امنیت سایبری موضوع مهمی است که به حفاظت از دارایی های اطلاعاتی سازمان ها کمک می کند. اطلاعاتی که اگر توسط دیگران به دست آید، می تواند به سازمان یا افراد آسیب برساند. از این رو این موضوع طی سه سال گذشته و در دولت سیزدهم مورد توجه ویژه قرار گرفته است و اقدامات مختلفی برای بهبود این حوزه از جمله راه اندازی سامانه بومی برای مقابله با حملات DDoS و کشف آسیب پذیری های دستگاه های غیر زیرساختی انجام شده است. سیستم های.
به گزارش ICTNN، در سال های اخیر و در کنار افزایش تعداد کاربران، افزایش حجم داده ها و لزوم برقراری امنیت در فضای مجازی، مفاهیمی مانند هک، امنیت و دیوارهای امنیتی بیشتر مطرح شد. نسبت به قبل یکی از این اصطلاحات مفهومی به نام امنیت سایبری است که به عنوان نقطه مقابل هک و حملات مخرب در فضای دیجیتال عمل می کند.
برای تبیین این مفهوم باید گفت که امنیت سایبری به معنای محافظت از سیستم های متصل به اینترنت اعم از سخت افزار، نرم افزار و داده ها در برابر تهدیدات دیجیتال است و این روش هم توسط افراد و هم توسط سازمان ها برای جلوگیری از دسترسی غیرمجاز به پایگاه های داده و سایر داده های دیجیتال استفاده می شود. سیستم های.
حملات هکرها یکی از مهمترین تهدیداتی است که معمولاً برای نفوذ، اصلاح، حذف، تخریب یا اخاذی از سیستمها و دادههای محرمانه کاربران یا سازمانها طراحی میشود. یکی از روش هایی که می توان برای کنترل و خنثی سازی حملات هکرها استفاده کرد، استفاده از رویکردهای دفاعی امنیت سایبری است.
کارشناسان معتقدند که امنیت سایبری یک موضوع مهم است. امروزه سوابق پزشکی، دولتی، تجاری و مالی همه حفظ می شود و حملات سایبری می تواند منجر به سرقت و حذف اطلاعات، کلاهبرداری و آسیب رساندن به اعتبار افراد و سازمان ها شود.
وقتی زیرساخت های مهم یک کشور مورد حمله سایبری قرار می گیرد به این معناست که نوع جدیدی از جنگ در حوزه امنیت سایبری شکل گرفته است و در این بین رهبران و مدیران سازمان ها باید حداقل اطلاعاتی در زمینه امنیت سایبری داشته باشند. استفاده از قطعات قدیمی و آسیب پذیر بسیاری از سیستم های دفاعی سیستم های کاربری را ضعیف کرده است، به طوری که در سال های اخیر به پنجره ای برای نفوذ هکرها و حملات سایبری تبدیل شده اند.
به گفته کارشناسان و مسئولان حوزه ارتباطات و فناوری اطلاعات، حجم حملات سایبری طی یک سال گذشته افزایش یافته است و هدف اصلی از این حملات بیرویه، اختلال و از کار انداختن روند ارائه خدمات بوده است.
در چند سال گذشته تمرکز بر امنیت سایبری در این حوزه کافی نبوده و شاید کمتر از آنچه باید باشد و مشکل اینجاست که امنیت در حوزه IT اطلاعات بیشتر با فرآیندها و روش ها اجرا می شود تا تجهیزات. در این راستا طی سه سال گذشته اقداماتی برای ارتقای این حوزه انجام شده است و عیسی زارع پور – وزیر ارتباطات و فناوری اطلاعات – اخیرا در گزارشی مهمترین اقدامات انجام شده در حوزه امنیت سایبری در بستر اجتماعی داخلی را بیان کرد. شبکه: از جمله اقدامات استراتژیک این دوره تلاش برای توسعه زیرساخت های لازم برای امنیت سایبری بود. در این راستا علاوه بر حمایت های مادی و معنوی از شرکت های دانش بنیان این حوزه، بازاریابی داخلی و خارجی محصولات آنها نیز انجام شد. سیستم مدیریت حمله DDoS بومی نتیجه این رویکرد است.
وی افزود: کشف آسیب پذیری های سیستم های غیر زیرساختی کشور از وظایف سازمان فناوری اطلاعات است. در این مدت با افزایش ظرفیت، از طریق 37 مرکز APA، 20 شرکت همکار و برگزاری 225 “مسابقه کشف آسیب پذیری” بیش از 2500 آسیب پذیری در تعامل با دستگاه آسیب دیده کشف و رفع شد.
زارع پور یکی از دلایل هک شدن سیستم ها به ویژه ابزارهای متن باز را عدم وجود وصله های به موقع (مدیریت پچ) دانست و توضیح داد: برای رفع این مشکل، همکارانم ابزاری را طراحی کردند که به صورت خودکار آسیب پذیری های شناخته شده را شناسایی و رفع می کند. تاکنون 250000 مورد رفع شده است. این برای سیستم های دولتی انجام شد.
ایجاد یک مرکز خدمات امنیتی مدیریت شده (MSSP) برای ارائه خدمات امنیت زیرساخت، مدیریت بیش از 400 حمله سایبری پیچیده آنلاین، رسیدگی به بیش از 2900 حادثه امنیتی و برگزاری 121 دوره آموزشی از جمله خدمات امنیت سایبری ارائه شده به دستگاه های دولتی غیر زیرساخت در این دوره است.
همچنین طراحی و پیادهسازی سیستم مرکز تجزیه و تحلیل و اشتراک دادههای امنیتی (ISAC)، راهاندازی شبکه Honey Pot با بدافزار شناسایی ۲۸ نرمافزار در سازمانهای دولتی و ایجاد ۶ آزمایشگاه تخصصی ارزیابی امنیتی از دیگر موارد است. اقدامات زیرساختی این دوره برای ارتقای امنیت سایبری. اینها سازمان های دولتی بودند.
به گفته وزیر ارتباطات، کمبود بودجه برای ارتقای امنیت سایبری همواره یکی از دلایل بروز حوادث سایبری عنوان می شود. برای حل ریشه ای این مشکل، با پیگیری های این وزارتخانه در قوانین بودجه دو سال اخیر، همه دستگاه های دولتی مجبور شده اند یک درصد از اعتبارات خود را برای ایمن سازی زیرساخت های خود هزینه کنند.
کارشناسان بر این باورند که فناوریهای جدید هر روز به دنیا وارد میشوند و حفظ امنیت داراییهای اطلاعاتی بسیار مهم است و تحول دیجیتال بدون حفظ امنیت آن بیمعنی است، به همین دلیل نیروی کار در حوزه امنیت که در حال تبدیل شدن به یک صنعت بزرگتر است. هر روز بزرگترین است این چالش این رشته است.
ICTNN
تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات
