سه حمله مهم به زیرساختها مهار شد
محمدحسین شیخی، رئیس پژوهشگاه ارتباطات و فناوری اطلاعات و رئیس مرکز ملی فضای مجازی در اولین همایش ملی پایش امنیت سایبری گفت:
ما در جنگ ۱۲ روزه با مجموعه ای از اقدامات دشمن مواجه بودیم که در نوع خودش بیسابقه بود.
به گزارش اسپادانا خبر، وی با بیان اینکه از تجربیات این جنگ نباید به راحتی گذشت چرا که برای محیط های دانشگاهی و دانشجویان و فعالان سایبری درسآموز است اظهار کرد:
گاهی برخی موضوعات را تحت عنوان مسائل امنیتی باز نمیکنیم و از آن بهراحتی میگذریم اما بنظرم باید این مباحث را تشریح کرد و در کلاسهای دانشگاه درس داد و تجربه اندوزی کرد.
شیخی یکی از مهم ترین چالشهای آینده در مسئله امنیت سایبری را نیرو انسانی برشمرد و گفت:
متأسفانه در نگه داشت و به کارگیری نیروهای جوان به خوبی عمل نکردیم؛ باید از خودمان بپرسیم برای جذب زبده ترین نیروها و برای تربیت نیرو چه کردهایم؟ من چند سال قبل مطرح کرده بودم که در دانشگاه های مختلف دنیا تربیت نیروهای زبده سایبری در حال انجام است و از میان دانشجویان استعدادیابی کرده و نیرو جذب می کنند. ما با چنین دشمنی مواجهیم و با اینها گلاویز شدیم؛ باید متناسب با دشمن رفتار ما هم تغییر کند و سندی برای پرورش استعدادها تدوین کنیم؛ خوشبختانه ستاد توسعه افتا در معاونت علمی و فناوری ریاست جمهوری تشکیل و با اهتمامی که معاون اول رئیسجمهور دارند، برنامه های مفصلی خواهیم داشت تا خلأها را جبران کنیم.
وی به اکوسیستم امنیت سایبری و زیست بوم آن اشاره و با بیان اینکه باید روند آن از آنچه الان هست آسانتر و روانتر باشد گفت:
باید فرایند کسب و کار در حوزه های امنیت سایبری را تسهیل کنیم که الان در این نقطه نیستیم و باید فکری کنیم؛ نکته بعدی، بحث بکارگیری فناوری است. ما باید خودمان را برای تهدیداتی گسترده تر آماده کنیم. ما در پژوهشگاه فناوری اطلاعات درحال کار روی این مسائل هستیم و باید از متخصص ترین افراد کمک بخواهیم و فرایندها را بازنگری کنیم.
رئیس پژوهشگاه ارتباطات و فناوری اطلاعات به بحث IOT اشاره و تصریح کرد:
در چند سال گذشته خودروهای زیادی از چین وارد رژیم صهیونیستی شد اما بعد از مدتی فهمیدند این خودروها در حال جمع آوری اطلاعات هستند و پس از اطلاع از این، موضوع واردات آن را کنترل کردند؛ آیا ما در حوزه IOT آسیب پذیر نیستیم؟ قطعا هستیم و باید فکری کنیم و اگر علم این کار را نداشته باشیم ضربه میخوریم.
شیخی در پایان خاطرنشان کرد:
ما در وزارت ارتباطات، بحث امنیت را جدی گرفتیم و از هر پیشنهادی استقبال میکنیم. بحث نتورکینگ و دانشگاهها خیلی مهم هستند و باید نیروهای توانمند و خوشفکر را جذب و حفظ کنیم.
سید محمد امین آقامیری دبیر شورای عالی و رئیس مرکز ملی فضای مجازی در اولین همایش ملی پایش امنیت سایبری گفت:
امنیت سایبری به دلیل وابستگی مردم به فضای مجازی در دریافت خدمات و زندگی در این فضا از اهمیت ویژهای برخوردار بوده و هر گونه اختلال در فرآیندها موجبات نارضایتی عمومی را در پی دارد.
او با اشاره به این که فضای مجازی به عنوان پنجمین حوزه در کنار چهار حوزه درگیری نظامی قرار گرفته است افزود:
برای امنیت سایبری ۴ بخش طراحی شده که بخش اول حملات سایبری با هدف تخریب است. بخش دوم عملیات علیه افکار عمومی، بخش سوم استفاده از اطلاعات فضای مجازی برای اهداف نظامی و امنیتی و در نهایت بخش چهارم مربوطه به سلاحهای سایبری است که برای تخریب و باج گیری در فضای مجازی استفاده میشود.
آقامیری با تاکید بر این که این همایش مقدمه حرکت جدیدی در این حوزه خواهد بود، تصریح کرد:
مشابه انسجام و یکپارچکی مردمی که در جنگ ۱۲ روزه علیه کشور عزیزمان ایجاد شد، نیاز است تا در حوزه امنیت سایبری شاهد یکپارچکی و هم افزایی در دستگاههای مرتبط باشیم که خوشبختانه با تقسیم کاری که در این حوزه صورت گرفته، امروز فصل جدیدی را شروع کرده و در این فصل جدید شاهد اتحاد بیشتر فعالین این حوزه خواهیم بود.
دبیر شورای عالی فضای مجازی با اعلام این که اخیرا سه حمله مهم به زیرساختهای کشور انجام شده و خوشبختانه با هوشیاری دستگاههای مربوطه مهار و دفع شد، تاکید کرد:
یکی از مهمترین مسائل در این حوزه تمرکز بر پیشگیری از آسیب پذیری هاست که مرکز ملی فضای مجازی در سال ۱۴۰۲ در همین راستا دستورالعملی را ابلاغ کرد که پیاده سازی کامل آن فرصت بزرگی برای ارتقای امنیت سایبری کشور خواهد بود. یکی از فواید اجرای این دستوالعمل جلوگیری از فرهنگ غلط دریافت و ذخیره سازی دادههای اضافه از کاربران توسط بخش دولتی و خصوصی است که براساس این دستوالعمل باید به حد ضرورت و با رضایت کامل کاربر دادهها دریافت شده و در نهایت کاربر هر زمان که خواست امکان حذف این دادهها را نیز داشته باشد.
آقامیری با بیان این که در صورتی که این فرآیند به درستی انجام شود حریم خصوصی کاربران حفظ خواهد شد، گفت:
این در حالی است که باید دادههای مربوط به حریم خصوصی و هویت افراد نیز به صورت رمز نگاری ذخیره شود که در صورت بروز تهاجم دسترسی به دادهها محدود باشد.
به گفته رئیس مرکز ملی فضای مجازی، مسئولیت پیگیری این دستورالعمل بر عهده دستگاه مجری و دستگاههای هماهنگ کننده است و امیدواریم در بازه چند ماهه شاهد تحقق آن باشیم.
دبیر شورای عالی فضای مجازی اظهار داشت:
اشتراک گذاری اطلاعات بین دستگاهها از دیگر مسائل مهمی است که تاب آوری را افزایش داده و مهار حملات را به ارمغان میآورد که با تدابیری که انجام شده به زودی شاهد آن خواهیم بود.
او با اشاره به این که در حوزه امنیت سایبری با پدیده دانش بنیان و فرآیند حرفهای روبهرو هستیم، گفت:
پیشتر حوزه امنیت سایبری مرتبط با بخشهای دولتی و شبه دولتی بود، اما با مصوبه شورای عالی فضای مجازی و ابلاغ آن به دستگاهها فرصت بروز و ظهور برای اشخاص حقیقی متخصص و شرکتهای دارای توانمندی در این عرصه فراهم شد. همچنین به همت پلیس فتا برنامهای برای بخش خصوصی اجرا شد تا متخصصین امنیت سایبری در کشور بتوانند پیش از حمله مهاجم، نقاط ضعف و مشکلات را شناسایی کرده و اصلاح و امن سازی صورت گیرد.
آقامیری با بیان این که بیمه سایبری یکی دیگر از تدابیری است که به ارتقای امنیت سایبری کمک خواهد کرد، افزود:
در سالیان گذشته مجلس، قانونی برای داراییهای دستگاهها مصوب کرد که متاسفانه نسبت به داراییهای سایبری در آن کم توجهی شده بود و الزامی برای بیمه کردن داراییهای سایبری نبود که خوشبختانه با مصوبه اخیر شورای عالی فضای مجازی به صورت گام به گام با تنوع بیمهها این حوزه گسترش پیدا کرده و در حال حاضر با همکاری بیمه مرکزی اولین مجوز بیمه امنیت سایبری صادر شده است. ارزیابی دستگاهها و امنسازی آنها باعث فعال سازی بخش خصوصی در حوزه امنیت سایبری شده و میتوانیم با تمام ظرفیت در این حوزه فعال شویم که این مهم ارتقای جدی را در حوزه امنیت سایبری ایجاد میکند. کشور در کارزار جدی بین المللی در حوزه امنیت سایبری است. برخلاف جنگ نظامی جنگ سایبری خاموش است اما خوشبختانه در ایران به دلیل ظرفیت خوبی که در نیروی انسانی در این حوزه داریم به نقطه قوتمان تبدیل شده است. از همه فعالان در حوزه امنیت سایبری تقاضا دارم در زمینه اطلاعات و حریم خصوصی مردم با توجه به اعتماد عمومی، پاسدار این دادهها و اطلاعات باشند و این مسیر را امنتر و پایدارتر کنند.
منبع| ایسنا
