بیانیه پایانی نوزدهمین کنفرانس بین ­المللی انجمن رمز ایران
کد مطلب: 19409
تاریخ انتشار : شنبه ۱۲ شهريور ۱۴۰۱ ساعت ۱۳:۳۰
 
مطابق سایر دوره‌ها، نوزدهمین کنفرانس بین‌المللی انجمن رمز ایران با انتشار بیانیه‌ای به کار خود پایان داد.
بیانیه پایانی نوزدهمین کنفرانس بین ­المللی انجمن رمز ایران
 
 
Share/Save/Bookmark
مطابق سایر دوره‌ها، نوزدهمین کنفرانس بین‌المللی انجمن رمز ایران با انتشار بیانیه‌ای به کار خود پایان داد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، نوزدهمین کنفرانس بین‌المللی انجمن رمز ایران همچون دوره‌های پیشین با انتشار بیانیه‌ای به کار خود پایان داد.

متن کامل این بیانیه بدین‌شرح است:
« در اولین سال از قرن پانزدهم هجری شمسی و در آغاز سومین دهه از فعالیت‌های انجمن رمز ایران، با شرایط و فضایی مواجه هستیم که به دلیل اقدامات تأثیرگذار سالیان گذشته این انجمن در عرصه آموزش، ارتقاء فرهنگ عمومی و تخصصی در حوزه امنیت فضای تولید و تبادل اطلاعات (افتا) و پشتیبانی علمی از شکل‌گیری و توسعه صنعت افتا، توجه به موضوع امنیت اطلاعات و ارتباطات، به یکی از دغدغه‌های مهم مدیران و مسئولان کشور تبدیل شده است. این شرایط، در کنار شکل‌گیری و بلوغ تدریجی زیست‌بوم افتا، موقعیت ویژه‌ای را به‌وجود آورده است که می‌تواند آینده بسیار بهتری را برای امنیت فضای سایبری کشور رقم بزند. همگام با این شرایط، برنامه راهبردی پنج‌ساله پنجم انجمن رمز ایران، با توجه به اسناد بالادستی حوزه افتا، در جهت توسعه کیفی دانش رمزشناسی و امنیت اطلاعات در کشور تدوین شده است که رویکرد اصلی آن، ارتقای بیش از پیش سطح کیفی فعالیت‌ها با هدف فراهم کردن دانش بومی و رسیدن به جایگاه شایسته و تأثیرگذار منطق ه­ای و جهانی در علم رمزشناسی و فناوری امنیت فضای تولید و تبادل اطلاعات (افتا) است.

این انجمن همواره تلاش می‌کند با همکاری و هماهنگی عموم بازیگران حوزه افتا در کشور، موجبات پیشرفت صنعت افتا و افزایش توانمندی‌های دفاع سایبری از زیرساخت­‌های حیاتی، حساس و مهم کشور و حفاظت از حریم خصوصی و دارایی‌های دیجیتال آحاد جامعه در برابر حملات بیگانگان را فراهم آورد. انجمن رمز ایران برای این منظور، توجه بیش از پیش به فناورهای نوین این حوزه را برای نیل به خوداتکایی و سرآمدی صنعت بومی افتا ضروری می‌داند و بر ایجاد فضای مناسب برای کارآفرینی، دانش­‌افزایی و اشتغال فارغ ­التحصیلان مقاطع مختلف دانشگاهی حوزه رمزشناسی و افتا در صنایع داخلی و تشکل­‌های دانش­‌بنیان و حفظ سرمایه‌های انسانی این حوزه، تأکید می‌کند.

بر این اساس و در پایان برگزاری نوزدهمین کنفرانس بین‌المللی انجمن رمز ایران، از نهادهای سیاست­‌گذار، قانون‌گذار و دستگاه‌های اجرایی مسئول در حوزه افتا، درخواست می‌کند برای هم‌‍‌‌افزایی توانمندی­‌های موجود، تقویت بنیان­‌های علمی، توسعه و حفظ نیروی انسانی ماهر و رشد صنعت داخلی در این حوزه، به موارد زیر توجه و اهتمام بایسته داشته باشند:

- فضای مجازی، امروزه زندگی تمام افراد جامعه را تحت تاثیر قرار داده است و این یعنی امنیت دنیای واقعی هر فرد با امنیت دنیای مجازی او پیوند خورده است. ساده‌ترین تأثیر این پیوند، مخاطراتی است که از ناحیه سودجویان به صورت فزاینده‌ای متوجه کاربران ناآشنا با این فضای جدید می‌شود. انجمن رمز ایران در کنار مسئولیت علمی و دانشگاهی که برعهده دارد، وظیفه اجتماعی خود می‌داند در راستای آگاهی‌بخشی عمومی و همگام با نهادهای تصمیم‌ساز، اقدامات موثر علمی، آموزشی و ترویجی خاصی را انجام دهد و درخواست می‌کند از این اقدامات حمایت همه‌جانبه به عمل آید.

- میدان رقابت و حتی جنگ قدرت‌های بین‌المللی، از فضای واقعی به فضای مجازی منتقل شده است. خسارتی که یک حمله سایبری به زیرساخت‌های حیاتی یک کشور می‌تواند وارد کند چه بسا غیر قابل جبران‌تر از خسارتی است که در میدان نبرد فیزیکی رخ می‌دهد. تجربه نشان داده است این خسارت زمانی واقع می‌شود که دانش و امکانِ اقدامات پیش‌گیرانه وجود ندارد. لذا، به منظور ایجاد و توسعه دانش بومی لازم و بهره‌مندی بایسته از آن برای حضور در این صحنه نبرد، بروزرسانی برنامه راهبردی و نقشه­راه امن‌سازی سامانه‌های اطلاعاتی در حوزه­های مختلف، بخصوص امن­سازی سامانه­های کنترل صنعتی با هدف جلوگیری و مقابله با تهدیدات سایبری در زیرساخت­های ارتباطی، اطلاعاتی و صنعتی کشور یک ضرورت انکارناپذیر است که باید از سوی نهادهای مسئول به آن توجه شده و برای جلوگیری از حملات قابل پیش‌بینی به سازمان­‌های حیاتی، حساس و مهم کشور، مورد اقدام عاجل قرار گیرد.

- لازم است با هماهنگی دستگاه‌های مسئول، اقدامات لازم برای تدوین یا به‌روزرسانی سیاست­‌ها، قوانین و دستورالعمل­‌های اجرایی مناسب، شفاف و متوازن به منظور توجه اصولی به انتظام امور و تنظیم مقررات مرتبط با امنیت سامانه­‌های اطلاعاتی و کنترلی در زیرساخت‌های حیاتی، حساس و مهم کشور به نحوی انجام شوند که به تشویق و ترغیب شرکت­‌های داخلی برای تولید و توسعه محصولات پیشگیری، مقابله و مهارکننده تهدیدات روزافزون این سامانه­‌ها بینجامد.

ضروری است دستگاه‌های حاکمیتی و اجرایی و کسب‌وکارهای مبتنی بر فناوری اطلاعات و ارتباطات، در اسناد راهبردی، طرح‌های عملیاتی و برنامه‌های اقدام حوزه امنیت اطلاعات و ارتباطات خود، ضمن تأکید شفاف بر روزآمدسازی و وصله‌زنیِ امنیتیِ مداوم نرم‌افزارها و میان‌افزارها، اعم از بومی یا وارداتی، برطرف کردن آسیب‌پذیری‌های شناخته‌شده را با جدیت مورد توجه قرار دهند و به‌صورت دوره‌ای، نسبت به نصب آخرین نسخه امنِ نرم‌افزارها و پایش این نوع آسیب‌پذیری‌ها، اقدام کنند.

اگرچه توسعه و تکمیل دولت الکترونیک راه‌کاری الزامی برای تسریع فرآیندها و ایجاد شفافیت به عنوان یکی از مهمترین راه‌های مقابله با فساد و بی‌عدالتی است، اما عدم توجه به مخاطرات امنیتی موجود می‌تواند به عنوان پاشنه آشیل آن عمل کرده و خسارت‌های فراوانی به بار آورد. همچنین نظر به اینکه امروزه بخش وسیعی از فضا و شبکه کسب و کار کشور به صورت مستقیم یا غیر مستقیم تحت تاثیر ارتباطات شبکه‌ای قرار دارد، عدم توجه به میزان وابستگی کارکردی اجزای این فضا به شبکه بین‌المللی اینترنت می‌تواند یک خطر جدی برای امنیت ملی کشور باشد و مخاطرات متعدد اقتصادی را نیز موجب شود. لذا این انجمن بر توسعه شبکه ملی اطلاعات کشور با همه الزامات سخت‌افزاری و نرم‌افزاری آن تأکید می‌کند تا با بهره‌گیری از ثبات زیرساختی لازم برای ارتباطات بین‌المللی، اطمینان خاطر لازم برای تمامی کسب و کارهای بومی فراهم شود. یکی از اولین قدم‌ها در این راستا آگاهی‌رسانی و اغنای عمومی کاربران در مورد امنیت، پایداری و مزیت این شبکه برای حفاظت از حریم خصوصی و دارایی‌های دیجیتال آنها است.

- اهمیت پایداری و تداوم خدمات مبتنی بر تبادل داده در شرایط کنونی، ضرورت امن‌سازی زیرساخت‌های اطلاعاتی و ارتباطی، مدیریت شناسه‌­ها و حفظ حریم خصوصی را بیش از پیش ایجاب کرده است، به گونه­ای که عدم توجه به این موضوع می­‌تواند زمینه را برای انجام حملات سایبری به زیرساخت­های حیاتی، نشت اطلاعات حساس و سوء استفاده گسترده از نقض حریم خصوصی آحاد جامعه را بدنبال داشته باشد. علاوه بر این، افزایش آگاهی آحاد جامعه نسبت به مخاطرات و الزامات امنیتی برای کاهش آسیب­پذیری­ها و استفاده صحیح و امن از خدمات ارائه شده در فضای مجازی ضروری است. از اینرو لازم است نهادهای ذی‌ربط ضمن توجه کافی به تأمین و ارتقا امنیت زیرساخت‌ها، از اقدامات نهادهای علمی و آموزشی کشور برای کسب و گسترش دانش­های مرتبط و آگاهی بخشی عمومی و تخصصی در حوزه افتا حمایت کنند.

- مفهوم امنیت با پيشرفت در فناوری‌های ارتباطی نوین و گسترش استفاده از شبکه‌های اجتماعی و پیام‌رسان‌ها دستخوش تغييرات بارزی شده است و امروزه با مفهوم جدیدی از امنیت به نام «امنيت نرم» مواجه هستیم که نه صرفاً بر مبناي قدرت بازدارندگي یا کنترل سلبی، بلكه بر اساس «اعتماد» افراد به يكديگر شكل گرفته است و بر مبنای کنترل ایجابی عمل می‌کند. امنیت نرم جایگزین امنیت سنتی یا سخت نیست، بلکه یک مکمل اجتناب‌ناپذیر برای آن در سامانه­های جدید ارتباطی و اطلاعاتی محسوب می‌شود. از اینرو پرداختن به مفاهیم نظری موضوع امنیت نرم به موازات توسعه مفاهیم مرتبط در حوزه فناوری اطلاعات و ارائه روش‌های علمی، فنون و ابزارهای علمی در این زمینه، موضوعی است که باید به صورت شایسته مورد توجه جامعه علمی و پژوهشگران حوزه افتای کشور قرار گیرد. همچنین لازم است ایجاد و توسعه سامانه‌های رصد و مقابله با تهدیدات نرم سایبری (مانند کنترل انتشار شایعه از طریق روش‌های کنترلی نرم) که تاکنون به نحو بایسته به آنها پرداخته نشده است، مورد توجه و اهتمام نهادهای مسئول واقع شود.

- با ديدگاه امنيت نرم، مفاهيمی مانند جنگ نرم و تهديد نرم قابل تفسير است. امروزه جنگ نرم و به ویژه نوع رسانه‌ای آن در ترکیب با جنگ اقتصادی و جنگ سیاسی، جنگ ترکیبی پیچیده‌ای را به جامعه تحمیل می‌کند و لذا مقابله و دفاع در مقابل آن بسیار حیاتی و ضروری است. رويکرد اصلي دشمنان در جنگ نرم فريبکارانه و مبتنی بر اغوای مخاطبین است، و لذا راهکار اصلي و درازمدت برای مقابله با آن باید رويکردی ايجابي و مبتنی بر کنترل نرم باشد. به عبارت دیگر، در مقابله با ناامنی‌های ناشی از جنگ نرم سایبری، دفاع ایجابی یعنی بصیرت افزائی، روشنگری، تلاش برای بالا بردن سطح بلوغ فکری و افزایش سواد رسانه‌ای مخاطبین بسیار تأثیرگذار است و باید بر روی آن در قالب «جهاد تبیین» و حرکت تبیین تمرکز شود که در فرمایشات اخیر مقام معظم رهبری نیز مورد تأکید قرار گرفته است.

- به‌موازات ترویج گسترده بهره‌گیری دستگاه‌های حاکمیتی و اجرایی و کسب‌وکارهای مبتنی بر فناوری اطلاعات و ارتباطات از محصولات امنیتی بومی و برخوردار از فناوری‌های روز، لازم است ضمن اهتمام به استفاده حداکثری از روش‌های ساده، کم‌هزینه و مؤثر، از قبیل معماری امن (امن‌سازی معماری یا توسعه مبتنی بر معماری امن)، به سازوکارهای شناسایی، تصدیق، ثبت و اعلام عمومی آسیب‌پذیری‌های محصولات بومی و وارداتی و الزام تولیدکنندگان محصولات بومی به ارائه وصله‌های امنیتی و سازوکار نصب آن‌ها، توجه دقیق صورت گیرد.

- علاوه بر تقویت منابع لازم برای ارتقاء کیفی تحصیلات تکمیلی و پژوهش‌­های بنیادین حوزه افتا به عنوان یک حوزه راهبردی در کشور، توجه به طراحی و اجرای روش‌های اصولی برای مهارت­‌آموزی، تربیت، جذب و نگهداشت نیروی انسانی مورد نیاز در بخش‌های دفاع سایبری، امنیت شبکه­‌ها، امن­‌سازی سامانه­‌های اطلاعاتی و کنترل صنعتی بسیار ضروری است که بدون آن، رشد صنعت افتا و دستیابی به توسعه امن و کارآمد فناوری­‌ها در بخش­‌های وسیعی از صنایع و خدمات مورد نیاز کشور تقریباً غیرممکن خواهد بود.

- بازنگری و روزآمدسازی سند «امنیت فضای تولید و تبادل اطلاعات کشور (افتا)» بر اساس ارزیابی و تحلیل عملکرد آن در سال‌های سپری شده از تصویب آن، و منطبق بر شرایط و نیازهای روز کشور، از اهمیت بسیار بالایی برخوردار است که باید از سوی نهادهای ذی­ربط مورد اهتمام جدی قرار گیرد.

- تدوین قوانین پایه و راهگشا توسط مجلس محترم شورای اسلامی برای حمایت از توسعه صنعت دانش‌­بنیان افتا در کشور یک ضرورت انکارناپذیر است که به توان‌افزایی درونی در حوزه افتا منجر خواهد شد. به موازات این حرکت مهم، ضروری است از طریق توسعه تعاملات با نهادهای علمی کشورهای دیگر و با تکیه بر توانمندی‌های داخلی در دانش رمزشناسی و صنعت افتا، اقدامات لازم از سوی نهادهای ذی‌ربط به منظور مشارکت و پیشگامی جمهوری اسلامی ایران در شکل­دهی قواعد بین­المللی فضای مجازی بخصوص دیپلماسی سایبری به طور جدی پیگیری شوند.

- با تأکید بر تاثیر فناوری‌های نوین مانند «هوش مصنوعی» و «زنجیره قالب‌ها» و مزایایی که می‌توانند برای کشور فراهم آورند و همچنین کاربردهای رو به گسترش آنها در سطوح مختلف، این انجمن توصیه می‌کند که همه نهادهای مسئول از طریق همکاری برای تدوین قوانین شفاف و راه‌گشا در این حوزه، به دور از اقدامات انفعالی، شرایط لازم به منظور بهره‌گیری حداکثری از این فناوری‌ها مخصوصا در حوره کسب‌وکارهای مرتبط را فراهم آورند و نسبت به حفظ حقوق کاربران ایرانی و آگاهی‌بخشی به آنها برای کاهش مخاطرات و استفاده بهینه از این فناوری‌ها اهتمام داشته باشند.

- با توجه به الزامات و اقتضائات امنیت ملی در کشور و بر مبنای اصول اقتصاد مقاومتی، علاوه بر باور حاکمیت به امنیت اطلاعات و ارتباطات، به عنوان یک ضرورت اساسی برای تدوام کسب­‌وکارهای فناورانه در جامعه، لازم است تدوین و اجرای سیاست‌های حمایت از تولید و کاربرد محصولات داخلی در حوزه افتا و همچنین ممنوعیت واردات تجهیزات این حوزه (که امکان ساخت آنها در داخل کشور وجود دارد) بیش از پیش مورد توجه مراجع و دستگاه‌های اجرایی ذی­ربط واقع شود.

- با هدف جذب دانش‌­آموزان و ترغیب خانواده‌­ها برای تحصیل فرزندانشان در علوم ریاضی، لازم است به موضوع عمومی‌سازی آموزش رمزشناسی و افتا به عنوان یکی از زمینه‌­های جذاب برای فارغ‌­التحصیلان این علوم، از طریق برگزاری مسابقات دانش‌آموزی مانند «دهکده امنیت و رمز» و اجرای دوره‌های آموزش ضمن خدمت دبیران آموزش­‌و­پرورش برای توسعه و تعمیق آموزش‌­های پایه رمزشناسی و امنیت اطلاعات و ارتباطات در مقاطع پیش از دانشگاه توجه بایسته به عمل آید.

- انجمن رمز ایران با ایجاد محیط علمی ­آموزشی و همکاری با عموم بازیگران حوزه افتای کشور که در کنفرانس‌­های سالانه، مدارس فصلی و نشست‌های هم‌اندیشی این انجمن نمود خاصی می‌یابد، توانسته است تاکنون نقش مؤثری در بیان مسائل و مشکلات کلان حوزه افتا ایفا نماید و راهکارهای مورد نیاز این حوزه را نیز ارائه دهد. با تأکید بر اهمیت این نقش‌آفرینی، از مراجع ذی­ربط انتظار دارد در تصمیم‌گیری‌های خود برای حوزه افتا به یافته‌ها و نتایج منعکس شده از سوی این انجمن توجه بایسته داشته باشند.

- نظر به اهمیت فعالیت‌­های انجمن رمز ایران برای ایجاد فضای پویا در حوزه تحقیقات علمی و آینده‌­پژوهی رمزشناسی و افتا، از طریق تداوم برگزاری کنفرانس‌­های بین‌­المللی سالانه، انتشار مجلات علمی مورد تأئید وزارت علوم، تحقیقات و فناوری، جذب و تشویق دانش‌پژوهان جوان و همچنین حمایت از خلاقیت­‌ها و نوآوری‌های صنعت افتا مانند مشارکت فعال در برپایی و اجرای رویداد جایزه مرحوم دکتر برنج‌کوب برای حمایت از شرکت‌های نوپا و نوآور در این صنعت، ضروری است نهادها و دستگاه­‌های اجرایی مرتبط با امنیت فضای مجازی در کشور، از تداوم وتوسعه فعالیت‌های این انجمن بیش از گذشته حمایت و پشتیبانی کنند.