افزایش تعداد حملات سایبری پیشگیری شده به کشور
تجهیزات جانبی: برمبنای آمارهای موجود، در اثر فعالیت شبانه روزی گروههای شکار تهدیدات سایبری مرکز مدیریت راهبردی افتا، تعداد حملات سایبری پیشگیری شده در سال 1403 از نظر امنیتی بمراتب بیش از سال 1402 است.
به گزارش تجهیزات جانبی به نقل از مرکز مدیریت راهبردی افتا، علی نوروززاده رییس مرکز مدیریت راهبردی افتا با اشاره به این خبر اظهار داشت: تیم های شکار تهدیدات مرکز افتا، با همکاری بخش خصوصی به عنوان بازوهای اجرائی سازمان ها و دستگاه های دارای زیرساخت حیاتی، لطمه پذیری های مهمی را در سازمان های بانکی، زیرساختی، حمل و نقل و ارتباطات شناسایی و از حملات سنگین سایبری پیشگیری کرده اند.
رئیس مرکز مدیریت راهبردی افتا با بیان اینکه، در موارد خاص، تیم های تخصصی شکار تهدید برای انجام تحقیقات دقیق اعزام شده و داده های لازم را برای ارزیابی و روبرو شدن با تهدیدات گردآوری می کنند، اضافه کرد: در یک رخداد خاص، از ساعت ۶ پس از ظهر تا ساعت ۴ صبح، تیم های ما با همکاری بخش خصوصی از یک حمله بزرگ سایبری پیشگیری کردند، این اقدامات نشان دهنده تأثیر مثبت مرکز افتا در پیشرفت امنیت سایبری کشور است و پتانسیل لازم و کافی برای بهبود بیشتر نیز وجود دارد.
نوروززاده می گوید: مرکز مدیریت راهبردی افتا دارای سیستم های ملی پایش تهدیدات سایبری است که بصورت شبانه روزی و مستمر فضای سایبری زیرساخت های حیاتی و حساس کشور را رصد می کنند، این سامانه ها مسئولیت جمع آوری و تحلیل لطمه پذیری های سازمانی و تهدیدات سایبری را بر عهده دارند و برمبنای اطلاعات به دست آمده، افتا هشدارهای لازم را به سازمان ها عرضه می کند.
به گفته وی، در صورت وقوع حوادث سایبری نیز تیم های امداد و پاسخ گویی سریع مرکز مدیریت راهبردی افتا، به سازمان ها، اعزام شده و با انجام خدمات تخصصی، راهبران سیستم های سازمانی را در مهار تهدیدات سایبری و بازگرداندن شرایط به حالت عادی، یاری داده اند.
نوروززاده با اشاره به این که ممیزی و ارزیابی دستگاه های دارای زیرساخت حیاتی، فعالیت دیگر مرکز مدیریت راهبردی افتاست که برمبنای الزامات ابلاغ گردیده، سازمان ها را ارزیابی می نماییم تا از رعایت استانداردها مطمئن شویم، اظهار داشت: سازمان ها و دستگاه های دارای زیرساخت حیاتی از افتا درخواست امن سازی هم می کنند که بااینکه امن سازی وظیفه ذاتی ما نیست، اما در صورت نیاز، تیم های امن سازی به سازمان ها اعزام می شوند تا به آنها کمک گردد.
نوروززاده درباره ی ارتباط افتا با شرکتها و بخش خصوصی فعال در عرصه صنعت داخلی افتا اظهار داشت: ارزیابی و پشتیبانی از محصولات بومی صنعت افتا به مرکز مدیریت راهبردی افتا محول شده است و برای حمایت مالی از چنین شرکت هایی نیز با معاونت علمی و فناوری ریاست جمهوری توافق هایی انجام شده است.
رئیس مرکز مدیریت راهبردی افتا در باره صدور مجوز فعالیت شرکت های ارایه کننده خدمات افتایی و محصولات فتایی معروف به مجوز افتا می گوید: برمبنای اطلاعات موجود، در بازه ۳۶ روزه از ۱۶ فروردین تا ۲۰ اردیبهشت امسال، میانگین زمان پاسخگویی به درخواست های مجوز در مرکز افتا و بخش های اعتباری و نظارتی به ۳۵ روز رسیده است. این در حالیست که در دی ماه گذشته، این زمان حدود ۷۰ روز بود، با این وجود، ما در تلاش هستیم با بهره گیری از ارتباطات و ابزارهای موجود، و بعد از مذاکراتی که با بخش استعلامات انجام شده است، این زمان را کوتاه تر نماییم.
وی با اعلان اینکه مرکز مدیریت راهبردی افتا به اعضاء حقیقی و حقوقی مرکز ملی فضای مجازی و همین طور معاون دادستان کل کشور اعلام نموده است که برای حل مشکلات شرکت ها، مجوزهای موقت صادر خواهدنمود اضافه کرد: به عنوان مثال، در آخر سال گذشته، برای کاهش دغدغه های شرکتها در حوزه مطالبات مالی، پرداخت حقوق، عیدی و سنوات پرسنل خود، مجوزهای موقت را برای تمدیدها صادر کردیم، بااینکه این اقدام، ممکنست از نظر برخی مراجع نظارتی نامتعارف محسوب شود، اما مشکلات بخش خصوصی حل می شود.
رئیس مرکز مدیریت راهبردی افتا اظهار داشت: با هدف کاهش زمان صدور مجوزهای افتا، همین طور پیشنهاد داده ایم که مدارک شرکت های متقاضی بصورت موازی برای مرکز افتا ارسال شود تا از تأخیرهای ناشی از فرایندهای سریالی جلوگیری شود که البته این پیشنهاد، مستلزم اصلاح سامانه سازمان فناوری اطلاعات است که این کار نیز شروع شده است.
نوروززاده اضافه کرد: مرکز مدیریت راهبردی افتا و دیگر دستگاه های مرتبط، با رایزنی هایی که انجام داده اند، توانسته اند بودجه ای معادل یک درصد از منابع را برای امنیت سایبری در قانون بودجه پیش بینی کنند. بااینکه این میزان کافی نیست، اما قدمی رو به جلو بوده است و انتظار می رود شرکت های بخش خصوصی فعال در صنعت افتا، بالاتر از پیش به یاری سازمان ها و دستگاه های دارای زیرساخت حیاتی بشتابند.
رئیس مرکز مدیریت راهبردی افتا اضافه کرد: از حدود ۳ و دو دهم همت بودجه این حوزه در سال گذشته، فقط برای دو دهم آن طرح ارائه شده که نشان دهنده ضعف سازمان ها و بخش خصوصی در ارائه طرح های امنیتی است، از آنجائیکه سازمان ها به علت کمبود نیروی کیفی و کمی، توان تدوین طرح های امن سازی را ندارند، بخش خصوصی به عنوان یک مسئولیت اجتماعی، می تواند با کمک به سازمان ها در تدوین این طرح ها، به رونق بازار امنیت سایبری کمک نماید تا کسب وکارها هم رونق بیشتری یابد.
وی اضافه کرد: نبود پروفایل حفاظتی برای برخی محصولات سایبری، در گذشته، موجب تأخیر در پروسه صدور مجوز می شد. اما حال رویکرد مرکز مدیریت راهبردی افتا تغییر کرده است، بطوری که اگر پروفایل حفاظتی وجود نداشته باشد، از شرکت درخواست می نماییم آنرا ارائه کند و در صورت نیاز، هزینه تدوین آنرا تقبل می نماییم. حتی حاضر هستیم این کار را به شرکت پیمانکار واگذار کرده و هزینه آنرا پرداخت نماییم. هدف ما این است که عرضه محصول سایبری به علت نبود پروفایل حفاظتی متوقف نشود.
نوروززاده اضافه کرد: اخیراً برای یک محصول در زنجان، تیم های ما به محل شرکت اعزام شدند تا محصول را بررسی نمایند. چون لابراتوار پذیرنده محصول اعلام نموده بود که ارزیابی کامل یک سال طول می کشد، ما تصمیم گرفتیم گزارش اولیه ای از لابراتوار مورد اعتماد دیگری دریافت و مجوز موقت صادر نماییم. این مجوز اجازه می دهد محصول زیر بار برود و ارزیابی های تکمیلی به تدریج صورت گیرد. با این رویکرد منطقی و عملیاتی از توقف فعالیت شرکتها جلوگیری کرده ایم.
رئیس مرکز مدیریت راهبردی افتا در آخر نبودِ تقسیم کار مناسب بین دستگاه های دخیل در پروسه صدور مجوز، همچون مرکز افتا، سازمان فناوری اطلاعات و نهادهای نظارتی، برخوردار نبودن سیستم های مورد استفاده برای صدور مجوز از شفافیت کافی و همین طور بازنگری نشدن فرایندهای صدور مجوز افتا را از دلیلهای بروز برخی مشکلات برای شرکت های متقاضی دریافت این مجوز بیان کرد و اظهار داشت: مرکز افتا به مرکز ملی فضای مجازی اعلام نموده که آماده است با تقبل هزینه های لازم، برای انجام اصلاح موانع و مشکلات موجود بر سر راه شرکت های متقاضی و فعال در حوزه صنعت داخلی افتا پیش قدم شود.
منبع: تجهیزات جانبی
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب