فاوا چه اقداماتی برای جلوگیری از حمله‌های هکری انجام داده است؟

به گزارش مجله خبری نگار، هک، یکی از بزرگترین تهدیدات در دنیا به شمار می‌رود. امروزه دسترسی به اطلاعات دستگاه‌های دولتی، خصوصی و افراد حقیقی برای هکر‌ها منبع درآمد و یا تهدیدات سیاسی به شمار می‌رود تا جایی که گاهی هکر‌ها اطلاعات به دست آورده را در سایت‌های پنهانی (دارک وب) با رقم‌های بالا به سرویس‌های جاسوسی یا کلاهبرداران به فروش می‌رسانند.

یکی از بخش‌هایی که در این حوزه موظف به حفظ امنیت اطلاعات می‌باشد سازمان فناوری اطلاعات است، محمد خوانساری رئیس سازمان فناوری اطلاعات و معاون وزیر ارتباطات در گفتگو با خبرگزاری فارس در خصوص جدیدترین اقدامات صورت گرفته درخصوص امنیت سایبری، اظهار کرد: برنامه امنیت سایبری که سازمان فناوری اطلاعات اجرا می‌کند بر طبق تقسیم کار مرکز ملی فضای مجازی است، تمام تکالیفی که بر عهده ما قرار دارد را مرکز ملی مشخص می‌کند و از سوی دیگر متولی اجرای آن نیز از سوی مرکز ملی فضای مجازی تعیین می‌شود.

وی با بیان اینکه مرکز ملی فضای مجازی قرارگاه عملیاتی این حوزه است و مسئولیت سازمان فناوری اطلاعات طبق تصمیماتی که اتخاذ می‌کنند، مشخص می‌شود، تصریح کرد: برای جلوگیری از هک ابزار‌هایی وجود دارد که ما به دنبال توسعه آن هستیم، به طور مثال مدیریت وصله‌های حوزه امنیت یکی از موضوعات کلیدی است، یعنی پیش از این که دستگاه هک شود وصله‌های امنیتی که سیستم یک سازمان را امن می‌کند بر روی سامانه‌ها نصب شود.

خوانساری ادامه داد: یکی از اقدامات کلیدی و مهمی که ما در این مسیر با استناد به مجوز‌های قانونی و همکاری مراکز آپا آغاز کرده‌ایم این است که دستگاه‌هایی که از طریق مدیریت وصله امنیتی ماهر مشترک می‌شوند به صورت خودکار و به فوریت وصله‌هایی که برای نرم افزار‌های کاربردی و سیستم عامل‌هایی که بر روی دستگاه‌های کاری خود دارند، نصب شود.

وی با بیان اینکه، این اقدام یک راهکار نسبتا جدید است که باعث پیشگیری از هک سازمان‌ها و دستگاه‌ها می‌شود، عنوان کرد: البته باید تاکید کنم این اقدام به معنای راهکاری مبتنی بر اتفاقی است که رخ داده باشد.

رئیس سازمان فناوری اطلاعات افزود: برای پیگیری از هک راهکار‌های لازم را انجام داده‌ایم و در همین راستا هم در حال حاضر دستگاه‌های دولتی و ۳۴ موسسه خصوصی مشترک داریم که طی ۵ ماه گذشته شرایط لازم همچون اخذ مجوز‌ها برای نصب سرور‌ها را دریافت کرده‌اند و این اتصال باعث می‌شود که این دستگاه‌ها از طریق پایگاه‌های داده و سرور‌ها در حاشیه امنی حداقل از نوع شناخته شده تهدیدات قرار گیرند.

خوانساری در توضیح تکمیلی خاطرنشان کرد: به محض اینکه هر اصلاح یا وصله‌ای برای رفع یک مشکل امنیتی اعلام عمومی شود مرکز ماهر با ابزار‌هایی که در اختیار دارد در آزمایشگاه‌های تخصصی بررسی‌‎های لازم را انجام می‌دهد و بعد از دریافت تاییدیه در مراکزی که مشترک هستند در اعمال این وصله‌ها بر روی کامپیوترها، سرور‌ها و گره‌های کاربری خودشان تقسیم می‌شوند.