برخی سازمان‌ ها بودجه خرید یک آنتی ویروس را هم ندارند؛ کشور در خطر شدید حملات سایبری

14 آذر 1400 - 18:45
کیبورد - صفحه کلید - امنیت سایبری

افزایش حملات سایبری موجی از انتقادات را به دستگاه مسئول راه انداخته است. آخرین انتقاد مربوط به یکی از اعضای هیات رئیسه مجلس است که خواستار پاسخگوی وزارت ارتباطات و فناوری اطلاعات و سازمان پدافند غیرعامل در ارتباط با حملات سایبری شده است.

علی رضا سلیمی اعلام کرده است: در قدم اول، سازمان پدافند غیرعامل و وزارت ارتباطات باید به طور شفاف اعلام کنند که رسیدگی به حملات سایبری اخیر به زیرساخت‌های ارتباطی، بر عهده کدام ‌یک است تا متولی آن هر چه سریع‌تر مشخص شود.

وی گفته است: در قدم دوم، زمانی که متولی حملات اخیر سایبری مشخص شد، مسئولان مربوطه باید راهکارها و اقدامات علمی و فنی مورد نیاز برای جلوگیری از تداوم حملات سایبری را تا جایی که محدودیت امنیتی نداشته باشد به سمع مردم برسانند.

علی کیائی فر، کارشناس امنیت سایبری، در گفت و گو با اقتصاد آنلاین با بیان اینکه در حال حاضر چهار دستگاه مسئول رسیدگی به حوادث سایبری در کشور است، اظهار کرد: این چهار دستگاه عبارتند از سازمان پدافند غیرعامل کشور، مرکز مدیریت راهبـردی افتای ریاست جمهوری، مرکز مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای ( مرکز ماهر) و پلیس فضای تولید و تبادل اطلاعات ایران یا پلیس سایبری ایران با نام مختصر پلیس فتا.

وی اضافه کرد: سوال بی پاسخ در این زمینه این است که اگر بواسطه وجود ضعف امنیتی در آن نرم افزار امنیتی خاص، سازمانی مورد حمله سایبری موفق قرار گیرد مسئولیت آن بر عهده کیست؟ خود سازمان یا نهادهای اجبارکننده؟

کیائی فر در پاسخ به این پرسش که چه قوانین و دستورالعمل‌های الزام آوری برای سازمان‌ها وجود دارد تا آن‌ها را مجبور به پاسخگویی برای این اهمال کند، گفت: علاوه بر سند «طرح امن‌سازی زیرساخت‌های حیاتی کشور» که توسط مرکز افتا نوشته شده است، سازمان‌های مربوطه به صورت مداوم دستورالعمل‌ها و بخشنامه‌های مختلفی را از نهادهای متولی امنیت سایبری بصورت موازی دریافت می کنند که آن‌ها را ملزم به خرید برخی تجهیزات و یا پیاده سازی برخی قابلیت‌ها می‌کند.

وی ادامه داد: اگر پای صحبت‌های کارشناسان امنیتی سازمان‌ها بنشینید از این موضوع گلایه دارند که نهادهای بالادستی بصورت مداوم بخشنامه می فرستند و هشدارهای امنیتی می دهند، اما سازمان بدلیل شرایط اقتصادی نامناسب حتی بودجه لازم برای تمدید لایسنس یک آنتی ویروس ساده را تامین نمی‌کنند.

این کارشناس، یکی از اقدامات مهمی که باید در این حوزه صورت گیرد را آگاه سازی مدیران و فرهنگ سازی در حوزه امنیت سایبری عنوان کرد.

منبع: اقتصاد آنلاین

برچسب‌ها:

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.