به گزارش گروه اجتماعی خبرگزاری دانشجو به نقل از روابط عمومی سازمان فناوری اطلاعات و ارتباطات شهرداری تهران، عصر روز شنبه یازدهم تیرماه، اعضای هیات مدیره سازمان نظام صنفی رایانهای استان تهران، میزبان سرپرست و معاونان سازمان فاوای شهرداری تهران بودند تا در نشستی تخصصی، ابعاد چگونگی مقابله با عملیات نفوذ سایبری اخیر بررسی شود.
در این دیدار، حسین اسلامی رئیس هیات مدیره سازمان نظام صنفی رایانهای استان تهران گفت: در مدت اخیر شاهد وقوع چندین حمله سایبری به مراکز مهم بودهایم و با توجه به جایگاه سازمان نظام صنفی در حوزه نظام رایانهای کشور، نباید منتظر بمانیم تا آسیب دیگری رخ دهد بلکه باید با برگزاری پنل تخصصی به احیای بدنه کارشناسی در مواجهه با این اتفاقات بپردازیم.
اسلامی با تاکید بر اینکه بررسی ابعاد حمله سایبری و تجربه اخیر سازمان فاوای شهرداری تهران در کنترل این اتفاق، میتواند بسیاری مسائل را روشن کند، خواستار برگزاری یک همایش تخصصی با حمایت سازمان فاوای شهرداری تهران شد و افزود: باید از توان مجموعهها برای ارتقای زیرساخت امنیتی استفاده کنیم و از تجربهها در آموزش بهره بگیریم.
هادی محضرنیا، سرپرست سازمان فاوای شهرداری تهران نیز با تاکید بر اینکه «سازمان فاوا را بخشی از زیستبوم نظام صنفی رایانهای میدانیم»، خاطرنشانکرد: بررسی درسآموختههای مقابله با نفوذ سایبری به ارتقای زیرساخت امنیتی و شناسایی ضعفها کمک شایانی میکند از این رو آمادگی داریم تا با تائید نظامهای نظارتی، اطلاعات لازم را در خصوص این اتفاق با کارشناسان مطرح کرده و حتی با برپایی همایش، متخصصان را در برابر خرابکاریهای سایبری، آماده کنیم.
در این نشست هماندیشی، سرپرست سازمان فاوای شهرداری تهران با تشریح ابعاد عملیات نفوذ سایبری به شبکه شهرداری تهران گفت: بررسیهای تحلیلی حاکی از آن است که حتی اگر بهترین تجهیزات هم وجود داشته باشد باز هم هیچ سیستم نفوذناپذیری وجود ندارد؛ بنابراین در این شرایط بالابردن میزان توان فنی، شیوه نگهداشت صحیح شبکه و در نهایت آموزش کارشناسان است که میتواند تعیین کننده شرایط در جریان حملههای امنیتی در فضای سایبری باشد.
وی خاطرنشان کرد: وقوع این اتفاق سبب شد تا در تمامی بخشها، ضعفهای موجود را شناسایی کنیم و در این راستا در تلاشیم تا با آموزش نیروی انسانی و تامین تجهیزات، این تهدید را به فرصت تبدیل کنیم.
محضرنیا با تشریح دستورالعملهای افتا و پدافند غیرعامل در مواجهه با نفوذ سایبری گفت: ما بر اساس دستورالعملها پیش رفتیم و امروز نیز با توجه به تجربه پیشین به این نتیجه رسیدهایم که اکوسیستم نظام صنفی رایانهای باید در خصوص شاخصهای نیروی انسانی، تعیین اولویتها در حملات سایبری و در نهایت برگزاری مانورهای آمادهباش اقدام کند.
وی افزود: به واسطه حمله سایبری اخیر به سایتها و سامانههای شهرداری تهران، امروز سازمان فاوا تجربه گرانبهایی را در اختیار دارد که میتواند با طرح تخصصی آن در جمع کارشناسان، بسیاری از مسائل را آموزش داده و سطح امنیت سایبری را ارتقاء دهد و در این رابطه از برگزاری جلسات کارشناسی و همایش آموزشی حمایت میکنیم.
رضا اخلاقی نائب رییس کمیسیون افتا (امنیت فضای تبادل داده) نصر تهران نیز در این جلسه به اهمیت رتبهبندی پیمانکاران و شرکتهای طرف قرارداد در حوزه امنیت سایبری اشاره کرد و گفت: متاسفانه پیادهسازی مناقصه در حوزه امنیت سایبری سبب شده شرکتهای بزرگ که دارای بدنه کارشناسی فنی و زبدهای هستند از میدان رقابت خارج شده و شرکتهایکوچک با تامین حداقلها، پروژهای حوزه امنیت سایبری را انجام دهند در حالیکه روش رتبهبندی بایدتغییر کند و اولویتهای جدیدی مد نظر قرار داده شود.
اخلاقی خاطرنشان کرد: راهکارهای موجود در مواجهه با حمله هکری جواب نمیدهد و باید بتوانیم در وسط کار که از ابعاد حمله اطلاعات درستی بهدست آوردیم، جلوی آن را بگیریم که این مهم بدون داشتن اطلاعات فنی، آموزش و پایش دائمی میسر نیست و تنها با تکیه بر نیروی درون سازمانی نمیتوان به آن دست پیدا کرد، بلکه باید آنچه از چشم مغفول مانده را بررسی کرد که این به معنای در اختیار داشتن اطلاعات دقیق است.
مهرداد حقیقی معاون برنامهریزی و توسعه شهری سازمان فاوا نیز در این رابطه افزود: برای بهدستآوردن سناریوهای بهتر و بهبود چرخه عملکرد در فضای مدیریت پس از حادثه، باید برای آموزش در حوزه امنیت بیش از چیزی که اکنون وجود دارد، انرژی صرف شود و مانورهای متعدد آموزشی برگزار کنیم.
در ادامه علیرضا عابدینژاد عضو دیگر سازمان نظام رایانهای استان تهران نیز در این جلسه به موضوع خالی شدن سازمانها از کارشناسان خبره اشاره کرد و گفت: در حالی سرمایه انسانی آموزشدیده و باتجربه حرف اول را در نگهداشت امنیتی فضای سایبری میزنند که متاسفانه سازمانها بهدلیل عدم کنترل سطح درآمد، توان نگهداشت این نیروها را ندارند و این موضوع در زمان بحران خود را نشان میدهد که یک سازمان از وجود نیروهای درجه یک خالی شده است.
عابدینژاد با تاکید بر اینکه هر حمله سایبری باید ریشهیابی دقیقی شود، افزود: باید در نظر داشت که بسیاری از وجوه حملههای سایبری مشترک است و بررسی ابعاد یک حادثه، شناسایی معضلات و در نهایت آموزش کارشناسان میتواند نگهداشت امنیتی سازمانها کمک کرده و حتی این تجارب میتواند در نگارش دستورالعملهای ضروری برای آئیننامههای جدید با هدف ایجاد امنیت بهتر در فضای سایبری از این تجربیات استفاده کرد.
محمدرضا قلعهنوی عضو هیات مدیره نصر تهران و رئیس رسته خدمات فناوری اطلاعات نیز بر اهمیت طراحی و پیاده سازی مطلوب و اجرای صحیح استانداردها و فرآیند مدیریت خدمات فناوری اطلاعات و دانش در سازمانها تاکید کرد و افزود: علاوه بر ارائه آموزشهای تخصصی باید آموزشهای عمومی امنیت برای کارکنان سازمانها به طور دورهای برگزار گردد. همچنین میبایست از این قبیل رخدادها یک الگوی مشخص ایجاد و در قالب یک فرهنگ سازمانی اشاعه نمود به نحوی که در بازههای کوتاه سه ماهه وضعیت آخرین اقدامات بهبود و اصلاحی پس از وقوع رخداد ارزیابی و گزارش گردد و مشتریان و ذی نفعان بیرونی سازمان نیز از تغییرات و اصلاحات صورت گرفته اطلاع وآگاهی یابند.
رضا واحدیفر معاون شبکه و امنیت سازمان فاوا نیز که در این جلسه شرکت داشت با قابلدفاع خواندن توپولوژی فاوا در بررسی مشکل، تشخیص سریع و رسیدگی به آن، گفت: واکنش ما به حمله سایبری خوب بود و BCR/DPR (طرح تداوم کارکرد و برنامه بازیابی از بحران) موجود بود، اما واقعیت آن است که برای مواجهه با اتفاقی در این سطح، کافی نبود.
واحدیفر ارتقای سطح نیروی انسانی و تجهیزات و زیرساخت را نیز از عوامل مهم در مواجهه با حملههای سایبری دانست و گفت: در حال بررسی عوامل موثر در این حادثه برای اصلاح و بهبود برنامهها هستیم.
گفتنی است یکی از چالشهای مورد بررسی در این جلسه موضوع نحوه اطلاعرسانی اخبار مقابله با عملیات نفوذ در سایتهای شهرداری تهران و حواشی آن بود که توسط رضا قربانی عضو هیات مدیره نصر تهران و مرتضی علایییگانه مدیر روابط عمومی سازمان فاوای شهرداری تهران بررسی شد.