مرکز افتا
-
صدور مجوزهای افتا ۳ برابر شد
مرکز مدیریت راهبردی افتای ریاست جمهوری، در آبان ماه گذشته، با صدور و یا تمدید ۱۵۸مجوز شرکتهای متقاضی فعالیت در سازمانها و دستگاههای دارای زیرساخت حیاتی کشور موافقت کرد.
-
هک بانک سپه قابل پیشگیری بود
علی محمد نوروززاده، رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری، گفت: حاکمیت و دولت باید بخشی از ریسک امنیت سایبری را بپذیرند و این وظیفه تنها بر دوش افتا و دیگر نهادها نباشد. در مورد هک شدن بانک سپه، اتفاقی نیفتاد که غافلگیر شویم. کمکاریها و عدم اجرای الزاماتی که قبلتر ابلاغ شده بود، باعث هک شد. به گزارش تجارت نیوز، علیمحمد نوروززاده، رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری، در نشست خبری سومین روز نمایشگاه الکامپ، عنوان کرد: فرآیند صدور مجوز افتا دچار مشکلاتی است. از بهمن سال ۱۴۰۳ در مرکز ملی تلاش شد که فرآیند اصلاح شود تا بخش خصوصی درگیر این چرخه معیوب نشود. وی افزود: در شرایط فعلی، به طور تقریبی همه ارکان پذیرفتهاند که باید این چرخه اصلاح شود اما این موضوع درگیر چالشهایی شده است. اکنون بخشی از گامهای صدور مجوز حذف شده است تا این فرآیند تسهیل شود. حاکمیت و دولت باید بخشی از ریسک امنیت سایبری را بپذیرند نوروززاده گفت: حاکمیت و دولت باید بخشی از ریسک امنیت سایبری را بپذیرند و این وظیفه تنها بر دوش افتا و دیگر نهادها نباشد. برای مثال حاکمیت در برخی از صنایع حمایتهایی داشته است اما محصول تاکنون کیفیت موردنظر را نداشته است. او ادامه داد: …
-
محصولات خارجی امنیت سایبری راحتتر از داخلیها مجوز میگیرند
رئیس مرکز افتا گفت: بسیاری از محصولات داخلی امنیت سایبری بهرغم کیفیت مطلوب در صف ارزیابی آزمایشگاهی میمانند، در حالیکه محصولات خارجی با گواهینامههای بینالمللی راحتتر مجوز میگیرند. به گزارش خبرنگار مهر، علی محمد نوروززاده رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری در نشست خبری که در حاشیه سومین روز از برگزاری بیست و هشتمین نمایشگاه الکامپ برگزار شد با تقدیر از توانمندیهای بخش خصوصی، بر ضرورت اصلاح فرآیندهای صدور مجوز و حمایت نظاممند از محصولات داخلی در حوزه امنیت سایبری تأکید کرد و با اشاره به چرخه فعلی صدور مجوزها گفت: فرآیند فعلی که بیش از ده سال است به همین شکل اجرا میشود، دچار اشکالات جدی است. از مرحله ثبتنام و ارسال مدارک تا برگزاری آزمون و مصاحبه، مسیر پیچیدهای وجود دارد که پس از آن به مرکز ما میرسد. در این مرحله، بررسیهای علمی و اعتباری انجام شده و در نهایت مجوز صادر یا رد میشود. وی افزود: تمام تلاش بنده از ابتدای حضورم در این جایگاه، اصلاح این فرآیند معیوب بوده است؛ چرا که بخش خصوصی نباید درگیر بروکراسی غیرکارآمد شود. خوشبختانه امروز تقریباً تمام ارکان حاکمیت به این نتیجه رسیدهاند که این چرخه باید اصلاح شود. نوروززاده با اشاره به حمایت از بخش خصوصی تصریح …
-
حمله سایبری به بانک سپه همچنان در حال پیگیری است
رئیس مرکز مدیریت راهبردی افتا با اشاره به حملات سایبری به برخی بانک ها که در طول جنگ ۱۲ روزه اتفاق افتاد به مهمترین چالش تحقق امنیت سایبری پایدار در کشور اشاره کرد و گفت: وابستگی به فناوریهای خارجی، ضعف در هماهنگی بین بازیگران این حوزه، چالشهای حقوقی و قانونی و عدم توجه به فرهنگسازی از جمله این چالش ها به حساب می آیند. به گزارش ایسکانیوز؛ علی محمد نوروززاده – رئیس مرکز مدیریت راهبردی افتا – درباره میزان آمادگی دستگاههای دولتی و حاکمیتی در برابر تهدیدات سایبری اظهار کرد: امنیت سایبری در ایران همواره یکی از اولویتهای مهم نظام جمهوری اسلامی بوده است. دستگاههای دولتی و حاکمیتی با راهبری مراجع ذیصلاح مانند شورای عالی فضای مجازی، مرکز ملی فضای مجازی و دستگاههای هماهنگ کننده اقدامات مؤثری را برای ارتقای آمادگی در برابر تهدیدات سایبری انجام دادهاند. وی افزود: جمهوری اسلامی ایران با تکیه بر توان متخصصان داخلی و استفاده از فناوریهای بومی، گامهای بلندی در جهت مقابله با تهدیدات سایبری برداشته است. البته در این مسیر همواره چالشهایی وجود دارد که با برنامهریزی و تلاش مستمر در حال پیگیری است. به طور کلی، عملکرد دستگاههای مربوطه در این حوزه قابل تقدیر است و آنها به صورت مداوم در حال بهروزرسانی …
-
صدور ۷۶ مجوز افتا برای فعالان در زیرساختهای حیاتی
مرکز مدیریت راهبردی افتا، خرداد ماه گذشته، با درخواست صدور و یا تمدید ۷۶ مجوز شرکتهای متقاضی فعالیت در زیرساختهای حیاتی کشور موافقت کرد.موافقت با درخواست صدور و یا تمدید مجوز شرکتهای متقاضی فعالیت در حوزه سایبری زیرساختهای حیاتی کشور در خرداد ماه گذشته به نسبت خرداد ماه سال ۱۴۰۳، بیش از دو برابر افزایش داشته است. این پروانههای فعالیت برای شرکتهای متقاضی در حوزههای چهارگانه خدمات افتایی(عملیاتی، مدیریتی، فنی و آموزشی) و محصولات فتایی، صادر شده است. مرکز مدیریت راهبردی افتا همچنین با ۵ درخواست اخذ مجوز به دلیل عدم احراز صلاحیت فنی موافقت نکرده است. این مرکز، در بهار گذشته در مجموع با درخواست صدور و یا تمدید ۳۲۸ مجوز شرکتهای متقاضی فعالیت در زیرساختهای حیاتی کشور، موافقت کرده است.
-
رییس افتا: تعداد حملات سایبری به کشور افزایش یافت
بر اساس آمارهای موجود،در اثر فعالیت شبانه روزی گروههای شکار تهدیدات سایبری مرکز مدیریت راهبردی افتا،تعداد حملات سایبری پیشگیریشده در سال ۱۴۰۳ از منظر امنیتی بهمراتب بیشتر از سال ۱۴۰۲ است. به گزارش مرکز مدیریت راهبردی افتا، علی نوروززاده رئیس مرکز مدیریت راهبردی افتا با بیان این خبر گفت: تیمهای شکار تهدیدات مرکز افتا، با همکاری بخش خصوصی بهعنوان بازوهای اجرایی سازمانها و دستگاههای دارای زیرساخت حیاتی، آسیبپذیریهای مهمی را در سازمانهای بانکی، زیرساختی، حملونقل و ارتباطات شناسایی و از حملات سنگین سایبری پیشگیری کردهاند. رئیس مرکز مدیریت راهبردی افتا با بیان اینکه، در موارد خاص، تیمهای تخصصی شکار تهدید برای انجام تحقیقات دقیق اعزام شده و دادههای لازم را برای ارزیابی و مقابله با تهدیدات گردآوری میکنند، افزود: در یک رخداد خاص، از ساعت ۶ بعد از ظهر تا ساعت ۴ صبح، تیمهای ما با همکاری بخش خصوصی از یک حمله بزرگ سایبری پیشگیری کردند، این اقدامات نشاندهنده تأثیر مثبت مرکز افتا در ارتقای امنیت سایبری کشور است و پتانسیل لازم و کافی برای بهبود بیشتر نیز وجود دارد. نوروززاده میگوید: مرکز مدیریت راهبردی افتا دارای سامانههای ملی پایش تهدیدات سایبری است که به صورت شبانه روزی و مستمر فضای سایبری زیرساختهای حیاتی و حساس کشور را رصد میکنند، این …
-
افتا اعلام کرد: قطع دسترسی گروه هکری APT به برخی اطلاعات کشوری
متخصصان امنیت سایبری مرکز مدیریت راهبردی افتا موفق به شناسایی گروه هکری (APT) شدند که به زیرساختهای حیاتی کشور نفوذ کرده بودند. به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، این گروه هکری با نام APT15 موفق شده بودند که در برخی از دستگاهها و سازمانهای دارای زیرساختهای حیاتی کشور، به اطلاعاتی دست یابند.اقدام به موقع متخصصان امنیت سایبری مرکز مدیریت راهبردی افتا و مقابله با نفوذ هکران موجب قطع ارتباط آنان با زیرساختهای حیاتی ایران شده و سامانههای سایبری سازمانهای هدف هکران، پاکسازی و امن سازی شده است.گروه هکری APT15 که نام اصلیش CloudComputating است و همچنین با نامهای دیگری همچون BackdoorDiplomacy,Vixen Panda,Ke3Chang,NICKEL نیز شناخته میشود، یک گروه تهدید دائمی پیشرفته است که در کمپینهای جاسوسی سایبری پیشرفته دنیا فعالیت دارد و اهداف اصلی آنها شامل سازمانهای دولتی و دیپلماتیک در آمریکای شمالی و جنوبی، آفریقا و خاورمیانه است.این گروه با استفاده از تکنیکهایی همچون: فیشینگ پیشرفته، مهندسی اجتماعی، بهرهبرداری از آسیبپذیریها، استفاده از بدافزارهای سفارشی، جمعآوری اطلاعات، نقض زیرساختهای امنیتی و نظارت طولانیمدت ضمن ایجاد اختلال در سیستمها یا ایجاد دسترسیهای پنهان برای بهرهبرداری در آینده، به دادههای حساس، ایمیلها، یا اسناد مهم دسترسی می یابند.این گروه هکری برای افشای اطلاعات حساس یا اجرای فایلهای مخرب کاربران دستگاهها و …
-
خرید ۳ محصولات امنیت سایبری خارجی ممنوع شد
مرکز مدیریت راهبردی افتا خرید محصولات امنیت سایبری شرکتهای symantec و Wallix و Eset و استفاده از آنها در سیستمها و سامانههای دستگاههای اجرایی دارای زیرساخت حیاتی کشور را ممنوع کرد. بر اساس اعلام مرکز مدیریت راهبردی افتا، بر اساس مقررات اعتبارسنجی تجهیزات و خدمات شبکه ملی اطلاعات و همچنین ممنوعیت ارائه محصولات امنیتی فاقد مجوزهای لازم، هرگونه خرید تجهیزات و یا تمدید گواهی (لایسنس) از محصولات امنیتی برندهای (Eset, Wallix, symantec) ممنوع شده است. بر اساس اسناد بالادستی و مقررات امنیت سایبری کشور، در صورت به کارگیری محصولات فاقد مجوز، تبعات حقوقی و امنیتی ناشی از صدمات احتمالی مانند سوءاستفاده احتمالی در زمان بروز حملات سایبری به زیرساختهای کشور، بر عهده همان دستگاه است. تاکنون برای هیچ یک از شرکتهای داخلی نیز پروانه فعالیت خدمات فنی افتا در گرایش نصب و پشتیبانی محصولات امنیتی شرکتهای (Eset, Wallix, symantec) صادر نشده است. مرکز مدیریت راهبردی افتا پیش از این اعلام کرده است عرضه کنندگان محصولات، سامانهها و سکوهای خارجی حوزه امنیت، موظف به راه اندازی خدمت بروزرسانی تجهیزات و سامانههای مورد نیاز در داخل ایران هستند، به صورتی که در هیچ شرایطی در فرآیند بروزرسانی محصولات مورد استفاده مشتریان، تأخیری ایجاد نشود. معرفی نماینده رسمی حقوقی داخلی تامالاختیار به مرکز …
-
صدور 154 مجوز برای شرکتهای متقاضی فعالیت در صنعت افتا
مرکز مدیریت راهبردی افتا، با درخواست صدور و یا تمدید 154 مجوز شرکتهای متقاضی فعالیت در زیرساختهای حیاتی کشور موافقت کرد.بهگزارش روابط عمومی مرکز مدیریت راهبردی افتا، تعداد 133 پروانه فعالیت برای شرکتهای متقاضی در حوزههای چهارگانه خدمات افتایی(عملیاتی، مدیریتی، فنی و آموزشی) بوده و همچنین 21 گواهی ارزیابی امنیتی در حوزه محصولات فتا برای متقاضیان صادر شده است.با اتخاذ تدابیر جدید مرکز مدیریت راهبردی افتا، روند صدور مجوز در چهارماه ابتدایی امسال در مقایسه با مدت مشابه سال گذشته، با رشد سه و نیم برابری همراه بوده است.مرکز مدیریت راهبردی افتا همچنین با 159 درخواست اخذ مجوز به دلیل عدم احراز صلاحیت فنی و 10 درخواست دیگر به دلیل عدم احراز صلاحیت اعتباری، موافقت نکرده است.همچنین با توجه به رویکرد حمایتی مرکز مدیریت راهبردی افتا از شرکتهای خصوصی، تعداد 94 درخواست اخذ مجوز علیرغم نداشتن شرایط فنی لازم برای اخذ مجوزهای مربوط، مورد مخالفت قرار نگرفتند و با فراهم کردن شرایط اصلاح درخواست، به متقاضیان عودت داده شده است.
-
«کسپرسکی» در آستانه خروج از بازار ایران
شرکت کسپرسکی روسیه در ایران نتوانسته به وظایف ذاتی و حرفهای خود در حوزه امنیت سایبری عمل کند از این رو در آستانه خداحافظی از ایران قرار دارد. به گزارش خبرنگار مهر، این شرکت روسیه نتوانسته به تعهدات خود در برابر امنیت سایبری زیرساختهای حیاتی ایران عمل کند. از طرفی نیز محصولات تولیدی آن با چالشهای امنیتی مواجه است؛ بر همین اساس مرکز مدیریت راهبردی افتا در نظر دارد استفاده از محصولات کسپرسکی را به طور کامل در ایران ممنوع کند. شرکت Kaspersky روسیه در بسیاری از کشورهای دنیا نمایندگی رسمی دارد اما در ایران نتوانسته است به وظایف ذاتی و حرفهای امنیت سایبری خود عمل کند. مدتهاست که مرکز افتا درباره بکارگیری محصولات امنیت سایبری شرکت کسپرسکی ملاحظاتی دارد و خرید جدید از این شرکت را منوط به دریافت مجوز کرده است.