رونق بخش خصوصی از طریق ساماندهی تولید و عرضه محصولات بومی

سازمان فناوری اطلاعات ایران به عنوان رگولاتور حوزه فاوا و زیرمجموعه های فعال آن از جمله مرکز ماهر به عنوان مرکز شناسایی تهدیدات سایبری، بدون شک نقش به سزایی در ساماندهی فعالیت‌های فناوری اطلاعات داشته‌اند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، درخصوص دیدگاه های این سازمان راجع به امنیت فضای سایبر، گفتگویی اختصاصی با اسماعیل رادکانی، معاون گسترش سازمان فناوری اطلاعات انجام شده است که در ادامه می‌خوانید.

مهم‌ترین رویداد امنیتی حوزه افتا از دید شما در سال ۹۱ چیست؟

مهم‌ترین رویداد امنیتی حوزه افتا از دیدگاه اکثر متخصصان، شناسایی بد افزار شعله آتش بوده که به فلیم نیز شناخته می‌شود.

دلیل این امر آن است

که شناسایی و پاکسازی این بد افزار اولین بار توسط متخصصین داخلی کشور (کارشناسان مرکز ماهر) شناسایی شد که نشانگر افزایش تجربه و توان آن‌ها بعد از مقابله با stuxnet است.

فلیم از طریق حافظه های قابل حمل مانند فلش انتشار پیدا کرده و در سطح شبکه گسترش می‌یابد و مهم‌ترین هدف آن جاسوسی اطلاعات از سیستم‌های آلوده و ارسال اطلاعات ذخیره شده به خارج کشور می‌باشد.

کارشناسان مرکز ماهر موفق به تولید ابزار شناسایی و پاکسازی بدافزار فلیم و اطلاع رسانی آن از طریق پرتال مرکز ماهر به آدرس www.Certcc.ir گردیده‌اند.

با توجه به اینکه کشور ما آماج حملات سایبری متعددی قرار گرفته، تحلیل شما از این رویدادها چیست و آینده راچطور ارزیابی می‌کنید؟

همانطور که مستحضر هستید، به دلیل نفوذ سیستم‌های مبتنی بر فناوری اطلاعات در کلیه شئون زندگی و همچنین شرایط حساس کشور، تهدیدات اینترنتی به منظور انجام حملات سایبری به فضای تبادل اطلاعات کشور افزایش قابل توجهی داشته است.

تهدیدات و حملات سایبری به مراتب هزینه های کمتر و اثرات و پیامد های حیاتی

را به دنبال دارد و قطعاً در آینده حملات و تهدیدات پیچیده تر خواهند بود و نیاز به کسب آمادگی جهت پیشگیری و مقابله با آن‌ها در سطح کشور می‌باشد.

در این راستا و با توجه به اقدامات انجام شده توسط کارشناسان مرکز ماهر، تهدیداتی با درجه اهمیت بالا با اهداف سرقت اطلاعات محرمانه، تخریب و دسترسی به اطلاعات سیستم قربانی شناسایی و راهکارهایی متناسب با تهدید به منظور مقابله با آن‌ها ارائه گردیده است.

رویکرد بخش دولتی نسبت به حضور بخش خصوصی در حفظ امنیت سایبری کشور چیست؟

رویکرد بخش دولتی استفاده حداکثری از بخش خصوصی در حفظ امنیت سایبری کشور است. در همین راستا قراردادها و تفاهم نامه های تخصصی با مراکز معتبر علمی تخصصی به منظور فعالسازی بخش خصوصی در حال انجام می‌باشد.

از آن جمله می‌توان به مواردی همچون انعقاد تفاهم نامه و قراردادهای تخصصی با مراکز دانشگاهی و صنعتی کشور، حمایت از توسعه توانمندی‌ها و ظرفیت‌های بومی داخلی در حوزه فناوری اطلاعات، رتبه بندی و به کار گیری شرکت‌های فعال در حوزه امنیت و ارزیابی محصولات امنیتی فتا اشاره نمود.

نقش دولت در توانمندسازی بخش خصوصی در تولید محصولات بومی چیست؟

آزمایشگاه‌هایی به منظور ارزیابی کیفی محصولات سخت افزاری

و نرم افزاری تولید شده توسط شرکت‌های خصوصی در حوزه امنیت تشکیل شده که به شرکت‌هایی که محصولات آن‌ها بتوانند تست‌های کیفی استاندارد مربوطه را بگذرانند، گواهینامه تایید محصول داده می‌شود.

با توجه به اینکه بخش دولتی در حوزه امنیت موظف به خرید تجهیزات بومی می‌باشد یقیناً ساماندهی تولید و عرضه محصولات بومی و ایجاد بازار برای آن‌ها باعث رونق کسب و کار بخش خصوصی می‌گردد.

عامل اساسی آسیب پذیری کشور در بحث امنیت را در چه زمینه ای می‌بینید؟ و برای رفع آن‌ها چه راهکاری را پیشنهاد می‌کنید؟

با توجه به تجربیات کسب شده در خصوص فعالیت و همکاری با سازمان‌ها و دستگاه های اجرایی کشور در حوزه افتا مشکلاتی از قبیل عدم آگاهی و دانش نا کافی کارشناسان و مدیران درگیر در این حوزه و عدم توجه و تاکید مناسب بر ایمن سازی سیستم‌های اطلاعاتی سازمان‌ها دارای اهمیت می‌باشد.

به منظور

ارتقا سطح ایمنی سیستم‌ها و شبکه های سازمانی کشور می‌توان به راهکارهایی از جمله توسعه نظام متد پیشگیری و مقابله با حوادث رایانه ای در سطح کشور، استقرار نظام ملی مدیریت امنیت اطلاعات با هدف اجرای سیستم مدیریت امنیت اطلاعات در کلیه دستگاه‌ها، و برگزاری دوره های آموزشی تخصصی در حوزه امنیت فناوری اطلاعات می‌توان اشاره نمود.

با توجه به اظهارات غرب در خصوص ارتش سایبری ایران، دیدگاه شما چیست؟ وجود ارتش سایبری تا چه اندازه درکنترل اینگونه حملات کمک می‌کند؟ آیا قائل به وجود ارتش سایبری هستید یا افزایش توان به منظور بازدارندگی را توصیه می‌کنید؟

قطعاً اگر تهدیدی تمامیت ارضی و موجودیت نظام جمهوری اسلامی ایران را تهدید کند، همه ما موظفیم از کلیه توان و امکانات خود در جهت پاسداری از کشور و نظام استفاده نماییم و توان خود را در زمینه بازدارندگی افزایش دهیم.

آینده حملات سایبری به زیر ساخت‌های حیاتی کشور را چگونه ارزیابی می‌کنید؟ در سطح کلان کشور چه راهبردهایی را در این زمینه پیشنهاد می‌نمایید؟

انجام حملات هدفمند با هدف تخریب، سرقت اطلاعات و آسیب رسانی به زیر ساخت‌های حیاتی و سیستم‌های

اطلاعاتی سازمان‌ها یکی از پر تکرارترین تهدیدات رایانه ای در کشور می‌باشد.

کشور ما نیز از این قاعده مستثنی نبوده و با توجه به شرایط حساس کشور مورد هجوم حملات و تهدیدات سایبری با هدف کسب اطلاعات سازمانی، مالی، صنعتی و سیاسی است.

بر طبق گزارش سازمان بین المللی اطلاعات (IDC) هزینه های جهانی ایجاد امنیت بیش از ۷۰ میلیارد دلار در سال ۲۰۰۳ بوده که این هزینه‌ها در سال ۲۰۰۸ به ۱۱۶ میلیارد دلار رسیده است.

با توجه به بررسی‌های صورت گرفته، دولت‌ها و کشورها در سطح دنیا اقدام به انعقاد تفاهم نامه‌ها و اختصاص سرمایه گذاری‌های مناسب در زمینه مدیریت کلان برنامه‌ها و طرح‌های امنیت این فضا و امن سازی زیر ساخت‌های حیاتی نموده‌اند.

وی در پایان گفتگو با افتانا اظهار داشت: لذا به منظور ایمن سازی زیر ساخت‌های اطلاعاتی کشور، راهبردهایی از جمله تقویت و پیاده سازی زیر ساخت‌های پایش و مانیتورینگ فضای تولید و تبادل اطلاعات کشور، ارتقا سطح دانش تخصصی کارشناسان و مدیران درگیر در این حوزه مورد نظر می‌باشد.

جهت مشاهده متن مطالب دیگر درباره آنچه که در حوزه افتا در سال ۱۳۹۱ روی داده است، ویژه نامه نوروزی افتانا را دانلود کنید و بخوانید.