حسین مومنی، معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران در همایش «نظام اطلاعرسانی حوادث سایبری»، اهمیت اطلاعرسانی و پاسخگویی به حوادث سایبری را مورد تاکید قرار داد و گفت: این همایش با همکاری سازمان فناوری اطلاعات، معاونت مربوطه و مرکز ملی فضای مجازی برگزار شده و آییننامهای جامع برای نظاممند کردن اطلاعرسانی تدوین شده و در اختیار دستگاهها قرار گرفته است.
وی با بیان اینکه اطلاعرسانی دقیق، شفاف و بهموقع درباره رخدادهای سایبری موجب ایجاد و تقویت اعتماد عمومی، چه در بخش فنی و چه در سطح جامعه خواهد شد، اظهار داشت: در صورت نبود اطلاعرسانی رسمی، انتشار اخبار از مسیرهای غیررسمی میتواند مدیریت حادثه را دشوار و اعتماد عمومی را خدشهدار کند.
معاون سازمان فناوری اطلاعات ایران هدف از برگزاری این همایش را نظاممند کردن فرآیند اطلاعرسانی و مدیریت هوشمندانه حوادث دانست و افزود: با کاهش حواشی، امکان تمرکز بر بررسی فنی، تحلیل رخداد و رفع مشکل فراهم خواهد شد.
مومنی ادامه داد: پیش از اطلاعرسانی، تصمیمگیری درباره اعلام یا عدم اعلام حادثه اهمیت زیادی دارد. عدم انتشار رسمی میتواند موجب انتشار اطلاعات در فضای مجازی یا دارکوب شود و اعتماد عمومی را کاهش دهد. ازاینرو، هماهنگی با دستگاههای مسئول، بهویژه وزارت ارتباطات بهعنوان دستگاه هماهنگکننده و همکاری نزدیک میان مدیران روابط عمومی و مدیران فناوری اطلاعات دستگاهها ضروری است تا پاسخگویی صحیح، شفاف و قابل اعتماد انجام شود.
وی با اشاره به اقدامات معاونت امنیت سازمان که در چند سطح به ارائه خدمات میپردازد، اظهار داشت: پاسخگویی به حوادث سایبری، مشاوره امنسازی، ارزیابی امنیتی بر اساس ماده ۱۰۳ قانون برنامه هفتم پیشرفت، خدمات فارنزیک، تست نفوذ، هانتینگ، خدمات ابری و مدیریت وصلههای امنیتی و همکاری دستگاهها با ارزیابان امنیتی موجب ارتقای سطح امنیت خواهد شد.
وی توسعه اپراتورهای امنیتی را از دیگر برنامههای سازمان دانست و افزود: دستورالعمل این فرآیند بر اساس ماده ۱۰۳ نهایی شده و بهزودی فراخوان آن منتشر خواهد شد. این اپراتورها به دستگاههایی که از نظر فنی یا مالی محدودیت دارند، کمک میکنند تا از خدمات امنیتی بهرهمند شوند.
همچنین تدوین پروفایلهای حفاظتی و استانداردها و نیز توسعه صنعت امنیت سایبری در دستور کار قرار دارد تا اکوسیستم این حوزه تقویت شود.معاون سازمان فناوری اطلاعات ادامه داد: بخش خصوصی همواره در کنار بخش دولتی نقش مهمی ایفا کرده است. با توجه به محدودیت منابع در دستگاههای اجرایی، تقویت بخش خصوصی میتواند در تأمین نیروی انسانی، تولید محصولات و ارائه خدمات امنیتی بسیار مؤثر باشد.
مومنی در پایان گفت: در حوزه تربیت نیروی انسانی نیز کشور از ظرفیت بالایی برخوردار است، اما نیازمند بستر مناسب برای آموزش عملی و ورود به محیط واقعی کار هستیم. با همکاری دانشگاهها، مراکز علمی و بخش خصوصی، برنامههایی برای توانمندسازی نیروهای متخصص در حوزه سایبری تدوین شده است. این آموزشها در لایههای مختلف شامل شناسایی، تشخیص، پاسخ و بازیابی ارائه میشود تا نیروهای متخصص بتوانند وارد بازار کار و صنعت شوند.
