چهارشنبه, ۱۱ تیر ۱۴۰۴
۱۱:۱۲
۳۸
طبقه بندی:
- اخبار سازمان
- اخبار کمیسیون ها
به گزارش روابط عمومی سازمان نظام صنفی رایانهای استان تهران به نقل از ایسنا، بهناز آریا، رئیس کمیسیون افتای سازمان نظام صنفی رایانهای درباره امنیت سایبری و اهمیت آن گفت: امنیت سایبری در شرایط فعلی ایران بیشتر از یک مسئله فنی بوده و میتوان گفت تبدیل به یک اولویت به عنوان امنیت ملی شده است.
او افزود: با توجه به تحولات منطقهای اخیر و فعالیت گروههای مختلف سایبری و نفوذگر باید امنیت سایبری را اینگونه تعریف کرد که یک اکوسیستم و یک زیست بوم یکپارچه از سیاستها، فناوریها، فرایندها و نیروی انسانی است که برای حفاظت از زیرساختهای حیاتی، اطلاعات حساس و حاکمیت دیجیتال کشور طراحی شده است و نقش بخش خصوصی به عنوان بخشی از این زیست بوم امنیت سایبری و شریک استراتژیک حاکمیت در تولید راهحلهای بومی و خدمترسانی و پیادهسازی باید نقشی کلیدی محسوب شود.
آریا گفت: توسعه ابزارهای تشخیص تهدید، سیستمهای رمزنگاری، تجهیزات و نرم افزارهای بومی که باید توسط بخش خصوصی تولید شود نقش بخش خصوصی را در این حوزه بسیار ویژه و کلیدی میکند. رایجترین تهدیدات سایبری که این روزها با آن مواجهیم و با سرعت بالایی در شرایط فعلی درحال اتفاق افتادن هستند، حملات باج افزاری است که اخیرا بسیار زیاد شده است مخصوصا حملات هدفمند علیه بسیاری از زیرساختهای حیاتی و خدمات دهندگان به آنها و دستگاههای اجرایی.
رئیس کمیسیون افتا سازمان نظام صنفی رایانهای تهران تاکید کرد: علاوه بر موارد گفته شده مهندسی اجتماعی یا فیشینگ همیشه جزو مهمترین حملات بوده و همچنان هم به دلیل اینکه عامل انسانی در آن دخیل است ادامه دارد و میتواند درصد موفقیت بالایی داشته باشد. همچنین حملاتی که با عنوان تهدیدات مداوم پیشرفته یا APT ها شناخته میشوند، نیز به صورت هدفمند همواره جزو تهدیدات پرخطر بودهاند.
نحوه مقابله با تهدیدات سایبری چگونه است؟
او در ادامه صحبتهایش با اشاره به نحوه مقابله با تهدیدات ذکر شده، بیان کرد: برای مقابله با انواع تهدیدات حتما نیاز به روشها و مدلهای مختلفی برای دفاع در عمق و آمادگی خود داریم اما در رأس همه راهکارها نیازمند ارتقاء دانش، آموزش و آگاهی رسانی هستیم و هرچه بر روی این موضوع تأکید کنیم کم است. همچنین میتوان ارتباط مناسبی بین بخش خصوصی و حاکمیت برقرار کرد به گونهای که بخش خصوصی بازوی واقعی مشورتی و اجرایی حاکمیت باشد تا بتوانیم به درستی برنامههای پیشگیرانه و مقابله با بحران درستی را برنامهریزی، تمرین و در زمان مناسب اجرایی کنیم.
او گفت: البته لازم است محصولات و خدمات استاندارد و قابل رقابت داخلی داشته باشیم تا در صورت امکان جایگزین محصولات خارجی شوند و با روشهایی مانند ایجاد بیمه سایبری، حسابرسی فناوری اطلاعات و حمایت از توسعه صنعت افتا به بهبود وضعیت امنیت سایبری کشور کمک کنیم.
بالای ۹۰ درصد حملات سایبری از طریق خطاهای انسانی صورت میگیرد، در این راستا میتوان به بخش خصوصی نقش کلیدی آموزش مهارت محور و مبتنی بر آگاهیرسانی را داد تا سطح بلوغ امنیت سایبری را ارتقا دهیم.به گفته آریا حمایت از توانمندتر شدن بخش خصوصی میتواند کمک کند که صنعت امنیت سایبری و افتا تقویت و آنچه که لازمهی تأمین امنیت مطلوب ملی است فراهم و موارد لازم به این بخش برونسپاری شود.
رئیس کمیسیون افتا نصر تهران گفت: در زمینه تفاوت بین امنیت سایبری و امنیت اطلاعات باید گفت این موضوع عملا در فضای کسب و کاری ایران اهمیت ویژه ای دارد. امنیت اطلاعات شامل حفاظت از اطلاعات در تمام قالبها از جمله اسناد فیزیکی، مکالمات، پایگاههای داده حتی اطلاعاتی که در درون ذهن کارکنان وجود دارد میشود.
او ادامه داد: اما امنیت سایبری متمرکز بر محافظت از داراییهای دیجیتال و سیستمهای تحت بسترهای مبتنی بر فناری اطلاعات است. ما در حوزه امنیت سایبری و حفاظت از داراییهای دیجیتال خود باید اهمیت ویژه قائل شده و برنامههای ویژهای داشته باشیم. آموزش قویترین سلاحی است که میتوان برای تغییر جهان به کار برد و باید آموزش و آگاهیرسانی یک استراتژی و سرمایهگذاری ملی باشد.
به گفته آریا، از آن جا که بالای ۹۰ درصد حملات سایبری از طریق خطاهای انسانی صورت میگیرد، در این راستا میتوان به بخش خصوصی نقش کلیدی آموزش مهارت محور و مبتنی بر آگاهیرسانی را داد تا سطح بلوغ امنیت سایبری را ارتقا دهیم. همچنین از سن کم میتوان آموزش و آگاهیرسانی را از طریق مدارس و تحصیلات نهادینه کرد تا بحران نیروی انسانی هم برای سالهای آتی بهبود یابد. در عین حال پیادهسازی برنامههای آگاهیرسانی امنیت در سازمانها برای تغییر رفتار در مقابل تهدیدات سایبری میتواند بسیار کمک کننده باشد.
تهدید به نام فیلترشکنها
او درباره خطرات فیلترشکنها توضیح داد: در زمینه فیلترشکنها بارها هشدار داده شد که نصب آن با این وسعت بر روی انواع تجهیزات و دستگاههایی که همه درحال استفاده هستند و اطلاعات خود را بر روی آنها نگه میدارند خطرناک است. با توجه به اتفاقات اخیر این موضوع از اهمیت ویژهای برخوردار است و نصب آن باعث دسترسی به اطلاعات شخصی یا حساس میشود که در نهایت تهدید بزرگی برای فرد و دستگاهی که بر روی آن فیلترشکن نصب شده است محسوب میشود.
بخش خصوصی باید یک بازوی اجرایی قدرتمند برای سیاستهای امنیت سایبری ملی کشور باشد و در سیاستگذاریها نقش مشورتی داشته باشد.آریا تاکید کرد: ما نهادهای حاکمیتی مختلفی را داریم که تعدد و موازی کاریشان شاید بیش از پیش نشان داده میشود. تعداد متولیان و نهادهای ما که در این حوزه مسئولیت دارند بسیار زیاد است و فکر میکنم به دلیل این موازی کاری و نبود یک استراتژی واحد و شفاف با چالش بزرگی برای برنامه ریزی بلند مدت و حتی سرمایه گذاری هدفمند و موثر بخش خصوصی در این حوزه مواجهیم.
رئیس کمیسیون افتای سازمان نصر تهران با اشاره به راهکاری مورد نیاز گفت: ما بارها در این زمینه صحبت کردیم که نیازمندیم مجوز، متولیان و استراتژیهای ما به صورت متمرکز و با برنامهریزی موثر و به روز به امنیت ملی بپردازند. در این زمینه نقش بخش خصوصی بسیار پررنگ است که بعضا نادیده گرفته میشود.
به گفته او، بخش خصوصی باید یک بازوی اجرایی قدرتمند برای سیاستهای امنیت سایبری ملی کشور باشد و در سیاستگذاریها نقش مشورتی داشته باشد. همچنین تجارب ما در نظر گرفته شود و از این بخش حمایت شود تا بتواند توسعه پیدا کند.
او افزود: ما نیازمند پیادهسازی مواردی مانند مدلهای تداوم کسبوکار هستیم و از قبل باید برای آن برنامهریزی و سرمایهگذاری کنیم. به شدت به آموزش و آگاهیرسانی و افزایش سطح بالای دانش نیاز داریم. علاوه بر موارد گفته شده موضوع نیروی انسانی متخصص بسیار مهم است و باید سرمایه گذاریهای لازم انجام شود.
آریا در پایان با بیان اینکه باید امنیت سایبری را با روشهای درست توسعه دهیم، اظهار کرد: در کنار موارد گفته شده باید سرمایهگذاری مناسبی در مراکز داده، شبکه ملی، مراکز پشتیبانگیری و غیره انجام شود که در زمانهای بحران زیرساختهای حیاتی ما دچار مشکل نشوند. به نظر من کلید همه این موارد در تعامل مناسب بین بخش خصوصی و بخش دولتی است. بخش خصوصی باید شریک استراتژیک حاکمیت در تقویت امنیت ملی سایبری باشد آنهم در دورانی که با وجود هوش مصنوعی، با پدیدهای در تهدیدات و مخاطرات مواجهیم که امنیت سایبری را جزو اولویتهای اول همه کشورهای جهان قرار داده و نقشی تعیین کننده در تامین امنیت ملی هر کشوری دارد.