فناوران - این جلسه به همت کمیسیون افتا سازمان نظام صنفی رایانه ای تهران و در واکنش به حملات اخیر باج افزارهای پیشرفته در فضای سایبری کشور، با حضور متولیان امر، مدیران و کارشناسان متخصص این حوزه عصر روز سه شنبه 26 اردیبهشت ماه در محل این سازمان برگزار شد.در این نشست، علاوه بر حضور اعضای هیات مدیره و کمیسیون افتا و پیشکسوتان صنف، متشکل از متخصصان، واردکنندگان و تولیدکنندگان حوزه امنیت فضای تولید و تبادل اطلاعات، سرهنگ طباطبایی، معاون فنی پلیس فتا به همراه معاونان و کارشناسان دادسرای جرایم رایانه ای و محسن اعظمی معاون صنعت و بومی سازی سازمان پدافند غیرعامل حضور یافتند تا به بررسی ابعاد حمله اخیر صورت گرفته در فضای سایبری و تحلیل راهکارهای مبارزه با این حملات بپردازند.نمایندگان و فعالان حوزه واردات و تولید امنیت فضای تولید و تبادل اطلاعات در این جلسه ضمن برشمردن مشکلات حوزه افتا در کشور، راهکارها و پیشنهادات عملیاتی خود را با متولیان دولتی حاضر در جلسه مطرح کردند و به بحث و گفت وگو پرداختند.
در این نشست تعاملی، معضلاتی همچون تعدد متولیان حوزه افتا در کشور، نبود ارتباط مسنجم میان متخصصان بخش خصوصی با این متولیان، به اشتراک نگذاشتن دانش و تحقیقات و مستندات حوزه افتا، نبود دستورالعمل های عملیاتی لازم برای آگاهی رسانی، مطلوب نبودن واکنش ها نسبت به رخدادها و روش های بهبود از سوی اعضای کمیسیون افتا به بحث و بررسی گذاشته شد.
واکنش جهان به Wannacry مطلوب نبود
بهناز آریا، عضو هیات مدیره و مسوول کمیسیون افتا سازمان نظام صنفی رایانه ای تهران به تشریح اهداف برگزاری این نشست تخصصی پرداخت و گفت: با توجه به حمله اخیر باج افزار واناکرای که طی مدت کوتاهی توانست زیرساخت های بسیاری را در جهان قربانی خود کند اعضای کمیسیون افتا به عنوان نمایندگان صنفی این حوزه، تصمیم گرفتند تا با برگزاری این جلسه، راه های تبدیل تهدید به فرصت را بررسی کنند.آریا در ادامه جدیدترین آمار قربانیان این باج افزار در سطح جهان را مطرح کرد و حجم زیان های مالی و غیر مالی آن را برشمرد.مسوول کمیسیون افتا سازمان نظام صنفی رایانه ای تهران تاکید کرد: متاسفانه واکنش ها برای مقابله با این باج افزار در ابعاد جهانی هم چندان مطلوب نبود و چه در بخش پیشگیری و چه در مقابله، سرعت و مقدار آلودگی زیاد بود.
او در خصوص حملات بعدی از سوی باج افزارها هشدار داد: قطعا باج افزارها در مراحل بعدی بسیار حرفه ای تر جهان را غافلگیر می کنند؛ بنابراین ضرورت دارد متولیان افتا در سراسر جهان، راهکارهای لازم برای اقدامات پیشگیرانه و همچنین مقابله با این پدیده ها را پیش بینی کنند.
وی همچنین درخصوص انتظارات از مرکز ماهر سازمان فناوری اطلاعات ایران گفت: انتظار داریم مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) به عنوان یکی از متولیان اصلی در این رابطه اطلاعات و آمار لازم را در زمان مناسب ارایه کند و از توان متخصصین این حوزه استفاده بهینه کند.
او با انتقاد از اینکه متولیان دولتی افتا، از توانمندی شرکت های خصوصی برای حل معضلات به درستی بهره نمی برند، ادامه داد: متاسفانه با وجود اسناد مختلف از توان بخش خصوصی که هنگام دریافت مجوزهای متعدد از شرکت ها دریافت می شود، در زمان لازم از این توان کارشناسی استفاده نمی شود درحالیکه شرکت های تخصصی و کارشناسان این حوزه آماده هرگونه همکاری هستند.
پلیس فتا اطلاع رسانی ها را انجام داده بود
همچنین در این نشست تعاملی، سرهنگ طباطبایی، معاون فنی پلیس فتا به همراه معاونان و کارشناسان دادسرای جرایم رایانه ای به تشریح عملکرد پلیس فتا در ارتباط با حملات این باج افزار پرداخت و تاکید کرد: مجموعه پلیس فتا پیش از وقوع حملات این باج افزار، اطلاع رسانی های لازم را به دستگاه های مختلف انجام داده بود.
او با بیان اینکه پلیس فتا آماده هرگونه همکاری با کمیسیون افتا سازمان نظام صنفی رایانه ای تهران است، ادامه داد: از کمیسیون افتا به عنوان نمایندگان بخش خصوصی این حوزه تقاضا می کنیم راهکارهای خود را در این زمینه اعلام کنند. این آمادگی در پلیس فتا وجود دارد که برای هم اندیشی های بیشتر به منظور ایمن تر شدن فضای مجازی کشور و یافتن راهکارهای لازم با این کمیسیون جلسات راهبردی و تخصصی برگزار کند.سرهنگ طباطبایی ادامه داد: درحقیقت بخش خصوصی می تواند در راستای ایفای مسوولیت اجتماعی خود به پلیس در اطلاع رسانی نیز کمک کند. پلیس فتا آماده است مستندات مربوط به تحقیقات صورت گرفته مبتنی بر گزارش های مردمی را در اختیار کمیسیون افتا قرار دهد تا نتایج مثمر ثمر حاصل شود.
درباره افتا فقط شعار دادیم
در این نشست امیرحسین سعیدی نائینی رییس اولین دوره سازمان نظام صنفی رایانه ای گفت: درحال حاضر شرکت های خصوصی بسیار قدرتمند و متخصصی در زمینه افتا داریم که این شرکت ها برای شکوفایی در کشور نیازمند مرکزی برای حمایت و اخذ بودجه های تحقیقاتی لازم هستند.
وی ادامه داد: متاسفانه در زمینه امنیت فضای تولید و تبادل اطلاعات فقط به شعار دادن اکتفا شده؛ در واقع سرمایه گذاری های لازم صورت نگرفته است و این نیاز به شدت در کشور احساس می شود تا با ایجاد مرکزی، مستندات و تجربیات بخش خصوصی و دولت در زمینه امنیت به اشتراک گذاشته شود.
همکاری دولت و بخش خصوصی در موارد خاص است
در این نشست باقر بحری، نایب رییس هیات مدیره سازمان نظام صنفی رایانه ای تهران با تاکید بر ضرورت استمرار هم اندیشی دولت و بخش خصوصی در زمینه افتا گفت: متاسفانه جلسات هم اندیشی دولت با بخش خصوصی فقط در زمان بحران صورت می گیرد و سپس انتظار داریم تهدیدها تبدیل به فرصت شوند.
نایب رییس هیات مدیره سازمان نظام صنفی رایانه ای تهران ادامه داد: باید به دنبال دستاوردهای عملیاتی باشیم و با وحدت رویه متعهد به آن عمل کنیم.
در سازمان پدافند غیرعامل به روی همگان باز است
محسن اعظمی معاون صنعت و بومی سازی سازمان پدافند غیرعامل در این جلسه ضمن تشریح اقدامات و فعالیت های این سازمان در زمینه آگاهی رسانی حملات باج افزارها گفت: مجموعه سازمان پدافند غیرعامل از طریق شبکه پیام رسان این سازمان، بلافاصله موضوع را به تمام نهاد ها و دستگاه ها اطلاع رسانی کرد و اقدامات پیشگیرانه لازم را انجام داد.
او ضمن تشریح ویژگی های زیرساخت های حیاتی، حساس و مهم، بر لزوم مراقبت از زیرساخت های مذکور با روش مناسب تاکید کرد.
اعظمی با بیان اینکه همه نهادها و بخش خصوصی هریک وظایف مشخص خود را دارند، ادامه داد: وظیفه رویارویی با این حملات درحقیقت بر عهده مرکز ماهر است و تمام دستگاه ها موظفند برنامه های این مرکز را پس از رخ دادن بحران دنبال کنند.
او درخصوص ارتباط این سازمان با بخش خصوصی گفت: خوشبختانه در سازمان پدافند غیرعامل به روی آحاد بخش خصوصی باز است. از جمله سازمان پدافند غیرعامل با هدف ارتباط مستمر با بخش خصوصی و معرفی توانمندی های آنها هرسال نمایشگاه صنعت بومی سایبری را برگزار می کند تا این هم اندیشی مشترک همواره جریان داشته باشد.اعظمی نیز از برگزاری جلسات مشترک تخصصی و راهبردی در راستای دستیابی به راه حل های مناسب با مشارکت بخش خصوصی استقبال کرد و راه اندازی مراکز CERT و تقویت آنها در سراسر کشور را از جمله راهکارهای
مناسب دانست.