امنیت

اینترنت و شبکه

فناوری اطلاعات

April 25, 2022
14:18 دوشنبه، 5ام اردیبهشتماه 1401
کد خبر: 135338

ضرورت راه‌اندازی مرکز مدیریت یکپارچه امنیت

 
در پی حملات سایبری روز گذشته و تلاش مهاجمان برای حمله به بیش از ۱۰۰ خدمت الکترونیکی مهم در بخش‌های دولتی و خصوصی، یک‌بار دیگر ضرورت افزایش آمادگی‌ها برای مقابله با حملات سایبری با راه‌اندازی مرکز مدیریت امنیت سایبری در مقیاس ملی را به صدا درآورد.
به گزارش مرکز روابط عمومی و اطلاع‌رسانی وزارت ارتباطات و فناوری اطلاعات، مرکز عملیات امنیت افتا اعلام کرد با اقدام به‌موقع در روزهای اخیر، از وقوع حمله سایبری گسترده به حوزه‌های زیرساختی کشور پیشگیری به‌عمل‌آمده و عملیات طراحی‌شده توسط مهاجمین در مراحل اولیه بهره‌برداری خنثی شد.
بر اساس اعلام این مرکز مهاجمین سایبری قصد داشتند با سوء‌استفاده از حفره امنیتی در یکی از نرم‌افزارهای پرکاربرد در سازمان‌ها، ضمن اخذ دسترسی به زیرساخت‌ها و استخراج اطلاعات از آن‌ها، دستورات دلخواه را اجرا و محتوای آلوده خود را تزریق کنند، اما پیش از آنکه مهاجمان بتوانند حمله سایبری خود را عملی کنند، با اقدام به‌موقع مرکز عملیات امنیت افتا از وقوع آن پیشگیری شد.
با کشف سرنخ‌ها و الگوهای رفتاری استفاده‌شده در حمله و همچنین اشراف کارشناسان مرکز مدیریت راهبردی افتا، بر اقدامات مهاجمین، نقاط هدف و عملیات طراحی‌شده برای حمله به زیرساخت‌ها تحت رصد قرار گرفت و مشخص شد بیش از ۱۰۰ خدمت الکترونیکی مهم در بخش‌های دولتی و خصوصی جزء اهداف اصلی حمله است.
امنیت سایبری و افزایش آمادگی در برابر حملات سایبری ازجمله موضوعاتی است که همواره مورد تأکید وزیر ارتباطات و فناوری اطلاعات بوده است. عیسی زارع پور اعتقاد دارد: «ضعف امنیت سایبری، پاشنه آشیل تحقق دولت هوشمند و توسعه فناوری اطلاعات در کشور است."
او پیش‌ازاین و در جلسه انتصاب امیر محمدزاده لاجوردی به‌عنوان نماینده ویژه خود در امور امنیت فاوا با تأکید بر اینکه این حوزه نیاز به جراحی دارد گفت: «اگر به حوزه امنیت سایبری توجه جدی نشود، می‌تواند پاشنه آشیل دولت هوشمند و توسعه فناوری اطلاعات باشد.» زارع پور بابیان اینکه تقسیم‌کاری که در این حوزه در کشور انجام‌شده شفاف و کارآمد نیست تأکید کرده بود که این روند نیاز به تغییر دارد.
وزیر ارتباطات در ادامه به موافقت رئیس‌جمهور با تغییر و بازنگری تقسیم‌کار در حوزه امنیت سایبری اشاره کرد و گفته بود: «کار ویژه نماینده وزیر ارتباطات در امور امنیت فاوا، تهیه پیشنهادات و راه‌کارهای مناسب برای این حوزه است که باید بخش‌های مختلف وزارتخانه برای این موضوع همکاری کنند.»
لاجوردی نماینده ویژه وزیر ارتباطات در امنیت فاوا نیز چند ماه پس از منصوب شدن به این سمت تأکید کرد:«ازآنجاکه وزارت ارتباطات متولی امنیت سازمان‌های غیر زیرساختی کشور است، راه‌اندازی مرکز مدیریت امنیت سایبری در مقیاس ملی، در دستور کار قرار گرفت.»
او با اشاره به برنامه‌های مدنظر برای ارتقای موضوع امنیت فناوری اطلاعات و ارتباطات به خبرگزاری مهر گفت: «اقدامی که پیگیر انجام آن هستیم، راه‌اندازی مرکز مدیریت یکپارچه امنیت در وزارت ارتباطات است. ازآنجاکه وزارت ارتباطات هم‌اکنون متولی امنیت سازمان‌های غیر زیرساختی کشور است، ما قصد راه‌اندازی مرکز عملیات امنیت سایبری در مقیاس ملی را داریم تا بتوانیم رخدادها و حملات سایبری را به‌صورت برخط شناسایی کرده و در لحظه، با آن‌ها مقابله کنیم.»
نماینده ویژه وزیر ارتباطات در امنیت فناوری اطلاعات و ارتباطات بابیان اینکه در حال حاضر مرکز ماهر به‌نوعی این مسئولیت را بر عهده دارد، اما ضعف‌هایی وجود دارد و ما با نقطه ایده‌آل فاصله داریم، تأکید کرد: «پتانسیل‌های خوبی وجود دارد اما نیازمند همگرایی بخش‌ها هستیم. برای راه‌اندازی این مرکز، پیش‌بینی سرمایه‌ای بیش از ۳ هزار میلیارد تومان شده اما پتانسیل‌هایی نیز در وزارت ارتباطات وجود دارد که می‌شود برای راه‌اندازی این مرکز با هزینه کمتر از این پتانسیل‌ها استفاده کرد.»
با توجه به اینکه سال گذشته، در کشور حمله سایبری بزرگی به سامانه هوشمند سوخت انجام گرفت و برای چند هفته روند ارائه سوخت با مشکلاتی روبرو شد به نظر می‌رسد که هر چه سریع‌تر برای ایجاد همگرایی بیشتر و افزایش آمادگی‌ها برای مقابله با حملات سایبری از این جنس، مرکز مدیریت یکپارچه امنیت در مقیاس ملی با فرماندهی واحد در وزارت ارتباطات و فناوری اطلاعات راه‌اندازی شود.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.