کشور نیازمند مرکز ملی مدیریت یکپارچه امنیت سایبری است

آی‌تی‌من-  وزارت ارتباطات اعلام کرد: حملات سایبری روز گذشته و تلاش مهاجمان برای حمله به بیش از ۱۰۰ خدمت الکترونیکی مهم در بخش‌های دولتی و خصوصی، یک‌بار دیگر ضرورت افزایش آمادگی‌ها برای مقابله با حملات سایبری با راه‌اندازی مرکز مدیریت امنیت سایبری در مقیاس ملی را به صدا درآورده است. روز گذشته مرکز عملیات امنیت افتا اعلام کرد که «با اقدام به‌موقع در روزهای اخیر، از وقوع حمله سایبری گسترده به حوزه‌های زیرساختی کشور پیشگیری به‌عمل‌آمده و عملیات طراحی‌شده توسط مهاجمین در مراحل اولیه بهره‌برداری خنثی شده است.»

بر اساس اعلام این مرکز، مهاجمین سایبری قصد داشتند با سوء‌استفاده از حفره امنیتی در یکی از نرم‌افزارهای پرکاربرد در سازمان‌ها، ضمن اخذ دسترسی به زیرساخت‌ها و استخراج اطلاعات از آن‌ها، دستورات دلخواه را اجرا و محتوای آلوده خود را تزریق کنند، اما پیش از آنکه مهاجمان بتوانند حمله سایبری خود را عملی کنند، با اقدام به‌موقع مرکز عملیات امنیت افتا از وقوع آن پیشگیری شد.»

«با کشف سرنخ‌ها و الگوهای رفتاری استفاده‌شده در حمله و همچنین اشراف کارشناسان مرکز مدیریت راهبردی افتا، بر اقدامات مهاجمین، نقاط هدف و عملیات طراحی‌شده برای حمله به زیرساخت‌ها تحت رصد قرار گرفت و مشخص شد بیش از ۱۰۰ خدمت الکترونیکی مهم در بخش‌های دولتی و خصوصی جز اهداف اصلی حمله است.» امنیت سایبری و افزایش آمادگی در برابر حملات سایبری ازجمله موضوعاتی است که همواره مورد تأکید وزیر ارتباطات و فناوری اطلاعات نیز قرار دارد و به اعتقاد وی «ضعف امنیت سایبری، پاشنه آشیل تحقق دولت هوشمند و توسعه فناوری اطلاعات در کشور است.» عیسی زارع پور پیش‌ از این و در جلسه انتصاب امیر محمدزاده لاجوردی به‌عنوان نماینده ویژه خود در امور امنیت فاوا نیز با تأکید بر اینکه این حوزه نیاز به جراحی دارد گفت: «اگر به حوزه امنیت سایبری توجه جدی نشود، می‌تواند پاشنه آشیل دولت هوشمند و توسعه فناوری اطلاعات باشد.»

وی با بیان اینکه تقسیم‌کاری که در این حوزه در کشور انجام‌شده شفاف و کارآمد نیست و این روند نیاز به تغییر دارد، به موافقت رییس‌جمهور با تغییر و بازنگری تقسیم‌کار در حوزه امنیت سایبری اشاره کرد و گفته بود: «کار ویژه نماینده وزیر ارتباطات در امور امنیت فاوا، تهیه پیشنهادات و راه‌کارهای مناسب برای این حوزه است که باید بخش‌های مختلف وزارتخانه برای این موضوع همکاری کنند.» در این راستا امیر محمدزاده لاجوردی نماینده ویژه وزیر ارتباطات در امنیت فاوا چند ماه پس از انتصاب خود در این سمت، در گفتگو با خبرنگار مهر، تاکید کرد: «از آنجا که وزارت ارتباطات متولی امنیت سازمان‌های غیر زیرساختی کشور است، راه‌اندازی مرکز مدیریت امنیت سایبری در مقیاس ملی، در دستور کار قرار گرفت.»

وی با بیان برنامه‌های مدنظر برای ارتقا موضوع امنیت فناوری اطلاعات توضیح داد: «اقدامی که پیگیر انجام آن هستیم، راه‌اندازی مرکز مدیریت یکپارچه امنیت در وزارت ارتباطات است. از آنجا که وزارت ارتباطات هم‌اکنون متولی امنیت سازمان‌های غیر زیرساختی کشور است، ما قصد راه‌اندازی مرکز عملیات امنیت سایبری در مقیاس ملی را داریم تا بتوانیم رخدادها و حملات سایبری را به‌صورت برخط شناسایی کرده و در لحظه، با آن‌ها مقابله کنیم.»
نماینده ویژه وزیر ارتباطات در امنیت فناوری اطلاعات و ارتباطات بابیان اینکه در حال حاضر مرکز ماهر به‌نوعی این مسوولیت را بر عهده دارد، اما ضعف‌هایی وجود دارد و ما با نقطه ایده‌آل فاصله داریم، تأکید کرد: «پتانسیل‌های خوبی وجود دارد اما نیازمند همگرایی بخش‌ها هستیم. برای راه‌اندازی این مرکز، پیش‌بینی سرمایه‌ای بیش از ۳ هزار میلیارد تومان شده اما پتانسیل‌هایی نیز در وزارت ارتباطات وجود دارد که می‌شود برای راه‌اندازی این مرکز با هزینه کمتر از این پتانسیل‌ها استفاده کرد.»

وزارت ارتباطات تاکید می‌کند که «با توجه به اینکه سال گذشته، در کشور حمله سایبری بزرگی به سامانه هوشمند سوخت انجام گرفت و برای چند هفته روند ارایه سوخت با مشکلاتی روبرو شد به نظر می‌رسد که هرچه سریع‌تر برای ایجاد همگرایی بیشتر و افزایش آمادگی‌ها برای مقابله با حملات سایبری از این جنس، مرکز مدیریت یکپارچه امنیت در مقیاس ملی باید با فرماندهی واحد در وزارت ارتباطات و فناوری اطلاعات راه‌اندازی شود.»