در اولین روز از هفته پدافند غیرعامل با حضور معاون پدافند سایبری سازمان پدافند غیرعامل کشور و رئیس پژوهشکده امنیت فاوای وزارت ارتباطات و فناوری اطلاعات، همایش توانمندسازی سرمایه انسانی و آشنایی با مفاهیم پدافند غیرعامل در حوزه سایبر برای مدیران ارشد استانی برگزار شد.
به گزارش
روابط عمومی اداره کل ارتباطات و فناوری اطلاعات استان گیلان، این همایش با حضور حسین
مصطفی پور معاون سیاسی، امنیتی و اجتماعی استاندار گیلان، هادی کریمی معاون پدافند
سایبری سازمان پدافند غیرعامل کشور، رضا کلانتری رئیس پژوهشکده امنیت فاوای وزارت ارتباطات
و فناوری اطلاعات، محمد ویشکایی مدیرکل پدافند غیرعامل استانداری، فرزاد توکلی
رئیس کارگروه سایبری پدافند غیرعامل و مدیرکل ICT استان، جمعی از مدیران و مسئولان دستگاه های اجرایی استان و همچنین
فرمانداران و مدیران دستگاه های شهرستانی به صورت مجازی با هدف توانمندسازی سرمایه
انسانی در حوزه سایبری در سالن غدیر استانداری گیلان برگزار شد.
در ابتدا
مصطفی پور معاون استاندار ضمن نکوداشت هفته پدافند غیرعامل؛ گیلان را به عنوان
استانی با فرصتها و قابلیتهایی بسیار در حوزه های مختلف برشمرد و ضمن تاکید به
دستگاه های حیاتی استان جهت آمادگی برای مواجهه با هر گونه اختلال در شبکه های
عمومی از قبیل برق، آب، ارتباطات و شبکه بانکی افزود: در حال حاضر حملات سایبری به
حوزه های حیاتی و حتی حوزه رسانه ای روبرو هستیم که باید با برنامه ریزی دقیق در
حفظ و حراست از حوزه های حیاتی استان گام برداریم.
معاون
فنی قرارگاه پدافند سایبری کشور نیز در این همایش به موضوعاتی چون سیاستگذاری و
راهبری حفاظت و صیانت از زیرساختها و تاسیسات زیربنایی و برگزاری رزمایش های
سایبری در کشور اشاره کرد و مهم ترین راهکار حفظ امنیت زیرساختهای حیاتی کشور را
وابسته به سایبر دانست.
هادی
کریمی با اشاره به روند سایبری در دو ساله اخیر در کشور افزود: با توجه به برگزاری
رزمایش های گوناگون در حوزه های حیاتی به این نتیجه رسیده ایم که بیش از 70 درصد
آسیب پذیری که مورد تهاجم دشمن قرار گرفته در حوزه عمومی و نسبتاً ساده بوده که با
رعایت اصول ابتدایی امنیت سایبری به طور چشم گیری از آسیب های احتمالی در امان
خواهیم بود.
وی با
اشاره به برنامه ریزی اضطراری برای کاهش آسیب پذیری این حملات، به دو حوزه زیرساخت
صنعتی و ICT کشور به عنوان
دو چالش اصلی زیرساختی کشور افزود: در حوزه های زیرساختی دیگر همچون برق، آب و
سیستم بانکی هر کدام دستورالعمل های خاصی داشته که با رعایت آن، حملات قابل کنترل
و دفع خواهد بود.
کریمی ضمن
تاکید بر استفاده از معماری نوین شبکه و همچنین زیرساخت های صنعتی و ICT کشور افزود: در حال حاضر با توجه به در دسترس بودن اطلاعات برای
عموم مردم این تهدید وجود دارد که یک کاربر غیر مجاز به حیاتی ترین اطلاعات یک
دستگاه دسترسی داشته و این به عنوان ضعفی امنیتی بوده که باید از طریق روش های
جدید پیاده سازی شده در اغلب زیرساخت های حیاتی کشور مرتفع و جلوی حملات گرفته
شود.
کلانتری نیز با اشاره به تعریفی از تفکیک بین مرز امنیت
سایبری و پدافند سایبری افزود: با توجه به شدت تهدید، تهاجمات در حوزه امنیت
سایبری به چند دسته از جمله حادثه، جرم، جاسوسی، تهاجم و جنگ دسته بندی می شود.
وی به عوامل چرخه امنیت سایبری از جمله شناخت، صیانت،
تشخیص، پاسخ و بازیابی و عوامل چرخه تاب آوری از جمله آمادگی، پیش نگری، تطابق،
تکامل، پایداری و مدیریت بازیابی اشاره و افزود: با ادغام دو چرخه امنیت سایبری و
تاب آوری؛ تاب آوری سایبری به وجود آمده و این چرخه نقش راهبردی در تمرکز شبکه ملی
اطلاعات و زیرساخت ارتباطی کشور دارد.
رئیس پژوهشکده امنیت فاوای وزارت ICT به برنامه های سازمان فناوری اطلاعات وزارت در
ارتباط با ارتقاء امنیت با همکاری مدیران ارشد استانی در راستای سند پیشگیری و
مقابله با حوادث، مصوب شورایعالی فضای مجازی اشاره و افزود: وزارت مکلف است در خصوص امنیت حوزه های غیر
زیرساختی بررسی و برنامه ریزی لازم را داشته باشد.
وی با اشاره به دسته بندی برنامه های این حوزه در سه دسته کوتاه
مدت – میان مدت و
بلندمدت، افزود: برنامه کوتاه مدت این وزارت از ابتدای شهریور سال جاری اجرا شده و
خدماتی همچون رسیدگی به رویدادهای امنیتی، شناسایی دارایی های سایبری، بررسی و صحت
سنجی اطلاعات، راه اندازی خدمات مدیریتی و فضای مرکز ماهر، تبیین و ابلاغ الزامات
امنیتی و ارائه مشاوره جهت تهیه و اجرای طرح و برنامه در حوزه امنیت معماری شبکه
در حوزه فاوا است.
کلانتری با اشاره به شروع برنامه های میان مدت این وزارت از
شهریور سال 1401 با موضوع ارائه خدمات امنیت ابری، شناسایی و آسیب پذیری سامانه
های کلیدی و شبکه دستگاه ها از طریق خدمات کشف آسیب پذیری، خدمات آموزش امنیت به
مدیران و کارشناسان دستگاه ها و خدمات ارزیابی امنیت از راه دور با دسترسی کامل افزود:
مقرر شده برنامه های میان مدت به صورت ضرب العجل اقدام
گردد.
رئیس پژوهشکده امنیت
فاوا در پایان با اشاره به اجرای برنامه های بلندمدت وزارت از شهریور سال 1402 و
طی یک بازه زمانی 5 ساله افزود: همه این برنامه ها به منظور ارتقاء امنیت است و
این برنامه ها برای دستگاه های غیرزیرساختی شامل برنامه ریزی مانورهای سایبری،
ارزيابی تحلیل وضعیت امنیت، رتبه بندی، صدور گواهی امنیت و در نهایت انتقال کل
خدمات ستاد وزارتخانه ها به فضای ابری دولت و یا فضای ابری ایران دیده شده است.
در ادامه فرزاد توکلی
رئیس کارگروه سایبری پدافند غیرعامل استان در حاشیه این همایش گزارشی از اقدامات
این کارگروه در استان ارائه کرد و گفت: رعایت اصول پدافند غیرعامل، تضمین کننده
امنیت و پایداری زیر ساخت های کشور و به خصوص استان است؛ به همین منظور در این هفته
برنامه هایی (شامل مانورهای عملیاتی، همایش و آموزش های حضوری و مجازی برای مدیران
و کارکنان فناوری اطلاعات دستگاه های استانی در حوزه سایبری) تهیه شده که در
روزهای آینده اجرا خواهد شد.