[
]
رئیس سازمان نظام صنفی رایانهای با هشدار در مورد سهم ۷۵ درصدی خطای انسانی در وقوع جرایم سایبری، بر لزوم تغییر رویکرد از اتکای صرف به تجهیزات امنیتی به سمت توانمندسازی و آموزش کاربران تأکید کرد. این اظهارات در همایش پویان مطرح شد و نشاندهنده آن است که مهمترین حلقه امنیت سایبری، نه فناوریهای پیچیده، بلکه دانش و رفتار آگاهانه کاربران است. این دیدگاه، ابعاد تازهای به بحث امنیت دیجیتال در کشور میبخشد و ضرورت سرمایهگذاری جدی بر فرهنگسازی و آموزش را گوشزد میکند.
تحلیل آمار جرایم سایبری: کاربر، حلقه حیاتی امنیت
علی حکیم جوادی، رئیس سازمان نظام صنفی رایانهای، در سخنرانی خود تصریح کرد که بخش عمدهای از آسیبپذیریهای سایبری، ریشه در خطاهای انسانی دارد. این آمار تکاندهنده (۷۵ درصد)، بر این واقعیت تأکید میکند که حتی پیشرفتهترین زیرساختها و محصولات امنیتی نیز بدون کاربران آموزشدیده و آگاه، در برابر حملات آسیبپذیر خواهند بود. وی خاطرنشان ساخت که تکیه صرف بر خرید تجهیزات و راهحلهای فنی بدون توجه به عامل انسانی، یک استراتژی ناقص و محکوم به شکست است.
خطای انسانی شامل چه مواردی میشود؟
استفاده از گذرواژههای ضعیف یا تکراری.
افتادن در دام حملات فیشینگ و مهندسی اجتماعی.
عدم بهروزرسانی نرمافزارها و سیستمعاملها.
نادیدهگرفتن هشدارهای امنیتی.
به اشتراکگذاری اطلاعات حساس بدون تأمل.
این عوامل به بستر مناسبی برای نفوذ مهاجمان تبدیل میشوند و راه را برای وقوع جرایم سایبری هموار میکنند.
درسهایی از حملات سایبری گذشته: تأثیرات خطای انسانی
حکیم جوادی با اشاره به حملات سایبری مهمی که در گذشته کشور را تحت تأثیر قرار دادهاند، از جمله اختلال در سامانه سوخت و حملات به دو بانک بزرگ، یادآور شد که در تمامی این موارد، نخستین و جدیترین آسیب متوجه مردم و کاربران سیستمها بوده است. این مثالها شاهدی بر این مدعا هستند که یک نقطه ضعف انسانی میتواند کل یک سیستم را به خطر اندازد و تبعات گستردهای برای خدمات حیاتی و اعتماد عمومی به دنبال داشته باشد. اهمیت آموزش در کاهش این آسیبها غیرقابل انکار است.
راهبردهای تقویت امنیت سایبری: از آموزش تا پایش مستمر
با توجه به نقش برجسته خطای انسانی در جرایم سایبری، رئیس سازمان نظام صنفی رایانهای بر ضرورت سرمایهگذاری ویژه در حوزه آموزش تأکید کرد. وی خواستار آن شد که فعالان حوزه فناوری، آموزش کاربران، مدیران و کارشناسان را در اولویت قرار دهند. این آموزشها باید فراتر از دانش فنی صرف بوده و به فرهنگ سازمانی و در نهایت به «تابآوری سایبری» (Cyber Resilience) تبدیل شوند؛ به این معنا که سازمانها نه تنها در برابر حملات مقاوم باشند، بلکه در صورت وقوع حمله، قابلیت بازیابی سریع و مؤثر را نیز داشته باشند.
گامهای کلیدی برای ارتقای امنیت سایبری:
ارزیابی امنیتی مستمر: سازمانها باید از وضعیت امنیتی خود آگاهی کامل داشته باشند و صرفاً به خرید تجهیزات اکتفا نکنند.
آموزش فراگیر و هدفمند: آموزشهای دورهای و متناسب با نقش کاربران، مدیران و کارشناسان در پیشگیری از جرایم سایبری حیاتی است.
پایش مداوم رفتار سازمانی: شناسایی و اصلاح الگوهای رفتاری که منجر به خطای انسانی میشوند.
مشاوره و همراهی شرکتهای امنیتی: بهرهگیری از تخصص شرکتهای فعال در حوزه امنیت سایبری برای نهادینهسازی استانداردهای امنیتی.
تعامل دولت و بخش خصوصی: افقهای نو در تنظیمگری امنیت سایبری
در بخش دیگری از سخنان خود، حکیم جوادی به همکاریهای رو به رشد میان سازمان نظام صنفی رایانهای و دستگاههای دولتی اشاره کرد. او از رویکرد مثبت دولت نسبت به بخش خصوصی ابراز خرسندی کرد و این تعامل را در پیشبرد پروژهها و افزایش سرعت اقدامات مؤثر دانست. وی با تأکید بر نقش حیاتی "تنظیمگری" (Regulation) در امنیت سایبری، ابراز امیدواری کرد که با مشارکت فعال بخش خصوصی، چارچوبهای تنظیمگری مؤثر، عملیاتی و قابل اجرا تدوین شوند. این همکاریها، به ویژه در شرایط بحرانی مانند "جنگ ۱۲ روزه سایبری" که بخش خصوصی نقش تعیینکنندهای در حفظ دسترسی به خدمات حیاتی ایفا کرد، اهمیت خود را بیش از پیش نشان داده است. اقدامات اخیر دولت در کاهش فرآیندهای صدور مجوز نیز به عنوان یک «تحول انقلابی» مورد تقدیر قرار گرفت که میتواند زمینه شکوفایی بیشتر بخش خصوصی را فراهم کند و به طور غیرمستقیم به تقویت امنیت سایبری کشور کمک نماید.
مطالب مرتبط
- دانشگاه شهیدبهشتی با صعودی ۲۰ پلهای در رتبهبندی آسیایی QS ۲۰۲۶ جایگاه علمی خود را تثبیت کرد
- بلوتوث 6.2 با سرعت، امنیت و یکپارچگی پیشرفته، آینده ارتباطات بیسیم را متحول میکند
- پژوهشها از توانایی شگفتانگیز یادگیری و تفکر در موجودات دریایی بدون مغز پرده برداشت
- iOS 26.1 با قابلیت Liquid Glass: اپل سرانجام گزینه حذف شفافیت رابط کاربری را ارائه کرد

**مسعود کریمی**
دبیر سرویس فناوریهای نوظهور
مسعود کریمی تحلیلگر فناوری، نویسنده و روزنامهنگار حوزه تکنولوژی با بیش از هشت سال تجربه حرفهای در زمینه پوشش تحولات فناوریهای نوین، هوش مصنوعی و برنامهنویسی است. تمرکز اصلی وی بر تحلیل روندهای نوظهور در دنیای فناوری، بررسی تأثیرات اجتماعی هوش مصنوعی و پوشش رویدادهای مهم حوزه تکنولوژی میباشد.
**تحصیلات**
وی دارای مدرک کارشناسی مهندسی نرمافزار از دانشگاه علم و صنعت ایران است. در دوران تحصیل، علاوه بر دروس دانشگاهی، به صورت خودآموز به یادگیری مباحث نوین در حوزه هوش مصنوعی، یادگیری ماشین و برنامهنویسی پیشرفته پرداخته و در چندین دوره تخصصی مرتبط با فناوریهای نوظهور شرکت کرده است.
**سوابق حرفهای**
کریمی فعالیت حرفهای خود را از سال ۱۳۹۶ با راهاندازی یک وبلاگ شخصی در زمینه تحلیل فناوریهای نوین آغاز کرد. در آن وبلاگ، به بررسی موضوعاتی مانند هوش مصنوعی، یادگیری ماشین و تحولات دنیای برنامهنویسی میپرداخت که با استقبال جامعه فناوری کشور مواجه شد.
پس از کسب تجربه و شناخته شدن در محافل تخصصی، به عنوان نویسنده و تحلیلگر با چندین مجله و وبسایت معتبر حوزه تکنولوژی همکاری کرد. وی در این دوران موفق به تولید دهها مقاله تحلیلی و گزارش تخصصی درباره جدیدترین دستاوردهای فناوری جهان شد.
وی از سال ۱۳۹۹ به تیم تحریریه مجله تکنولوژی آپلود پیوسته و اکنون به عنوان دبیر سرویس فناوریهای نوظهور در این رسانه فعالیت میکند. در این مسئولیت، تیم نویسندگان و تحلیلگران این حوزه را رهبری کرده و بر تولید محتوای تخصصی درباره هوش مصنوعی، فناوریهای دیجیتال، سختافزار، نرمافزار و تحولات صنعت فناوری نظارت دارد.
**تخصصها و حوزههای کاری**
تخصص اصلی کریمی در تحلیل روندهای فناوریهای نوظهور، بررسی تحولات هوش مصنوعی و یادگیری ماشین، پوشش رویدادهای مهم صنعت تکنولوژی و گزارشنویسی تحلیلی است. وی همچنین در زمینه فناوریهای سختافزاری، گوشیهای هوشمند، کنسولهای بازی و تحولات دیجیتال تجربه قابل توجهی دارد.
**روششناسی حرفهای**
رویکرد کریمی در تحلیل فناوری مبتنی بر پایش مستمر منابع معتبر جهانی، اعتبارسنجی اخبار و اطلاعات، ترجمه دقیق مفاهیم تخصصی به زبانی ساده و قابل فهم برای مخاطب عمومی است. وی در تحلیلهای خود بر تفکیک دقیق واقعیتها از شایعات، بررسی تأثیرات اجتماعی فناوری و پرهیز از بزرگنمایی دستاوردها تأکید دارد.
**عضویت در نهادهای تخصصی**
وی عضو انجمن صنفی روزنامهنگاران فناوری ایران است و در چندین همایش و رویداد تخصصی حوزه فناوری به عنوان کارشناس و تحلیلگر مشارکت داشته است.
