امنیت

فناوری اطلاعات

August 17, 2025

11:07 یکشنبه، 26ام مردادماه 1404

کد خبر: 199589

رئیس کمیسیون افتا از ایجاد بیمه امنیت سایبری خبر داد

منبع: زومیت

کمیسیون افتا نصر کشور برنامه‌های تازه‌ای برای تقویت تاب‌آوری سایبری، حمایت از شرکت‌ها و ایجاد سازوکار واکنش سریع تدوین کرده است.
تجربه جنگ سایبری اخیر نشان داد که کسب‌وکارها نیازمند چارچوب‌های مشخص برای تاب‌آوری و تداوم فعالیت در شرایط بحرانی هستند. بهناز آریا، رئیس کمیسیون امنیت فضای تولید و تبادل اطلاعات سازمان نظام صنفی رایانه‌ای کشور، در گفت‌وگو با روابط عمومی نصر کشور تاکید کرد که در کنار امنیت اطلاعات، باید رویکردی جامع برای تداوم حیات کسب‌وکار و بازیابی پس از بحران تعریف شود.

به گفته او، کمیسیون افتا پس از بررسی رخدادهای اخیر، تشکیل «کمیته مقابله با بحران و تاب‌آوری» را در دستور کار قرار داده است. این کمیته مأموریت دارد آموزش، استانداردسازی و تمرین برنامه‌های مرتبط با تداوم کسب‌وکار (BCP) و بازیابی پس از بحران (DRP) را میان اعضای صنف ترویج دهد.

آریا باور دارد که نبود نظام رسمی بودجه‌بندی و سازوکارهای قانونی مشخص در این زمینه، ضعف اصلی است که در ساختار فعلی وجود دارد.

جنگ ۱۲ روزه نشان داد آمادگی ما برای مدیریت بحران کافی نیست

رئیس کمیسیون افتا در ادامه گفت: «در جریان جنگ اخیر، امنیت سایبری به یکی از جبهه‌های اصلی تبدیل شد. حملات هدفمند و چندلایه، به‌ویژه در حوزه مالی و اعتباری، نشان داد که آمادگی ما برای مدیریت بحران کافی نیست و برنامه‌های موجود به دلیل عدم تمرین عملیاتی، کارایی لازم را نداشتند.»

او با اشاره به نقش کلیدی پلتفرم‌های بزرگ در تداوم خدمات‌رسانی افزود که کسب‌وکارهای دیجیتال هم‌زمان با ایفای این نقش متحمل خسارت‌های سنگینی هم شدند.

به گفته آریا، نظام صنفی رایانه‌ای از همان روزهای آغاز جنگ سایبری جلسات آنلاین منظم برگزار و ستاد بحران را فعال کرد. او توضیح داد: «با انتشار هشدارهای امنیتی، هماهنگی لازم میان اعضای صنف ایجاد شد و یک سازوکار آزمایشی واکنش سریع برای بحران‌های آتی شکل گرفت.»

ما سال‌هاست این موضوع را دنبال می‌کنیم، اما هنوز سازوکار رسمی در سطح ملی شکل نگرفته است. در این دوره، بیشتر گزارش‌ها از سوی خود شرکت‌ها تهیه و میان اعضا به اشتراک گذاشته شد.
– بهناز آریا، رئیس کمیسیون افتا سازمان نظام صنفی رایانه‌ای کشور

این کمیسیون همچنین نامه‌هایی به مراجع حاکمیتی ارسال و هماهنگی نزدیکی با نهادهای امنیتی برقرار کرد تا دسترسی‌های لازم برای شرکت‌های عضو فراهم شود. آریا درباره پیگیری اشتراک‌گذاری اطلاعات امنیتی این طور توضیح داد:

«به‌زودی کمیسیون افتا با برگزاری سمینارها و وبینارهای تخصصی، به‌ویژه برای استان‌ها، تلاش خواهد کرد دانش سایبری و توانمندی اعضا را ارتقا دهد. به گفته آریا، این آموزش‌ها با استانداردهای بین‌المللی ازجمله ISO هم‌راستا خواهد بود و هدف آن افزایش تاب‌آوری عملیاتی پیش از وقوع بحران است.»

تسهیلات و وام‌های حمایتی برای کسب‌وکارهای آسیب‌دیده هنوز در دست بررسی است

او همچنین از پیگیری برای تأمین تسهیلات و وام‌های حمایتی برای شرکت‌هایی که در جریان بحران اخیر آسیب دیدند خبر داد. به گفته او، مذاکراتی با وزارت ارتباطات و شورای عالی فضای مجازی در جریان است تا منابع مالی و تجهیزات لازم در اختیار شرکت‌های خصوصی قرار گیرد.

بخشی از برنامه‌های آینده کمیسیون نیز به توسعه ابزارهای مکمل اختصاص دارد. آریا گفت: «ایجاد بیمه امنیت سایبری، برگزاری مانورهای واقع‌گرایانه بین‌سازمانی و حسابرسی فناوری اطلاعات از جمله اقداماتی است که می‌تواند سطح بلوغ سایبری اعضا را افزایش دهد.»

رئیس کمیسیون افتا سازمان نصر کشور تأکید کرد که این مانورها با مشارکت رگولاتورها و نهادهای زیرساختی حیاتی طراحی خواهند شد تا در شرایط مشابه، اختلال در خدمت‌رسانی به حداقل برسد.

کمیسیون افتا به‌ دنبال تدوین چارچوب ملی برای تاب‌آوری دیجیتال است

در افق بلندمدت، کمیسیون افتا به‌ دنبال تدوین چارچوب ملی برای تاب‌آوری دیجیتال است. این چارچوب شامل ایجاد مراکز بازیابی پس از فاجعه، گنجاندن الزامات تاب‌آوری در قراردادهای پیمانکاری و حکمرانی منسجم‌تر بر فضای سایبری خواهد بود.

آریا در پایان گفت: «تاب‌آوری باید به‌عنوان یک سرمایه راهبردی در نظر گرفته شود. تنها در این صورت است که می‌توانیم در برابر تهدیدات آینده مقاومت کنیم و ثبات خدمات حیاتی کشور را تضمین نماییم.»

+ /
نویسنده: ملکی /
چاپ /
صفحه اصلی

در این زمینه از آرشیو ایستنا:

مشترک شوید!

برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.