قابلیت ارتقای توان پیشگیری از حملات سایبری، در صورت توجه دولت به ظرفیت‌های بخش خصوصی فاوا

احمد نیرومند در گفت‌وگو با خبرنگار سیتنا پیرامون اختلالات اخیر در سامانه سوخت کشور، گفت: در این موضوع، اختلال پیش نیامده بود بلکه حمله سایبری بود که رئیس جمهوری هم در بازدید از وزارت نفت صراحتا اعلام کردند که باید جلوی اینگونه حملات گرفته شود.

وی، ادامه داد: ماهیت فضای مجازی به اینگونه است که هم شرکت‌ها و هم سازمان‌ها دچار حملات سایبری می‌شوند. این اتفاق پیش‌تر هم در سیستم حمل و نقل کشور رخ داده بود و مسوولان باید پاسخ دهند که تا چه میزان توانسته‌اند جلوی چنین حمله مهمی که قبل‌تر هم مشابه آن رخ داده بود را بگیرند.

عضو هیات مدیره و معاونت فناوری و برنامه‌ریزی سازمان نظام صنفی کشور، در پاسخ به دیگر سوال خبرنگار سیتنا پیرامون آنکه مسوولیت نظارت مستقیم بر امنیت سایبری وزارتخانه‌ها و سازمان‌ها با خود آن مجموعه است یا مجموعه‌ای در دولت یا حاکمیت این مسوولیت را عهده‌دار است؟ گفت: قوانینی در کشور وجود دارد که در موضوع امنیت سایبری سازمان‌ها، بالاترین مقام و مسوول متولی آن دستگاه پاسخگو است؛ لذا در موضوع حمله سایبری به سامانه‌ی سوخت باید به جای تلاش برای یافتن مقصر اصلی این حمله، به دنبال پاسخگویی مسوولان اصلی حافظ امنیت سایبری آن سازمان باشیم.

نیرومند، اظهار کرد: افتا در این موضوعات برخی راهکارها را ارائه می‌دهد، مرکز ملی فضای مجازی نیز بخشنامه‌هایی دارد که هر سازمانی باید به این نکات توجه کند و از طرف دیگر پدافند غیرعامل را داریم که بحث نظارت و تایید این موارد امنیتی که رعایت شده یا نه برعهده پدافند غیرعامل است که باید بررسی و تست‌ها انجام شود.

عضو هیات مدیره و معاونت فناوری و برنامه‌ریزی سازمان نظام صنفی کشور، در پاسخ به سوال خبرنگار سیتنا پیرامون راهکارهای جلوگیری از تکرار این اتفاق ها و سیاست و برنامه راهبردی مدنظر در این موارد، افزود: در چنین مواردی، موضوعی که مطرح می‌شود کاهش مخاطره است که در موضوعات امنیتی با درصد ارائه نمی‌شود، مثلا می‌گویند مخاطرات بسیار کم شده و با توجه به اینکه کشور ما مستقل است این خطرات وجود دارد و باید مخاطرات را کم کنیم.

وی، خاطرنشان کرد: از طرف دیگر باید مقابله و تشخیص را افزایش دهیم که از طریق رفتارسنجی و بررسی احتمالات می‌توانیم این کار را انجام دهیم. اگر حملات همسان قبلی وجود داشته باید بررسی کنیم که حداقل تکرار این حمله‌ها را در کشور نداشته باشیم.

نیرومند، گفت: مجموعه‌هایی که این موارد را دارند، باید توجهات لازم را داشته باشند و حفاظت سایبری را مورد توجه قرار دهند. مراکز داده ما ملاحظات فیزیکی ندارند و باید بررسی شود. همچنین نیاز به سیستم امنیتی داریم که باید به صورت یکپارچه در کشور اتفاق افتد. برای بخش فیزیکی نیرو و هزینه انجام می‌شود اما حتی بخشی از این هزینه به بخش امنیت تعلق نمی‌گیرد.

وی، اظهار کرد: سازمان نظام صنفی در 29 استان کشور حضور دارد و تقریبا 20 هزار عضو دارد که در چنین شرایطی می‌تواند کمک کند. ما در سازمان، کمیسیون‌های مختلف همچون افتا، دیتاسنتر، شبکه و زیرساخت داریم و ظرفیت بالایی از مشاوران داریم که همه متخصصین را در کشور پوشش می‌دهیم و به زیرساخت‌ها می توانیم کمک کنیم.

عضو هیات مدیره و معاونت فناوری و برنامه‌ریزی سازمان نظام صنفی کشور، گفت: در مواردی همچون جایگاه‌های سوخت، اعلام شد که دو یا سه روز دیگر جایگاه‌ها وارد مدار می‌شوند و اگر از ظرفیت ما استفاده شود طی چند ساعت مشکل حل خواهد شد.

نیرومند، در توضیح آنکه چرا در چنین مواردی از ظرفیت سازمان نصر استفاده نمی‌شود، خاطرنشان کرد: به تحول دیجیتال نگاه دقیقی نمی‌شود و از طرفی در بحث اقتصاد دیجیتال و تحول دیجیتال خواستگاه خوبی وجود دارد اما در بحث اقتصادی این موارد توجهی نمی‌شود و این موضوعات بار مالی دارد و اهمیت مالی داده اگر داده شود سازمان با تمام ظرفیت‌هایی که دارد به این موضوع ورود پیدا می‌کند.

وی، در پایان اظهار کرد: بحث چرایی عدم تداوم فعالیت‌ها مهم است و در مواردی که حمله‌ای صورت می‌‌گیرد باید نقشه‌های جایگزین داشته باشیم که تداوم فعالیت‌ها اتفاق افتد که متاسفانه این اتفاق رخ نمی‌دهد، لذا به عبارت دیگر در حمله سایبری اخیر باید اصلی‌ترین پرسش چرایی عدم تداوم فراگیر فعالیت بعد از شناسایی خطر باشد.