به گزارش خبرگزاری مهر به نقل از پژوهشگاه ارتباطات و فناوری اطلاعات؛ محمدحسین شیخی، رئیس پژوهشگاه ارتباطات و فناوری اطلاعات، در نشست تخصصی «امنیت سیستمهای صنعتی و اینترنت اشیا» دانشکده مهندسی برق دانشگاه صنعتی امیرکبیر، با نگاهی آسیب شناسانه به وضعیت امنیت سایبری صنعتی در کشور، یکی از مشکلات بنیادین این حوزه را کمبود آزمایشگاههای تخصصی تست و ارزیابی محصولات دانست و تصریح کرد: زمانی که یک محصول در حوزه امنیت سایبری صنعتی تولید میشود، باید سازوکار مشخص، شفاف و قابل اتکایی برای ارزیابی آن وجود داشته باشد و نهاد مشخصی اعلام کند چه استانداردها و معماریهای امنیتی مورد انتظار است.
وی با اشاره به اینکه، نبود مراکز ارزیابی معتبر باعث میشود فرآیند رد یا پذیرش محصولات مبهم باشد، افزود: در این وضعیت تولیدکننده دقیقاً نمیداند محصولش بر اساس چه معیارهایی ارزیابی شده است؛ این ابهام، مسیر توسعه امنیت سایبری صنعتی را با مانع جدی مواجه میکند.
رئیس پژوهشگاه ارتباطات و فناوری اطلاعات با اشاره به تجربههای بینالمللی در حوزه امنیت سایبری صنعتی گفت: چالشهایی مانند کمبود نیروی انسانی متخصص، ضعف فرهنگ امنیت صنعتی و نبود مراکز ارزیابی، حتی در کشورهای پیشرفته نیز وجود داشته و رفع آنها نیازمند برنامهریزی منسجم و سیاستگذاری حاکمیتی بوده است.
وی افزود: اگر زیستبوم امنیت سایبری صنعتی بهدرستی طراحی شود و آزمایشگاههای تست امنیت محصولات صنعتی ایجاد شوند، جذابیت این حوزه برای نیروهای متخصص بهطور طبیعی افزایش پیدا میکند. ظرفیت علمی مناسبی در میان جوانان، دانشجویان و اساتید کشور وجود دارد، اما باید مسیر ورود آنها به این حوزه هموار شود.
شیخی همچنین خواستار نقشآفرینی جدیتر دستگاههای بزرگ بهرهبردار از جمله وزارت نفت و وزارت نیرو در حوزه امنیت سایبری صنعتی شد و گفت: در حالی که هزینههای قابل توجهی برای خرید و توسعه سامانههای کنترل صنعتی صرف میشود، سهم هزینههای امنیت سایبری در مقایسه با بزرگی این سازمانها بسیار محدود است و این دستگاهها باید بهصورت جدیتری وارد عمل شوند.
رئیس پژوهشگاه ارتباطات و فناوری اطلاعات با اشاره به رایزنیهای در حال انجام در سطوح مختلف حاکمیتی از جمله شورای عالی فضای مجازی اظهار امیدواری کرد: با کنار هم قرار گرفتن اجزای این زیستبوم، توسعه امنیت سایبری صنعتی در کشور کاملاً دستیافتنی خواهد بود.
گفتنی است در بخش پرسش و پاسخ این نشست، جمعی از دانشجویان، اساتید و فعالان حوزه امنیت سایبری صنعتی ضمن طرح دیدگاهها و دغدغههای خود، بر ضرورت تدوین نقشه راه روشن و قابل اجرا، ایجاد آزمایشگاههای تست امنیت و شفافسازی الزامات مورد انتظار بهرهبرداران صنعتی تأکید کردند.
