یک پژوهشگر حوزه حکمرانی و نظارت اقتصادی:

خطر واقعی «ناپایداری سیستمیک» است نه حملات

رسول فروغی‌فرد: امنیت اقتصادی امروز با امنیت سایبری گره خورده و تهدیدهای دیجیتال می‌تواند پایه‌های اعتماد عمومی به نظام مالی را متزلزل کند.

«در دهه های گذشته، ادبیات امنیت ملی عمدتاً بر محوریت مرزهای جغرافیایی، توان نظامی ودیپلماسی کلاسیک تعریف می شد، اکنون اما با نفوذ گسترده فناوری های اطلاعاتی در ساختارهای کلان اقتصادی، میدان جدیدی از رقابت و تهدید شکل گرفته است؛ میدانی که در آن داده وشبکه های مالی، به اندازه بنادر، پالایشگاهها و مراکز استراتژیک، حیاتی و آسیب پذیر هستند». این صحبت های اولیه یک پژوهشگر حوزه حکمرانی و نظارت اقتصادی درباره تهدیدهای سایبری اقتصادی است که درگپ و گفت با ما بیان کرد.

رسول فروغی فرد در ادامه دیدگاهش نسبت به آنچه که اینروزها در تعداد زیادی از بانک های کشور شاهدش هستیم، می گوید: امروزه امنیت اقتصادی کشورها نه یک مقوله جداگانه، که درهم تنیده با امنیت سایبری است. ناتوانی در مدیریت این حوزه، نه تنها زیرساختهای مالی را فلج می کند بلکه اعتماد عمومی را که زیربنای ثبات اقتصادی است به شدت متزلزل می سازد.

او خاطرنشان می کند: سیستم بانکی و شبکه های تراکنش مالی، قلب تپنده اقتصاد کشور هستند، وقتی صحبت ازامنیت سایبری می شود، تصور عمومی اغلب به سمت حملات به سایت های خبری یا هک های مقطعی معطوف است؛ در حالی که تهدید واقعی، «ناپایداری سیستمیک» است.
این محقق حوزه اقتصاد ادامه می دهد: هرگونه اختلال در سامانه های دیجیتال بانکی یا نشت داده های مالی می تواند زنجیرهایی از بی اعتمادی، هراس عمومی و اختلال در معیشت مردم را ایجاد کند. بنابراین، مسئله صرفاً یک چالش فنی میان متخصصان نیست؛ بلکه موضوعی راهبردی است که بقای اقتصاد ملی را تهدید می کند.

به گفته پژوهشگر حوزه حکمرانی و نظارت اقتصادی، باید برای گذار از فضای پرمخاطره فعلی و رسیدن به نقطه ثبات و پایداری، هرچه سریعتر یک نقشه راه ارتقای تاب آوری اقتصادی بر پایه ۵ محور کلیدی، تدوین شود.

او اجرای چنین عملیاتی را ضرورتی غیرقابل انکار دانسته و در توضیح راههای پیشنهادیش می گوید: اولین برنامه باید «استقرار نظام نظارت پیش دستانه» باشد. به عبارتی تغییر رویکرد سنتی به نظارت که همواره مبتنی بر «پسنگری» بوده است. یعنی پس از وقوع یک حمله یا بروز یک اختلال، نهادهای مسئول وارد عمل می شوند و تلاش می کنند ابعاد فاجعه را محدود کنند. این رویکرد در عصر حملات سایبری ناکارآمد است. پس ما نیازمند نظارت هوشمند هستیم؛ به این معنا که الگوهای غیرعادی در تبادلات مالی و فعالیت های شبکه، باید پیش از آنکه به بحرانی فراگیر تبدیل شوند، توسط سامانه های تحلیل هوشمند شناسایی شوند. نظارت پیش دستانه یعنی حکمرانی بر فرآیندها، نه صرفاً برخورد با پیامدها.
فروغی فرد ادامه می دهد: دومین گام باید «تدوین منشور حقوقی و «پیوست امنیتی» در قراردادهای فناوری» باشد. یکی از خلاءهای جدی ما در حوزه پیمانکاری های کلان فناوری، فقدان ضمانت های اجرایی درقراردادهاست. هر قرارداد خرید تجهیزات یا نرم افزارهای بانکی و مالی باید دارای یک «پیوست امنیتی سختگیرانه» باشد. در این منشور، مسئولیتهای مدنی، کیفری و ضمانت های اجرایی پیمانکاران در قبال صیانت از داده ها و تضمین پایداری شبکه باید به صورت شفاف، دقیق وغیرقابل تفسیر تعریف شود. نباید اجازه داد پیمانکاران، امنیت ملی را فدای سودجویی یا بی دقتی در اجرای استانداردهای امنیتی کنند.

«ایجاد شبکه یکپارچه پاسخ سریع مالی»، سومین هدفی است که او درباره اش عنوان می کند: حملات سایبری، مقید به زمان نیستند و با سرعت عمل می کنند. در مقابل، دیوان سالاری اداری ما بسیار کند است. تشکیل یک ساختار هماهنگ کننده میان نهادهای نظارتی، بانک مرکزی، نهادهای امنیتی و مراجع قضایی، برای مقابله آنی با حملات سایبری ضروری است. این شبکه باید دارای اختیارات کافی برای تصمیم گیری در لحظه باشد تا در صورت بروز تهدید، واکنش یکپارچه در کمترین زمان ممکن صورت گیرد و از سرایت بحران به سایر بخشهای بازار جلوگیری شود.

این پژوهشگر حوزه حکمرانی و نظارت اقتصادی، «رتبه بندی امنیتی و شفافیت عملکردی» را چهارمین نقطه از نقشه راه مذکور مطرح کرده و تاکید می کند: شفافیت، بزرگترین دشمن فساد و ناکارآمدی است. انتشار دوره ایِ شاخص های تاب آوری سایبری بانک ها و موسسات اعتباری، یک ابزار قدرتمند برای ارتقای امنیت است. وقتی بازار بداند کدام نهادهای مالی استانداردهای امنیتی بالاتری دارند و عملکردشان در آزمون های نفوذ چگونه بوده است، خودبه خود رقابتی سازنده میان موسسات برای ارتقای زیرساختها شکل می گیرد. این شفافیت، نه تنها سطح امنیت را بالا می برد، بلکه اعتماد عمومی را نیز تقویت می کند.

و اما «خودکفایی در پروتکلهای رمزنگاری و نرم افزاری» آخرین گامی است که او اجرایش را لازم دانسته و یادآور می شود: وابستگی به نرم افزارها، پروتکل ها و سخت افزارهای خارجی که کنترل آنها در دست دیگران است، بزرگترین آسیب پذیری ماست. باید با تکیه بر توان نخبگان و شرکتهای دانش بنیان داخلی، به سمت طراحی و بومی سازی الیه های امنیتی و پروتکل های رمزنگاری حرکت کنیم. این به معنای انزوای فناوری نیست، بلکه به معنای حکمرانی بر بستر است. ما باید در الیه های حساس و استراتژیک، مالکیت و مدیریت تکنولوژی را در اختیار داشته باشیم تا در شرایط بحرانی، دسترسی ما قطع نشود.

رسول فروغی فرد در پایان نیز تصریح می کند: باید بپذیریم که امنیت سایبری یک هزینه اضافی در بودجه سازمان ها نیست؛ بلکه یک سرمایه گذاری برای صیانت از دارایی های ملی است. هزینه ای که اگر امروز برای ارتقای سیستم های نظارتی و امنیتی انجام ندهیم، فردا به صورت چند برابری در خسارتهای ناشی ازحملات و بی اعتمادی مردم پرداخت خواهیم کرد.

او اضافه می کند: اگر نگاه سیاستگذاران و مدیران ارشد از واکنش مقطعی و هیجانی به سمت برنامه ریزی راهبردی و زیرساختی تغییر کند، می توان اقتصادی شفاف، امن و مقاوم برای نسلهای آینده بنا کرد. زمان آن رسیده است که امنیت اقتصادی را نه در کاغذبازی های اداری، بلکه در عمق ساختارهای دیجیتال کشور تعریف و تضمین کنیم.