بزرگترین انجمن رایانه‌ای دنیا خواستار تعلیق فناوری تشخیص چهره شد

/در , , , /توسط
بزرگترین انجمن رایانه‌ای دنیا که بیش از صد هزار دانشجو و متخصص علوم مختلف رایانه در آن عضویت دارند، خواستار عدم استفاده دولت‌ها و بخش خصوصی از فناوری تشخیص چهره شد.
 
 به نقل از ان بی سی نیوز، انجمن ماشین‌های حسابگر که قدیمی‌ترین انجمن علمی و فنی و آموزشی در رشته کامپیوتر در جهان بوده و در سال ۱۹۴۷ تأسیس شده هر سال جایزه علمی معتبر تورینگ را نیز اعطا می‌کند.
 
این انجمن رشد حرفه‌ای تعداد اعضایش را با فراهم کردن فرصت‌ها برای یادگیری مادام‌العمر، توسعه حرفه‌ای و شبکه ارتباطی حرفه‌ای پشتیبانی می‌کند. مقر این انجمن آموزشی بین‌المللی در نیویورک بوده و دارای ۱۷۰ شعبه محلی نیز هست.
 
انجمن مذکور در بیانیه روز سه شنبه خود تصریح کرده که فناوری‌های کنترل و نظارت اغلب به شکلی غرض ورزانه مورد استفاده قرار می‌گیرند و لذا استفاده از آنها موجب آسیب دیدن برخی گروه‌های آسیب پذیر و محروم در جامعه می‌شود. از جمله این گروه‌ها می‌توان به اقلیت‌های قومی، نژادی و جنسیتی اشاره کرد.
 
در بخش دیگری از بیانیه یادشده که در کمیته سیاست گذاری فناوری انجمن مذکور تهیه شده، آمده است: فناوری یادشده بسته به نحوه استفاده می‌تواند مفید یا مضر باشد. ولی سواستفاده از آن باعث به خطرافتادن حقوق بشر و حقوق قانونی افراد و نقض حریم شخصی آنها و زیر سوال رفتن عدالت و آزادی‌های شخصی خواهد شد. از همین رو سیاست گذاران باید از تعلیق استفاده از این فناوری تا زمان تعیین استانداردهای دقیق، عادلانه و مسئولانه حمایت کنند.

مشاغل کوچک بیشتر در معرض سرقت اطلاعات هستند

/در , , , , , /توسط
نتایج یک بررسی علمی نشان می‌دهد هکرها علاقه زیادی به حمله به آدرس‌های ایمیل متعلق به کسب و کارهای کوچک دارند.
 
 
 
 به نقل از آسین ایج، هکرها سرقت اطلاعات از ایمیل شرکت‌های کوچک و تا حدی متوسط را به حمله به ایمیل‌های شرکت‌های بزرگ ترجیح می‌دهند. زیرا شرکت‌های کوچک و متوسط معمولاً از سرویس‌های رایگان ایمیل استفاده می‌کنند و دامنه اختصاصی و خاص خود را به این منظور طراحی نمی‌کنند.
 
تحقیقات پلیس هند در مورد جرایم سایبری در این کشور نشان می‌دهد تلاش برای نفوذ به آدرس‌های ایمیل متعلق به کسب و کارها در این کشور روز به روز در حال افزایش است و دامنه‌های رایگان و عمومی که توسط کسب و کارها مورد استفاده قرار می‌گیرند بیشتر از دامنه‌های اختصاصی شرکت‌ها در معرض خطر هستند. زیرا دامنه‌های اختصاصی ایمیل امنیت بیشتری دارند.
 
در عین حال کسب و کارهای کوچک و متوسط از بودجه کافی برای اختصاص آدرس ایمیل برخوردار نیستند و از همین رو به استفاده از خدمات عمومی و رایگان ایمیل روی می‌آورند و از همین طریق امنیت خود را به خطر می‌اندازند.
 
حملات یادشده معمولاً با هدف سرقت اطلاعات مالی و بانکی صاحبان کسب و کارها صورت می‌گیرد و گاهی منجر به افشای داده‌های شرکت‌ها و افراد ثالث نیز می‌شود. لذا ضروری است شرکت‌های کوچک و متوسط نیز با صرف هزینه‌ای اندک از سرویس‌های ایمیل اختصاصی خود استفاده کنندمشاغل کوچک بیشتر در معرض سرقت اطلاعات هستند
مشاغل کوچک بیشتر در معرض سرقت اطلاعات هستند
نتایج یک بررسی علمی نشان می‌دهد هکرها علاقه زیادی به حمله به آدرس‌های ایمیل متعلق به کسب و کارهای کوچک دارند.
 
به گزارش خبرگزاری مهر به نقل از آسین ایج، هکرها سرقت اطلاعات از ایمیل شرکت‌های کوچک و تا حدی متوسط را به حمله به ایمیل‌های شرکت‌های بزرگ ترجیح می‌دهند. زیرا شرکت‌های کوچک و متوسط معمولاً از سرویس‌های رایگان ایمیل استفاده می‌کنند و دامنه اختصاصی و خاص خود را به این منظور طراحی نمی‌کنند.
 
تحقیقات پلیس هند در مورد جرایم سایبری در این کشور نشان می‌دهد تلاش برای نفوذ به آدرس‌های ایمیل متعلق به کسب و کارها در این کشور روز به روز در حال افزایش است و دامنه‌های رایگان و عمومی که توسط کسب و کارها مورد استفاده قرار می‌گیرند بیشتر از دامنه‌های اختصاصی شرکت‌ها در معرض خطر هستند. زیرا دامنه‌های اختصاصی ایمیل امنیت بیشتری دارند.
 
در عین حال کسب و کارهای کوچک و متوسط از بودجه کافی برای اختصاص آدرس ایمیل برخوردار نیستند و از همین رو به استفاده از خدمات عمومی و رایگان ایمیل روی می‌آورند و از همین طریق امنیت خود را به خطر می‌اندازند.
 
حملات یادشده معمولاً با هدف سرقت اطلاعات مالی و بانکی صاحبان کسب و کارها صورت می‌گیرد و گاهی منجر به افشای داده‌های شرکت‌ها و افراد ثالث نیز می‌شود. لذا ضروری است شرکت‌های کوچک و متوسط نیز با صرف هزینه‌ای اندک از سرویس‌های ایمیل اختصاصی خود استفاده کنند.

نرم افزار بازنشسته امنیت صدها هزار فروشگاه آنلاین را تهدید می‌کند

/در , , , , , /توسط
 
 
 
سه شرکت ادوبی، مسترکارت و ویزا در مورد خطرات استفاده فروشگاه‌های آنلاین از یک نرم افزار در شرف بازنشستگی هشدار دادند.
 
 به نقل از زد دی نت، حدود ۱۱۰ هزار فروشگاه آنلاین در سراسر جهان هنوز از نرم افزار Magento ۱.x CMS برای خدمات رسانی به مشتریان استفاده می‌کنند و عدم عرضه وصله های امنیتی برای این نرم افزار در آینده نزدیک می‌تواند موجب سرقت اطلاعات میلیون‌ها مشتری این فروشگاه‌ها شود.
 
این نرم افزار که یک پلتفرم مدیریت محتوا است از تاریخ ۳۰ ژوئن بازنشسته می‌شود و شرکت ادوبی سازنده آن اعلام کرده که دیگر وصله های امنیتی به روزرسان Magento ۱.x را عرضه نمی‌کند.
 
لذا فروشگاه‌های آنلاین باید به سرعت به نسخه جدید و دوم این پلتفرم مهاجرت کنند تا از خطرات ناشی از حمله‌های هکری در امان باشند. مهاجمان سایبری در سه سال گذشته بارها از حفره‌های امنیتی Magento ۱.x برای نفوذ به فروشگاه‌های آنلاین و سرقت اطلاعات کارت‌های اعتباری سو استفاده کرده‌اند.

آسیب‌پذیری در آنتی‌ویروس BIT DEFENDER

/در , , , , /توسط
به تازگی یک آسیب‌پذیری در آنتی‌ویروس Bit Defenderمشاهده شده است که به واسطه آن، هکرها می‌توانند کدهای مخرب خود را از راه دور اجرا کنند. این آسیب‌پذیری با شناسه "CVE-2020–8102"، نسخه بروزرسانی اخیر آنتی‌ویروس Bit Defenderرا تحت‌تأثیر قرار داده است. علاوه براین، محققان مدعی هستند که این آسیب‌پذیری اثرات خطرناک و قدرتمندی را به دنبال دارد چراکه آنتی‌ویروسی را مورد حمله قرار داده است، که معمولا توسط کاربران مختلفی برای حفاظت از دستگاه‌های خود استفاده می‌‌شود. این آنتی­ ویروس در بین کاربران ایرانی نیز محبوبیت زیادی دارد و لازم است که کاربران این آنتی ­ویروس نسبت به آسیب ­پذیری کشف شده آگاهی کامل داشته و نسبت بروزرسانی آن اقدام نمایند. جهت مطالعه بیشتر در خصوص آسیب پذیری ذکر شده اینجا کلیک کنید.
 

سناتورهای آمریکایی به دنبال تسهیل دسترسی به داده‌های رمزگذاری شده

/در , , , , , /توسط
 
 
 
سه تن از سناتورهای جمهوری خواه در سنای آمریکا به دنبال تصویب طرحی هستند که بر مبنای آن دسترسی به داده‌های رمزگذاری شده دیجیتال با حکم دادگاه به سادگی ممکن می‌شود.
 
 به نقل از زد دی نت، سناتورهای یادشده که عضو کمیته قضائی سنای آمریکا هستند می‌گویند در حال حاضر پلیس و دستگاه‌های اطلاعاتی آمریکا برای رمزگشایی از داده‌های رمزگذاری شده در فضای دیجیتال با چالش‌هایی مواجه هستند و طرح جدید در صورت تصویب شدن این مشکلات را برطرف می‌کند.
 
طرح یادشده که دسترسی قانونی به داده‌های رمزگذاری شده نام گرفته، شرکت‌های ارائه دهنده خدمات اینترنت و سازندگان انواع وسایل الکترونیکی را موظف می‌کند تا در صورت دریافت حکم دادگاه به سرعت داده‌های رمزگذاری شده را رمزگشایی کرده و محتوای آنها را در اختیار مقامات قضائی قرار دهند.
 
در این طرح تصریح شده شرکت‌های فناوری به طور عمدی محصولات خود را به گونه‌ای طراحی می‌کنند که تنها کاربران آنها بتوانند به محتوای ذخیره شده دسترسی یابند و این مساله به نفع مجرمان تمام می‌شود. بنابراین شرکت‌های فناوری تنها با صدور حکم دادگاه باید محتوای رمزگذاری شده گوشی‌ها، تبلت‌ها، رایانه‌ها و غیره را افشا کنند.
 
سناتورهای حامی این طرح مدعی شده‌اند تروریست‌ها و جنایتکاران تا به حال بارها از قابلیت رمزگذاری داده‌های گوشی‌ها، اپلیکیشن‌ها و غیره برای مخفی کاری استفاده کرده‌اند و این روند باید متوقف شود.
 
در عین حال مدافعان آزادی‌های مدنی در آمریکا بر این باورند که ارائه این طرح با هدف کاهش امنیت و نقض حریم شخصی همه مردم به بهانه حفظ امنیت افراد صورت می‌گیرد.

ماهواره کوانتومی چین رمز عبور ضدهک به زمین فرستاد

/در , , , , , /توسط
گروهی از محققان چینی از ماهواره میکیوس این کشور برای راه اندازی یک شبکه کوانتومی و ارسال کلمات عبور غیرقابل هک به کره زمین استفاده کردند.
 
به نقل از سی جی تی ان، ماهواره یادشده در فاصله ۱۱۲۰ کیلومتری از زمین قرار دارد و با استفاده از آن برای ارسال کلمات عبور غیرقابل هک می‌توان امیدوار بود که این شیوه جایگزین روش قدیمی بهره گیری از فناوری کوانتومی مبتنی بر کابل‌های فیبر نوری شود.
 
در قالب این روش دو عکس برای ایستگاه زمینی کنترل کننده ماهواره مذکور در چین ارسال شدند و رمزگذاری غیرقابل هک آنها موجب خرسندی دانشمندان شده است.
 
مزیت مهم استفاده از این روش آن است که در صورت تلاش هکرها برای سرقت کلمات عبور کوانتومی، سیستم یادشده به طور خودکار کلمات عبور مورد استفاده را تغییر داده و کلمات عبور تازه ای را جایگزین می‌سازد. همچنین در صورت به مقصد رسیدن یک تک عکس و نه هر دو عکس در کنار یکدیگر به طور قطع هکرها توانسته‌اند به آنها دسترسی یابند.
 
مهم‌ترین نقطه ضعف این روش، سرعت پایین آن در مقایسه با شبکه‌های نسل چهارم است که به تنها ۰.۱۲ بیت در ثانیه می‌رسد. بنابراین انتقال یک کلمه عبور ده کاراکتری از این طریق حدود ۱۱ دقیقه به طول می‌انجامد. البته محققان امیدوارند در آینده بر این چالش هم غلبه کنند.

قانون جدید آلمان برای مبارزه با نفرت پراکنی در فضای مجازی

/در , , , , , /توسط
در آلمان قانونی برای مبارزه با نفرت پراکنی آنلاین تصویب شده که به موجب آن شرکت های فناوری ملزم هستند محتوای غیرقانونی و مشکوک را به سازمان جنایی فدرال آلمان ارجاع دهند.
 
 به نقل از انگجت، آلمان در حال حاضر قوانینی درباره نفرت پراکنی در فضای آنلاین وضع کرده است. اما به نظر می رسد قوانین سختگیرانه تری در راه است.
 
روز پنج شنبه دولت فدرال این کشور ماده قانونی را تصویب کرده که به موجب آن شرکت هایی مانند توئیتر و فیس بوک ملزم هستند محتوای غیر قانونی و مشکوک را به سازمان جنایی فدرال آلمان ارجاع دهند. همچنین این قانون شرکت ها را ملزم می کند تا برخی اطلاعات محرمانه پست از جمله IP آدرس آن را  در اختیار این سازمان قرار دهند.
 
این ماده بندی از قانون اجرایی شبکه(NetzDG ) است. پیش از این قانون مذکور شرکت های فناوری را ملزم کرده بود تا محتوایی که احتمالا غیر قانونی است را حذف کنند. 
 
البته پشتیبانان حریم شخصی دیدگاهی انتقادی نسبت به وضع ماده قانونی جدید دارند. به اعتقاد آنان چنین قانونی شرکت های خصوصی را وادار می کند در ساخت مخزنی از اطلاعات شخصی افراد به پلیس کمک کنند. علاوه بر آن الزام انتقال اطلاعات شخصی افراد به پلیس نیز نگران کننده است.
 
NetzDG بخشی از تلاش گسترده آلمان برای مقابله با نفرت پراکنی آنلاین است. دولت آلمان تصمیم دارد اصلاحات وسیع تری در این قانون ایجاد کند تا شفافیت آن بیشتر شود.

دردسر سرقت اطلاعات با نرم‌افزارهای جعلی

/در , , , /توسط
مجرمان سایبری سعی دارند با جلب اعتماد کاربران و ترغیب آنها به نصب نرم‌افزارهای جعلی و مخرب، به اطلاعات هویتی و خصوصی کاربران دسترسی پیدا کنند.
 
 اپلیکیشن‌هایی با اهداف خاص می‌تواند توسط هکرها طراحی شود و در شبکه‌های اجتماعی با نام‌های تحریک‌آمیز و اغواکننده به اشتراک گذاشته شود که حاوی یک بدافزار باشند و با باز کردن آنها امکان افشای اطلاعات شما وجود دارد. همچنین ارسال یک ایمیل آلوده یا جعلی بسیار ساده و بدون دردسر است و یک مهاجم به‌سادگی می‌تواند اقدام به ارسال یک ایمیل آلوده کند.
 
درنتیجه اگر با یک ایمیل تحریک‌آمیز مواجه شدید، موارد امنیتی را مدنظر داشته باشید. کارشناسان به کاربران توصیه می‌کنند که از باز کردن و دانلود هرگونه برنامه مشکوک در شبکه‌های اجتماعی و سایت‌های غیرمعتبر جلوگیری کنند. همچنین توصیه می‌شود آنتی ویروس‌های خود را به‌روز کنند تا هنگام ورود اینگونه نرم‌افزارهای جعلی به سیستم توسط آنتی‌ویروس شناسایی شود.
 
همان‌طور که پلیس فتا هشدار داده، برخی مجرمان سایبری با تبلیغات جذاب و اغواکننده در فضای مجازی و شبکه‌های اجتماعی اقدام به تبلیغ و ارایه نرم‌افزارهای به‌ظاهر کاربردی می‌کنند در حالی که قصد آنها جاسوسی و جمع‌آوری اطلاعات با استفاده از همان اپلیکیشن‌هاست. مجرمان سایبری سعی دارند با جلب اعتماد کاربران و ترغیب آنها به نصب نرم‌افزارهای مورد نظرشان به اهداف مجرمانه خود یعنی دسترسی به اطلاعات هویتی و خصوصی کاربران برسند.
 
بنابراین کاربران برای خرید و نصب نرم‌افزار در گوشی، تبلت، لپ‌تاپ و سیستم‌های خانگی حتما از سایت‌ها و نشان‌گاه‌های معتبر و رسمی اقدام و از نصب نرم‌افزارهای غیرضروری از منابع نامعتبر خودداری کنند. همچنین درصورتی‌که برای نصب نرم‌افزار به فروشگاه‌های ارایه‌دهنده خدمات گوشی و رایانه مراجعه می‌کنند، از معتبر بودن فروشگاه و دارا بودن پروانه کسب آن مطمئن شوند.
 
البته نصب برنامه‌های نامعتبر و نرم‌افزارهای مخرب از فروشگاه‌هایی مانند گوگل‌پلی هم امکان‌پذیر است. همان‌طور که پیش از این، جعل نرم‌افزارهای امنیتی در ‌گوگل‌پلی توسط نویسندگان بدافزار، منجر شده بود کاربران اطلاعات خود را به این برنامه‌های مخرب بدهند که در نهایت گوگل پس از هشدار کارشناسان امنیتی، اقدام به حذف این برنامه‌های مخرب کرد.
 
از دیگر اقدامات امنیتی که لازم است افراد برای جلوگیری از هجوم هکرها و کلاهبرداران انجام دهند این است که در سیستم خود آنتی‌ویروس مطمئن نصب و مرتب به به‌روزرسانی آن اقدام کنند. هنگام نصب نرم‌افزار حتما به مجوزهای دسترسی که از طرف برنام درخواست می‌شود، دقت کنند و از نصب نرم‌افزارهایی که مجوزهای دسترسی غیرمنطقی تقاضا می‌کند، خودداری کنند. همچنین اگر گمان می‌کنند سیستم‌شان به نرم‌افزار جاسوسی آلوده شده، می‌توانند با بازگردان سیستم به تنظیمات کارخانه، دسترسی نرم‌افزارهای جاسوسی را از بین ببرند.
 

جهرمی مطرح کرد: هر دستگاهی مسئول صیانت از اطلاعات خودش است

/در , , , , /توسط
وزیر ارتباطات و فناوری اطلاعات با بیان اینکه مسئولیت نظارت در برابر حملات سایبری تقسیم بندی شده است، گفت: از سوی دیگر نیز باید دستگاه‌ها اهتمام بیشتری کنند.
 
محمدجواد آذری جهرمی در خصوص افشای اطلاعات برخی سازمان‌ها و اقدامات وزارت ارتباطات در راستای صیانت از این اطلاعات اظهار کرد: در شبکه ملی اطلاعات شرکت‌ها و نهادهای مختلف فعالیت می‌کنند و طبق سند امنیتی که در شورایعالی فضای مجازی برای امنیت و صیانت از اطلاعات سازمان‌ها به تصویب رسیده هر دستگاهی در لایه اول موظف به حفظ امنیت اطلاعات دستگاه خودش است.
 
وی افزود: به عنوان مثال، مسئولیت اطلاعاتی که در وزارت نیرو میزبانی می‌شود با خودش است؛ مسئولیت امنیت اطلاعاتی که در وزارت اقتصاد است با خود وزارت اقتصاد است و اطلاعاتی که در بخش خصوصی نگهداری می‌شود نیز مسئولیت نگهداری آن اطلاعات با بخش خصوصی است.
 
تقسیم بندی مسئولیت نظارت در برابر حملات سایبری
 
وزیر ارتباطات خاطر نشان کرد: وقتی حمله سایبری صورت گرفت، دسته بندی‌هایی وجود دارد؛ مسئولیت رسیدگی به حملات سایبری در مراکز حساس و زیرساخت‌های حیاتی کشور با وزارت اطلاعات است؛ مسئولیت رسیدگی به حملات سایبری سازمان‌های دولتی غیر حساس با وزارت ارتباطات است و مسئولیت رسیدگی به کسب و کارها با پلیس فتا است.
 
جهرمی درباره دلایل اصلی حملات سایبری گفت: اول اینکه دستگاه‌هایی که مسئول حفظ اطلاعات هستند اهتمام به مسئله امنیت ندارند؛ آیا اینها نباید رها باشند؛ خیر. بلکه باید دستگاه ناظر به این درز اطلاعات رسیدگی کند.
 
وزیر ارتباطات و فناوری اطلاعات با تاکید بر اینکه دستگاه‌های ناظر بر امنیت اطلاعات باید مراکز حساس و حیاتی کشور، سازمان‌های دولتی و بخش‌های خصوصی را پایش مستمر کنند، گفت: اگر وزارت اطلاعات، وزارت ارتباطات و پلیس فتا دیدند امنیت یک بخش دچار خدشه شده باید تذکر بدهند؛ ما و دستگاه‌های ناظر، مسئول نظارت بر دستگاه‌ها هستیم که پروتکل‌ها را رعایت کنند.
 
به گفته وی، هم باید دستگاه‌ها اهتمام بیشتر کنند هم ناظران کار بایستی پروتکل‌ها را رعایت کنند.
 
 

فعالیت ۱۱ مرکز امداد رایانه ای در دانشگاههای کشور

/در , , , , /توسط
یک مقام مسئول در پژوهشکده امنیت فناوری اطلاعات گفت: بیش از ۱۱ مرکز آپای دانشگاهی (مراکز آگاهی رسانی، پشتیبانی و امداد رایانه ای) در کشور فعال هستند.
 
به گزارش خبرگزاری مهر به نقل از پژوهشگاه ارتباطات و فناوری اطلاعات، مژگان ملایی سنگلجی مدیرگروه ارزیابی امنیت شبکه و سامانه‌های پژوهشکده امنیت فاوا با اشاره به تشریح فعالیت‌های گروه ارزیابی امنیت شبکه، ایجاد و فعال‎‌سازی بیش از ۱۱ مرکز آپای دانشگاهی را ثمره فعالیت این پژوهشکده عنوان کرد.
 
وی گفت: گروه ارزیابی امنیت شبکه و سامانه‌های پژوهشکده امنیت فاوا در ابتدا با عنوان امنیت جامعه اطلاعاتی به فعالیت می‌پرداخته که یکی از گروه‌های سه‌گانه پژوهشکده امنیت به شمار می رود و با بیش از ۱۲ سال فعالیت مستمر در قلمروهای کاری فراتر از عنوان گروه به فعالیت می‌پردازد.
 
ملایی با اشاره به فعالیت ۵ سال نخست این گروه، گفت: دوره ۵ ساله اولیه فعالیت گروه ارزیابی امنیت شبکه و سامانه‌ها، حول محورهای اقتصاد و بازار افتا و نیز تدوین الزامات، مقوله رگولاتوری امنیت و طراحی و ساماندهی مراکز آگاهی رسانی، پشتیبانی و امداد (آپا) در سطح مراکز دانشگاهی کشور اختصاص داشته است.
 
وی ادامه داد: ایجاد و فعال‎‌سازی بیش از ۱۱ مرکز آپای دانشگاهی که امروزه بخش زیادی از فعالیت‌های پشتیبانی مرکز ماهر سازمان فناوری اطلاعات را ارائه می‌دهند، از عمده فعالیت‌های این گروه محسوب می‌شود.
 
ملایی با بیان اینکه این گروه طی سال‌های اخیر حوزه فعالیت خود را به سمت موارد جدیدی برده است، خاطرنشان کرد: بر این اساس گروه ارزیابی امنیت شبکه و سامانه‌ها طی یک بازه پنج ساله روی طرح‌های کلان راهبردی افتا در زمینه‌های اعتبارسنجی عرضه‌کنندگان محصولات و خدمات افتا، نظام محرمانگی، راه‌اندازی مراکز رسیدگی و واکنش سریع به رخدادهای امنیتی، تدوین برنامه‌های کلان وزارت و سازمان‌های تابعه در حوزه امنیت و همچنین تدوین نقشه راه امنیت در حوزه ICT به فعالیت پرداخته است.
 
به گفته وی، انباشت نیروهای متخصص بین رشته‌ای در حوزه امنیت، امکان انجام پروژه‌های ملی امنیت با موضوعات غیرفنی را تسهیل کرده است.
 
مدیرگروه ارزیابی امنیت شبکه و سامانه‌های پژوهشکده امنیت فاوا تصریح کرد: در این راستا گروه ارزیابی امنیت شبکه و سامانه‌‎ها طی چند سال گذشته نسبت به اجرای پروژه‌های کلان ملی در تعامل با نهادهای سیاست‌گذار اقدام کرده که تدوین الزامات صدور پروانه عرضه‌کنندگان خدمات امنیتی مدیریت شده (MSSP) با سازمان تنظیم مقررات و ارتباطات رادیویی و نیز تدوین الزامات کلان امنیتی برای عرضه‌کنندگان و دریافت‌کنندگان خدمات ابری با مرکز ملی فضای مجازی از عمده این موارد هستند.