با افزایش تهدیدات و حملات سایبری، موضوع تابآوری سایبری به یکی از چالشهای اصلی سازمانها و کسبوکارهای دیجیتال تبدیل شده است. بهناز آریا، رئیس کمیسیون افتا سازمان نظام صنفی رایانهای کشور اعلام کرد که در شرایط بحرانی، امنیت اطلاعات بهتنهایی کافی نیست و شرکتها نیازمند چارچوبی جامع برای تداوم کسبوکار و بازیابی پس از بحران (DRP) هستند.
تشکیل کمیته مقابله با بحران و تابآوری سایبری
به گفته آریا، کمیسیون افتا پس از بررسی تجربه جنگ سایبری اخیر، ایجاد کمیته مقابله با بحران و تابآوری را در دستور کار قرار داده است. این کمیته مأموریت دارد آموزش، استانداردسازی و تمرین برنامههای تداوم کسبوکار (BCP) و بازیابی پس از بحران را در میان شرکتها و اعضای صنف گسترش دهد.
ناکافی بودن آمادگی سایبری در بحرانهای اخیر
در جریان حملات اخیر، بخشهای مالی و اعتباری بیشترین آسیب را دیدند. آریا با اشاره به این تجربه گفت: «برنامههای موجود به دلیل عدم تمرین عملیاتی، کارآمدی لازم را نداشتند.» او تأکید کرد که برای افزایش تابآوری سایبری باید مانورهای عملیاتی و تمرینهای دورهای در دستور کار قرار گیرد.
نقش فعال نظام صنفی در مدیریت بحران سایبری
از همان روزهای نخست بحران، نظام صنفی رایانهای کشور ستاد بحران را فعال کرد و جلسات منظم آنلاین برگزار شد. انتشار هشدارهای امنیتی و هماهنگی میان اعضا، منجر به شکلگیری یک سازوکار آزمایشی واکنش سریع سایبری شد. به گفته آریا، هنوز سازوکار ملی مشخص در این حوزه وجود ندارد و بیشتر گزارشها توسط خود شرکتها تهیه و میان اعضا به اشتراک گذاشته میشود.
آموزش و ارتقای توان سایبری با استانداردهای بینالمللی
کمیسیون افتا در برنامههای آینده خود برگزاری سمینارها و وبینارهای تخصصی در سراسر کشور را پیشبینی کرده است. این آموزشها با استانداردهای بینالمللی مانند ISO همراستا خواهد بود و هدف آن ارتقای توان سایبری شرکتها پیش از وقوع بحران است.
حمایت مالی و تسهیلات برای کسبوکارهای آسیبدیده
آریا همچنین از پیگیری برای تأمین تسهیلات و وامهای حمایتی برای شرکتهای آسیبدیده در بحران اخیر خبر داد. مذاکراتی با وزارت ارتباطات و شورای عالی فضای مجازی در حال انجام است تا منابع مالی و تجهیزات لازم در اختیار شرکتهای خصوصی قرار گیرد.
بیمه امنیت سایبری و مانورهای واقعگرایانه
یکی از برنامههای مهم آینده، طراحی بیمه امنیت سایبری برای حمایت از شرکتها در برابر خسارتهای احتمالی است. علاوه بر آن، کمیسیون افتا قصد دارد مانورهای واقعگرایانه و بینسازمانی برگزار کند تا سطح آمادگی اعضا در شرایط واقعی افزایش یابد.
چارچوب ملی تابآوری دیجیتال؛ افق آینده
در چشمانداز بلندمدت، کمیسیون افتا به دنبال تدوین چارچوب ملی تابآوری دیجیتال است. این چارچوب شامل ایجاد مراکز بازیابی پس از فاجعه، الزامات تابآوری در قراردادهای پیمانکاری و حکمرانی منسجمتر بر فضای سایبری کشور خواهد بود.
تابآوری بهعنوان سرمایه راهبردی
آریا در پایان تأکید کرد: «تابآوری سایبری باید بهعنوان یک سرمایه راهبردی شناخته شود. تنها با چنین نگاهی میتوان در برابر تهدیدات آینده مقاومت کرد و ثبات خدمات حیاتی کشور را تضمین نمود.»
source