معاون امنیت سازمان فناوری اطلاعات اعلام کرد که تامین امنیت سایبری شرکتها فقط برعهده خودشان نیست و حاکمیت وظیفه دارد خدمات رایگان در حوزه امنیت سایبری به شرکتها ارائه کند.
به گزارش پیوست، ابوالقاسم صادقی، معاون امنیت سازمان فناوری اطلاعات در مراسم ارائه گزارش از رزمایش سایبری شرکت توسعه خدمات دریایی و بندری سینا اعلام کرد: «صفر تا صد تامین امنیت سایبری شرکتها فقط بر عهده خود شرکتها نیست و حاکمیت امنیت سایبری موظف است خدمات رایگان در حوزه امنیتی به شرکتها ارائه کند.»
حاکمیت کشور باید جلودار امنیت سایبری باشد
ابوالقاسم صادقی، معاون امنیت سازمان فناوری اطلاعات و ارتباطات
معاون امنیت سازمان فناوری اطلاعات با اشاره به این که خود حاکمیت در بحث امنیت، جلودار تامین امنیت کشور است و با کمک بهترین نیروها اقدام به حفاظت از کشور میکند، گفت: «حاکمیت هیچگاه در حوزه امنیت کشور از خودش سلب مسئولیت نمیکند. اما متاسفانه این موضوع در امنیت سایبری اتفاق افتاده و حاکمیت خودش را صرفا آمر به امنیت سایبری میداند. متاسفانه در کشور ما امنیت سایبری هر سازمان برعهده مسئول ارشد امنیت سازمان است و حاکمیت هیچ نقشی در تامین امنیت سایبری ندارد.»
او ادامه داد: «حاکمیت در حوزه امنیت سایبری فقط مجوز میدهد و دستورالعمل صادر میکند. دستورالعملهایی که بعضا حتی قابلیت اجرایی هم ندارد. این نشان میدهد که نظریه پایه امنیت سایبری در کشور ما ایراد دارد و یک طرفه است.»
تحولات آینده صنایع را به خطر میاندازد
صادقی معتقد است دو تکنولوژی نوظهور ۵G و اینترنت اشیاء بستر تمام فرآیندها، زیرساختها، نحوه تولید، مدیریت منابع انسانی و مدیریت دادهها در تمام صنایع را متحول خواهد کرد.
او با بیان این که این دو تکنولوژی تاثیرات امنیتی شدیدی را به همراه دارد گفت: «آمادگی فناورانه و دانش محور در مقابله با تهدیدات ۵G و اینترنت اشیا در سطح دنیا بسیار پایین است.»
او با ارائه مثالی از پیدایش ماشینهای مجازی و مشکلات امنیتی که با ظهور این تکنولوژی به وجود آمد اعلام کرد: «در سال ۲۰۰۶ یک تیم لهستانی حمله Guest to Host Scape را ارائه کرد و تقریبا ۴ سال طول کشید تا راهکارهای امنی برای مشکلات امنیتی ماشینهای مجازی پیدا شود.»
صادقی با اشاره به سطح بالای پیچیدگی پروتکلهای ۵G و IoT نسبت به ماشینهای مجازی، اعلام کرد تهدیدات امنیتی که با ۵G و اینترنت اشیا به وجود میآید به مراتب سنگینتر و خطرناکتر از ماشینهای مجازی یا دیگر تکنولوژیهای گذشته است.
معاون امنیت سازمان فناوری اطلاعات با اعلام اینکه راهاندازی و پیادهسازی ۵G در کشور مسابقه نیست و باید ابتدا زیرساختهای امنیتی آن را به درستی فراهم کرد، گفت: «شرکتها و صنایع مختلف باید از همین حالا مطالعات خود را در زمینه ۵G افزایش دهند و اطلاعات اولیهای در این زمینه کسب کنند. بهزودی دنیا با موج فراگیر ۵G مواجه میشود در حالی که ما هنوز سادهترین فایروالهای ۵G را پیادهسازی نکردیم.»
او افزود: «اولین کسی که بدون آمادهسازی زیرساختی و بدون مطالعه کافی، صرفا برای اول شدن در استفاده از ۵G قدم بردارد، به احتمال زیاد اولین جایی هم خواهد بود که از این مسیر ضربه امنیتی میخورد.»
به گفته صادقی، مرکز ماهر سازمان فناوری اطلاعات معتقد است آمادگی کشور برای مدیریت تهدیدات امنیتی فراگیری ۵G در سطح بسیار ضعیفی قرار دارد.
با این حال معاون امنیت سازمان فناوری اطلاعات معتقد است بحثهای امنیتی نباید مخل توسعه باشد.
او در این زمینه گفت: «امنیت نباید ترمز حرکت به سمت زیرساختهای جدید باشد. اگر جلوی توسعه تکنولوژی به ناحق گرفته شود، جلوی چند صد هزار فرصت شغلی گرفته میشود.»
شناخت درست تهدیدات سایبری
در این مراسم قسمتهایی از مستند Zero Days که مربوط به حملات سایبری آمریکا و اسرائیل به برنامه اتمی ایران است پخش شد. در این کلیپ ادعاهایی مطرح شد مبنی بر اینکه آمریکا در پروژهای به نام «ان-زی» به بسیاری از زیرساختهای سایبری ایران دسترسی دارد.
معاون امنیت سازمان فناوری اطلاعات ایران با اعلام این که این ادعاها میتواند درست باشد، در مورد تهدیدات سایبری پیش روی کشور گفت: «این ادعاها به این راحتیها قابل رد کردن نیست. باید بدانیم اگر این ادعا درست باشد تکلیف ما چیست؟»
او با بیان این که سناریوهایی متصور هست که چنین دسترسیهایی وجود دارد توضیح داد: «بسیاری میگویند اگر این دسترسی وجود داشت تا به حال از آن استفاده میشد. درحالی که ممکن است خود ما هم دسترسیها و امکاناتی داشته باشیم که هنوز از آن استفاده نکردیم. وقتی خود ما هرچه که داریم را نشان نمیدهیم، طبیعیست که آنها هم از داشتههای خود تا بهحال استفاده نکرده باشند.»