آغاز اجرای آییننامه اپراتورهای امنیت
وزارت ارتباطات با اعلام رسمی آغاز اجرای آییننامه «اپراتورهای امنیت» و صدور مجوز برای حدود ۱۰ شرکت خصوصی، یکی از مهمترین تغییرات ساختاری در حکمرانی امنیت سایبری کشور را رقم زده است. این طرح با هدف کاهش ناهماهنگی میان دستگاههای اجرایی معرفی شده، اما پرسشهای جدی درباره شفافیت، تفکیک نقشها و جایگاه شرکتهای کوچک و متوسط حوزه افتا ایجاد کرده است.
نقش عملیاتی اپراتورهای امنیت
بر اساس اظهارات رسمی، اپراتورهای امنیت تنها نقش مشاور ندارند؛ بلکه بهطور مستقیم وارد سازمانها میشوند و مسئولیت انتخاب، پیادهسازی و حتی راهبری تجهیزات و نرمافزارهای امنیتی را بر عهده خواهند داشت. این تمرکز تصمیمسازی و اجرا در یک نهاد واحد، در ادبیات جهانی امنیت سایبری بهعنوان یک ریسک جدی شناخته میشود.
تمرکزگرایی و ریسک سیستماتیک
امنیت سایبری با تمرکزگرایی تقویت نمیشود. در مدلهای موفق جهانی، اصل بر تنوع ارائهدهندگان، رقابت تخصصی و توزیع ریسک است. محدود کردن بازار به تنها ۱۰ اپراتور در کشوری با هزاران دستگاه اجرایی و زیرساخت حساس، عملاً یک نقطه شکست ملی (Single Point of Failure) ایجاد میکند که هر اختلال یا نفوذ میتواند دامنهای گسترده در سطح کشور داشته باشد.
تعارض منافع در نقش اپراتورها
یکی از نگرانیهای اصلی، همپوشانی نقشهاست. اپراتوری که نیاز را تشخیص میدهد، راهکار را پیشنهاد میکند، محصول را انتخاب میکند و خودش همان راهکار را اجرا میکند، عملاً در موقعیتی قرار میگیرد که بیطرفی فنی از بین میرود و بازار به سمت برندها و تأمینکنندگان خاص سوق داده میشود. در بسیاری از کشورها، تفکیک نهادی میان مشاور امنیت و مجری عملیاتی برای جلوگیری از همین تعارض الزامی است.
تضعیف اکوسیستم افتا و حذف SMEها
اکوسیستم افتا طی سالها با حضور صدها شرکت کوچک و متوسط در استانها شکل گرفته است. اما با اجرای این آییننامه، اپراتورهای امنیت به «ابرپروانه» تبدیل میشوند و پروانههای تخصصی افتا بیاثر خواهند شد. این روند میتواند شرکتهای کوچک و متوسط را از بازار کنار بزند و نتیجهای مشابه تجربههای پیشین در حوزه ارتباطات داشته باشد؛ یعنی انحصار، افزایش قیمت و افت کیفیت.
پرسشهای بیپاسخ در طرح اپراتورهای امنیت
با آغاز اجرای این طرح، همچنان پرسشهای کلیدی بیپاسخ ماندهاند:
- سازوکار نظارت مستقل بر اپراتورها چگونه خواهد بود؟
- در صورت خطای گسترده یا نفوذ، مسئولیت با چه نهادی است؟
- مرز اختیارات اپراتورها با سایر نهادهای مسئول امنیت زیرساختی چگونه تعریف میشود؟
- جایگاه شرکتهای تخصصی افتا و SMEها در این مدل کجاست؟
جمعبندی؛ ضرورت اصلاح پیش از اجرا
هدف ساماندهی امنیت دستگاههای اجرایی اقدامی درست و ضروری است، اما اجرای شتابزده آییننامه اپراتورهای امنیت بدون تفکیک نقش مشاور و مجری، جلوگیری از تمرکزگرایی و حفظ اکوسیستم رقابتی افتا میتواند نتیجهای معکوس داشته باشد. برای ارتقای واقعی امنیت سایبری کشور، اصلاح فوری این طرح و تعریف نظارت شفاف و مستقل ضروری است.
