.چند ماه قبل نسخه پیش نویس کتاب راهبردهای امن سازی زیرساخت های حیاتی کشور در حوزه فناوری اطلاعات توسط نویسنده محترم و خوش فکر جناب آقای محمد مهدی واعظی نژاد برای بنده ارسال شد تا آن را مطالعه کرده و در حد بضاعتم نظر خود را در مورد این کتاب ارائه کنم. اگر چه بیشتر از 3-4 ماه از مطالعه این اثر و یادداشت برداری آن توسط اینجانب می گذرد اما به دلیل مشغله بسیار سرانجام دیشب فرصت کردم بررسی خود از این کتاب را بنویسم و در اختیار نویسنده محترم و سایر مخاطبین وب نوشتم قرار دهم.

کتاب نامبرده در عرصه کنونی ، به ویژه با اهمیت یافتن امن سازی زیرساخت های حیاتی در کشور عزیزمان در یک دهه گذشته و  نبود زیرساخت های مناسب امنیتی و نیاز شدید جامعه مرتبط با زیرساخت های حیاطی( از پایین ترین سطوح سازمانی تا بالاترین سطوح آن ) به مفاهیم امنیت اطلاعات می تواند همچون جرعه ای باشد که اندکی از عطش  نیازمندی های اولیه امنیت در این حوزه را رفع کند و جز اولین گام ها برای آموزش در این حوزه باشد. از این رو شناسایی این حوزه و چالش های آن به منظور امن سازی آن موضوع مهمی است که نویسندگان محترم این کتاب خوب به آن توجه کرده اند.
این کتاب در هفت فصل به رشته تحریر درآمده است . بعد از بیان مقدمه ای در فصل نخست ، در فصل دوم به شکلی دانشگاهی به موضوع زیرساخت های حیاتی پرداخته شده است و تلاش شده است تهدیدات و حملات مرتبط با  آن ها شناسایی و معرفی شوند. از نقاط قوت این فصل ساختار منسجم و منطقی مطالب و از نقاط ضعف آن نداشتن جامعیت در  برخی  مفاهیم و دسته بندی های مرتبط با امنیت اطلاعات نظیر انواع حملات به زیر ساخت ها است. ضعف مورد نظر با تقویت این فصل از کتاب بر اساس منابع مطرح و تخصصی حوزه امنیت اطلاعات  قابل برطرف نمودن است. برخی اخبار از پیامدهای حملات سایبری به برخی سازمان های داخلی و خارجی در این فصل آورده شده است که علیرغم جذابیت به دلیل عدم اشاره به مراجع ذیصلاح  صحت و سقم این اخبار برای خواننده آگاه در هاله ای از ابهام است.


برای مشاهده ادامه مطلب روی فلش قرمز بالای پست کلیک کنید.


 در فصل سوم به امنیت سایبری در زیر ساخت های حیاتی پرداخته شده است. توصیه بنده به نویسندگان ساعی این کتاب این است که مطالب مرتبط با تهدیدات و حملات سایبری به زیر ساخت ها که در فصل نخست آورده شده است از لحاظ موضوع  در فصل سوم قرار گیرند شاید مناسب تر باشد.
در فصل چهارم سعی شده است که رویکردهای حفاظت از زیرساخت ها به شکل مطالعه موردی بیان شود که به نظر بنده فصل بسیار مهمی است؛ اگرچه مطالب مختصر اما ارزشمندی در آن بیان شده است اما آنگونه که باید حق مطلب ادا نشده است و هنوز جای بسط بیشتر دارد.
در فصل پنجم به موضوع راهبردهای حفاظت از زیرساخت های حیاتی کشور پرداخته شده است که برخی اسناد مهم ملی در این رابطه را به شکل مطلوبی پوشش می دهد و مطالب آن برای محققین این حوزه و افراد درگیر در صنعت کشور بسیار راهبردی است و می تواند فضای کنونی کشور و نقاط قوت و ضعف خط مشی های مرتبط را مشخص کند.
در فصل ششم راهکارهای ملی امن سازی زیر ساخت های حیاطی  در قالب راهکارهای سازمانی و فراسازمانی بیان شده است که مطالب ارزشمندی را پوشش می دهد. به نظر حقیر این فصل می تواند با بیان مدل های مختلف امن سازی و خط مشی ها آن، بیان نقاط ضعف و قوت هرکدام و در نهایت بیان مدل مطلوب با توجه به شرایط کشور به اتمام برسد ؛ تا منطق راهکار و دلایل انتخاب راهکارهای برتر برای کارشناسان و متخصصان مربوطه  مشخص گردد و بتوان مدل امنیت، مکانیزم ها، راهبردهای آن  را به جای بررسی و توسعه و پیاده سازی خطی به شکل فرایندی در نظر گرفت و روز به روز ارتقاء داد و بهبود بخشید.
در آخر  ضمن عرض خدا قوت به نویسندگان محترم این کتاب ، به نظر بنده خواندن این اثر که بیشتر به معرفی راهکارهای عمومی می پردازد و وارد مفاهیم فنی و تخصصی امنیتی نمی شود برای علاقه مندان به امنیت به ویژه امنیت در زیرساخت های حیاتی ، متخصصان و به ویژه مدیران مرتبط خالی از لطف نیست. اگرچه این کتاب آغاز کار امنیت در این حوزه است و اگر در این حوزه ده ها جلد کتاب هم در کشور چاپ شود هنوز جای کار بسیاری وجود دارد . امیدواریم به همت جوانان و متخصصان این حوزه روز به روز شاهد ارتقاء دانش این حوزه و ارتقاء سطح امنیت در مراکز مختلف کشور باشیم.
 
به امید پیشرفت روز افزون میهن عزیزمان ایران.