جلسه هم اندیشی بررسی نسل جدید باج افزارهای پیشرفته با حضور کاشناسان بخش خصوصی و متولیان دولتی حوزه امنیت فضای تولید و تبادل اطلاعات( افتا) برگزار شد.
این جلسه به همت کمیسیون افتا سازمان و در واکنش به حملات اخیر باج افزارهای پیشرفته در فضای سایبری کشور، با حضور متولیان امر، مدیران و کارشناسان متخصص این حوزه عصر روز سه شنبه 26 اردیبهشت ماه در محل سازمان نظام صنفی رایانه ای تهران برگزار شد.
در این نشست، علاوه بر حضوراعضای هیات مدیره و کمیسیون افتا و پیش کسوتان صنف، متشکل ازمتخصصان، واردکنندگان و تولیدکنندگان حوزه امنیت فضای تولید و تبادل اطلاعات، سرهنگ طباطبایی، معاون فنی پلیس فتا به همراه معاونان و کارشناسان دادسرای جرائم رایانه ای و محسن اعظمی معاون صنعت و بومی سازی سازمان پدافند غیرعامل حضور یافتند تا به بررسی ابعاد حمله اخیر صورت گرفته در فضای سایبری و تحلیل راهکارهای مبارزه با این حملات بپردازند.
نمایندگان و فعالان حوزه واردات و تولید امنیت فضای تولید و تبادل اطلاعات در این جلسه ضمن برشمردن مشکلات حوزه افتا در کشور، راهکارها و پیشنهادات عملیاتی خود را با متولیان دولتی حاضر در جلسه مطرح کردند و به بحث و گفتگو پرداختند.
در این نشست تعاملی، معضلاتی همچون تعدد متولیان حوزه افتا در کشور، عدم ارتباط مسنجم میان متخصصان بخش خصوصی با این متولیان، عدم به اشتراک گذاری دانش و تحقیقات و مستندات حوزه افتا، نبود دستورالعمل های عملیاتی لازم برای آگاهی رسانی، مطلوب نبودن واکنشها نسبت به رخدادها و روشهای بهبود از سوی اعضای کمیسیون افتا به بحث و بررسی گذاشته شد.
واکنش مقابله ای جهان به باج افزار Wannacry مطلوب نبود
بهناز آریا، عضو هیات مدیره و مسئول کمیسیون افتا سازمان نظام صنفی رایانه ای تهران به تشریح اهداف برگزاری این نشست تخصصی پرداخت و گفت : با توجه به حمله اخیر باج افزار واناکرای که طی مدت کوتاهی توانست زیرساخت های بسیاری را در جهان قربانی خود کند اعضای کمیسیون افتا به عنوان نمایندگان صنفی این حوزه، تصمیم گرفتند تا با برگزاری این جلسه ، راه های تبدیل تهدید به فرصت را بررسی کنند.
آریا در ادامه جدیدترین آمار قربانیان این باج افزار در سطح جهان را مطرح کرد و حجم زیان های مالی و غیر مالی آن را برشمرد.
مسئول کمیسیون افتا سازمان نظام صنفی رایانه ای تهران تاکید کرد: متاسفانه واکنش ها برای مقابله با این باج افزار در ابعاد جهانی هم چندان مطلوب نبود و چه در بخش پیشگیری و چه در مقابله، سرعت و مقدار آلودگی زیاد بود.
او در خصوص حملات بعدی از سوی باج افزارها هشدار داد: قطعا باج افزارها در مراحل بعدی بسیار حرفه ای تر جهان را غافل گیر می کنند؛ بنابراین ضرورت دارد متولیان افتا در سراسر جهان، راهکارهای لازم برای اقدامات پیشگیرانه و همچنین مقابله با این پدیده ها را پیش بینی کنند.
آریا با طرح سوالاتی در زمینه وضعیت امنیت فضای تولید و تبادل اطلاعات در سطح کشور، به ابراز نگرانی نسبت به موضوع تعدد متولیان افتا در کشور و شفاف شدن نقش متخصصان بخش خصوصی برای حل چالش های امنیتی اشاره کرد.
مسئول کمیسیون افتا سازمان نظام صنفی رایانه ای تهران همچنین درخصوص انتظارات از مرکز ماهر سازمان فناوری اطلاعات ایران گفت: انتظار داریم مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای(ماهر) به عنوان یکی از متولیان اصلی در این رابطه اطلاعات و آمار لازم را در زمان مناسب ارائه کند و از توان متخصصین این حوزه استفاده بهینه کند.
او با انتقاد از اینکه متولیان دولتی افتا، از توانمندی شرکت های خصوصی برای حل معضلات به درستی بهره نمی برند، ادامه داد: متاسفانه با وجود اسناد مختلف از توان بخش خصوصی که هنگام دریافت مجوزهای متعدد از شرکت ها دریافت می شود، در زمان لازم از این توان کارشناسی استفاده نمی شود درحالیکه شرکتهای تخصصی و کارشناسان این حوزه آماده هرگونه همکاری هستند.
آریا در این رابطه ادامه داد: باج افزار اخیر یکی از نمونه های فراوان رخدادهایی ست که با گسترش فناوری هایی نظیر اینترنت اشیا، هر روز بیش از پیش با آن مواجه خواهیم بود.با برخوردهای لحظه ای و آتشنشانی، آینده نگران کننده خواهد بود پس باید به راهکارهای بلند مدت تخصصی، با برنامه ریزی موثر و عملیاتی و با مشارکت بخش دولتی و خصوصی فکر کرد.
پلیس فتا اطلاع رسانی ها را انجام داده بود
در این نشست تعاملی، سرهنگ طباطبایی، معاون فنی پلیس فتا به همراه معاونان و کارشناسان دادسرای جرائم رایانه ای به تشریح عملکرد پلیس فتا درارتباط با حملات این باج افزار پرداخت و تاکید کرد : مجموعه پلیس فتا پیش از وقوع حملات این باج افزار، اطلاع رسانی های لازم را به دستگاه های مختلف انجام داده بود.
او با بیان اینکه پلیس فتا آماده هرگونه همکاری با کمیسیون افتا سازمان نظام صنفی رایانه ای تهران است، ادامه داد: از کمیسیون افتا به عنوان نمایندگان بخش خصوصی این حوزه تقاضا می کنیم راهکارهای خود را در این زمینه اعلام کنند. این آمادگی در پلیس فتا وجود دارد که برای هم اندیشی های بیشتر به منظور ایمن تر شدن فضای مجازی کشور و یافتن راهکارهای لازم با این کمیسیون جلسات راهبردی و تخصصی برگزار کند.
سرهنگ طباطبایی در این خصوص ادامه داد: درحقیقت بخش خصوصی می تواند در راستای ایفای مسئولیت اجتماعی خود به پلیس در اطلاع رسانی نیز کمک کند. پلیس فتا آماده است مستندات مربوط به تحقیقات صورت گرفته مبتنی بر گزارش های مردمی را در اختیار کمییسیون افتا قرار دهد تا نتایج مثمر ثمر حاصل شود.
او درخصوص عملکرد پلیس فتا در مورد حمله اخیر گفت: در همان روزهای نخست حمله سایبری این باج افزار، با اعتمادی که مردم به مرکز فوریت های سایبری پلیس فتا دارند بیش از 1000 گزارش از سوی کاربران و سازمان ها دریافت کردیم و بلافاصله اطلاع رسانی های لازم صورت گرفت.
درباره افتا فقط شعار دادیم
در این نشست امیرحسین سعیدی نائینی رئیس اولین دوره سازمان نظام صنفی رایانه ای ضمن قدردانی از برخورد مسئولانه کمیسیون افتا، پلیس فتا و سازمان پدافند غیرعامل برای بررسی و پیگیری این موضوع گفت: درحال حاضر شرکت های خصوصی بسیار قدرتمند و متخصصی در زمینه افتا داریم که این شرکت ها برای شکوفایی در کشور نیازمند مرکزی برای حمایت و اخذ بودجه های تحقیقاتی لازم هستند.
سعیدی نائینی ادامه داد: متاسفانه در زمینه امنیت فضای تولید و تبادل اطلاعات فقط به شعار دادن اکتفا شده ؛ در واقع سرمایه گذاری های لازم صورت نگرفته است و این نیاز به شدت در کشور احساس می شود تا با ایجاد مرکزی، مستندات و تجربیات بخش خصوصی و دولت در زمینه امنیت به اشتراک گذاشته شود.
همکاری دولت و بخش خصوصی فقط در موارد خاص است
در این نشست باقر بحری، نائب رئیس هیات مدیره سازمان نظام صنفی رایانه ای تهران با تاکید بر ضرورت استمرار هم اندیشی دولت و بخش خصوصی در زمینه افتا گفت: متاسفانه جلسات هم اندیشی دولت با بخش خصوصی فقط در زمان بحران صورت می گیرد و سپس انتظار داریم تهدیدها تبدیل به فرصت شوند.
بحری با تاکید بر به رسمیت شناختن پلیس خصوصی و دولتی در این رابطه گفت: در حقیقت رصد کردن و اطلاع دادن تهدید ها در فضای سایبری مسئولیت اجتماعی تک تک ماست.
نائب رئیس هیات مدیره سازمان نظام صنفی رایانه ای تهران در این خصوص ادامه داد: باید به دنبال دستاوردهای عملیاتی باشیم و با وحدت رویه متعهد به آن عمل کنیم.
در همین رابطه مسئول کمیسیون افتا سازمان نظام صنفی رایانه ای تهران به ارتباط ناکافی دولت و بخش خصوصی در این زمینه اشاره کرد و گفت : متاسفانه ارتباط دولت و بخش خصوصی فقط در زمان بروز بحران است و آنهم نه در حد لازم و قطعا برای پیشگیری از معضلات باید برنامه بلندمدت داشت تا بتوان از توان متخصصان خصوصی به هنگام تهدید به درستی بهره برد.
به گفته آریا، سازمان نظام صنفی رایانه ای تهران به عنوان نماینده بخش خصوصی، آماده هر گونه همکاری با متولیان حوزه افتاست؛ چراکه بخش خصوصی باور دارد اگر امنیت ملی تامین نشود، کسب و کارها هیچ ارزشی ندارند.
در سازمان پدافند غیرعامل به روی همگان باز است
محسن اعظمی معاون صنعت و بومی سازی سازمان پدافند غیرعامل در این جلسه ضمن تشریح اقدامات و فعالیت های این سازمان در زمینه آگاهی رسانی حملات باج افزارها گفت: مجموعه سازمان پدافند غیرعامل از طریق شبکه پیام رسان این سازمان، بلافاصله موضوع را به تمام نهاد ها و دستگاه ها اطلاع رسانی کرد و اقدامات پیشگیرانه لازم را انجام داد.
او ضمن تشریح ویژگی های زیرساخت های حیاتی، حساس و مهم، بر لزوم مراقبت از زیرساخت های مذکور با روش مناسب تاکید ویژه ای کرد.
اعظمی با بیان اینکه همه نهادها و بخش خصوصی هریک وظایف مشخص خود را دارند، ادامه داد: وظیفه رویارویی با این حملات درحقیقت بر عهده مرکز ماهر است و تمام دستگاه ها موظفند برنامه های این مرکز را پس از رخ دادن بحران دنبال کنند.
به گفته اعظمی، موضوع اطلاع رسانی و آگاهی بخشی در زمینه امنیت فضای تولید و تبادل اطلاعات به شکل کلی رسالت هم نهادهای متولی دولتی و هم بخش خصوصی است ؛ ضرورت دارد این موضوع در قالب ملاحظات امنیتی نهادهای درگیر همچون سازمان پدافند غیرعامل شکل بگیرد.
او درخصوص ارتباط این سازمان با بخش خصوصی گفت: خوشبختانه در سازمان پدافند غیرعامل به روی آحاد بخش خصوصی باز است . از جمله سازمان پدافند غیرعامل با هدف ارتباط مستمر با بخش خصوصی و معرفی توانمندی های آنها هرسال نمایشگاه صنعت بومی سایبری را برگزار می کند تا این هم اندیشی مشترک همواره جریان داشته باشد.
اعظمی نیز از برگزاری جلسات مشترک تخصصی و راهبردی در راستای دست یابی به راه حل های مناسب با مشارکت بخش خصوصی استقبال کرد و راه اندازی مراکز CERT و تقویت آنها در سراسر کشور را از جمله راهکارهای مناسب دانست.
حیطه عملکرد هر یک از متولیان، نقات قوت و ضعف بخش دولتی و خصوصی در مقابله با رخدادهای امنیتی، فرصت های تعاملی نادیده گرفته شده و اهمیت ندادن برخی سازمان ها به موضوع امنیت از جمله مواردی بود که مورد بحث و بررسی قرار گرفت.
بررسی نیازمندیهای امنیتی کشور، ایجاد مرجع توان سنجی، ایجاد نقشه راه کارآمد، تقویت کانالهای اطلاع رسانی و آگاهی رسانی، شناسایی توانمندی شرکت ها و افراد، تخصیص بودجه جهت تقویت توان امنیتی کشور در حوزه تولید و بومی سازی، آموزش مستمر، برگزاری جلسات مداوم تعاملی و تخصصی و به اشتراک گذاری برخی ابلاغیه ها و دستورالعملهای ارسالی به سازمانها برای آگاهی صنف از جمله مواردی بود که مطرح و مورد توافق اعضای جلسه بود.
در ادامه این جلسه، جلسات تخصصی و راهبردی مشترکی با متولیان و متخصصین برنامه ریزی و برگزار خواهد شد تا خروجی های عملیاتی، مشخص و اجرایی شود.
