عواقب عدم انتشار حادثه سایبری؛ از بی‌اعتمادی تا انتشار داده در دارک وب

خبرگزاری مهر: به گفته سازمان فناوری اطلاعات ایران، حسین مومنی، معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران در همایش «نظام اطلاع‌رسانی حوادث سایبری»، اهمیت اطلاع‌رسانی و پاسخ‌گویی به حوادث سایبری را مورد تاکید قرار داد و گفت: این همایش با همکاری سازمان فناوری اطلاعات، معاونت مربوطه و مرکز ملی فضای مجازی برگزار شده و آیین‌نامه‌ای جامع برای نظام‌مند کردن اطلاع‌رسانی تدوین شده و در اختیار دستگاه‌ها قرار گرفته است.

ایشان با بیان اینکه اطلاع‌رسانی دقیق، شفاف و به‌موقع درباره رخدادهای سایبری موجب ایجاد و تقویت اعتماد عمومی، چه در بخش فنی و چه در سطح جامعه خواهد شد، اظهار داشت: در صورت نبود اطلاع‌رسانی رسمی، انتشار اخبار از مسیرهای غیررسمی می‌تواند مدیریت حادثه را دشوار و اعتماد عمومی را خدشه‌دار کند.

معاون سازمان فناوری اطلاعات ایران هدف از برگزاری این همایش را نظام‌مند کردن فرآیند اطلاع‌رسانی و مدیریت هوشمندانه حوادث دانست و بیان کرد: با کاهش حواشی، امکان تمرکز بر بررسی فنی، تحلیل رخداد و رفع مشکل فراهم خواهد شد.

مومنی بیان کرد: پیش از اطلاع‌رسانی، تصمیم‌گیری درباره اعلام یا عدم اعلام حادثه اهمیت زیادی دارد. عدم انتشار رسمی می‌تواند موجب انتشار اطلاعات در فضای مجازی یا دارک‌وب شود و اعتماد عمومی را کاهش دهد. ازاین‌رو، هماهنگی با دستگاه‌های مسئول، به‌ویژه وزارت ارتباطات به‌عنوان دستگاه هماهنگ‌کننده و همکاری نزدیک میان مدیران روابط عمومی و مدیران فناوری اطلاعات دستگاه‌ها ضروری است تا پاسخ‌گویی صحیح، شفاف و قابل اعتماد انجام شود.

ایشان با اشاره به اقدامات معاونت امنیت سازمان که در چند سطح به ارائه خدمات می‌پردازد، اظهار داشت: پاسخ‌گویی به حوادث سایبری، مشاوره امن‌سازی، ارزیابی امنیتی بر اساس ماده ۱۰۳ قانون برنامه هفتم پیشرفت، خدمات فارنزیک، تست نفوذ، هانتینگ، خدمات ابری و مدیریت وصله‌های امنیتی و همکاری دستگاه‌ها با ارزیابان امنیتی موجب ارتقای سطح امنیت خواهد شد.

ایشان توسعه اپراتورهای امنیتی را از دیگر برنامه‌های سازمان دانست و بیان کرد: دستورالعمل این فرآیند بر اساس ماده ۱۰۳ نهایی شده و به‌زودی فراخوان آن منتشر خواهد شد. این اپراتورها به دستگاه‌هایی که از نظر فنی یا مالی محدودیت دارند، کمک می‌کنند تا از خدمات امنیتی بهره‌مند شوند.

همچنین تدوین پروفایل‌های حفاظتی و استانداردها و نیز توسعه صنعت امنیت سایبری در دستور کار قرار دارد تا اکوسیستم این حوزه تقویت شود.معاون سازمان فناوری اطلاعات بیان کرد: بخش خصوصی همواره در کنار بخش دولتی نقش مهمی ایفا کرده است. با توجه به محدودیت منابع در دستگاه‌های اجرایی، تقویت بخش خصوصی می‌تواند در تأمین نیرایشان انسانی، تولید محصولات و ارائه خدمات امنیتی بسیار مؤثر باشد.

مومنی در پایان گفت: در حوزه تربیت نیرایشان انسانی نیز کشور از ظرفیت بالایی برخوردار است، اما نیازمند بستر مناسب برای آموزش عملی و ورود به محیط واقعی کار هستیم. با همکاری دانشگاه‌ها، مراکز علمی و بخش خصوصی، برنامه‌هایی برای توانمندسازی نیروهای متخصص در حوزه سایبری تدوین شده است. این آموزش‌ها در لایه‌های مختلف شامل شناسایی، تشخیص، پاسخ و بازیابی ارائه می‌شود تا نیروهای متخصص بتوانند وارد بازار کار و صنعت شوند.