در همایش «دولت الکترونیک؛ هوشمندی در سایه امنیت» مطرح شد: تقریباً هفته‌ای یک حمله بزرگ سایبری در کشور رخ می‌دهد

به‌گزارش دیتاسنتر من، میلاد نادری، کارشناس امنیت شرکت امن‌افزار گستر شریف، در اولین همایش «دولت الکترونیک؛ هوشمندی در سایه امنیت» با اشاره به حملات سایبری به نهادها و دستگاه‌های مختلف کشور، ازجمله حمله به زیرساخت‌های نفتی، هک‌شدن سایت مرکز آمار ایران، ویروس‌های غیرفعال در آتش‌سوزی‌های پتروشیمی، حمله سایبری به سامانه هوشمند سوخت، حمله سایبری به سرورهای ابرآروان و… روند انجام این حملات را افزایشی خواند و گفت: «هرچند نمی‌توان این حملات را به صفر رساند، با راهکارهایی می‌شود از وقوع آن‌ها جلوگیری کرد.»

به‌گفته او، برای مواجهه با رخدادهای مربوط به امنیت سایبری چهار مرحله باید در نظر گرفته شود: مرحله اول، آمادگی داشتن برای وقوع رخدادهای احتمالی است؛ مرحله دوم، به شناسایی و تحلیل رخدادها مربوط می‌شود؛ مرحله سوم، محدودسازی و ریشه‌کنی و بازیابی است؛ مرحله چهارم، اقدامات پس از رخداد است که به استفاده از نتایج آن حمله برای تجربه‌های آتی مربوط می‌شود.

نادری معتقد است پیشگیری و کم‌کردن احتمال وقوع رخدادها بهترین راه برای مواجهه با حملات سایبری و تأمین امنیت است. برای رسیدن به این هدف نیز لازم است در مرحله پس از وقوع هر رخداد، ارزیابی امنیتی و مقاوم‌سازی و رفع آسیب‌پذیری انجام شود.

عزم جدی برای تحقق دولت الکترونیک

در این همایش که شرکت «برسا نوین رای» آن را برگزار کرد، ضمن معرفی معماری راهکار جامع دولت الکترونیک، دموی نرم‌افزار پنجره واحد برسا رونمایی شد. همچنین، مدیران و نمایندگان این شرکت ضمن معرفی سوابق و تجارب خود، درباره راهکار جامع دولت الکترونیک و ساختار و معماری امنیت سازمان‌ها در فضای سایبری و رونمایی نرم‌افزارهای این شرکت توضیحاتی ارائه دادند.

به‌گفته‌ مهدی صادق، عضو هیئت‌مدیره «برسا نوین رای»، این شرکت به‌عنوان اولین پلتفرم توسعه سیستم‌های اطلاعاتی یکپارچه و فرایندگرا در سال ۱۳۸۵ تأسیس شده و از‌جمله شرکت‌های فعال در حوزه زیرساخت و نرم‌افزار و بنیان‌گذار سیستم‌سازی در کشور است.

او درباره پروژه‌های انجام‌شده در این شرکت و زمینه‌های فعالیتش چنین توضیح داد: «شرکت ما مبتنی‌بر روش سیستم‌ساز برای شرکت‌ها و سازمان‌ها و پروژه‌های مختلف پلتفرم و زیرساخت تهیه و تولید می‌کند.» صادق معتقد است روش سیستم‌ساز آینده جهان در حوزه تولید نرم‌افزار خواهد بود که با نگاهی جامع می‌تواند تمام نیازهای نرم‌افزاری سازمان‌ها را پوشش دهد.

این شرکت برای ارائه معماری راهکار جامع دولت الکترونیک نیز استفاده از همین روش را هدف قرار داده است. مهدی صادق به این نکته اشاره کرد که دولت با هدف خدمت‌رسانی بهتر به شهروندان، عزم جدی برای تحقق پروژه دولت الکترونیک دارد. وی گفت:

دولت و به‌طور‌خاص وزارت ارتباطات و فناوری اطلاعات و وزارت اقتصاد برای تحقق دولت الکترونیک عزم جدی دارند و شرکت ما نیز در روالی که در این سال‌ها داشته است، به‌دنبال ارائه راهکار جامع برای تحقق این امر تلاش کرده است.

صادق در‌ادامه به همکاری‌ها و تعاملات شرکت برسا با نهادهای مختلف، اعم از نهادهای مالی (بانک و بیمه)، نهادهای دولتی و امنیتی، شرکت‌ها و سازمان‌های وابسته به صنعت نفت، گاز و پتروشیمی اشاره و اعلام کرد که این شرکت آماده همکاری با سایر شرکت‌ها و نهادها است و می‌تواند خدمات خود در‌زمینه تهیه و تولید نرم‌افزار برای سازمان‌ها را دراختیار سازمان‌های مختلف قرار دهد.

معماری راهکار جامع دولت الکترونیک

در بخش دیگر این نشست، امیر یزدانی، مشاور فنی راهکار دولت الکترونیک، راهکار جامع دولت الکترونیک را ارائه داد که شرکت «برسا نوین رای» مطابق با تجربه‌های خود آن را طراحی کرده است. او در ابتدا دولت الکترونیک را شیوه‌ای از ارائه خدمت خواند که مبتنی‌بر ICT است و به ذی‌نفعان دولت، اعم از مردم، شرکت‌ها، کارکنان و سایر دستگاه‌ها خدمات مختلفی ارائه می‌دهد.

به‌گفته یزدانی، دولت الکترونیک از ۶ رکن مهم تشکیل شده که عبارت‌اند از: کاربرمحوری، شفافیت، یکپارچگی، مشارکت، امنیت و داده‌محوری. چهار رکن اول در ایران تا حدودی محقق شده است. یزدانی با تشریح اجزا و الزامات دولت الکترونیک راهکار جامعی را توضیح داد که این شرکت ارائه کرده است. به‌گفته او، در این راهکار پنجره‌ای واحد وجود دارد که از دو درگاه خدمت و شفافیت تشکیل شده است. درگاه خدمت دو بخش رصد و تصمیم دارد و درگاه شفافیت اجزایی مانند اتوماسیون اداری، مدیریت سرمایه انسانی، تدارکات و امور مالی دارد.

علاوه‌بر‌این، در این پنجره اتوماسیون مجوزها و خدمات نیز وجود دارد که از بخش‌هایی همچون مخزن خدمت و فرایند و سیستم‌ساز و ماژول یکپارچه‌سازی تشکیل شده است. یزدانی معتقد است این راهکار می‌تواند دولت را در رسیدن به هدف ایجاد دولت الکترونیک یاری کند. به‌گفته او موانعی در مسیر تحقق ایده دولت الکترونیک وجود دارد که تحقق آن را با مشکلاتی روبه‌رو کرده است. فقدان نگاه جامع به این طرح، مقاومت دربرابر تغییر، محدودیت منابع (اعم از منابع مالی، نیروی انسانی و زمان) و الزامات و محدودیت‌های بالادستی ازجمله این موانع هستند.