در همایش «دولت الکترونیک؛ هوشمندی در سایه امنیت» مطرح شد: تقریباً هفتهای یک حمله بزرگ سایبری در کشور رخ میدهد
بهگزارش زومیت، میلاد نادری، کارشناس امنیت شرکت امنافزار گستر شریف، در اولین همایش «دولت الکترونیک؛ هوشمندی در سایه امنیت» با اشاره به حملات سایبری به نهادها و دستگاههای مختلف کشور، ازجمله حمله به زیرساختهای نفتی، هکشدن سایت مرکز آمار ایران، ویروسهای غیرفعال در آتشسوزیهای پتروشیمی، حمله سایبری به سامانه هوشمند سوخت، حمله سایبری به سرورهای ابرآروان و... روند انجام این حملات را افزایشی خواند و گفت: «هرچند نمیتوان این حملات را به صفر رساند، با راهکارهایی میشود از وقوع آنها جلوگیری کرد.»
بهگفته او، برای مواجهه با رخدادهای مربوط به امنیت سایبری چهار مرحله باید در نظر گرفته شود: مرحله اول، آمادگی داشتن برای وقوع رخدادهای احتمالی است؛ مرحله دوم، به شناسایی و تحلیل رخدادها مربوط میشود؛ مرحله سوم، محدودسازی و ریشهکنی و بازیابی است؛ مرحله چهارم، اقدامات پس از رخداد است که به استفاده از نتایج آن حمله برای تجربههای آتی مربوط میشود.
نادری معتقد است پیشگیری و کمکردن احتمال وقوع رخدادها بهترین راه برای مواجهه با حملات سایبری و تأمین امنیت است. برای رسیدن به این هدف نیز لازم است در مرحله پس از وقوع هر رخداد، ارزیابی امنیتی و مقاومسازی و رفع آسیبپذیری انجام شود.
عزم جدی برای تحقق دولت الکترونیک
در این همایش که شرکت «برسا نوین رای» آن را برگزار کرد، ضمن معرفی معماری راهکار جامع دولت الکترونیک، دموی نرمافزار پنجره واحد برسا رونمایی شد. همچنین، مدیران و نمایندگان این شرکت ضمن معرفی سوابق و تجارب خود، درباره راهکار جامع دولت الکترونیک و ساختار و معماری امنیت سازمانها در فضای سایبری و رونمایی نرمافزارهای این شرکت توضیحاتی ارائه دادند.
بهگفته مهدی صادق، عضو هیئتمدیره «برسا نوین رای»، این شرکت بهعنوان اولین پلتفرم توسعه سیستمهای اطلاعاتی یکپارچه و فرایندگرا در سال ۱۳۸۵ تأسیس شده و ازجمله شرکتهای فعال در حوزه زیرساخت و نرمافزار و بنیانگذار سیستمسازی در کشور است.
او درباره پروژههای انجامشده در این شرکت و زمینههای فعالیتش چنین توضیح داد: «شرکت ما مبتنیبر روش سیستمساز برای شرکتها و سازمانها و پروژههای مختلف پلتفرم و زیرساخت تهیه و تولید میکند.» صادق معتقد است روش سیستمساز آینده جهان در حوزه تولید نرمافزار خواهد بود که با نگاهی جامع میتواند تمام نیازهای نرمافزاری سازمانها را پوشش دهد.
این شرکت برای ارائه معماری راهکار جامع دولت الکترونیک نیز استفاده از همین روش را هدف قرار داده است. مهدی صادق به این نکته اشاره کرد که دولت با هدف خدمترسانی بهتر به شهروندان، عزم جدی برای تحقق پروژه دولت الکترونیک دارد. وی گفت:
دولت و بهطورخاص وزارت ارتباطات و فناوری اطلاعات و وزارت اقتصاد برای تحقق دولت الکترونیک عزم جدی دارند و شرکت ما نیز در روالی که در این سالها داشته است، بهدنبال ارائه راهکار جامع برای تحقق این امر تلاش کرده است.
صادق درادامه به همکاریها و تعاملات شرکت برسا با نهادهای مختلف، اعم از نهادهای مالی (بانک و بیمه)، نهادهای دولتی و امنیتی، شرکتها و سازمانهای وابسته به صنعت نفت، گاز و پتروشیمی اشاره و اعلام کرد که این شرکت آماده همکاری با سایر شرکتها و نهادها است و میتواند خدمات خود درزمینه تهیه و تولید نرمافزار برای سازمانها را دراختیار سازمانهای مختلف قرار دهد.
معماری راهکار جامع دولت الکترونیک
در بخش دیگر این نشست، امیر یزدانی، مشاور فنی راهکار دولت الکترونیک، راهکار جامع دولت الکترونیک را ارائه داد که شرکت «برسا نوین رای» مطابق با تجربههای خود آن را طراحی کرده است. او در ابتدا دولت الکترونیک را شیوهای از ارائه خدمت خواند که مبتنیبر ICT است و به ذینفعان دولت، اعم از مردم، شرکتها، کارکنان و سایر دستگاهها خدمات مختلفی ارائه میدهد.
بهگفته یزدانی، دولت الکترونیک از ۶ رکن مهم تشکیل شده که عبارتاند از: کاربرمحوری، شفافیت، یکپارچگی، مشارکت، امنیت و دادهمحوری. چهار رکن اول در ایران تا حدودی محقق شده است. یزدانی با تشریح اجزا و الزامات دولت الکترونیک راهکار جامعی را توضیح داد که این شرکت ارائه کرده است. بهگفته او، در این راهکار پنجرهای واحد وجود دارد که از دو درگاه خدمت و شفافیت تشکیل شده است. درگاه خدمت دو بخش رصد و تصمیم دارد و درگاه شفافیت اجزایی مانند اتوماسیون اداری، مدیریت سرمایه انسانی، تدارکات و امور مالی دارد.
علاوهبراین، در این پنجره اتوماسیون مجوزها و خدمات نیز وجود دارد که از بخشهایی همچون مخزن خدمت و فرایند و سیستمساز و ماژول یکپارچهسازی تشکیل شده است. یزدانی معتقد است این راهکار میتواند دولت را در رسیدن به هدف ایجاد دولت الکترونیک یاری کند. بهگفته او موانعی در مسیر تحقق ایده دولت الکترونیک وجود دارد که تحقق آن را با مشکلاتی روبهرو کرده است. فقدان نگاه جامع به این طرح، مقاومت دربرابر تغییر، محدودیت منابع (اعم از منابع مالی، نیروی انسانی و زمان) و الزامات و محدودیتهای بالادستی ازجمله این موانع هستند.