمهای مختلف ثبت میکنند. این مسئله نهتنها امنیت فردی، بلکه امنیت ملی را نیز به خطر میاندازد.»
وی افزود: «پلتفرمها نیز به قدر کافی در برابر دادههای کاربران مسئولیتپذیر نیستند، و این عدم مسئولیتپذیری باعث افزایش خطرات امنیتی میشود.»
تأثیر تحریمها و فیلترینگ بر امنیت سایبری
هانیه کارخانه، کارشناس امنیت اطلاعات، جنبه دیگری از تحریمها را مورد بررسی قرار داد و اظهار داشت: «به دلیل تحریمها، کاربران ایرانی از دسترسی به نرمافزارهای اصلی و بهروزرسانیهای امنیتی محروم هستند و ناچار به استفاده از نسخههای کرکشده میشوند. این نسخهها اغلب ناامن هستند و پچهای امنیتی آنها بهروزرسانی نمیشود که خطرات جدی را به دنبال دارد.»
وی با تأکید بر اهمیت آگاهی در میان کاربران، افزود: «بهواسطه پیشرفتهای تکنولوژیک، نقش هوش مصنوعی در امنیت سایبری و حفظ حریم خصوصی بیشتر شده است. اما آنچه حائز اهمیت است، آگاهی کاربران است. باید اعتراف کنیم که فناوریها از فرهنگ جلو افتادهاند و ما نتوانستهایم پا به پای آنها حرکت کنیم. در واقع، آنچه حالا باید نظر فعالان حوزه امنیت را به خود جلب کند، ارائه اطلاعات و آگاهیبخشی به کاربران است.»
چالشهای بخش خصوصی و نگاه حاکمیت
دکتر فاطمه مشرفی، با تأکید بر ضرورت افزایش آگاهی عمومی، گفت: «فیلترینگ گسترده و کنترلهای جغرافیایی باعث شده تا کاربران به سمت استفاده از ابزارهای ناامن سوق داده شوند. این رویکرد نهتنها امنیت کاربران را به خطر میاندازد، بلکه به نوعی حقوق اولیه آنها را نیز نقض میکند.»
وی افزود: «ما دانشمندان و متخصصان حرفهای زیادی داریم، اما به دلیل محدودیتها و موانع موجود، بسیاری از آنها مهاجرت میکنند. احساس میکنند که در اینجا نمیتوانند علم و دانش خود را بهروز کنند و به رشد و پیشرفت دست یابند. تا زمانی که همه را دشمن ببینیم و بیگانهپنداری را رها نکنیم، مراحل توسعه متوقف میشود، چون در انزوا رقابت و امنیت معنا پیدا نمیکند.»
دکتر حسین شیخرضایی، عضو هیأت علمی و پژوهشگر حوزه فلسفه علم و فناوری، با تحلیل رویکرد حاکمیت به مقوله امنیت، اظهار داشت: «بیگانهپنداری و دشمنانگاری باعث شده است که در دور باطلی بیفتیم که با خودبرتر بینی، خود را تافته جدابافته از سایر کشورها میدانیم و میخواهیم از بهترین رویهها فاصله بگیریم.»
وی با اشاره به امکان تعامل سازنده با حاکمیت، گفت: «برای مطالبه حق امنیت سایبری، میتوان از زبان و مبانی خود حاکمیت استفاده کرد. بهرهگیری از منابع دینی و فقهی و تأکید بر تناقضات موجود در سیاستها، میتواند راهگشا باشد. اگر حاکمیت به مسائلی مانند کتب ضاله استناد میکند، ما نیز میتوانیم به حق حریم شخصی و احترام به حقوق شهروندان بر اساس مبانی دینی اشاره کنیم.»
اهمیت آگاهیبخشی و فرهنگسازی
امیر شکری، بنیانگذار کمپین حق فراموشی، با تمرکز بر اهمیت حق فراموشی و چگونگی حفظ دادهها در عصر دیجیتال، درباره چگونگی حفاظت افراد از دادههای خود صحبت کرد و افزود: «حالا کاربرانی را داریم که از چتجیپیتی و نمونههای مشابه آن بهمثابه یک دوست بهره میبرند. تصور کنید چه سطحی از داده میتواند در اختیار پلتفرمها قرار بگیرد. مرزبندیهای امنیت جابهجا شده است و امنیت یک مسئله مطلق نیست. مرز امنیت و آزادی به قدری باریک است که اگر جامعه حواسش نباشد، هر دوی آنها از کاربران گرفته میشود.»
هانیه کارخانه، با تأکید بر نقش فرهنگسازی، بیان کرد: «بخشی از مشکلات ما ناشی از نبود آگاهی عمومی درباره امنیت سایبری است. باید با برگزاری نشستها، تولید محتوا و آموزشهای عمومی، سطح دانش و آگاهی مردم را افزایش دهیم تا بتوانند حقوق خود را بشناسند و از آن دفاع کنند.»
امیر شکری، با اشاره به مزایای استفاده از نرمافزارهای متنباز، گفت: «نرمافزارهای متنباز به دلیل جامعه کاربری گسترده و پویایی که دارند، میتوانند به ارتقای امنیت کمک شایانی کنند. مشارکت در پروژههای متنباز و حمایت از آنها، نهتنها به توسعه فناوری داخلی کمک میکند، بلکه امنیت را نیز افزایش میدهد.»
در ادامه نشست، جمعبندی و راهکارهایی برای بهبود وضعیت امنیت سایبری در ایران ارائه شد. سعید سوزنگر با اشاره به قدرت جامعه و کنشگری جمعی، اظهار داشت: «اگر مردم حقوق خود را بشناسند و مطالبه کنند، حاکمیت ناچار به پاسخگویی خواهد بود. تجربه نشان داده است که کنشگری مؤثر میتواند تغییرات مثبت را به همراه داشته باشد.»
دکتر حامد بیدی، در جمعبندی نشست، تأکید کرد: «آگاهیبخشی مهمترین بخش کار است و شرکتها باید این کار را بهعنوان مسئولیت اجتماعی انجام دهند، کاری که حالا دمسان آکادمی آن را انجام داده است.»
وی افزود: «مشکلی که در حوزه امنیت وجود دارد، ناآگاهی بخشی از حاکمیت است که گاهی تفاوت ساخت یک شبکه اجتماعی و موشک را نمیدانند. بله، ساختن یک موشک شدنی است، اما از اسم شبکه اجتماعی مشخص است که بخش عمده آن سمت مردم است. فناوری یک زیستبوم جهانی است که به انتقال دانش نیاز دارد و در انزوا نمیتوان امن بود، چون در انزوا نه آزادی و نه امنیت معنا ندارد.»
وی ادامه داد: «برخی کارشناسان امنیت، تعریفشان از امنیت چیزی شبیه ساختن زندان است، در صورتی که هنر امنیت در جهان اطلاعات، بودن و امن بودن در کنار هم است. ضمن اینکه همه مطلع هستیم که امنیت امری صد در صدی نیست، اما شرایط فعلی امنیت سایبری ایران فاجعهبار است و زنگ خطر آن به صدا درآمده است.»
نشست «حق امنیت سایبری» در دمسان آکادمی، با حضور متخصصان و فعالان حوزهٔ فناوری اطلاعات، به بررسی چالشها و موانع امنیت سایبری در کشور پرداخت. تأکید بر اهمیت آگاهیبخشی، استفاده از نرمافزارهای معتبر و متنباز، حمایت از بخش خصوصی و تعامل سازنده با حاکمیت، از جمله راهکارهای ارائهشده در این نشست بود. حسین صالحی، محمد بنیمصطفی، ساحل اردلانی و الهه ملکی از کارشناسانی بودند که در این نشست با طرح بررسیهای نمونهای از پروژههای مختلف، چالشها و مشکلات ناشی از مهاجرت نیروی انسانی متخصص، قوانین و مقررات ناقص و محدودیتهای ناشی از تحریمها را تشریح کردند.
دمسان آکادمی، بر اساس رویکرد هیئت مدیره جدید شرکت دمسان، با هدف ارتقای دانش و مهارتهای مرتبط با فناوری اطلاعات و ارتباطات، دورهها و نشستهای تخصصی را برگزار میکند. گرامیداشت هفته ترویج علم بهانهای برای معرفی رویکرد آموزشی بر اساس مسئولیت اجتماعی دمسان آکادمی بوده است، با این امید که با افزایش آگاهی عمومی و اصلاح سیاستها، بتوان گامی در مسیر به تأمین امنیت سایبری و حفظ حقوق شهروندان پیش رفت.