امنیت

اینترنت و شبکه

فناوری اطلاعات

July 18, 2021
16:51 یکشنبه، 27ام تیرماه 1400
کد خبر: 126567

حاکمیت باید در حوزه امنیت سایبری خدمات رایگان ارائه کند

 
معاون امنیت سازمان فناوری اطلاعات اعلام کرد که تامین امنیت سایبری شرکت‌ها فقط برعهده خودشان نیست و حاکمیت وظیفه دارد خدمات رایگان در حوزه امنیت سایبری به شرکت‌ها ارائه کند.
 
به گزارش پیوست، ابوالقاسم صادقی، معاون امنیت سازمان فناوری اطلاعات در مراسم ارائه گزارش از رزمایش سایبری شرکت توسعه خدمات دریایی و بندری سینا اعلام کرد: «صفر تا صد تامین امنیت سایبری شرکت‌ها فقط بر عهده خود شرکت‌ها نیست و حاکمیت امنیت سایبری موظف است خدمات رایگان در حوزه امنیتی به شرکت‌ها ارائه کند.»
 
حاکمیت کشور باید جلودار امنیت سایبری باشد
 
ابوالقاسم صادقی، معاون امنیت سازمان فناوری اطلاعات و ارتباطات
معاون امنیت سازمان فناوری اطلاعات با اشاره به این که خود حاکمیت در بحث امنیت، جلودار تامین امنیت کشور است و با کمک بهترین نیرو‌ها اقدام به حفاظت از کشور می‌کند، گفت: «حاکمیت هیچ‌گاه در حوزه امنیت کشور از خودش سلب مسئولیت نمی‌کند. اما متاسفانه این موضوع در امنیت سایبری اتفاق افتاده و حاکمیت خودش را صرفا آمر به امنیت سایبری می‌داند. متاسفانه در کشور ما امنیت سایبری هر سازمان برعهده مسئول ارشد امنیت سازمان است و حاکمیت هیچ نقشی در تامین امنیت سایبری ندارد.»
 
او ادامه داد: «حاکمیت در حوزه امنیت سایبری فقط مجوز می‌دهد و دستور‌العمل صادر می‌کند. دستور‌العمل‌هایی که بعضا حتی قابلیت اجرایی هم ندارد. این نشان می‌دهد که نظریه پایه امنیت سایبری در کشور ما ایراد دارد و یک طرفه است.»
 
تحولات آینده صنایع را به خطر می‌اندازد
صادقی معتقد است دو تکنولوژی نوظهور ۵G و اینترنت اشیاء بستر تمام فرآیند‌ها، زیرساخت‌ها، نحوه تولید، مدیریت منابع انسانی و مدیریت داده‌ها در تمام صنایع را متحول خواهد کرد.
 
او با بیان این که این دو تکنولوژی تاثیرات امنیتی شدیدی را به همراه دارد گفت: «آمادگی فناورانه و دانش محور در مقابله با تهدیدات ۵G و اینترنت اشیا در سطح دنیا بسیار پایین است.»
 
او با ارائه مثالی از پیدایش ماشین‌های مجازی و مشکلات امنیتی که با ظهور این تکنولوژی به وجود آمد اعلام کرد: «در سال ۲۰۰۶ یک تیم لهستانی حمله Guest to Host Scape را ارائه کرد و تقریبا ۴ سال طول کشید تا راهکار‌های امنی برای مشکلات امنیتی ماشین‌های مجازی پیدا شود.»
 
صادقی با اشاره به سطح بالای پیچیدگی پروتکل‌های ۵G و IoT نسبت به ماشین‌های مجازی، اعلام کرد تهدیدات امنیتی که با ۵G و اینترنت اشیا به وجود می‌آید به مراتب سنگین‌تر و خطرناک‌تر از ماشین‌های مجازی یا دیگر تکنولوژی‌های گذشته است.
 
معاون امنیت سازمان فناوری اطلاعات با اعلام اینکه راه‌اندازی و پیاده‌سازی ۵G‌ در کشور مسابقه نیست و باید ابتدا زیرساخت‌های امنیتی آن را به درستی فراهم کرد، گفت: «شرکت‌ها و صنایع مختلف باید از همین حالا مطالعات خود را در زمینه ۵G افزایش دهند و اطلاعات اولیه‌ای در این زمینه کسب کنند. به‌زودی دنیا با موج فراگیر ۵G‌ مواجه می‌شود در حالی که ما هنوز ساده‌ترین فایروال‌های ۵G را پیاده‌سازی نکردیم.»
 
او افزود: «اولین کسی که بدون آماده‌سازی زیرساختی و بدون مطالعه کافی، صرفا برای اول شدن در استفاده از ۵G قدم بردارد، به احتمال زیاد اولین جایی هم خواهد بود که از این مسیر ضربه امنیتی می‌خورد.»
 
به گفته صادقی، مرکز ماهر سازمان فناوری اطلاعات معتقد است آمادگی کشور برای مدیریت تهدیدات امنیتی فراگیری ۵G در سطح بسیار ضعیفی قرار دارد.
 
با این حال معاون امنیت سازمان فناوری اطلاعات معتقد است بحث‌های امنیتی نباید مخل توسعه باشد.
 
او در این زمینه گفت: «امنیت نباید ترمز حرکت به سمت زیرساخت‌های جدید باشد. اگر جلوی توسعه تکنولوژی به ناحق گرفته شود، جلوی چند صد هزار فرصت شغلی گرفته می‌شود.»
 
شناخت درست تهدیدات سایبری
در این مراسم قسمت‌هایی از مستند Zero Days که مربوط به حملات سایبری آمریکا و اسرائیل به برنامه اتمی ایران است پخش شد. در این کلیپ ادعاهایی مطرح شد مبنی بر اینکه آمریکا در پروژه‌ای به نام «ان-زی» به بسیاری از زیرساخت‌های سایبری ایران دسترسی دارد.
 
معاون امنیت سازمان فناوری اطلاعات ایران با اعلام این که این ادعاها می‌تواند درست باشد، در مورد تهدیدات سایبری پیش روی کشور گفت: «این ادعاها به این راحتی‌ها قابل رد کردن نیست. باید بدانیم اگر این ادعا درست باشد تکلیف ما چیست؟»
 
او با بیان این که سناریوهایی متصور هست که چنین دسترسی‌هایی وجود دارد توضیح داد: «بسیاری می‌گویند اگر این دسترسی وجود داشت تا به حال از آن استفاده می‌شد. درحالی که ممکن است خود ما هم دسترسی‌ها و امکاناتی داشته باشیم که هنوز از آن استفاده نکردیم. وقتی خود ما هرچه که داریم را نشان نمی‌دهیم، طبیعی‌ست که آنها هم از داشته‌های خود تا به‌حال استفاده نکرده باشند.»
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.