شماره دوم خبرنامه دیده بان
۰۱ ارديبهشت ۱۴۰۳ - ۲۳:۳۵
سازمان پدافند غیرعامل و پلیس فتا مراقب فضای مجازی هستند و با تدوین گزارشها، اطلاعات مفیدی در زمینه تهدیدهای مخاطرات سایبری را گوشزد میکند.
"الدار صداقتپرست" دانشجوی
دکتری اقتصاد دانشگاه شهید بهشتی، در یادداشتی به تبیین مفهوم مخاطرات به
عنوان کلیدواژه تابآوری در اقتصاد مقاومتی پرداخته است.
کشور ایران و نظام جمهوری اسلامی به پشتوانه تاریخ پر فراز و نشیب خود، تجربیات فراوانی را اندوخته است. تاریخ اقتصادی جهان نیز به خصوص در دهههای اخیر که موج جهانیشدن سبب وابستگی متقابل کشورها به یکدیگر شده و بحران فراگیر اقتصادی خوشبینیهای تمام ناشدنی را در کشورهای توسعهیافته نقش بر آب کرده، مملو از تجربیات تلخ و شیرین و البته ارزشمند برای مدیریت بهتر آینده جوامع است.
امروزه کشوری نیست که با انواع مخاطرات روبرو نباشد. این مخاطرات را میتوان در دستهبندیهای مختلفی از جهت قابل پیشبینی بودن، گستره تاثیر (محدود یا گسترده)، منشاء تاثیر (داخلی یا خارجی)، حوزه تاثیر (اقتصادی، نظامی، زیستمحیطی، سایبری و غیره) قرار داد. بدون شک متناسب با هر تقسیمبندی میتوان رویکرد مقابله متناسبتری نیز تعریف و وظایفی برای مدیریت آن سازماندهی کرد.
آنجا که مخاطرات را بتوان پیشبینی و ابعاد آن را تا حد زیادی شناسایی کرد، رویکرد مدیریت ریسک (مخاطره) پیشنهاد شده است. بیشتر سازمانهای امروزی نیز واحدهایی برای پایش و کنترل مخاطرات دارند و به لحاظ نظری نیز علم مفید و در حال رشدی تکوینیافته که هم در اقتصاد هم در مدیریت، افراد زیادی را به خود مشغول ساخته است. اما آنجا که مخاطرات از دو جنبه غیرقابل پیشبینی بودن و یا گستره بالای تاثیر برخوردارند، دیگر روشهای معمول مقابله چندان کارایی نخواهند داشت. برای مثال تصور کنید اختلال در فعالیتهای بندری (بدون در نظر گرفتن منشا تنش که میتواند طوفان در سواحل جنوبی کشور، تحریم شرکتهای کشتیرانی، حمله سایبری به سیستمهای نظارت و کنترل، اعتصاب کارکنان و غیره باشد) چه آثاری بر نظام تولید و توزیع کشور خواهد گذاشت.
آنچه موضوع این یادداشت است، در واقع تغییر نگاه به سازو کار کلان یک سیستم(مخصوصأ در سطح ملی) در مواجهه با مخاطرات و تامل در سازوکار مدیریت شرایط بحران است. مخاطرات وجود دارند و اگر نوع نگاه به سیستم تغییر کند قابل شناسایی، حتی قابل پیشبینی و آنگاه قابل مدیریت خواهند بود. چ
نکته جالب در این میان، وجود دانش کلی در زمینه مخاطرات در سطوح سازمانی در اغلب کشورها است. یعنی سازمانها از مخاطرات حوزه فعالیت خود تا حدود زیادی آگاهی دارند و سعی در مدیریت آنها میکنند. با این حال، وقتی ابعاد یا سطح سازمان را به نهادهایی چون دولتها و سازمانهای بینالمللی بسط دهیم با چالشهای نوینی بیشتر از جنبه مدیریت مخاطرات (و نه تنها شناسایی منشا آنها) روبرو میشویم.
امروزه، نهادهای بینالمللی و برخی کشورها به پایش و گزارش مخاطراتی که جامعه جهانی را تهدید میکنند، میپردازند. از سال 2006 که گزارش مخاطرات جهانی توسط مجمع جهانی اقتصاد تدوین شده که فرصتهای بسیاری برای یادگیری و تجربهاندوزی مهیا کرده است. اولین درس در این میان به نحوه نگرش برمیگردد. با قبول ماهیت مخاطرات جهانی، شبکهای (شبکه پاسخ به ریسک) جهت رصد کردن آنها به وجود آمده است و هر ساله مخاطراتی که با احتمال زیاد و با بیشترین شدت جوامع را تحت تاثیر قرار خواهند داد، مورد ارزیابی قرار میگیرند. در سطوح ملی نیز میتوان این درس آزموده شده را به کار بست و از فرصتی که با ابلاغ سیاستهای اقتصاد مقاومتی، به خصوص بند 22 آن، نهایت بهرهبرداری را کرد.
رویکرد تابآوری در این راستا میتواند بسیار سازنده باشد. پس از تشکیل نهادها و کمیتههایی در راستای پایش مخاطرات سازمانی و ملی یا حتی تعریف وظایف جدیدی برای بخشهایی که پیشتر به مدیریت ریسک (مخاطره) میپرداختند، از ادبیات موضوع و تجربه کشورها و سازمانهای دیگر میتوان برای تهیه نقشه راه مقابله با مخاطرات بهره گرفت. به یقین، شناسایی دقیق مخاطرات سبب خواهد شد پیادهسازی مولفههای تابآوری شامل استحکام، افزونگی، پرتدبیری واکنش و بازیابی، بسیار کاراتر اهداف مقاومت پویا را تحقق بخشند. از اینرو توصیه میشود سازمانها و نهادهای ملی به تشکیل شبکههای پایش مخاطرات اقدام یا وظایف جدیدی با رویکرد و تعریف جدید برای واحدهای مدیریت ریسک خود تعریف کنند.
گزارشهای تولید شده از این مراکز نه تنها میتواند به تدوین و پیشرانی اهداف مدیریت استراتژیک خود سازمانها کمک کند، بلکه باید برای تحلیل و ادغام، به نهادهای فرادست نیز ارسال شوند. در گام بعدی و پس از طی شدن مرحله جمعآوری اطلاعات از پایین به بالا، پیشنهاد دوم این خواهد بود که سیاستهای بالا به پایین با بهرهگیری از آموزههای مدیریت تابآورانه و در نظر گرفتن شرایط داخلی با تاکید بر اسناد فرادستی نظیر سیاستهای کلی اقتصاد مقاومتی، سند چشمانداز، برنامههای توسعه و غیره، به صورت آزمایشی تدوین شوند. سپس در ادامه طی فرایند تکراری و پویای اصلاح تا رسیدن به سیاستهای اجرایی کارا، این روند میتواند تداوم یابد و به عنوان رویهای مناسب برای مدیریت سازمانها، نهادها و در سطح ملی برای مدیریت کشور تثبیت شوند.
جهت روشنتر شدن این مباحث بررسی یک مثال از دنیای واقعی میتواند مفید باشد. مخاطرات سایبری را در نظر بگیرید که عمق و وسعت آنها روز به روز در حال رشد هستند و همه کشورها را نگران خود ساخته است. از یک طرف همگان به مزایایی که دیجیتالیشدن امور به همراه داشته از قبیل سرعت، دقت، شفافیت اذعان دارند و توسعه اقتصادی را بدون اتکا به اینترنت و ابزارهای متصل به آن به عنوان زیرساختی حیاتی در حال و آینده ناممکن میدانند. اما در عین حال تا کنون به جرات میتوان گفت اغلب افراد و حتی سازمانها، حتی در کشورهای توسعهیافته، آموزشهای لازم را برای مقابله با مخاطرات سایبری به صورت کامل، مدون، به روز و مداوم دریافت نکردهاند.
بنابراین تصور اینکه یک سازمان حیاتی مثل نیروگاه برق به راحتی با اتصال حافظه جانبی آلوده به رایانه از کار میافتد (قطع برق ناگهاني در سه ايالت مجاور هم درآمريكا، 2011) یا اطلاعات شخصی افراد در سایتهای سودجو منتشر میشود. در داخل کشور سازمان پدافند غیرعامل و پلیس فتا مراقب فضای مجازی هستند و با تدوین گزارشها، اطلاعات مفیدی در زمینه تهدیدهای مخاطرات سایبری را گوشزد میکند.
از طرف دیگر نهادهایی چون بانک مرکزی، وزارت اقتصاد، اطلاعات و ارتباطات نیز به توسعه زیرساختهای اقتصاد دیجیتالی و نیز مخاطرات آن میاندیشند. اما با توجه به گسترش زمینههای مراجعه به فضای مجازی برای مقاصد مختلف از کسب و کار گرفته تا تبادل اطلاعات شخصی، ناآشنایی اغلب کاربران شخصی و حتی سازمانی با تهدیدهایی بالقوه کار با اینترنت، چندان دور از ذهن نیست که حمله سایبری نظیر بدافزار استاکس نت، خرابیهایی در ابعاد وسیعتر به وجود آورد. پس بخشی از مدیریت مخاطره در حوزه سایبری شناسایی مخاطرات بالقوه، زمینههای بروز و ابعاد آن است و بحشی دیگر به مقاوم کردن افراد و سازمانها در برابر این مخاطرات برمیگردد که از آموزشهای ابتدایی میتواند شروع و تا طراحی پارامترها و ارتباطات نهادی، درون و بین سازمانی، تدوین رویهها و برنامههای پیشگیری، مقابله و حل و فصل مخاطرات پیش رود.
مثال فوق میتواند برای حوزههای مختلف کاربرد داشته باشد و توجه داریم که خود این حرکت تا چه میزان به نفع فرایند توسعه میتواند باشد. از یک طرف افراد زیادی به کار گرفته میشوند که شامل فارغالتحصیلان دانشگاهی در سطوح مختلف و افراد مجرب و حتی بازنشستگان (حداقل برای مشاوره) خواهد بود که از طرفی روحیه همکاری را میتواند بین نسلهای مختلف و البته حوزههای متنوع فزونی بخشد و از طرف دیگر مزایای فراوانی که در نتیجه مدیریت بهینه مخاطرات عاید بخشها و کل کشور میگردد و این علامت را به فعالان و نوآفرینان میدهد که در کشور جمهوری اسلامی ایران فضای باثباتی برای فعالیت، رشد و توسعه فراهم شده است.
کشور ایران و نظام جمهوری اسلامی به پشتوانه تاریخ پر فراز و نشیب خود، تجربیات فراوانی را اندوخته است. تاریخ اقتصادی جهان نیز به خصوص در دهههای اخیر که موج جهانیشدن سبب وابستگی متقابل کشورها به یکدیگر شده و بحران فراگیر اقتصادی خوشبینیهای تمام ناشدنی را در کشورهای توسعهیافته نقش بر آب کرده، مملو از تجربیات تلخ و شیرین و البته ارزشمند برای مدیریت بهتر آینده جوامع است.
امروزه کشوری نیست که با انواع مخاطرات روبرو نباشد. این مخاطرات را میتوان در دستهبندیهای مختلفی از جهت قابل پیشبینی بودن، گستره تاثیر (محدود یا گسترده)، منشاء تاثیر (داخلی یا خارجی)، حوزه تاثیر (اقتصادی، نظامی، زیستمحیطی، سایبری و غیره) قرار داد. بدون شک متناسب با هر تقسیمبندی میتوان رویکرد مقابله متناسبتری نیز تعریف و وظایفی برای مدیریت آن سازماندهی کرد.
آنجا که مخاطرات را بتوان پیشبینی و ابعاد آن را تا حد زیادی شناسایی کرد، رویکرد مدیریت ریسک (مخاطره) پیشنهاد شده است. بیشتر سازمانهای امروزی نیز واحدهایی برای پایش و کنترل مخاطرات دارند و به لحاظ نظری نیز علم مفید و در حال رشدی تکوینیافته که هم در اقتصاد هم در مدیریت، افراد زیادی را به خود مشغول ساخته است. اما آنجا که مخاطرات از دو جنبه غیرقابل پیشبینی بودن و یا گستره بالای تاثیر برخوردارند، دیگر روشهای معمول مقابله چندان کارایی نخواهند داشت. برای مثال تصور کنید اختلال در فعالیتهای بندری (بدون در نظر گرفتن منشا تنش که میتواند طوفان در سواحل جنوبی کشور، تحریم شرکتهای کشتیرانی، حمله سایبری به سیستمهای نظارت و کنترل، اعتصاب کارکنان و غیره باشد) چه آثاری بر نظام تولید و توزیع کشور خواهد گذاشت.
آنچه موضوع این یادداشت است، در واقع تغییر نگاه به سازو کار کلان یک سیستم(مخصوصأ در سطح ملی) در مواجهه با مخاطرات و تامل در سازوکار مدیریت شرایط بحران است. مخاطرات وجود دارند و اگر نوع نگاه به سیستم تغییر کند قابل شناسایی، حتی قابل پیشبینی و آنگاه قابل مدیریت خواهند بود. چ
نکته جالب در این میان، وجود دانش کلی در زمینه مخاطرات در سطوح سازمانی در اغلب کشورها است. یعنی سازمانها از مخاطرات حوزه فعالیت خود تا حدود زیادی آگاهی دارند و سعی در مدیریت آنها میکنند. با این حال، وقتی ابعاد یا سطح سازمان را به نهادهایی چون دولتها و سازمانهای بینالمللی بسط دهیم با چالشهای نوینی بیشتر از جنبه مدیریت مخاطرات (و نه تنها شناسایی منشا آنها) روبرو میشویم.
امروزه، نهادهای بینالمللی و برخی کشورها به پایش و گزارش مخاطراتی که جامعه جهانی را تهدید میکنند، میپردازند. از سال 2006 که گزارش مخاطرات جهانی توسط مجمع جهانی اقتصاد تدوین شده که فرصتهای بسیاری برای یادگیری و تجربهاندوزی مهیا کرده است. اولین درس در این میان به نحوه نگرش برمیگردد. با قبول ماهیت مخاطرات جهانی، شبکهای (شبکه پاسخ به ریسک) جهت رصد کردن آنها به وجود آمده است و هر ساله مخاطراتی که با احتمال زیاد و با بیشترین شدت جوامع را تحت تاثیر قرار خواهند داد، مورد ارزیابی قرار میگیرند. در سطوح ملی نیز میتوان این درس آزموده شده را به کار بست و از فرصتی که با ابلاغ سیاستهای اقتصاد مقاومتی، به خصوص بند 22 آن، نهایت بهرهبرداری را کرد.
رویکرد تابآوری در این راستا میتواند بسیار سازنده باشد. پس از تشکیل نهادها و کمیتههایی در راستای پایش مخاطرات سازمانی و ملی یا حتی تعریف وظایف جدیدی برای بخشهایی که پیشتر به مدیریت ریسک (مخاطره) میپرداختند، از ادبیات موضوع و تجربه کشورها و سازمانهای دیگر میتوان برای تهیه نقشه راه مقابله با مخاطرات بهره گرفت. به یقین، شناسایی دقیق مخاطرات سبب خواهد شد پیادهسازی مولفههای تابآوری شامل استحکام، افزونگی، پرتدبیری واکنش و بازیابی، بسیار کاراتر اهداف مقاومت پویا را تحقق بخشند. از اینرو توصیه میشود سازمانها و نهادهای ملی به تشکیل شبکههای پایش مخاطرات اقدام یا وظایف جدیدی با رویکرد و تعریف جدید برای واحدهای مدیریت ریسک خود تعریف کنند.
گزارشهای تولید شده از این مراکز نه تنها میتواند به تدوین و پیشرانی اهداف مدیریت استراتژیک خود سازمانها کمک کند، بلکه باید برای تحلیل و ادغام، به نهادهای فرادست نیز ارسال شوند. در گام بعدی و پس از طی شدن مرحله جمعآوری اطلاعات از پایین به بالا، پیشنهاد دوم این خواهد بود که سیاستهای بالا به پایین با بهرهگیری از آموزههای مدیریت تابآورانه و در نظر گرفتن شرایط داخلی با تاکید بر اسناد فرادستی نظیر سیاستهای کلی اقتصاد مقاومتی، سند چشمانداز، برنامههای توسعه و غیره، به صورت آزمایشی تدوین شوند. سپس در ادامه طی فرایند تکراری و پویای اصلاح تا رسیدن به سیاستهای اجرایی کارا، این روند میتواند تداوم یابد و به عنوان رویهای مناسب برای مدیریت سازمانها، نهادها و در سطح ملی برای مدیریت کشور تثبیت شوند.
جهت روشنتر شدن این مباحث بررسی یک مثال از دنیای واقعی میتواند مفید باشد. مخاطرات سایبری را در نظر بگیرید که عمق و وسعت آنها روز به روز در حال رشد هستند و همه کشورها را نگران خود ساخته است. از یک طرف همگان به مزایایی که دیجیتالیشدن امور به همراه داشته از قبیل سرعت، دقت، شفافیت اذعان دارند و توسعه اقتصادی را بدون اتکا به اینترنت و ابزارهای متصل به آن به عنوان زیرساختی حیاتی در حال و آینده ناممکن میدانند. اما در عین حال تا کنون به جرات میتوان گفت اغلب افراد و حتی سازمانها، حتی در کشورهای توسعهیافته، آموزشهای لازم را برای مقابله با مخاطرات سایبری به صورت کامل، مدون، به روز و مداوم دریافت نکردهاند.
بنابراین تصور اینکه یک سازمان حیاتی مثل نیروگاه برق به راحتی با اتصال حافظه جانبی آلوده به رایانه از کار میافتد (قطع برق ناگهاني در سه ايالت مجاور هم درآمريكا، 2011) یا اطلاعات شخصی افراد در سایتهای سودجو منتشر میشود. در داخل کشور سازمان پدافند غیرعامل و پلیس فتا مراقب فضای مجازی هستند و با تدوین گزارشها، اطلاعات مفیدی در زمینه تهدیدهای مخاطرات سایبری را گوشزد میکند.
از طرف دیگر نهادهایی چون بانک مرکزی، وزارت اقتصاد، اطلاعات و ارتباطات نیز به توسعه زیرساختهای اقتصاد دیجیتالی و نیز مخاطرات آن میاندیشند. اما با توجه به گسترش زمینههای مراجعه به فضای مجازی برای مقاصد مختلف از کسب و کار گرفته تا تبادل اطلاعات شخصی، ناآشنایی اغلب کاربران شخصی و حتی سازمانی با تهدیدهایی بالقوه کار با اینترنت، چندان دور از ذهن نیست که حمله سایبری نظیر بدافزار استاکس نت، خرابیهایی در ابعاد وسیعتر به وجود آورد. پس بخشی از مدیریت مخاطره در حوزه سایبری شناسایی مخاطرات بالقوه، زمینههای بروز و ابعاد آن است و بحشی دیگر به مقاوم کردن افراد و سازمانها در برابر این مخاطرات برمیگردد که از آموزشهای ابتدایی میتواند شروع و تا طراحی پارامترها و ارتباطات نهادی، درون و بین سازمانی، تدوین رویهها و برنامههای پیشگیری، مقابله و حل و فصل مخاطرات پیش رود.
مثال فوق میتواند برای حوزههای مختلف کاربرد داشته باشد و توجه داریم که خود این حرکت تا چه میزان به نفع فرایند توسعه میتواند باشد. از یک طرف افراد زیادی به کار گرفته میشوند که شامل فارغالتحصیلان دانشگاهی در سطوح مختلف و افراد مجرب و حتی بازنشستگان (حداقل برای مشاوره) خواهد بود که از طرفی روحیه همکاری را میتواند بین نسلهای مختلف و البته حوزههای متنوع فزونی بخشد و از طرف دیگر مزایای فراوانی که در نتیجه مدیریت بهینه مخاطرات عاید بخشها و کل کشور میگردد و این علامت را به فعالان و نوآفرینان میدهد که در کشور جمهوری اسلامی ایران فضای باثباتی برای فعالیت، رشد و توسعه فراهم شده است.
باشگاه خبرنگاران
مهمترین راهکار نهادینه سازی الزامات و ضوابط پدافند غیرعامل در دستگاههای اجرایی را چه می دانید؟!
شماره اول خبرنامه دیده بان
۲۱ فروردين ۱۴۰۳ - ۲۳:۴۲