خبیر‌نیوز | خلاصه خبر

پنجشنبه، 04 دی 1404
سامانه هوشمند خبیر‌نیوز با استفاده از آخرین فناوری‌های هوش مصنوعی، اخبار را برای شما خلاصه می‌نماید. وقت شما برای ما گران‌بهاست.

نیرو گرفته از موتور جستجوی دانش‌بنیان شریف (اولین موتور جستجوی مفهومی ایران):

ضرورت افزایش آزمایشگاه‌های تست امنیت برای توسعه امنیت سایبری

مهر | دانش و فناوری | چهارشنبه، 03 دی 1404 - 10:24
رئیس پژوهشگاه ارتباطات گفت: برای توسعه امنیت سایبری صنعتی و اینترنت اشیا در کشور،افزایش آزمایشگاه های تست امنیت برای توسعه امنیت سایبری ضروری است.
صنعتي،امنيت،حوزه،ارزيابي،پژوهشگاه،ارتباطات،فناوري،اطلاعات،تس ...

به گزارش خبرگزاری مهر به نقل از پژوهشگاه ارتباطات و فناوری اطلاعات؛ محمدحسین شیخی، رئیس پژوهشگاه ارتباطات و فناوری اطلاعات، در نشست تخصصی «امنیت سیستم‌های صنعتی و اینترنت اشیا» دانشکده مهندسی برق دانشگاه صنعتی امیرکبیر، با نگاهی آسیب شناسانه به وضعیت امنیت سایبری صنعتی در کشور، یکی از مشکلات بنیادین این حوزه را کمبود آزمایشگاه‌های تخصصی تست و ارزیابی محصولات دانست و تصریح کرد: زمانی که یک محصول در حوزه امنیت سایبری صنعتی تولید می‌شود، باید سازوکار مشخص، شفاف و قابل اتکایی برای ارزیابی آن وجود داشته باشد و نهاد مشخصی اعلام کند چه استانداردها و معماری‌های امنیتی مورد انتظار است.
وی با اشاره به اینکه، نبود مراکز ارزیابی معتبر باعث می‌شود فرآیند رد یا پذیرش محصولات مبهم باشد، افزود: در این وضعیت تولیدکننده دقیقاً نمی‌داند محصولش بر اساس چه معیارهایی ارزیابی شده است؛ این ابهام، مسیر توسعه امنیت سایبری صنعتی را با مانع جدی مواجه می‌کند.
رئیس پژوهشگاه ارتباطات و فناوری اطلاعات با اشاره به تجربه‌های بین‌المللی در حوزه امنیت سایبری صنعتی گفت: چالش‌هایی مانند کمبود نیروی انسانی متخصص، ضعف فرهنگ امنیت صنعتی و نبود مراکز ارزیابی، حتی در کشورهای پیشرفته نیز وجود داشته و رفع آن‌ها نیازمند برنامه‌ریزی منسجم و سیاست‌گذاری حاکمیتی بوده است.
وی افزود: اگر زیست‌بوم امنیت سایبری صنعتی به‌درستی طراحی شود و آزمایشگاه‌های تست امنیت محصولات صنعتی ایجاد شوند، جذابیت این حوزه برای نیروهای متخصص به‌طور طبیعی افزایش پیدا می‌کند.
ظرفیت علمی مناسبی در میان جوانان، دانشجویان و اساتید کشور وجود دارد، اما باید مسیر ورود آن‌ها به این حوزه هموار شود.
شیخی همچنین خواستار نقش‌آفرینی جدی‌تر دستگاه‌های بزرگ بهره‌بردار از جمله وزارت نفت و وزارت نیرو در حوزه امنیت سایبری صنعتی شد و گفت: در حالی که هزینه‌های قابل توجهی برای خرید و توسعه سامانه‌های کنترل صنعتی صرف می‌شود، سهم هزینه‌های امنیت سایبری در مقایسه با بزرگی این سازمان‌ها بسیار محدود است و این دستگاه‌ها باید به‌صورت جدی‌تری وارد عمل شوند.
رئیس پژوهشگاه ارتباطات و فناوری اطلاعات با اشاره به رایزنی‌های در حال انجام در سطوح مختلف حاکمیتی از جمله شورای عالی فضای مجازی اظهار امیدواری کرد: با کنار هم قرار گرفتن اجزای این زیست‌بوم، توسعه امنیت سایبری صنعتی در کشور کاملاً دست‌یافتنی خواهد بود.
گفتنی است در بخش پرسش و پاسخ این نشست، جمعی از دانشجویان، اساتید و فعالان حوزه امنیت سایبری صنعتی ضمن طرح دیدگاه‌ها و دغدغه‌های خود، بر ضرورت تدوین نقشه راه روشن و قابل اجرا، ایجاد آزمایشگاه‌های تست امنیت و شفاف‌سازی الزامات مورد انتظار بهره‌برداران صنعتی تأکید کردند.