راهاندازی سامانه کشف فیشینگ، مقابله با ۴۰۰ حمله سایبری پیچیده، تلاش برای توسعه بومی زیرساختهای لازم، افزایش ظرفیتها از طریق ۳۷ مراکز آپا، ۲۰ شرکت همکار و برگزاری ۲۲۵ مسابقه کشف آسیبپذیری، کشف و رفع بیش از دوهزار و ۵۰۰ آسیبپذیری کشف و در تعامل با دستگاه مربوطه از جمله اقداماتی است که در حوزه […]
راهاندازی سامانه کشف فیشینگ، مقابله با ۴۰۰ حمله سایبری پیچیده، تلاش برای توسعه بومی زیرساختهای لازم، افزایش ظرفیتها از طریق ۳۷ مراکز آپا، ۲۰ شرکت همکار و برگزاری ۲۲۵ مسابقه کشف آسیبپذیری، کشف و رفع بیش از دوهزار و ۵۰۰ آسیبپذیری کشف و در تعامل با دستگاه مربوطه از جمله اقداماتی است که در حوزه ارتقای امنیت سایبری انجام شده است. ارتقای امنیت سایبری از حوزههای مأموریتی مهم وزارت ارتباطات و فناوری اطلاعات است. به گفته عیسی زارعپور؛ وزیر ارتباطات و فناوری اطلاعات، افزایش ۲۳ درصدی مراکز آگاهی، پشتیبانی و امداد رایانهای (آپا) در دانشگاههای کشور و رشد ۲۵۰ درصدی شرکتهای همکار مرکز ماهر برای کشف آسیبپذیریهای دستگاهها از جمله اقداماتی است که در مسیر تحقق این مأموریت مهم انجام شده است. از اقدامات مهم دیگر برای حل مشکل پیامکهای جعلیِ کلاهبرداری، راهاندازی سامانه کشف پیامکهای حاوی لینکهای آلوده جعلی (فیشینگ) با کمک اپراتورها و پلیس فتا است که روزانه بهصورت خودکار دهها دامنه را تشخیص داده و آنها را برای مسدودسازی به مراجع ذیصلاح ارسال میکند تا کاربران کمتری آسیب ببیند. در این مسیر اقدامات راهبردی نیز انجام شده است که یکی از آنها تلاش برای توسعه بومی زیرساختهای لازم برای تأمین امنیت سایبری است. حمایت مادی و معنوی از شرکتهای دانشبنیان این حوزه، بازارسازی داخلی و خارجی برای محصولاتشان به شکلگیری سامانه بومی مقابله با حملات DDoS (منع سرویس توزیع شده) منجر شد. یکی از وظایف سازمان فناوری اطلاعات، کشف آسیبپذیریهای سامانههای دستگاههای غیر زیرساختی کشور است. در حدود سه سال اخیر سازمان فناوری با افزایش ظرفیتها از طریق ۳۷ مراکز آپا، ۲۰ شرکت همکار و برگزاری ۲۲۵ «مسابقه کشف آسیب پذیری»، بیش از دوهزار و ۵۰۰ آسیب پذیری کشف و در تعامل با دستگاه مربوطه رفع شد. راهاندازی مرکز ارائه خدمات امنیتی مدیریت شده (MSSP) برای ارائه خدمات امنسازی زیرساختها، مقابله برخط با بیش از ۴۰۰ حمله سایبری پیچیده، رسیدگی به بیش از ۲ هزار و ۹۰۰ رخداد امنیتی و برگزاری ۱۲۱ دوره آموزشی، طراحی و پیادهسازی سامانه مرکز تحلیل و اشتراک گذاری دادههای امنیتی (ISAC) راهاندازی شبکه تله بدافزار (Honey Pot) با ۲۸ گره شناسایی بدافزار در دستگاههای دولتی و ایجاد شش آزمایشگاه تخصصی ارزیابی امنیتی، از جمله خدمات امنیت سایبری ارائه شده به دستگاههای غیرزیرساختی دولتی است. کمبود اعتبارات برای ارتقای امنیت سایبری همواره بهعنوان یکی از دلایل در هنگام بروز حوادث سایبری ذکر میشود. برای حلِ ریشهای این مسئله، با پیگیری وزارت ارتباطات در قوانین بودجه دو سال اخیر، همه دستگاههای دولتی مکلف به صرف یک درصد از اعتباراتشان برای امنسازی زیرساختهای خود شدهاند.
منبع: ایرنا
دیدگاه بسته شده است.