ضرورت راه‌اندازی مرکز مدیریت یکپارچه امنیت

ضرورت راه‌اندازی مرکز مدیریت یکپارچه امنیت
تاریخ انتشار : ۰۵ ارديبهشت ۱۴۰۱

در پی حملات سایبری روز گذشته و تلاش مهاجمان برای حمله به بیش از ۱۰۰ خدمت الکترونیکی مهم در بخش‌های دولتی و خصوصی، یک‌بار دیگر ضرورت افزایش آمادگی‌ها برای مقابله با حملات سایبری با راه‌اندازی مرکز مدیریت امنیت سایبری در مقیاس ملی را به صدا درآورد.

به گزارش گرداب، مرکز عملیات امنیت افتا اعلام کرد با اقدام به‌موقع در روز‌های اخیر، از وقوع حمله سایبری گسترده به حوزه‌های زیرساختی کشور پیشگیری به‌عمل‌آمده و عملیات طراحی‌شده توسط مهاجمین در مراحل اولیه بهره‌برداری خنثی شد.

بر اساس اعلام این مرکز مهاجمین سایبری قصد داشتند با سوء‌استفاده از حفره امنیتی در یکی از نرم‌افزار‌های پرکاربرد در سازمان‌ها، ضمن اخذ دسترسی به زیرساخت‌ها و استخراج اطلاعات از آن‌ها، دستورات دلخواه را اجرا و محتوای آلوده خود را تزریق کنند، اما پیش از آنکه مهاجمان بتوانند حمله سایبری خود را عملی کنند، با اقدام به‌موقع مرکز عملیات امنیت افتا از وقوع آن پیشگیری شد.

با کشف سرنخ‌ها و الگو‌های رفتاری استفاده‌شده در حمله و همچنین اشراف کارشناسان مرکز مدیریت راهبردی افتا، بر اقدامات مهاجمین، نقاط هدف و عملیات طراحی‌شده برای حمله به زیرساخت‌ها تحت رصد قرار گرفت و مشخص شد بیش از ۱۰۰ خدمت الکترونیکی مهم در بخش‌های دولتی و خصوصی جزء اهداف اصلی حمله است.

امنیت سایبری و افزایش آمادگی در برابر حملات سایبری ازجمله موضوعاتی است که همواره مورد تأکید وزیر ارتباطات و فناوری اطلاعات بوده است. عیسی زارع‌پور اعتقاد دارد: «ضعف امنیت سایبری، پاشنه آشیل تحقق دولت هوشمند و توسعه فناوری اطلاعات در کشور است. "

او پیش‌ازاین و در جلسه انتصاب امیر محمدزاده لاجوردی به‌عنوان نماینده ویژه خود در امور امنیت فاوا با تأکید بر اینکه این حوزه نیاز به جراحی دارد گفت: «اگر به حوزه امنیت سایبری توجه جدی نشود، می‌تواند پاشنه آشیل دولت هوشمند و توسعه فناوری اطلاعات باشد.» زارع‌پور بابیان اینکه تقسیم‌کاری که در این حوزه در کشور انجام‌شده شفاف و کارآمد نیست تأکید کرده بود که این روند نیاز به تغییر دارد.

وزیر ارتباطات در ادامه به موافقت رئیس‌جمهور با تغییر و بازنگری تقسیم‌کار در حوزه امنیت سایبری اشاره کرد و گفته بود: «کار ویژه نماینده وزیر ارتباطات در امور امنیت فاوا، تهیه پیشنهادات و راه‌کار‌های مناسب برای این حوزه است که باید بخش‌های مختلف وزارتخانه برای این موضوع همکاری کنند.»

لاجوردی - نماینده ویژه وزیر ارتباطات در امنیت فاوا نیز چند ماه پس از منصوب شدن به این سمت تأکید کرد: «ازآنجاکه وزارت ارتباطات متولی امنیت سازمان‌های غیر زیرساختی کشور است، راه‌اندازی مرکز مدیریت امنیت سایبری در مقیاس ملی، در دستور کار قرار گرفت.»

او با اشاره به برنامه‌های مدنظر برای ارتقای موضوع امنیت فناوری اطلاعات و ارتباطات به خبرگزاری مهر گفت: «اقدامی که پیگیر انجام آن هستیم، راه‌اندازی مرکز مدیریت یکپارچه امنیت در وزارت ارتباطات است. ازآنجاکه وزارت ارتباطات هم‌اکنون متولی امنیت سازمان‌های غیر زیرساختی کشور است، ما قصد راه‌اندازی مرکز عملیات امنیت سایبری در مقیاس ملی را داریم تا بتوانیم رخداد‌ها و حملات سایبری را به‌صورت برخط شناسایی کرده و در لحظه، با آن‌ها مقابله کنیم.»

نماینده ویژه وزیر ارتباطات در امنیت فناوری اطلاعات و ارتباطات با بیان اینکه در حال حاضر مرکز ماهر به‌نوعی این مسئولیت را بر عهده دارد، اما ضعف‌هایی وجود دارد و ما با نقطه ایده‌آل فاصله داریم، تأکید کرد: «پتانسیل‌های خوبی وجود دارد، اما نیازمند همگرایی بخش‌ها هستیم. برای راه‌اندازی این مرکز، پیش‌بینی سرمایه‌ای بیش از ۳ هزار میلیارد تومان شده، اما پتانسیل‌هایی نیز در وزارت ارتباطات وجود دارد که می‌شود برای راه‌اندازی این مرکز با هزینه کمتر از این پتانسیل‌ها استفاده کرد.»

با توجه به اینکه سال گذشته، در کشور حمله سایبری بزرگی به سامانه هوشمند سوخت انجام گرفت و برای چند هفته روند ارائه سوخت با مشکلاتی روبه‌رو شد به نظر می‌رسد که هرچه سریع‌تر برای ایجاد همگرایی بیشتر و افزایش آمادگی‌ها برای مقابله با حملات سایبری از این جنس، مرکز مدیریت یکپارچه امنیت در مقیاس ملی با فرماندهی واحد در وزارت ارتباطات و فناوری اطلاعات راه‌اندازی شود.