به نقل از سازمان فناوری اطلاعات ایران، حسین مومنی، معاون امنیت فضای تولید و تبادل اطلاعات این سازمان، در همایش «نظام اطلاعرسانی حوادث سایبری» بر ضرورت پاسخگویی شفاف و بهموقع در برابر رخدادهای امنیتی تأکید کرد و از تدوین آییننامهای جامع برای نظاممند کردن اطلاعرسانی خبر داد.
این همایش با همکاری سازمان فناوری اطلاعات و مرکز ملی فضای مجازی برگزار شده و به گفته مومنی، چارچوبی مدون برای نحوه اعلام و مدیریت اخبار مربوط به حوادث سایبری در اختیار دستگاهها قرار گرفته است.
اطلاعرسانی رسمی؛ خط مقدم حفظ اعتماد
مومنی معتقد است اطلاعرسانی دقیق و بهموقع، هم در سطح فنی و هم در سطح افکار عمومی، به تقویت اعتماد کمک میکند. به گفته او، در نبود روایت رسمی، اخبار از مسیرهای غیررسمی منتشر میشوند و همین مسئله میتواند مدیریت حادثه را پیچیدهتر کند و هزینههای reputational برای دستگاهها به همراه داشته باشد.
او تأکید کرد تصمیمگیری درباره اعلام یا عدم اعلام یک حادثه سایبری، مرحلهای حساس است؛ چراکه عدم انتشار رسمی میتواند به انتشار اطلاعات در فضای مجازی یا حتی دارکوب منجر شود. به همین دلیل، هماهنگی نزدیک میان دستگاهها و بهویژه وزارت ارتباطات بهعنوان نهاد هماهنگکننده، در کنار همکاری مدیران روابط عمومی و مدیران فناوری اطلاعات سازمانها، ضروری دانسته شد.
از فارنزیک تا تست نفوذ؛ بسته کامل خدمات امنیتی
معاون سازمان فناوری اطلاعات در بخش دیگری از سخنانش به خدمات ارائهشده توسط این معاونت اشاره کرد؛ خدماتی که شامل پاسخگویی به حوادث سایبری، مشاوره امنسازی، ارزیابی امنیتی بر اساس ماده ۱۰۳ قانون برنامه هفتم پیشرفت، خدمات فارنزیک، تست نفوذ، هانتینگ، خدمات ابری و مدیریت وصلههای امنیتی میشود.
به گفته او، همکاری دستگاههای اجرایی با ارزیابان امنیتی میتواند به ارتقای سطح تابآوری سایبری در کشور منجر شود؛ موضوعی که در شرایط افزایش تهدیدات دیجیتال، اهمیت دوچندان پیدا کرده است.
توسعه اپراتورهای امنیتی و نقش بخش خصوصی
مومنی از نهایی شدن دستورالعمل توسعه اپراتورهای امنیتی بر اساس ماده ۱۰۳ خبر داد و اعلام کرد فراخوان آن بهزودی منتشر خواهد شد. این اپراتورها قرار است به دستگاههایی که از نظر فنی یا مالی محدودیت دارند، خدمات امنیتی ارائه دهند.
او همچنین تدوین پروفایلهای حفاظتی و استانداردها و توسعه صنعت امنیت سایبری را از دیگر برنامههای در دستور کار عنوان کرد و بر نقش پررنگ بخش خصوصی در این حوزه تأکید داشت. به گفته او، با توجه به محدودیت منابع در دستگاههای اجرایی، تقویت شرکتهای خصوصی میتواند در تأمین نیروی انسانی متخصص، تولید محصولات بومی و ارائه خدمات امنیتی نقش کلیدی ایفا کند.
تمرکز بر تربیت نیروی متخصص
معاون سازمان فناوری اطلاعات در پایان به موضوع نیروی انسانی اشاره کرد و گفت کشور از ظرفیت قابلتوجهی در این حوزه برخوردار است، اما برای ورود مؤثر نیروها به بازار کار، نیاز به آموزشهای عملی و تجربه محیط واقعی وجود دارد. او از برنامهریزی مشترک با دانشگاهها، مراکز علمی و بخش خصوصی برای توانمندسازی متخصصان امنیت سایبری خبر داد؛ آموزشهایی که لایههای مختلف شناسایی، تشخیص، پاسخ و بازیابی حوادث را پوشش میدهد.
به این ترتیب، رویکرد جدید سازمان فناوری اطلاعات بر سه محور اصلی استوار است: اطلاعرسانی شفاف، توسعه زیرساختهای پاسخگویی و تقویت سرمایه انسانی؛ سه مؤلفهای که در کنار هم میتوانند مدیریت حوادث سایبری را از حالت واکنشی به مدلی نظاممند و پیشدستانه تبدیل کنند.
