افزایش حملات سایبری موجی از انتقادات را به دستگاه مسئول راه انداخته است. آخرین انتقاد مربوط به یکی از اعضای هیات رئیسه مجلس است که خواستار پاسخگوی وزارت ارتباطات و فناوری اطلاعات و سازمان پدافند غیرعامل در ارتباط با حملات سایبری شده است.
علی رضا سلیمی اعلام کرده است: در قدم اول، سازمان پدافند غیرعامل و وزارت ارتباطات باید به طور شفاف اعلام کنند که رسیدگی به حملات سایبری اخیر به زیرساختهای ارتباطی، بر عهده کدام یک است تا متولی آن هر چه سریعتر مشخص شود.
وی گفته است: در قدم دوم، زمانی که متولی حملات اخیر سایبری مشخص شد، مسئولان مربوطه باید راهکارها و اقدامات علمی و فنی مورد نیاز برای جلوگیری از تداوم حملات سایبری را تا جایی که محدودیت امنیتی نداشته باشد به سمع مردم برسانند.
علی کیائی فر، کارشناس امنیت سایبری، در گفت و گو با اقتصاد آنلاین با بیان اینکه در حال حاضر چهار دستگاه مسئول رسیدگی به حوادث سایبری در کشور است، اظهار کرد: این چهار دستگاه عبارتند از سازمان پدافند غیرعامل کشور، مرکز مدیریت راهبـردی افتای ریاست جمهوری، مرکز مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای ( مرکز ماهر) و پلیس فضای تولید و تبادل اطلاعات ایران یا پلیس سایبری ایران با نام مختصر پلیس فتا.
وی اضافه کرد: سوال بی پاسخ در این زمینه این است که اگر بواسطه وجود ضعف امنیتی در آن نرم افزار امنیتی خاص، سازمانی مورد حمله سایبری موفق قرار گیرد مسئولیت آن بر عهده کیست؟ خود سازمان یا نهادهای اجبارکننده؟
کیائی فر در پاسخ به این پرسش که چه قوانین و دستورالعملهای الزام آوری برای سازمانها وجود دارد تا آنها را مجبور به پاسخگویی برای این اهمال کند، گفت: علاوه بر سند «طرح امنسازی زیرساختهای حیاتی کشور» که توسط مرکز افتا نوشته شده است، سازمانهای مربوطه به صورت مداوم دستورالعملها و بخشنامههای مختلفی را از نهادهای متولی امنیت سایبری بصورت موازی دریافت می کنند که آنها را ملزم به خرید برخی تجهیزات و یا پیاده سازی برخی قابلیتها میکند.
وی ادامه داد: اگر پای صحبتهای کارشناسان امنیتی سازمانها بنشینید از این موضوع گلایه دارند که نهادهای بالادستی بصورت مداوم بخشنامه می فرستند و هشدارهای امنیتی می دهند، اما سازمان بدلیل شرایط اقتصادی نامناسب حتی بودجه لازم برای تمدید لایسنس یک آنتی ویروس ساده را تامین نمیکنند.
این کارشناس، یکی از اقدامات مهمی که باید در این حوزه صورت گیرد را آگاه سازی مدیران و فرهنگ سازی در حوزه امنیت سایبری عنوان کرد.
منبع: اقتصاد آنلاین
نظرات