۱۸ فروردين ۱۳۹۳ - ۱۶:۳۰
کد خبر: ۷۷۹۱
سازمان پدافند غیرعامل و پلیس فتا مراقب فضای مجازی هستند و با تدوین گزارش‌ها، اطلاعات مفیدی در زمینه تهدیدهای مخاطرات سایبری را گوش‌زد می‌کند.
"الدار صداقت‌پرست" دانشجوی دکتری اقتصاد دانشگاه شهید بهشتی، در یادداشتی به تبیین مفهوم مخاطرات به عنوان کلیدواژه تاب‌آوری در اقتصاد مقاومتی پرداخته است.

کشور ایران و نظام جمهوری اسلامی به پشتوانه تاریخ پر فراز و نشیب خود، تجربیات فراوانی را اندوخته است. تاریخ اقتصادی جهان نیز به خصوص در دهه‌های اخیر که موج جهانی‌شدن سبب وابستگی متقابل کشورها به یک‌دیگر شده و بحران فراگیر اقتصادی خوش‌بینی‌های تمام ناشدنی را در کشورهای توسعه‌یافته نقش بر آب کرده، مملو از تجربیات تلخ و شیرین و البته ارزش‌مند برای مدیریت بهتر آینده جوامع است.

امروزه کشوری نیست که با انواع مخاطرات روبرو نباشد. این مخاطرات را می‌توان در دسته‌بندی‌های مختلفی از جهت قابل پیش‌بینی بودن، گستره تاثیر (محدود یا گسترده)، منشاء تاثیر (داخلی یا خارجی)، حوزه تاثیر (اقتصادی، نظامی، زیست‌محیطی، سایبری و غیره) قرار داد. بدون شک متناسب با هر تقسیم‌بندی می‌توان رویکرد مقابله متناسب‌تری نیز تعریف و وظایفی برای مدیریت آن سازماندهی کرد.

آنجا که مخاطرات را بتوان پیش‌بینی و ابعاد آن را تا حد زیادی شناسایی کرد، رویکرد مدیریت ریسک (مخاطره) پیشنهاد شده است. بیشتر سازمان‌های امروزی نیز واحدهایی برای پایش و کنترل مخاطرات دارند و به لحاظ نظری نیز علم مفید و در حال رشدی تکوین‌یافته که هم در اقتصاد هم در مدیریت، افراد زیادی را به خود مشغول ساخته است. اما آنجا که مخاطرات از دو جنبه غیرقابل پیش‌بینی بودن و یا گستره بالای تاثیر برخوردارند، دیگر روش‌های معمول مقابله چندان کارایی نخواهند داشت. برای مثال تصور کنید اختلال در فعالیت‌های بندری (بدون در نظر گرفتن منشا تنش که می‌تواند طوفان در سواحل جنوبی کشور، تحریم شرکت‌های کشتیرانی، حمله سایبری به سیستم‌های نظارت و کنترل، اعتصاب کارکنان و غیره باشد) چه آثاری بر نظام تولید و توزیع کشور خواهد گذاشت.

آنچه موضوع این یادداشت است، در واقع تغییر نگاه به سازو کار کلان یک سیستم(مخصوصأ در سطح ملی) در مواجهه با مخاطرات و تامل در سازوکار مدیریت شرایط بحران است. مخاطرات وجود دارند و اگر نوع نگاه به سیستم تغییر کند قابل شناسایی، حتی قابل پیش‌بینی و آن‌گاه قابل مدیریت خواهند بود. چ

نکته جالب در این میان، وجود دانش کلی در زمینه مخاطرات در سطوح سازمانی در اغلب کشورها است. یعنی سازمان‌ها از مخاطرات حوزه فعالیت خود تا حدود زیادی آگاهی دارند و سعی در مدیریت آن‌ها می‌کنند. با این حال، وقتی ابعاد یا سطح سازمان را به نهاد‌هایی چون دولت‌ها و سازمان‌های بین‌المللی بسط دهیم با چالش‌های نوینی بیشتر از جنبه مدیریت مخاطرات (و نه تنها شناسایی منشا آن‌ها) روبرو می‌شویم.

امروزه، نهادهای بین‌المللی و برخی کشورها به پایش و گزارش مخاطراتی که جامعه جهانی را تهدید می‌کنند، می‌پردازند. از سال 2006 که گزارش مخاطرات جهانی توسط مجمع جهانی اقتصاد تدوین شده که فرصت‌های بسیاری برای یادگیری و تجربه‌اندوزی مهیا کرده است. اولین درس در این میان به نحوه نگرش برمی‌گردد. با قبول ماهیت مخاطرات جهانی، شبکه‌ای (شبکه پاسخ به ریسک) جهت رصد کردن آن‌ها به وجود آمده است و هر ساله مخاطراتی که با احتمال زیاد و با بیشترین شدت جوامع را تحت تاثیر قرار خواهند داد، مورد ارزیابی قرار می‌گیرند. در سطوح ملی نیز می‌توان این درس آزموده شده را به کار بست و از فرصتی که با ابلاغ سیاست‌های اقتصاد مقاومتی، به خصوص بند 22 آن، نهایت بهره‌برداری را کرد. 

رویکرد تاب‌آوری در این راستا می‌تواند بسیار سازنده باشد. پس از تشکیل نهادها و کمیته‌هایی در راستای پایش مخاطرات سازمانی و ملی یا حتی تعریف وظایف جدیدی برای بخش‌هایی که پیش‌تر به مدیریت ریسک (مخاطره) می‌پرداختند، از ادبیات موضوع و تجربه کشورها و سازمان‌های دیگر می‌توان برای تهیه نقشه راه مقابله با مخاطرات بهره گرفت. به یقین، شناسایی دقیق مخاطرات سبب خواهد شد پیاده‌سازی مولفه‌های تاب‌آوری شامل استحکام، افزونگی، پرتدبیری واکنش و بازیابی، بسیار کاراتر اهداف مقاومت پویا را تحقق بخشند. از این‌رو توصیه می‌شود سازمان‌ها و نهادهای ملی به تشکیل شبکه‌های پایش مخاطرات اقدام یا وظایف جدیدی با رویکرد و تعریف جدید برای واحدهای مدیریت ریسک خود تعریف کنند.

گزارش‌های تولید شده از این مراکز نه تنها می‌تواند به تدوین و پیش‌رانی اهداف مدیریت استراتژیک خود سازمان‌ها کمک کند، بلکه باید برای تحلیل و ادغام، به نهادهای فرادست نیز ارسال شوند. در گام بعدی و پس از طی شدن مرحله جمع‌آوری اطلاعات از پایین به بالا، پیشنهاد دوم این خواهد بود که سیاست‌های بالا به پایین با بهره‌گیری از آموزه‌های مدیریت تاب‌آورانه و در نظر گرفتن شرایط داخلی با تاکید بر اسناد فرادستی نظیر سیاست‌های کلی اقتصاد مقاومتی، سند چشم‌انداز، برنامه‌های توسعه و غیره، به صورت آزمایشی تدوین ‌شوند. سپس در ادامه طی فرایند تکراری و پویای اصلاح تا رسیدن به سیاست‌های اجرایی کارا، این روند می‌تواند تداوم ‌یابد و به عنوان رویه‌‌ای مناسب برای مدیریت سازمان‌ها، نهادها و در سطح ملی برای مدیریت کشور تثبیت ‌شوند.

جهت روشن‌تر شدن این مباحث بررسی یک مثال از دنیای واقعی می‌تواند مفید باشد. مخاطرات سایبری را در نظر بگیرید که عمق و وسعت آن‌ها روز به روز در حال رشد هستند و همه کشورها را نگران خود ساخته است. از یک طرف همگان به مزایایی که دیجیتالی‌شدن امور به همراه داشته از قبیل سرعت، دقت، شفافیت اذعان دارند و توسعه اقتصادی را بدون اتکا به اینترنت و ابزارهای متصل به آن به عنوان زیرساختی حیاتی در حال و آینده ناممکن می‌دانند. اما در عین حال تا کنون به جرات می‌توان گفت اغلب افراد و حتی سازمان‌ها، حتی در کشورهای توسعه‌یافته، آموزش‌های لازم را برای مقابله با مخاطرات سایبری به صورت کامل، مدون، به روز و مداوم دریافت نکرده‌اند.

بنابراین تصور اینکه یک سازمان حیاتی مثل نیروگاه برق به راحتی با اتصال حافظه جانبی آلوده به رایانه از کار می‌افتد (قطع برق ناگهاني در سه ايالت مجاور هم درآمريكا، 2011) یا اطلاعات شخصی افراد در سایت‌های سودجو منتشر می‌شود. در داخل کشور سازمان پدافند غیرعامل و پلیس فتا مراقب فضای مجازی هستند و با تدوین گزارش‌ها، اطلاعات مفیدی در زمینه تهدیدهای مخاطرات سایبری را گوش‌زد می‌کند.

از طرف دیگر نهادهایی چون بانک مرکزی، وزارت اقتصاد، اطلاعات و ارتباطات نیز به توسعه زیرساخت‌های اقتصاد دیجیتالی و نیز مخاطرات آن می‌اندیشند. اما با توجه به گسترش زمینه‌های مراجعه به فضای مجازی برای مقاصد مختلف از کسب و کار گرفته تا تبادل اطلاعات شخصی، ناآشنایی اغلب کاربران شخصی و حتی سازمانی با تهدیدهایی بالقوه کار با اینترنت، چندان دور از ذهن نیست که حمله سایبری نظیر بدافزار استاکس نت، خرابی‌هایی در ابعاد وسیع‌تر به وجود آورد. پس بخشی از مدیریت مخاطره در حوزه سایبری شناسایی مخاطرات بالقوه، زمینه‌های بروز و ابعاد آن است و بحشی دیگر به مقاوم کردن افراد و سازمان‌ها در برابر این مخاطرات برمی‌گردد که از آموزش‌های ابتدایی می‌تواند شروع و تا طراحی پارامترها و ارتباطات نهادی، درون و بین سازمانی، تدوین رویه‌ها و برنامه‌های پیش‌گیری، مقابله و حل و فصل مخاطرات پیش رود.
 
مثال فوق می‌تواند برای حوزه‌های مختلف کاربرد داشته باشد و توجه داریم که خود این حرکت تا چه میزان به نفع فرایند توسعه می‌تواند باشد. از یک طرف افراد زیادی به کار گرفته می‌شوند که شامل فارغ‌التحصیلان دانشگاهی در سطوح مختلف و افراد مجرب و حتی بازنشستگان (حداقل برای مشاوره) خواهد بود که از طرفی روحیه همکاری را می‌تواند بین نسل‌های مختلف و البته حوزه‌های متنوع فزونی بخشد و از طرف دیگر مزایای فراوانی که در نتیجه مدیریت بهینه مخاطرات عاید بخش‌ها و کل کشور می‌گردد و این علامت را به فعالان و نوآفرینان می‌دهد که در کشور جمهوری اسلامی ایران فضای باثباتی برای فعالیت، رشد و توسعه فراهم شده است. 

باشگاه خبرنگاران

گزارش خطا
ارسال نظرات
نام
ایمیل
نظر