کد مطلب:
اقدامات مرکز ماهر پیرامون حوزه امنیت سایبری کشور
به گزارش سیتنا، نخستین نشست امنیت سایبری سازمانها، توسط سازمان فناوری اطلاعات ایران و با همکاری قرارگاه ثارالله برگزار شد.
محمود خالقیدخت، معاون امنیت فضای تولید و تبادل اطلاعات در این رویداد که 16شهریورماه سال جاری در سالن همایشهای شهید قندی وزارت ارتباطات برگزار شد، با اشاره به این مهم که ایران، سومین کشور جهان در تصویب سند امنیت است، اظهار داشت: علیرغم پیشرو بودن ج.ا.ا. در حوزه امنیت و تصویب سند راهبردی افتا در سال 1384 و انجام اقدام های متعدد پیشبینی شده در این سند طی هفت سال گذشته، متاسفانه وضعیت امنیت دستگاههای دولتی در حال حاضر، مناسب و در شان این پیشینه نیست.
خدمات پیشگیرانه و واکنشگرایانه
وی ضمن اشاره به تقسیم وظایف انجام شده در قالب "نظام پیشگیری و مقابله با حوادث فضای مجازی" به بیان ظرفیتهای سازمان فناوری اطلاعات ایران در راستای انجام وظایف تعیین شده برای وزارت ارتباطات و فناوری اطلاعات در این نظام، اقدامهای انجام شده برای تحقق اهداف آن، برنامه عملیاتی ارائه شده و وظایف دستگاهها در این راستا پرداخت.
وی خدمات ارائه شده توسط مرکز ماهر را در دو دسته خدمات پیشگیرانه و واکنشگرایانه تفکیک نمود و اظهار داشت: در حوزه اقدام های پیشگیرانه، مرکز ماهر روزانه به بررسی وضعیت ثبت دامنه جدید اینترنتی در مراجع جهانی میپردازد، همچنین اقداماتی از جمله: رصد اخبار، شناسایی IPهای آسیبپذیر، انجام پویش آسیبپذیری برای شناسایی آسیبپذیریهای مهم، شناسایی آدرسهای آلوده به بدافزار، شناسایی برخوردها (Hit)، شناسایی دیفیس و دسترسپذیری آنها، ارزیابیهای امنیتی، تعامل با CERT های بینالمللی، رسیدگی به رخدادها، ارسال هشدارهای امنیتی و ارائه خدمات مشاورهای، اهم مواردی است که بصورت روزانه توسط این مرکز تحت اجرا و پیگیری قرار دارد.
از طرفی در حوزه اقدامهای واکنشگرایانه، شناسایی، صحت سنجی و اطلاع رسانی موارد افشای اطلاعات، هک و دیفیس سایتهای مهم شناسایی و کمک به رفع موارد حمله ممانعت از خدمت شناسایی و رسیدگی به حملات باج افزار و رسیدگی به حوادث سایبری در دستگاههای غیرزیرساختی کشور از اهم فعالیتهایی است که در دست انجام است.
همچنین معاون امنیت سازمان فناوری اطلاعات ایران، افزود: سنجش وضعیت انطباق امنیت دستگاههای غیرزیرساختی با ابلاغهای مرکز ملی، شناسایی داراییهای سایبری و تدوین برنامه پیشگیری و مقابله با حوادث در حوزه دستگاههای غیرزیرساختی از جمله اقدامات مرکز ماهر در راستای نظام پیشگیری و مقابله با حوادث فضای مجازی است.
ماهر؛ اقدامات فوری، میان مدت، بلند مدت
خالقیدخت، اقدامات مرکز ماهر از منظر زمانبندی را به سه دسته تقسیمبندی کرد و گفت: از جمله اقدامات فوری این مرکز شامل، سامانه مدیریت وصله، شناسایی داراییهای سایبری و وضعیت اجرای اقدام امنیتی از طریق ارسال پرسشنامه، توسعه و بهرهبرداری از سامانههای سنجش وضعیت انطباق امنیت دستگاههاست. در همین راستا، ارایه خدمات آموزش امنیت به مدیران و کارشناسان دستگاهها و ارایه خدمات ارزیابی امنیتی شبکه و سامانههای کلیدی دستگاهها را میتوان بخشی از اقدامات میانمدت این مرکز عنوان کرد.
وی از انجام تمرینهای سایبری، ارزیابی و تحلیل وضعیت امنیت، رتبهبندی و صدور گواهی امنیت و انتقال خدمات ستاد وزارتخانهها به ابر دولت در قالب اقدامات بلند مدت یاد کرد و در مجموع، اقدامهای انجام شده در راستای نظام پیشگیری و مقابله با حوادث فضای مجازی را چنین تشریح کرد:
- سنجش وضعیت انطباق امنیت دستگاه های غیرزیرساختی با ابلاغ های مرکز ملی فضای مجازی
- شناسایی دارایی های سایبری دستگاه های غیرزیرساختی
- صحت سنجی وضعیت انطباق امنیت دستگاههای غیرزیرساختی در وزارت عتف از طریق حضور میدانی
- تدوین برنامه پیشگیری و مقابله با حوادث در حوزه دستگاههای غیرزیرساختی
- ارائه برنامه پیشگیری و مقابله با حوادث در کمیسیون عالی امنیت مرکز ملی
- آغاز اجرای برنامه در وزارت علوم، تحقیقات و فناوری از ابتدای مهرماه سال جاری
در ادامه این نشست، آخرین آسیبپذیریها و راهکار عملیاتی امنسازی و همچنین تجارب جنگ سایبری میان اوکراین و روسیه را برای حاضران تشریح گردید و در آخرین بخش نشست امنیت سایبری سازمانها نیز، پنلی با حضور دبیر کمیته سایبری قرار گاه ثارالله تهران، رییس سازمان فناوری اطلاعات و معاون فناوری اطلاعات شهرداری تهران، معاون فناوری اطلاعات وزارت ارشاد، مدیرکل حراست سازمان فرهنگ و ارتباطات اسلامی و مشاور مرکز ماهر تشکیل شد.
انتهای پیام
افزودن دیدگاه جدید