سکو‌های دارای جسارت خود را در معرض آزمون امنیت سایبری قرار می‌دهند

سردار وحید مجید، رئیس پلیس فتا، در گفت‌و‌گو با خبرنگار خبرگزاری صداوسیما در تشریح اقدامات این نهاد در حوزه تأمین امنیت فضای مجازی پرداخت. او با اشاره به وظایف پلیس فتا بر اساس ابلاغ شورای عالی فضای مجازی و دبیرخانه مرکز ملی، تأکید کرد که این نهاد مسئول تأمین امنیت فضای مجازی در حوزه‌های کسب‌وکار‌های عمومی و جامعه است.

رئیس پلیس فتا گفت: در سال‌های اخیر اقدامات گسترده‌ای در زمینه تاب‌آوری و ارتقای امنیت زیرساخت‌های کسب‌وکار‌ها انجام شده است. این کسب‌وکار‌ها به دلیل ارائه خدمت به مردم، کلان‌داده‌ها و دارایی‌های مردم را در اختیار دارند و شامل حوزه‌هایی مانند حمل‌ونقل، بازار‌های آنلاین و سایر خدمات سایبری هستند.

با توجه به اینکه بیش از ۷۰ درصد نیاز‌های مردم از طریق فضای سایبری تأمین می‌شود، امنیت این فضا تأثیر مستقیمی بر اقتصاد دیجیتال کشور دارد. پلیس فتا جلسات تخصصی، بازدید‌های میدانی و تدوین دستورالعمل‌های مبتنی بر استاندارد‌های بین‌المللی را در دستور کار قرار داده است.

سردار مجید یکی از راهبرد‌های اصلی فراجا و پلیس فتا را استفاده از ظرفیت داخلی متخصصین امنیت برای توزیع امنیت در سطح کشور دانست و گفت: همکاری با بخش خصوصی و متخصصان امنیتی، امکان تأمین امنیت گسترده‌تر را فراهم کرده است.

در همین راستا، پلیس فتا اقدام به برگزاری رویداد‌هایی کرده که در سطح بین‌المللی هم رایج هستند. در این رویدادها، متخصصین حوزه‌هایی مثل بانکداری، پیام‌رسان‌ها و کسب‌وکار‌ها حضور یافته و آسیب‌پذیری‌های خود را شناسایی می‌کنند.

رئیس پلیس فتا افزود: این رویداد‌ها علاوه بر شناسایی آسیب‌پذیری‌ها، آورده‌های آموزشی و انتقال تجربه برای متخصصین امنیت شبکه، برنامه‌نویسان و مدیران امنیت دارند. تجارب حاصل از این رویداد‌ها در اسناد امنیت سایبری منعکس شده و به‌عنوان دستورالعمل در اختیار سایر حوزه‌ها قرار می‌گیرد.

در خصوص سامانه‌های خدمت‌رسان به مردم، سردار مجید تأکید کرد که این رویداد‌ها به شناسایی آسیب‌های درون شبکه کمک کرده و از سوءاستفاده مهاجمان جلوگیری می‌کنند. حملاتی مانند داس (DoS)، تخریب اطلاعات، نشت داده‌ها و اختلال در خدمات از جمله تهدیدات شناسایی‌شده هستند.

رئیس پلیس فتا اضافه کرد که این اقدامات باید به سایر حوزه‌ها هم تسری یابد تا تاب‌آوری ملی افزایش یابد و ادبیات جدیدی در حوزه امنیت سایبری شکل گیرد.

سردار مجید در پاسخ به این سؤال که آیا این رویداد‌ها نوعی واکسیناسیون سایبری محسوب می‌شوند، گفت: امنیت در حوزه آی‌تی نسبی است در حالی که واکسیناسیون سطح خیلی بالایی از ایمنی را ایجاد می‌کند، بنابراین نمی‌توان این تعبیر را به آن اطلاق کرد. اما این رویداد‌ها نقش مهمی در افزایش توانمندی و امنیت سایبری دارند.

رئیس پلیس فتا درباره مشارکت نهاد‌ها و اپلیکیشن‌ها در این رویداد‌ها گفت: این برنامه‌ها داوطلبانه هستند و سکو‌هایی که جسارت دارند، خود را در معرض آزمون قرار می‌دهند. سال گذشته رویدادی مشابه برگزار شد و امسال شاهد افزایش سه‌برابری متقاضیان بودیم.

علاوه بر رویداد‌های داوطلبانه، پلیس فتا چارچوب‌ها و شاخص‌های استاندارد امنیتی را نیز اعلام کرده و دستورالعمل‌هایی مانند اسناد BCP و DRP را به کسب‌وکار‌ها ابلاغ کرده است. این اسناد برای ادامه خدمت و بازگشت به وضعیت اولیه در صورت بروز مشکل تدوین شده‌اند.

رئیس پلیس فتا توصیه کرد که کاربران توصیه‌های پلیس فتا را جدی بگیرند. به گفته او، مهم‌ترین نکته در فضای سایبری، پنهان بودن هویت است که می‌تواند منشأ بسیاری از مشکلات باشد.

در پایان، سردار مجید درباره آخرین وضعیت سند نظام انتظامی در فضای مجازی که از اقدامات کلان ۳۹ گانه سند راهبردی فضای مجازی است گفت: سند اولیه تهیه شده و حدود یک ماه پیش آخرین بازنگری آن به مرکز ملی ارسال شده است. اکنون منتظر جلسه تخصصی برای تعیین تکلیف نهایی هستیم.