توسط : به گزارش خبرگزاری هاریکا به نقل از مرکز مدیریت راهبردی افتا، علی نوروززاده رئیس مرکز مدیریت راهبردی افتا با بیان این خبر گفت: تیمهای شکار تهدیدات مرکز افتا، با همکاری بخش خصوصی بهعنوان بازوهای اجرایی سازمانها و دستگاههای دارای زیرساخت حیاتی، آسیبپذیریهای مهمی را در سازمانهای بانکی، زیرساختی، حملونقل و ارتباطات شناسایی و از حملات سنگین سایبری پیشگیری کردهاند.
رئیس مرکز مدیریت راهبردی افتا با بیان اینکه، در موارد خاص، تیمهای تخصصی شکار تهدید برای انجام تحقیقات دقیق اعزام شده و دادههای لازم را برای ارزیابی و مقابله با تهدیدات گردآوری میکنند، افزود: در یک رخداد خاص، از ساعت ۶ بعد از ظهر تا ساعت ۴ صبح، تیمهای ما با همکاری بخش خصوصی از یک حمله بزرگ سایبری پیشگیری کردند، این اقدامات نشاندهنده تأثیر مثبت مرکز افتا در ارتقای امنیت سایبری کشور است و پتانسیل لازم و کافی برای بهبود بیشتر نیز وجود دارد.
نوروززاده میگوید: مرکز مدیریت راهبردی افتا دارای سامانههای ملی پایش تهدیدات سایبری است که به صورت شبانه روزی و مستمر فضای سایبری زیرساختهای حیاتی و حساس کشور را رصد میکنند، این سامانهها مسئولیت جمعآوری و تحلیل آسیب پذیریهای سازمانی و تهدیدات سایبری را بر عهده دارند و بر اساس اطلاعات به دست آمده، افتا هشدارهای لازم را به سازمانها ارائه میدهد.
به گفته وی، در صورت وقوع حوادث سایبری نیز تیمهای امداد و پاسخگویی سریع مرکز مدیریت راهبردی افتا، به سازمانها، اعزام شده و با انجام خدمات تخصصی، راهبران سامانههای سازمانی را در مهار تهدیدات سایبری و بازگرداندن شرایط به حالت عادی، یاری دادهاند.
نوروززاده با اشاره به اینکه ممیزی و ارزیابی دستگاههای دارای زیرساخت حیاتی، فعالیت دیگر مرکز مدیریت راهبردی افتاست که بر اساس الزامات ابلاغشده، سازمانها را ارزیابی میکنیم تا از رعایت استانداردها مطمئن شویم، گفت: سازمانها و دستگاههای دارای زیرساخت حیاتی از افتا درخواست امنسازی هم میکنند که اگرچه امنسازی وظیفه ذاتی ما نیست، اما در صورت نیاز، تیمهای امنسازی به سازمانها اعزام میشوند تا به آنها کمک شود.
نوروززاده درباره ارتباط افتا با شرکتها و بخش خصوصی فعال در حوزه صنعت داخلی افتا گفت: ارزیابی و حمایت از محصولات بومی صنعت افتا به مرکز مدیریت راهبردی افتا محول شده است و برای حمایت مالی از چنین شرکتهایی نیز با معاونت علمی و فناوری ریاستجمهوری توافقهایی انجام شده است.
رئیس مرکز مدیریت راهبردی افتا در باره صدور مجوز فعالیت شرکتهای ارائه دهنده خدمات افتایی و محصولات فتایی معروف به مجوز افتا میگوید: بر اساس اطلاعات موجود، در بازه ۳۶ روزه از ۱۶ فروردین تا ۲۰ اردیبهشت امسال، میانگین زمان پاسخگویی به درخواستهای مجوز در مرکز افتا و بخشهای اعتباری و نظارتی به ۳۵ روز رسیده است. این در حالی است که در دیماه گذشته، این زمان حدود ۷۰ روز بود، با این حال، ما در تلاش هستیم با استفاده از ارتباطات و ابزارهای موجود، و پس از مذاکراتی که با بخش استعلامات انجام شده است، این زمان را کوتاهتر کنیم.
وی با بیان اینکه مرکز مدیریت راهبردی افتا به اعضای حقیقی و حقوقی مرکز ملی فضای مجازی و همچنین معاون دادستان کل کشور اعلام کرده است که برای حل مشکلات شرکتها، مجوزهای موقت صادر خواهد کرد افزود: به عنوان مثال، در پایان سال گذشته، برای کاهش دغدغههای شرکتها در زمینه مطالبات مالی، پرداخت حقوق، عیدی و سنوات پرسنل خود، مجوزهای موقت را برای تمدیدها صادر کردیم، اگر چه این اقدام، ممکن است از نظر برخی مراجع نظارتی نامتعارف محسوب شود، اما مشکلات بخش خصوصی حل میشود.
رئیس مرکز مدیریت راهبردی افتا گفت: با هدف کاهش زمان صدور مجوزهای افتا، همچنین پیشنهاد دادهایم که مدارک شرکتهای متقاضی بهصورت موازی برای مرکز افتا ارسال شود تا از تأخیرهای ناشی از فرایندهای سریالی جلوگیری شود که البته این پیشنهاد، مستلزم اصلاح سامانه سازمان فناوری اطلاعات است که این کار نیز آغاز شده است.
نوروززاده افزود: مرکز مدیریت راهبردی افتا و دیگر دستگاههای مرتبط، با رایزنیهایی که انجام دادهاند، توانستهاند بودجهای معادل یک درصد از منابع را برای امنیت سایبری در قانون بودجه پیشبینی کنند. اگرچه این میزان کافی نیست، اما گامی رو به جلو بوده است و انتظار میرود شرکتهای بخش خصوصی فعال در صنعت افتا، بیش از پیش به یاری سازمانها و دستگاههای دارای زیرساخت حیاتی بشتابند.
رئیس مرکز مدیریت راهبردی افتا افزود: از حدود ۳ و دو دهم همت بودجه این حوزه در سال گذشته، تنها برای دو دهم آن طرح ارائه شده که نشاندهنده ضعف سازمانها و بخش خصوصی در ارائه طرحهای امنیتی است، از آنجا که سازمانها به دلیل کمبود نیروی کیفی و کمی، توان تدوین طرحهای امنسازی را ندارند، بخش خصوصی به عنوان یک مسئولیت اجتماعی، میتواند با کمک به سازمانها در تدوین این طرحها، به رونق بازار امنیت سایبری کمک کند تا کسب و کارها هم رونق بیشتری یابد.
وی افزود: نبود پروفایل حفاظتی برای برخی محصولات سایبری، در گذشته، باعث تأخیر در فرایند صدور مجوز میشد. اما اکنون رویکرد مرکز مدیریت راهبردی افتا تغییر کرده است، بطوری که اگر پروفایل حفاظتی وجود نداشته باشد، از شرکت درخواست میکنیم آن را ارائه دهد و در صورت نیاز، هزینه تدوین آن را تقبل میکنیم. حتی حاضر هستیم این کار را به شرکت پیمانکار واگذار کرده و هزینه آن را پرداخت کنیم. هدف ما این است که عرضه محصول سایبری به دلیل نبود پروفایل حفاظتی متوقف نشود.
نوروززاده افزود: اخیراً برای یک محصول در زنجان، تیمهای ما به محل شرکت اعزام شدند تا محصول را بررسی کنند. چون آزمایشگاه پذیرنده محصول اعلام کرده بود که ارزیابی کامل یک سال طول میکشد، ما تصمیم گرفتیم گزارش اولیهای از آزمایشگاه مورد اعتماد دیگری دریافت و مجوز موقت صادر کنیم. این مجوز اجازه میدهد محصول زیر بار برود و ارزیابیهای تکمیلی بهتدریج انجام شود. با این رویکرد منطقی و عملیاتی از توقف فعالیت شرکتها جلوگیری کردهایم.
رئیس مرکز مدیریت راهبردی افتا در پایان نبودِ تقسیم کار مناسب بین دستگاههای دخیل در فرایند صدور مجوز، از جمله مرکز افتا، سازمان فناوری اطلاعات و نهادهای نظارتی، برخوردار نبودن سامانههای مورد استفاده برای صدور مجوز از شفافیت کافی و همچنین بازبینی نشدن فرایندهای صدور مجوز افتا را از دلایل بروز برخی مشکلات برای شرکتهای متقاضی دریافت این مجوز بیان کرد و گفت: مرکز افتا به مرکز ملی فضای مجازی اعلام کرده که آماده است با تقبل هزینههای لازم، برای انجام اصلاح موانع و مشکلات موجود بر سر راه شرکتهای متقاضی و فعال در زمینه صنعت داخلی افتا پیشقدم شود.
