بررسی چالش‌های حکمرانی داده و ضرورت یکپارچه‌سازی راهبردهای امنیت سایبری در توسعه اینترنت اشیا

نشست تخصصی «امنیت سایبری اینترنت اشیا» در جریان سی‌و‌چهارمین کنفرانس بین‌المللی مهندسی برق، با حضور روسا، کارشناسان و مدیران ارشد حوزه ارتباطات و فناوری اطلاعات در پژوهشگاه ارتباطات و فناوری اطلاعات برگزار شد و طی آن، راهکارهای ارتقای امنیت و حکمرانی مؤثر در زیست‌بوم اینترنت اشیا مورد بررسی قرار گرفت.

به گزارش روابط عمومی پژوهشگاه ارتباطات و فناوری اطلاعات، در این نشست تخصصی که با محوریت «امنیت سایبری در اینترنت اشیا» برگزار شد، سخنرانان ضمن اشاره به فرصت‌ها و تهدیدهای ناشی از گسترش اتصال هوشمند در زندگی روزمره، بر لزوم بازنگری در راهبردهای امنیتی و حکمرانی داده در این حوزه تأکید کردند.
در این رویداد، روند گسترش کاربرد فناوری اینترنت اشیا در صنایع، کسب‌وکارها و جامعه و برنامه کشورهای پیشرو بررسی شد. همچنین بر ضرورت شناسایی تهدیدات جدید، ارزیابی مستمر آسیب‌پذیری‌ها و تدوین استانداردها و الزامات بومی برای پیشگیری از حملات سایبری در زیست‌بوم‌های متصل تأکید گردید.

لزوم تمرکز مسئولیت‌ها و ارتقای حکمرانی داده در توسعه اینترنت اشیا
دکتر محمدحسین شیخی، رئیس پنل و رئیس پژوهشگاه ارتباطات و فناوری اطلاعات در این نشست، با اشاره به پیوند عمیق فناوری اینترنت اشیا با زندگی روزمره مردم، بیان کرد که این فناوری ضمن ایجاد فرصت‌های گسترده در حوزه‌هایی چون مدیریت کشاورزی، حمل‌ونقل و مصرف انرژی، در صورت غفلت از ملاحظات امنیتی می‌تواند به تهدیدی جدی تبدیل شود. وی با ذکر نمونه‌هایی از نفوذ در سامانه‌های شهری و خانگی، بر ضرورت توجه به ابعاد حاکمیتی و حکمرانی داده در این حوزه تأکید کرد و افزود: کشور هنوز در زمینه تدوین نظام حکمرانی داده و سیاست‌های کلان امنیتی در اینترنت اشیا فاصله محسوسی با کشورهای پیشرفته دارد.
رئیس پژوهشگاه با اشاره به اقدامات صورت‌گرفته در این مرکز، از راه‌اندازی آزمایشگاه تخصصی ارزیابی امنیتی دستگاه‌های خانگی هوشمند خبر داد و گفت: این اقدام نخستین گام در مسیر بررسی و پایش امنیت محصولات متصل است، اما برای دستیابی به نتایج مؤثر، نیاز به مشارکت جدی صنایع و نهادهای ذی‌نفع وجود دارد. وی اضافه کرد که در سطح جهانی استانداردهای متعددی در اروپا و آمریکا تدوین شده و با ظرفیت علمی موجود در کشور، می‌توان با هم‌افزایی میان بازیگران این حوزه به نقطه مطلوب دست یافت.
در بخش پایانی سخنان خود، دکتر شیخی بر ضرورت تمرکز مسئولیت‌ها و جلوگیری از پراکندگی وظایف میان شوراها و نهادهای متعدد تأکید کرد و خاطرنشان ساخت: در کشور ما هرگاه مأموریتی میان چند مجموعه تقسیم ‌شود، نتیجه‌ای ناقص به‌دنبال دارد. بنابراین لازم است مسئولیت راهبری حوزه اینترنت اشیا به شکل متمرکز و پاسخگو سامان یابد تا از تکرار تجربه‌های نیمه‌تمام جلوگیری شود.

ضرورت دفاع چندلایه در اکوسیستم پیچیده و گسترده اینترنت اشیا
مهندس امیرمنصور یادگاری، مسئول هسته پژوهشی امنیت اینترنت اشیا و مدیر گروه ارزیابی امنیت شبکه و سامانه ها در تشریح ساختار اینترنت اشیا، این فناوری را پیوند میان دنیای فیزیکی و فضای دیجیتال دانست و توضیح داد که در هر یک از لایه‌های آن حسگرها تا سکوهای پردازش ابری چالش‌های امنیتی خاص خود را دارند. وی با اشاره به تفاوت ماهیت تهدیدات در لایه‌های مختلف، تأکید کرد که امنیت باید به صورت افقی در کل اکوسیستم دیده شود و در عین حال به شکل عمودی، جریان داده و فرمان‌ها میان لایه‌های فیزیکی و دیجیتال نیز مورد مراقبت قرار گیرد.
وی با اشاره به ویژگی‌های فنی اینترنت اشیا همچون مقیاس گسترده، توپولوژی‌های پراکنده و تفاوت شرایط فیزیکی بین کاربردهای صنعتی و شهری، گفت که ملاحظات امنیتی در هر محیط متفاوت است و راهکارهای واحد پاسخ‌گوی همه کاربردها نیست. یادگاری افزود که محدودیت منابع پردازشی و سخت‌افزاری دستگاه‌های هوشمند، اجرای راهکارهای سنگین امنیتی را دشوار می‌کند و لذا دفاع عمیق و چند‌لایه برای حفظ عملکرد کل سامانه ضروری است. وی در پایان بر اهمیت حفاظت از سخت‌افزار، ارتباطات رمزگذاری‌شده و طراحی قابل اعتماد در چرخه حیات تجهیزات اینترنت اشیا تأکید کرد.

سهم‌آفرینی اینترنت اشیا در رشد اقتصاد دیجیتال و بهره‌وری ملی
دکتر علی‌اصغر انصاری مشاور هوشمندسازی صنایع و کسب‌وکارها در بخش دیگر این رویداد در سخنان خود با اشاره به سیاست‌های کلان اقتصادی کشور، گفت که یکی از اهداف برنامه هفتم توسعه، دستیابی به رشد پایدار اقتصادی از مسیر بهره‌ گیری از فناوری‌های نو مانند اینترنت اشیا است. وی افزود: در طراحی این برنامه، سهم اقتصاد دیجیتال در رشد کشور معادل ده درصد برآورد شده و این نشان می‌دهد که فناوری‌های متصل و هوشمند باید نقش محوری در افزایش بهره‌وری صنایع ایفا کنند.
انصاری با بیان اینکه اکوسیستم اینترنت اشیا شامل سه بخش سخت‌افزار، نرم‌افزار و ارتباطات است و هرکدام سهمی از اقتصاد دیجیتال را دارند، تصریح کرد: اگر ارتباط میان اشیا همانند ارتباط انسان‌ها توسعه یابد، می‌توان زمینه رشد صنایع جدید در کشور را فراهم کرد. وی همچنین به نقش شرکت مخابرات ایران در این حوزه اشاره کرد و گفت: این شرکت با ارائه سرویس‌های نو تحت برند «آی‌اوتل» در کنار توسعه فیبر نوری، به دنبال پیاده‌سازی خدمات هوشمند در کارخانجات و منازل است. به گفته وی، غفلت از ملاحظات امنیتی می‌تواند مزایای اقتصادی این فناوری را تحت‌الشعاع قرار دهد و لازم است مقررات و نظام حکمرانی داده هم‌زمان با توسعه زیرساخت‌های هوشمند تدوین شوند.

فرصت تاریخی بازسازی صنایع برای توسعه فراگیر اینترنت اشیا
در بخش دیگر نشست دکتر سیدمجتبی میرجعفری رئیس انجمن تحول دیجیتال و هوش مصنوعی صنعت و معدن کشوربا اشاره به عقب‌ماندگی در شکل‌گیری بازار اقتصادی اینترنت اشیا در زیرساخت‌های انرژی و آب، گفت که نبود زمین بازی مناسب و ضمانت بازگشت سرمایه از عوامل اصلی کندی گسترش این فناوری بوده است. وی تأکید کرد که ترس از مخاطرات امنیتی و نبود تقسیم کار اجرایی مؤثر سبب شده پروژه‌های هوشمندسازی در مراحل اولیه متوقف شوند و بسیاری از طرح‌ها ابعاد ملی پیدا نکنند.
وی در ادامه، دوران بازسازی زیرساخت‌های صنعتی را فرصت تاریخی برای تحول دانست و افزود: باید نگاه به اینترنت اشیا را از پروژه‌های محدود و پایلوت به سطح طرح‌های بزرگ صنعتی و ملی ارتقا داد. به گفته او، امنیت سایبری نباید به عنوان هزینه یا مانع دیده شود بلکه باید جزئی از زیرساخت اعتماد و مولفه اصلی بهره‌برداری محسوب شود. وی با تأکید بر ضرورت تدوین پیوست امنیت سایبری در طرح‌های بازسازی صنعتی، خواستار شکل‌دهی اکوسیستم‌های تخصصی بر پایه صنایع بزرگ کشور شد و افزود که همگرایی میان وزارتخانه‌ها، تنظیم‌گران، بهره‌برداران و بخش خصوصی از عوامل کلیدی تحقق اقتصاد دیجیتال و تاب‌آوری ملی در برنامه هفتم توسعه است.

نقش حیاتی معماری اعتماد صفر و مدیریت دارایی‌ها در تاب‌آوری سایبری
در بخش پایانی نشست نیز مهندس زهرا آخودداد، معاون توسعه و ارزیابی صنعت افتا مرکز مدیریت راهبردی افتای ریاست‌جمهوری با اشاره به چالش‌های اصلی امنیت اطلاعات در سازمان‌های کشور، فقدان نگرش دارایی‌محور و کمبود نیروی متخصص را از موانع جدی در پیاده‌سازی امنیت پایدار دانست. وی افزود که هنوز نظام یکپارچه مقررات‌گذاری و استاندارد ملی در حوزه اینترنت اشیا شکل نگرفته و بسیاری از سازمان‌ها شناسایی کاملی از تجهیزات و دارایی‌های خود ندارند، امری که در بحران‌ها ضعف عملکرد را آشکار می‌کند.
وی در ادامه با اشاره به یافته‌های گزارش‌های جهانی سال‌های ۲۰۲۵ و ۲۰۲۶، راهکارهایی برای کاهش ریسک سایبری معرفی کرد؛ از جمله مدیریت متمرکز دارایی‌ها، اتخاذ معماری «اعتماد صفر»، تفکیک شبکه‌ها و بهره‌گیری از هوش مصنوعی در دفاع سایبری. وی تأکید کرد که برنامه‌های تداوم کسب‌وکار باید شامل مؤلفه‌های امنیت اینترنت اشیا باشند، زیرا بدون آن، تاب‌آوری سازمانی ناقص خواهد بود. آخودداد در پایان گفت رشد سریع دستگاه‌های اینترنت اشیا از بلوغ امنیتی آن پیشی گرفته و اکنون امنیت این حوزه به شکل مستقیم با تداوم تولید و عملکرد کسب‌وکارها گره خورده است. وی خواستار تدوین استراتژی رسمی امنیت سازمانی و تعریف شاخص‌های کلیدی عملکرد برای ارزیابی واقعی آمادگی سازمان‌ها در برابر بحران‌های سایبری شد.