افزایش موفقیت در مقابله با تهدیدات سایبری علیه کشور

“`html

براساس اعلام رئیس مرکز مدیریت راهبردی افتا، تیم‌های شناسایی تهدیدات این مرکز، با همکاری شرکت‌های خصوصی و سازمان‌های مسئول زیرساخت‌های حساس، موفق به شناسایی نقاط ضعف مهم در حوزه‌های بانکی، زیرساخت‌های حیاتی، حمل‌ونقل و ارتباطات شده‌اند. این تلاش‌ها منجر به جلوگیری از حملات گسترده سایبری شده است.

رئیس مرکز افتا ضمن اشاره به اینکه در مواردی خاص، تیم‌های تخصصی شناسایی تهدید برای انجام تحقیقات دقیق به کار گرفته می‌شوند، توضیح داد که این تیم‌ها اطلاعات لازم را جمع‌آوری کرده و برای مقابله با تهدیدات اقدامات لازم را انجام داده‌اند. او بیان کرد که در یکی از موارد، از ساعت ۶ عصر تا ۴ صبح، با همکاری بخش خصوصی موفق به جلوگیری از یک حمله سایبری بزرگ شده‌اند؛ این فعالیت‌ها نشان‌دهنده نقش مهم مرکز افتا در بهبود امنیت سایبری کشور است و قابلیت‌های بیشتری نیز برای ارتقا وجود دارد.

نوروززاده تأکید کرد که سامانه‌های ملی مانیتورینگ تهدیدات سایبری مرکز افتا به‌صورت شبانه‌روزی فضای سایبری زیرساخت‌های حساس کشور را تحت نظر دارند. این سامانه‌ها وظیفه بررسی و تحلیل آسیب‌های احتمالی در سازمان‌ها و تهدیدات سایبری را برعهده دارند و بر اساس اطلاعات به دست آمده، هشدارها و توصیه‌های لازم به سازمان‌ها اعلام می‌شود.

وی همچنین از تشکیل تیم‌های امدادی مرکز افتا یاد کرد که در صورت بروز حملات سایبری به یاری سازمان‌ها آمده و با ارائه خدمات تخصصی، شرایط را به حالت قبل بازمی‌گردانند. این تیم‌ها راهبران سامانه‌های آسیب‌دیده را در مهار تهدیدات و بازیابی وضعیت کمک می‌کنند.

او درباره انجام ارزیابی‌های مربوط به دستگاه‌های دارای زیرساخت‌های حیاتی، توضیح داد که مرکز افتا بر اساس معیارهای تعیین‌شده سازمان‌ها را مورد بررسی قرار داده تا از رعایت استانداردهای امنیتی اطمینان حاصل شود. همچنین برخی سازمان‌ها درخواست خدمات امن‌سازی به مرکز افتا ارائه می‌کنند که اگرچه وظیفه مستقیم افتا نیست، اما در صورت نیاز تیم‌های ویژه امن‌سازی اعزام خواهند شد.

رئیس مرکز افتا در ادامه به همکاری این مرکز با شرکت‌ها و بخش خصوصی فعال در حوزه امنیت سایبری اشاره کرد و افزود که وظیفه حمایت و ارزیابی محصولات بومی امنیت سایبری به افتا سپرده شده است. او اعلام کرد توافق‌هایی برای حمایت مالی از این شرکت‌ها با معاونت علمی و فناوری ریاست‌جمهوری صورت گرفته است.

وی همچنین زمان پاسخ‌گویی به درخواست‌های صدور مجوز را مورد بررسی قرار داده و اعلام کرد که در بازه‌ای مشخص، میانگین زمان پاسخ به درخواست‌ها کاهش یافته است. نوروززاده افزود که در تلاش هستند با اصلاح فرآیندها، این زمان را حتی کوتاه‌تر کنند.

به گفته نوروززاده، مرکز افتا به منظور حل مشکلات شرکت‌های فعال در حوزه امنیت سایبری، اقدام به صدور مجوزهای موقت کرده است. او افزود که این حرکت برای کمک به شرکت‌ها در مواجهه با چالش‌های مالی و اداری بوده و کاهش این دغدغه‌ها به فعالیت بهتر بخش خصوصی کمک می‌کند.

رئیس مرکز افتا همچنین پیشنهاد داده است که مدارک مربوط به درخواست‌های صدور مجوز به‌صورت هم‌زمان و موازی بین دستگاه‌های مرتبط ارسال شود تا از تأخیرهای ناشی از فرآیندهای معمول جلوگیری شود. او افزود که این تغییرات نیازمند اصلاح سامانه‌های مرتبط است که برنامه‌ریزی اولیه آن انجام شده است.

نوروززاده همچنین از بودجه تصویب‌شده برای امنیت سایبری در قانون بودجه یاد کرد و گفت اگرچه این مقدار کافی نیست، اما قدم مهمی در جهت تقویت حوزه امنیت سایبری محسوب می‌شود. وی شرکت‌های بخش خصوصی را برای ارتقای همکاری در زمینه امنیت سایبری به درخواست کمک از سازمان‌های مرتبط فراخواند.

رئیس مرکز افتا با اشاره به ضعف موجود در تدوین طرح‌های امنیتی توسط برخی سازمان‌ها، از بخش خصوصی درخواست کرد به عنوان یک مسئولیت اجتماعی، به شرکت‌ها در طراحی این طرح‌ها کمک کند تا ضمن تقویت امنیت سایبری، باعث رونق بازار این حوزه شود.

نوروززاده همچنین به مشکلات مربوط به نبود پروفایل حفاظتی برای برخی محصولات سایبری اشاره کرد و توضیح داد که مرکز افتا در حال حاضر آماده است به شرکت‌ها برای تهیه این پروفایل‌ها کمک کند و هزینه‌های تدوین آن را نیز تقبل کرده است. هدف از این اقدام جلوگیری از توقف روند تولید یا عرضه محصولات سایبری است.

وی به موردی از همکاری افتا با یکی از شرکت‌ها اشاره کرد که تیم‌های اجرایی به محل شرکت اعزام شدند تا روند بررسی محصول موردنظر سرعت گیرد. او توضیح داد که با دریافت گزارش‌های اولیه آزمایشگاهی، مجوز موقت صادر شده است تا روند ارزیابی نهایی ادامه یابد؛ این رویکرد از توقف فعالیت شرکت‌ها جلوگیری کرده است.

در پایان، رئیس مرکز افتا به مشکلات موجود در فرآیند صدور مجوزها اشاره کرد و از آمادگی این مرکز برای همکاری و تأمین هزینه‌های لازم جهت اصلاح این فرآیندها خبر داد. او افزود که افتا آماده همکاری با بخش‌های نظارتی و دیگر سازمان‌های مرتبط برای تسهیل روند صدور مجوز به شرکت‌های متقاضی است.

“`