در سالهای اخیر، اهمیت امنیت سایبری به شکل قابل توجهی افزایش یافته است. بسیاری از کشورها تلاش میکنند با تشکیل نهادهای مستقل و تدوین راهبردهای بلندمدت، از زیرساختهای حیاتی و دادههای ملی خود حفاظت کنند. در مقابل، مدیریت ناپایدار و تغییرات مکرر در سیاستها و ساختارهای امنیت دیجیتال، تهدیدات سایبری را برای کشورها بیشتر و مقابله با آنها را دشوارتر میکند. برای ایران نیز این مسئله به یک چالش جدی تبدیل شده است. همین وضعیت میطلبد تا با نگاهی فرادولتی و تخصصی، راهکارهایی مؤثر و بومی شکل گیرند.
آرش سروری، برنامهساز حوزه تکنولوژی و راهبر رویدادهای نوآورانه و استارتاپی، در گفتوگو با آنا با تأکید بر اهمیت ثبات و تخصص در حوزه امنیت سایبری، معتقد است که تنها با ایجاد ساختاری ملی و مستقل میتوان کشور را در برابر تهدیدات سایبری محافظت کرد، و از آسیبهای ناشی از تغییرات مکرر مدیریتی جلوگیری نمود.
چرا امنیت سایبری نباید تحت تأثیر تغییر دولتها و سیاستهای مقطعی قرار گیرد؟
امنیت سایبری یکی از ستونهای اصلی حفظ زیرساختهای حیاتی کشور، حریم خصوصی شهروندان، و اعتماد عمومی به فضای دیجیتال است. وقتی صحبت از امنیت سایبری میشود، ما عملاً درباره محافظت از بانکها، بیمارستانها، سامانههای حملونقل، ارتباطات و حتی سیستمهای انتخاباتی حرف میزنیم. بنابراین، نباید این حوزه را تابعی از دولتهای مقطعی یا سیاستهای روز دانست.
امنیت سایبری یک مقولهی فراسیاسی و فرادولتی است. تهدیدات سایبری تابع تقویم انتخاباتی نیستند؛ آنها بهصورت شبانهروزی وجود دارند. اغلب بازیگرانشان هم دولتمحور نیستند، بلکه این تهدیدات بیشتر از سوی گروههای سازمانیافته، مافیای سایبری، یا حتی هکرهای انفرادی با انگیزههای مختلف هستند.
اگر امنیت سایبری را با تغییر دولتها دستخوش تغییر کنیم چه از نظر رویکرد، چه از نظر منابع، چه از نظر نیروهای انسانی، با نوعی بیثباتی مواجه میشویم. همین بیثباتی باعث ایجاد «حفرههای امنیتی» خطرناک میشود. این دقیقاً همان چیزی است که مهاجمان منتظرش هستند: یک دورهی گذار، یک ناهماهنگی، یا یک سردرگمی ساختاری.
از طرفی، اعتماد شهروندان هم به این موضوع گره خورده است. وقتی مردم میبینند هر دولتی با نگاه متفاوتی به حریم خصوصی و امنیت اطلاعات نگاه میکند، احساس ناامنی میکنند. باید نهادهای امنیت سایبری ما از ثبات، استقلال حرفهای، و نگاه ملی برخوردار باشند، نه نگاه جناحی یا کوتاهمدت.
در بسیاری از کشورهای پیشرفته، نهادهای امنیت سایبری ساختاری مستقل، تخصصی، و بلندمدت دارند. این یعنی صرفنظر از اینکه چه دولتی سر کار باشد، چارچوبهای فنی و حفاظتی کشور حفظ میشود. ضمن اینکه این رویکرد باعث میشود تا نیروهای متخصص هم بدون نگرانی از تغییرات سیاسی به کار خود ادامه میدهند.
امنیت سایبری، امنیت ملی است؛ و امنیت ملی را نمیتوان به تصمیمات مقطعی یا نگاههای سیاسی گره زد. باید آن را بر پایهی دانش، ثبات و برنامهریزی بلندمدت بنا کرد.
الگوی کشورهای دیگر مانند آمریکا، روسیه و چین در مدیریت امنیت سایبری چه درسهایی برای ما دارد؟
کشورهایی مثل آمریکا، روسیه و چین، هرکدام با رویکردهای متفاوت، اما هدفی مشترک به امنیت سایبری نگاه میکنند؛ حفظ قدرت ملی، صیانت از دادههای راهبردی، و کنترل تهدیدات دیجیتال بهصورت متمرکز و هماهنگ. بررسی مدل این کشورها میتواند برای ما درسهای مهمی داشته باشد، بهویژه در شرایطی که ایران نیز با تهدیدات سایبری جدی، تحریمها و فشارهای دیجیتال بینالمللی مواجه است.
آمریکا و تمرکز بر نهادهای چندلایه و تعامل با بخش خصوصی
در آمریکا، امنیت سایبری نه فقط در اختیار دولت، بلکه با همکاری بخش خصوصی مدیریت میشود. نهادهایی مثل سازمان امنیت سایبری و زیرساختها (CISA) و آژانس امنیت ملی (NSA) وظیفه دارند بهصورت شفاف، واکنش سریع، آموزش و هماهنگی بین نهادها را هدایت کنند؛ این الگو نشان میدهد که مشارکت گسترده نهادهای دولتی، دانشگاهی و بخش خصوصی ضروری است؛ پاسخ سریع، اطلاعرسانی شفاف، و ارتقاء آگاهی عمومی جزو اولویتهاست و امنیت سایبری را به عنوان یک سرمایه ملی و فنی نگاه میکنند، نه صرفاً امنیتی یا نظامی.
روسیه و کنترل متمرکز و نگاه حاکمیتی به فضای مجازی
روسیه در سالهای اخیر بهشدت فضای اینترنت خود را بومیسازی کرده و زیرساختهای حیاتی خود را از اینترنت جهانی جدا کرده است (طرحی موسوم به Runet). این طرح درسهای زیادی برای ما دارد: از جمله اینکه برای دادههای حیاتی و زیرساختهای حساس، خودکفایی و کنترل کامل داخلی یک ضرورت است؛ وابستگی به زیرساختها و پلتفرمهای خارجی یک تهدید بالقوه است؛ و باید برنامههایی برای قطع ارتباط از اینترنت جهانی در مواقع اضطراری داشت.
چین و سرمایهگذاری بلندمدت، بومیسازی و تربیت نیروهای متخصص
چین نهتنها در زمینه سختافزار و نرمافزارهای امنیتی سرمایهگذاری عظیمی کرده، بلکه ارتش سایبری و نخبگان دیجیتال را از سنین پایین شناسایی و تربیت میکند. درسهایی که از چین میتوان گرفت، شامل این است که استقلال دیجیتال، بدون توان فنی داخلی، ممکن نیست؛ تربیت نیروی انسانی متخصص در حوزه سایبری، از پایه و با حمایت جدی دولت باید انجام شود؛ و امنیت سایبری بهعنوان بخشی از قدرت نرم و سخت ملی در نظر گرفته میشود.
در کل، این کشورها با وجود تفاوتهای فرهنگی و سیاسی، همگی بر چند اصل مشترک تأکید دارند: ثبات نهادی و دوری از تغییرات زودگذر در ساختار امنیت سایبری؛ پشتیبانی بلندمدت مالی و فنی از حوزه امنیت دیجیتال؛ ارتباط تنگاتنگ میان نهادهای دولتی، خصوصی، دانشگاهی و نظامی و برای ایران هم وقت آن رسیده که مدیریت امنیت سایبری را بهعنوان یک پروژه ملی، راهبردی و فرادولتی تعریف کند. ما باید مدل بومی خود را بسازیم، اما با الهام از تجربههای جهانی و با نگاه آیندهنگرانه.
چه آسیبهایی از سیاسی شدن موضوع امنیت سایبری متوجه کشور شده است؟
واقعیت این است که سیاسی شدن امنیت سایبری، یکی از خطرناکترین چالشهایی است که میتواند امنیت ملی یک کشور را بهشدت تضعیف کند. در ایران نیز متأسفانه در برخی مقاطع، شاهد چنین پدیدهای بودهایم که پیامدهای آن گاهی جبرانناپذیر بوده است.
آسیبهای اصلی سیاسی شدن امنیت سایبری در کشور بسیار است. برای مثال میتوانیم به اینها اشاره کنیم: بیثباتی در تصمیمگیری و تغییرات مکرر مدیریتی، تضعیف اعتماد عمومی، ناهماهنگی و موازیکاری نهادها، اولویت دادن به کنترل بهجای ایمنی فرار نخبگان، و کاهش انگیزه متخصصان.
وقتی امنیت سایبری تابع نگاههای سیاسی یا جناحی میشود، با تغییر دولت یا مدیران سیاسی، سیاستها، اولویتها، و حتی ساختارهای امنیتی تغییر میکند. این باعث ایجاد گسست در برنامهریزی بلندمدت، تکرار اشتباهات گذشته، و ناتوانی در مقابلهی مؤثر با تهدیدات مستمر میشود.
زمانی که مردم احساس کنند موضوعاتی مثل فیلترینگ، رصد اطلاعات، یا حتی افشای دادههای شخصی، بر اساس انگیزههای سیاسی انجام میشود و نه امنیت واقعی، اعتماد خود را به ساختارهای سایبری از دست میدهند. این بیاعتمادی منجر به کوچ به پلتفرمهای خارجی، استفاده از ابزارهای دور زدن قوانین، و کاهش همکاری مردم در حفاظت از زیرساختها میشود.
یکی دیگر از پیامدهای سیاسی شدن، ظهور نهادهای متعدد و گاه متضاد با یکدیگر در حوزه امنیت سایبری است که بدون هماهنگی و بر اساس منافع سیاسی خاص عمل میکنند. این پدیده باعث دوبارهکاری، اتلاف منابع، و کاهش کارایی ساختارهای امنیتی کشور میشود.
در فضای سیاسیشده، گاهی امنیت سایبری صرفا به ابزاری برای کنترل اجتماعی یا سیاسی تقلیل مییابد. در حالی که، هدف اصلی آن باید حفاظت از زیرساختها، دادهها و شهروندان باشد. این جابهجایی در اولویت، منجر به غفلت از تهدیدات فنی جدی و واقعی میشود.
متخصصان حوزه امنیت سایبری وقتی احساس کنند فضای کاری آنها سیاسی، محدود یا غیرتخصصی است، یا کشور را ترک میکنند، یا انگیزهای برای نوآوری و همکاری ندارند. این موضوع، کشور را از سرمایه انسانی گرانقیمت و کلیدی در حوزه سایبری محروم میکند.
در نهایت، اگر امنیت سایبری به یک بازی سیاسی تبدیل شود، بهجای آنکه سپر دفاعی کشور باشد، به نقطهضعف تبدیل خواهد شد. تهدیدات دیجیتال، سیاست نمیشناسند. آنها با سرعت در حال پیشروی هستند. و تنها راه مقابله با آنها، داشتن یک ساختار تخصصی، مستقل و ملی در حوزه امنیت سایبری است.
چه راهحلی برای جلوگیری از چندصدایی و تصمیمات سلیقهای در حوزه امنیت دیجیتال پیشنهاد میدهید؟
در حوزهای حساس و راهبردی مانند امنیت دیجیتال، چندصدایی و تصمیمگیریهای سلیقهای میتواند پیامدهایی جدی مانند ناهماهنگی نهادها، ضعف در واکنش به حملات سایبری، و کاهش اعتماد عمومی داشته باشد. برای جلوگیری از این وضعیت، چند راهحل کلیدی و ساختاری مانند تشکیل یک نهاد مستقل و ملی متمرکز بر امنیت سایبری، ایجاد سند راهبردی جامع و الزامآور، اعمال حاکمیت دانشمحور بهجای سیاستمحور، تقویت شفافیت و پاسخگویی، و پایش مستمر و ارزیابی عملکرد نهادها وجود دارد.
ما نیازمند یک نهاد تخصصی، فرابخشی، و مستقل در حوزه امنیت دیجیتال هستیم که تصمیمگیری نهایی در این حوزه با آن باشد. نهادی که از دخالتهای سیاسی و جناحی دور باشد؛ با حضور نمایندگان نهادهای کلیدی (دولت، قوه قضاییه، نیروهای نظامی، بخش خصوصی و دانشگاهها) فعالیت کند و مرجع واحد برای سیاستگذاری، نظارت و هماهنگی اقدامات امنیتی باشد.
امنیت دیجیتال نباید براساس سلیقه افراد یا دولتها تنظیم شود. سند ملی امنیت سایبری باید با اجماع کارشناسی تدوین شود و اولویتها و وظایف هر نهاد را مشخص کند، چارچوب اقدام در شرایط بحران را تعیین کند، و فراتر از دولتها، بهصورت بلندمدت و پایدار اجرا شود.
برای تصمیمگیریهای درست در این حوزه، باید صدای متخصصان، دانشگاهیان و نخبگان فناوری اطلاعات شنیده شود، نه فقط تصمیمسازان سیاسی یا اداری. بهجای آزمونوخطاهای پرهزینه، باید از تجربه جهانی و توان داخلی بهره گرفت.
یکی از دلایل چندصدایی، نبود شفافیت در تصمیمات و نبود پاسخگویی نهادهای ذیربط است. با انتشار عمومی سیاستها، گزارشهای فنی، و مستندات حملات یا تهدیدات سایبری، میتوان هم نخبگان را وارد گفتمان کرد و هم جلوی تصمیمگیریهای ناهمسو را گرفت.
یک سامانه ملی پایش عملکرد امنیت دیجیتال باید وجود داشته باشد که بهصورت دورهای، وضعیت آمادگی نهادها، میزان اجرای سیاستها، و موفقیت طرحها را بررسی و اعلام کند. این پایش جلوی تصمیمات سلیقهای را میگیرد و فضا را شفافتر میکند.
در کل امنیت دیجیتال جای آزمون و خطا نیست. فقط با ساختار منسجم، اجماع کارشناسی، و دوری از تصمیمات سلیقهای میتوان به امنیت پایدار دست یافت. باید نگاه حاکمیتی جای خود را به نگاه ملی و تخصصی بدهد؛ و از همه مهمتر، نهاد مسئول امنیت سایبری کشور باید از ثبات، اختیار قانونی، و استقلال برخوردار باشد.
امنیت سایبری به عنوان یکی از ستونهای اساسی امنیت ملی، نیازمند رویکردی پایدار، تخصصی و فرامرزی است که تحت تأثیر تغییرات سیاسی، دولتهای مقطعی و تصمیمات سلیقهای قرار نگیرد. تجربه کشورهای پیشرفته نشان میدهد که تنها با تشکیل نهادهای مستقل، تدوین راهبردهای بلندمدت، همکاری بین بخشهای دولتی، خصوصی و دانشگاهی و سرمایهگذاری در زمینه نیروی انسانی متخصص میتوان در برابر تهدیدات سایبری پایدار عمل کرد. سیاسی شدن این حوزه، علاوه بر ایجاد بیثباتی و موازیکاری، منجر به ضعف در دفاع از زیرساختهای حیاتی و کاهش اعتماد عمومی میشود. بنابراین، لزوم ایجاد یک ساختار ملی، متمرکز و دانشمحور در ایران برجسته شده است تا بتواند با الهام از تجربههای جهانی و لحاظ کردن شرایط داخلی، امنیت دیجیتال کشور را تضمین کند. آینده امنیت سایبری ما، وابسته به دوری از چندصدایی، ثبات نهادی، شفافیت و برنامهریزی بلندمدت است.
source