کشور نیازمند مرکز ملی مدیریت یکپارچه امنیت سایبری است
در پی پیشگیری از وقوع حمله سایبری گسترده به حوزههای زیرساختی کشور توسط مرکز افتا، وزارت ارتباطات بر ضرورت راه اندازی «مرکز مدیریت یکپارچه امنیت در مقیاس ملی» تاکید کرد.
به گزارش وزارت ارتباطات اعلام کرد: حملات سایبری روز گذشته و تلاش مهاجمان برای حمله به بیش از ۱۰۰ خدمت الکترونیکی مهم در بخشهای دولتی و خصوصی، یکبار دیگر ضرورت افزایش آمادگیها برای مقابله با حملات سایبری با راهاندازی مرکز مدیریت امنیت سایبری در مقیاس ملی را به صدا درآورده است.
روز گذشته مرکز عملیات امنیت افتا اعلام کرد که «با اقدام بهموقع در روزهای اخیر، از وقوع حمله سایبری گسترده به حوزههای زیرساختی کشور پیشگیری بهعملآمده و عملیات طراحیشده توسط مهاجمین در مراحل اولیه بهرهبرداری خنثی شده است.»
بر اساس اعلام این مرکز، مهاجمین سایبری قصد داشتند با سوءاستفاده از حفره امنیتی در یکی از نرمافزارهای پرکاربرد در سازمانها، ضمن اخذ دسترسی به زیرساختها و استخراج اطلاعات از آنها، دستورات دلخواه را اجرا و محتوای آلوده خود را تزریق کنند، اما پیش از آنکه مهاجمان بتوانند حمله سایبری خود را عملی کنند، با اقدام بهموقع مرکز عملیات امنیت افتا از وقوع آن پیشگیری شد.»
«با کشف سرنخها و الگوهای رفتاری استفادهشده در حمله و همچنین اشراف کارشناسان مرکز مدیریت راهبردی افتا، بر اقدامات مهاجمین، نقاط هدف و عملیات طراحیشده برای حمله به زیرساختها تحت رصد قرار گرفت و مشخص شد بیش از ۱۰۰ خدمت الکترونیکی مهم در بخشهای دولتی و خصوصی جز اهداف اصلی حمله است.»
امنیت سایبری و افزایش آمادگی در برابر حملات سایبری ازجمله موضوعاتی است که همواره مورد تأکید وزیر ارتباطات و فناوری اطلاعات نیز قرار دارد و به اعتقاد وی «ضعف امنیت سایبری، پاشنه آشیل تحقق دولت هوشمند و توسعه فناوری اطلاعات در کشور است.»
عیسی زارع پور پیش از این و در جلسه انتصاب امیر محمدزاده لاجوردی بهعنوان نماینده ویژه خود در امور امنیت فاوا نیز با تأکید بر اینکه این حوزه نیاز به جراحی دارد گفت: «اگر به حوزه امنیت سایبری توجه جدی نشود، میتواند پاشنه آشیل دولت هوشمند و توسعه فناوری اطلاعات باشد.»
وی با بیان اینکه تقسیمکاری که در این حوزه در کشور انجامشده شفاف و کارآمد نیست و این روند نیاز به تغییر دارد، به موافقت رئیسجمهور با تغییر و بازنگری تقسیمکار در حوزه امنیت سایبری اشاره کرد و گفته بود: «کار ویژه نماینده وزیر ارتباطات در امور امنیت فاوا، تهیه پیشنهادات و راهکارهای مناسب برای این حوزه است که باید بخشهای مختلف وزارتخانه برای این موضوع همکاری کنند.»
در این راستا امیر محمدزاده لاجوردی نماینده ویژه وزیر ارتباطات در امنیت فاوا چند ماه پس از انتصاب خود در این سمت، در گفتگو با خبرنگار مهر، تاکید کرد: «از آنجا که وزارت ارتباطات متولی امنیت سازمانهای غیر زیرساختی کشور است، راهاندازی مرکز مدیریت امنیت سایبری در مقیاس ملی، در دستور کار قرار گرفت.»
وی با اشاره به برنامههای مدنظر برای ارتقا موضوع امنیت فناوری اطلاعات توضیح داد: «اقدامی که پیگیر انجام آن هستیم، راهاندازی مرکز مدیریت یکپارچه امنیت در وزارت ارتباطات است. از آنجا که وزارت ارتباطات هماکنون متولی امنیت سازمانهای غیر زیرساختی کشور است، ما قصد راهاندازی مرکز عملیات امنیت سایبری در مقیاس ملی را داریم تا بتوانیم رخدادها و حملات سایبری را بهصورت برخط شناسایی کرده و در لحظه، با آنها مقابله کنیم.»
نماینده ویژه وزیر ارتباطات در امنیت فناوری اطلاعات و ارتباطات بابیان اینکه در حال حاضر مرکز ماهر بهنوعی این مسئولیت را بر عهده دارد، اما ضعفهایی وجود دارد و ما با نقطه ایدهآل فاصله داریم، تأکید کرد: «پتانسیلهای خوبی وجود دارد اما نیازمند همگرایی بخشها هستیم. برای راهاندازی این مرکز، پیشبینی سرمایهای بیش از ۳ هزار میلیارد تومان شده اما پتانسیلهایی نیز در وزارت ارتباطات وجود دارد که میشود برای راهاندازی این مرکز با هزینه کمتر از این پتانسیلها استفاده کرد.»
وزارت ارتباطات تاکید میکند که «با توجه به اینکه سال گذشته، در کشور حمله سایبری بزرگی به سامانه هوشمند سوخت انجام گرفت و برای چند هفته روند ارائه سوخت با مشکلاتی روبرو شد به نظر میرسد که هرچه سریعتر برای ایجاد همگرایی بیشتر و افزایش آمادگیها برای مقابله با حملات سایبری از این جنس، مرکز مدیریت یکپارچه امنیت در مقیاس ملی باید با فرماندهی واحد در وزارت ارتباطات و فناوری اطلاعات راهاندازی شود.»