اقدامات مرکز ماهر پیرامون حوزه امنیت سایبری کشور

به گزارش سیتنا، نخستین نشست امنیت سایبری سازمان‌ها، توسط سازمان فناوری اطلاعات ایران و با همکاری قرارگاه ثارالله برگزار شد.

محمود خالقی‌دخت، معاون امنیت فضای تولید و تبادل اطلاعات در این رویداد که 16شهریورماه سال جاری در سالن همایش‌های شهید قندی وزارت ارتباطات برگزار شد، با اشاره به این مهم که ایران، سومین کشور جهان در تصویب سند امنیت است، اظهار داشت: علی‌رغم پیشرو بودن ج.ا.ا. در حوزه امنیت و تصویب سند راهبردی افتا در سال 1384 و انجام اقدام های متعدد پیش‌بینی شده در این سند طی هفت سال گذشته، متاسفانه وضعیت امنیت دستگاه‌های دولتی در حال حاضر، مناسب و در شان  این پیشینه نیست.

خدمات پیشگیرانه و واکنش‌گرایانه

وی ضمن اشاره به تقسیم وظایف انجام شده در قالب "نظام پیش‌گیری و مقابله با حوادث فضای مجازی" به بیان ظرفیت‌های سازمان فناوری اطلاعات ایران در راستای انجام وظایف تعیین شده برای وزارت ارتباطات و فناوری اطلاعات در این نظام، اقدام‌های انجام شده برای تحقق اهداف آن، برنامه عملیاتی ارائه شده و وظایف دستگاه‌ها در این راستا پرداخت.

وی خدمات ارائه شده توسط مرکز ماهر را در دو دسته خدمات پیش‌گیرانه و واکنش‌گرایانه تفکیک نمود و اظهار داشت: در حوزه اقدام های پیش‌گیرانه، مرکز ماهر روزانه به بررسی وضعیت ثبت دامنه جدید اینترنتی در مراجع جهانی می‌پردازد، همچنین اقداماتی از ‌جمله: رصد اخبار، شناسایی IPهای آسیب‌پذیر، انجام پویش آسیب‌پذیری برای شناسایی آسیب‌پذیری‌های مهم، شناسایی آدرس‌های آلوده به بدافزار، شناسایی برخوردها (Hit)، شناسایی دیفیس و دسترس‌پذیری آنها، ارزیابی‌های امنیتی، تعامل با CERT های بین‌المللی، رسیدگی به رخدادها، ارسال هشدارهای امنیتی و ارائه خدمات مشاوره‌ای، اهم مواردی است که بصورت روزانه توسط این مرکز تحت اجرا و پیگیری قرار دارد.

از طرفی در حوزه اقدام‌های واکنش‌گرایانه، شناسایی، صحت سنجی و اطلاع رسانی موارد افشای اطلاعات، هک و دیفیس سایت‌های مهم شناسایی و کمک به رفع موارد حمله ممانعت از خدمت شناسایی و رسیدگی به حملات باج افزار  و رسیدگی به حوادث سایبری در دستگاه‌های غیرزیرساختی کشور از اهم فعالیت‌هایی است که در دست انجام است.

همچنین معاون امنیت سازمان فناوری اطلاعات ایران، افزود: سنجش وضعیت انطباق امنیت دستگاه‌های غیرزیرساختی با ابلاغ‌های مرکز ملی، شناسایی دارایی‌های سایبری و تدوین برنامه پیش‌گیری و مقابله با حوادث در حوزه دستگاه‌های غیرزیرساختی از جمله اقدامات مرکز ماهر در راستای نظام پیش‌گیری و مقابله با حوادث فضای مجازی است.

ماهر؛ اقدامات فوری، میان مدت، بلند مدت

خالقی‌دخت، اقدامات مرکز ماهر از منظر زمان‌بندی را به سه دسته تقسیم‌بندی کرد و گفت: از جمله اقدامات فوری این مرکز شامل، سامانه مدیریت وصله، شناسایی دارایی‌های سایبری و وضعیت اجرای اقدام امنیتی از طریق ارسال پرسشنامه، توسعه و بهره‌برداری از سامانه‌های سنجش وضعیت انطباق امنیت دستگاه‌هاست. در همین راستا، ارایه خدمات آموزش امنیت به مدیران و کارشناسان دستگاه‌ها و ارایه خدمات ارزیابی امنیتی شبکه و سامانه‌های کلیدی دستگاه‌ها را می‌توان بخشی از اقدامات میان‌مدت این مرکز عنوان کرد.

وی از انجام تمرین‌های سایبری، ارزیابی و تحلیل وضعیت امنیت، رتبه‌بندی و صدور گواهی امنیت و انتقال خدمات ستاد وزارت‌خانه‌ها به ابر دولت در قالب اقدامات بلند مدت یاد کرد و در مجموع، اقدام‌های انجام شده در راستای نظام پیش‌گیری و مقابله با حوادث فضای مجازی را چنین تشریح کرد:

• سنجش وضعیت انطباق امنیت دستگاه های غیرزیرساختی با ابلاغ های مرکز ملی فضای مجازی
• شناسایی دارایی های سایبری دستگاه های غیرزیرساختی
• صحت سنجی وضعیت انطباق امنیت دستگاه‌های غیرزیرساختی در وزارت عتف از طریق حضور میدانی
• تدوین برنامه پیش‌گیری و مقابله با حوادث در حوزه دستگاههای غیرزیرساختی
• ارائه برنامه پیش‌گیری و مقابله با حوادث در کمیسیون عالی امنیت مرکز ملی
• آغاز اجرای برنامه در وزارت علوم، تحقیقات و فناوری از ابتدای مهرماه سال جاری

در ادامه این نشست، آخرین ‌آسیب‌پذیری‌ها و راه‌کار عملیاتی امن‌سازی و همچنین تجارب جنگ سایبری میان اوکراین و روسیه را برای حاضران تشریح گردید و در آخرین بخش نشست امنیت سایبری سازمان‌ها نیز، پنلی با حضور دبیر کمیته سایبری قرار گاه ثارالله تهران،  رییس سازمان فناوری اطلاعات و معاون فناوری اطلاعات شهرداری تهران، معاون فناوری اطلاعات وزارت ارشاد، مدیرکل حراست سازمان فرهنگ و ارتباطات اسلامی و مشاور مرکز ماهر تشکیل شد.

انتهای پیام