رییس سازمان فناوری اطلاعات: آینده امنیت سایبری به هیچ وجه مشخص نیست

سومین کنفرانس دستاوردهای نوین نفوذ و امنیت سایبری در ایران امروز صبح در دانشگاه شهید بهشتی برگزار شد و «امیر ناظمی» سخنران اولیه این مراسم درباره سناریوهای پیش رو در حوزه امنیت اطلاعات گفت. به گفته ناظمی؛ هیچکس نمی تواند آینده را دقیق پیشبینی کند اما می توان سناریوها را بررسی کرد.

رییس سازمان فناوری اطلاعات با اشاره به این موضوع که ما همیشه دوست داریم آینده را پیش بینی کنیم و تابع آن را پیدا کنیم؛ تاکید کرد که با وجود تلاشهای بسیار این امر تقریبا نشدنی است:

«مثلا می خواهیم آینده اقتصاد کشور را پیش بینی کنیم تا بدانیم تورم چقدر می شود اما باید گفت همیشه خطا همراه با ما وجود دارد. ما در حین یافتن این آینده می فهمیم مسائل پیچیده تر از مسائل فیزیکی است و در حقیقت انسان اراده دارد و برای همین موضوع می تواند به گونه ای رفتار کند که کاملا برخلاف پیش بینی ما باشد.»

ناظمی این وضعیت را وضعیت عدم قطعیت توصیف می کند و باور دارد که این موضوع بیشتر از همه در مورد امنیت اطلاعات صدق می کند. او با طرح پرسش اینکه عدم قطعیت های آینده در این حوزه چه هستند گفت:

«آیا تکنولوژی در سالهای آینده تمرکز خود را روی دیوایس هایی که به مشتریان خود می دهند می برد یا بیشتر تمرکز خود را به داخل هسته اصلی و سرورهای این شرکتها می گذارد؟»

به گفته ناظمی عدم قطعیت مهم دیگری که در این میان وجود دارد اینست که باید بدانیم آیا شرکتها می روند به سمت سیستم های باز (اپن سورس) یا بسته:

«آیا ای پی آی هایی به کاربران داده می شود و یا کمتر دیتایی به کاربران عمومی داده می شود.
آیا کنترلرها دیتای بیشتری را در اختیار پروسسرها قرار می دهند یا اینکه ترجیح می دهند این پروتکلها را به دلایل مختلف با سختگیری همراه و محدود سازند؟»

به گفته ناظمی این دو عدم قطعیت کلیدی آینده امنیت را در جهان شکل می دهد که در یک نکته به هم برخورد می کنند. ناظمی تاکید دارد که در این نقطه ۴ سناریو برای آینده تکنولوژی امنیت تعریف می شود:

«سناریوی اول محافظت از جواهرات نام دارد. در این حالت سیستمها به صورت بسته در می آیند و رقابت اصلی در قدرت پردازش و جمع آوری داده است. در این حالت بیشتر حملات هکرها روی نفوذ به بانک دیتاهاست. در سناریوی دوم که اشتراک گذاری ثروت نام دارد؛ رقابت اصلی بر سر ارتباطات است و خدمات دولتی و خصوصی در قالب سرویس به شهروندان ارائه می شود. در این حالت خطر تغییر داده ها مهم است و نفوذ به دیتاسنتر کمتر مهم می شود.»

ناظمی سناریوی سوم را گسترش امپراتوری معرفی می کند و می گوید قدرت اصلی و رقابت اصلی در این حالت بر سر ابزارها و دیوایس ها است: «شرکتها در این حالت دوست دارند سیستم و پلتفرم خود را گسترش دهند.»

چهارمین سناریو هم با عبارت رهبری انقلاب مشهور است که به گفته معاون وزیر ارتباطات در این حالت رقابت اصلی بر سر اپلیکیشن هاست: «در اینجا کوچکترهای مارکت هم می توانند بزرگ شوند. تهدید اصلی هم در تعداد اپهایی هست که روی دیوایسهای‌ در دست مردم نصب می شود و زامبی کردن (مخرب سازی) آنها تبدیل به تهدید اصلی می شود.»

اما آینده کدام یک از این سناریوها است؟ ناظمی تاکید دارد که هیچکس جواب این سوال را نمی داند چرا که نه انسان قابل پیش بینی است و نه سیاست شرکتهای بزرگ این عرصه یک سیاست واحد است:

«مثلا گوگل بیشتر دنبال دیتاهای باز هست ولی مایکروسافت دوست دارد بیشتر همه چیز را خصوصی کند. برای همین مشخص نیست این آینده در کدام سناریو رقم خواهد خورد.»