هک، یکی از بزرگترین تهدیدات در دنیا به شمار میرود. امروزه دسترسی به اطلاعات دستگاههای دولتی، خصوصی و افراد حقیقی برای هکرها منبع درآمد و یا تهدیدات سیاسی به شمار میرود تا جایی که گاهی هکرها اطلاعات به دست آورده را در سایتهای پنهانی (دارک وب) با رقمهای بالا به سرویسهای جاسوسی یا کلاهبرداران به فروش میرسانند.
یکی از بخشهایی که در این حوزه موظف به حفظ امنیت اطلاعات میباشد سازمان فناوری اطلاعات است، محمد خوانساری رئیس سازمان فناوری اطلاعات و معاون وزیر ارتباطات در خصوص جدیدترین اقدامات صورت گرفته درخصوص امنیت سایبری، اظهار کرد: برنامه امنیت سایبری که سازمان فناوری اطلاعات اجرا میکند بر طبق تقسیم کار مرکز ملی فضای مجازی است، تمام تکالیفی که بر عهده ما قرار دارد را مرکز ملی مشخص میکند و از سوی دیگر متولی اجرای آن نیز از سوی مرکز ملی فضای مجازی تعیین میشود.
وی با بیان اینکه مرکز ملی فضای مجازی قرارگاه عملیاتی این حوزه است و مسئولیت سازمان فناوری اطلاعات طبق تصمیماتی که اتخاذ میکنند، مشخص میشود، تصریح کرد: برای جلوگیری از هک ابزارهایی وجود دارد که ما به دنبال توسعه آن هستیم ، به طور مثال مدیریت وصلههای حوزه امنیت یکی از موضوعات کلیدی است، یعنی پیش از این که دستگاه هک شود وصلههای امنیتی که سیستم یک سازمان را امن میکند بر روی سامانهها نصب شود.
خوانساری ادامه داد: یکی از اقدامات کلیدی و مهمی که ما در این مسیر با استناد به مجوزهای قانونی و همکاری مراکز آپا آغاز کردهایم این است که دستگاههایی که از طریق مدیریت وصله امنیتی ماهر مشترک میشوند به صورت خودکار و به فوریت وصلههایی که برای نرم افزارهای کاربردی و سیستم عاملهایی که بر روی دستگاههای کاری خود دارند، نصب شود.وی با بیان اینکه، این اقدام یک راهکار نسبتا جدید است که باعث پیشگیری از هک سازمانها و دستگاهها میشود، عنوان کرد: البته باید تاکید کنم این اقدام به معنای راهکاری مبتنی بر اتفاقی است که رخ داده باشد.
رئیس سازمان فناوری اطلاعات افزود: برای پیگیری از هک راهکارهای لازم را انجام دادهایم و در همین راستا هم در حال حاضر دستگاههای دولتی و 34 موسسه خصوصی مشترک داریم که طی 5 ماه گذشته شرایط لازم همچون اخذ مجوزها برای نصب سرورها را دریافت کردهاند و این اتصال باعث میشود که این دستگاهها از طریق پایگاههای داده و سرورها در حاشیه امنی حداقل از نوع شناخته شده تهدیدات قرار گیرند.خوانساری در توضیح تکمیلی خاطرنشان کرد: به محض اینکه هر اصلاح یا وصلهای برای رفع یک مشکل امنیتی اعلام عمومی شود مرکز ماهر با ابزارهایی که در اختیار دارد در آزمایشگاههای تخصصی بررسیهای لازم را انجام میدهد و بعد از دریافت تاییدیه در مراکزی که مشترک هستند در اعمال این وصلهها بر روی کامپیوترها، سرورها و گرههای کاربری خودشان تقسیم میشوند.
