برنامهریزی جهت برگزاری مانور سایبری در زنجان
جلسه کارگروه تخصصی ارتباطات و فناوری اطلاعات (سایبری) در اداره کل ICT استان برگزار شد.
مجله آنلاین موبنا – به گزارش موبنا به نقل از روابط عمومی اداره کل ارتباطات و فناوری اطلاعات استان زنجان، وحید فرخی مدیر کل ارتباطات و فناوری اطلاعات و رییس کارگروه پدافند غیر عامل سایبری این استان با اشاره به اهمیت و حساسیت بیش از پیش موضوع پدافند سایبری در کشور گفت: باید تمهیدات ویژه ای برای مقابله با تهدیدات سایبری اتخاذ گردد، لذا این امر مستلزم کار کارشناسی دقیق و بررسی همه جوانب است ومدیران کارشناسان همه دستگاههای اجرایی باید به این امر توجه ویژه ای داشته باشند.
وی افزود: یکی از اصول پدافند غیر عامل آن است که زیرساخت دستگاههای اجرایی را طوری پیاده سازی کنیم که دوام مناسبی در مقابل انواع تهدیدها را داشته باشند تا در زمان خطر بتوانند به فعالیت خود ادامه دهند، لذا شناسایی دقیق نقاط آسیب پذیر و رفع و رجوع نقاط ضعف و همچنین اشتراک گذاری اطلاعات بین دستگاهها کمک شایانی به تحقق این مهم می کند، ضمن اینکه نگاه مدیران، مسوولان و کارشناسان به حوزه فناوری اطلاعات و سایبری باید نگاهی ویژه، منطقی و واقعی باشد.
فرخی با اشاره به ضرورت برگزاری رزمایش پدافند سایبری گفت: با توجه به تحریم های پیش رو و تهدیدهای سایبری که روزانه در سطح کشور و استان اتفاق می افتد، دستگاههای متولی در زمان وقوع حمله و تهدید بایستی حداکثر کارایی را در دفع خطر و تهدید داشته باشند و این مهم فقط با برگزاری رزمایش های دوره ای محقق می شود.
وی افزود: اداره کل ارتباطات آمادگی خود را در برگزاری این رزمایش اعلام نموده و توان حداکثری خود را در بالا بردن سطح کیفی این رزمایش بکار می گیرد.
رییس کارگروه پدافند غیر عامل سایبری با اشاره به اهمیت اجرای تست نفوذ توسط دستگاهها و سازمانهای متولی که باعث کاهش ضریب تهدیدات داخلی و خارجی می شودعنوان کرد: اجرای دوره ای اینگونه اقدامات که توسط مرکز آپا انجام می شود باعث شناسایی نقاط ضعف در سیستم می شود ولی شناسایی این نقاط صرفاً کافی نیست و دستگاههای آسیب پذیر بایستی نسبت به رفع این نقاط اقدام کنند تا مورد سوء استفاده قرار نگیرند که در صورت اتفاق افتادن می تواند خسارات بعضاً جبران ناپذیری به مجموعه وارد کند.
وی افزود:طبق گزارشات بدست آمده که به صورت مداوم به اداره کل ارتباطات و فناوری اطلاعات استان توسط دستگاههای متولی ارسال می شود تست آسیب پذیری اکثر ارگانهای دولتی و خصوصی و زیر ساختهای حیاتی استان انجام شده که برخی اقدام به رفع نواقص کرده اند ولی متاسفانه برخی از نهاد ها این امر را جدی نگرفته و نواقصات سیستمی خود را رفع نمی کنند که امیدواریم با برگزاری این مانور نهادهای مربوطه به اهمیت موضوع پدافند سایبری پی برده و گامی در جهت رفع و مقابله با این نوع تهدیدات بردارند.
فرخی یکی از راههای مقابله با تهدیدات و حملات سایبری را استفاده از سرورهای داخلی دانست و افزود: سازمانهای حساس و حیاتی که اطلاعات محرمانه و ارزشمندی را در سرور خود نگهداری می کنند نسبت به ارگانهای دیگر بیش از پیش در معرض تهاجم قرار دارند،این سازمانها باید به مقوله پدافند سایبری و دفاع پیشگیرانه اهمیت ویژه ای قائل شوند که با استفاده از سرورهای داخلی در صد تهدیدات و حملات و سرقت اطلاعات تا حد زیادی کاهش می باید.
وی با بیان اینکه مرکز آپا می تواند در راستای مقابله با رخدادهای فضای سایبری گام موثری بردارد، تصریح کرد: این مرکز تخصصی در سه حوزه فعالیت های امداد و واکنشی، فعالیت های پیشگیرانه و فعالیت های ارتقای سطح کیفیت امنیت فعالیت دارند.
رییس کارگروه پدافند غیر عامل سایبری استان زنجان افزود: حوزه فعالیت های امداد و واکنشی، شامل رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمان ها، حوزه فعالیت های پیشگیرانه، شامل ارائه هشدارها، اعلانات، مخاطرات و ضعف های سامانه ها در سطح ملی و انتشار بسته های راهنما برای مقاوم سازی سامانه ها و حوزه ارتقا سطح کیفی امنیت را شامل ارائه کارگاه ها و آموزش های امنیت بر اساس نیاز فناوری های روز است که این سه حوزه ماهیت اصلی فعالیت مراکز آپا را تشکیل می دهد.
در ادامه جلسه رییس مرکزآپا دانشگاه زنجان گزارشی از اقدامات این مرکز در خصوص انجام تست نفوذ به نهادهای استان را بیان کرد و افزود : در پرتال برخی نهادها ضعف هایی وجود دارد که با انجام اقدامات پیشگیرانه و اطلاع رسانی بموقع این کاستی ها رفع شده است ولی همچنان برخی دستگاهها به حساسیت این موضوع توجه نمی کنند.