معاون شرکت فناوری اطلاعات به راه اندازی مراکز مقابله با حملات اینترنتی در کشور اشاره کرد و گفت: شرکت فناوری اطلاعات اقدام به راه اندازی سرت (CERT) ملی با عنوان "ماهر" کرده است.

به گزارش خبرنگار مهر محمدرضا میراسکندری پنجشنبه در همایش امنیت و دولت الکترونیکی، دولت الکترونیک را بکارگیری فناوری اطلاعات و ارتباطات در راستای دگرگونی خدمات قابل ارائه به وسیله ایجاد امکان دسترسی های بیشتر و موثرتر و با امکان پاسخگویی تعریف کرد و گفت: ایجاد امکان دسترسی های بیشتر به اطلاعات، ترویج ارتباطات اجتماعی به وسیله مکانیزه تر کردن ارتباطات و ایجاد امکان توسعه فرصتها از جمله ویژگیهای دولت الکترونیکی است.

وی انتشار، تعامل و ارتباطات متقابل را از مراحل ایجاد دولت الکترونیک ذکر کرد و افزود: گامهایی در زمینه ایجاد دولت الکترونیکی در کشور برداشته شده است به طوری که در حال حاضر فاز یک آن که شامل انتشار و به کارگیری ICT برای توسعه دسترسی به اطلاعات است با راه اندازی پرتال دولت به آدرس www.iran.ir اجرا شد.

میراسکندری به چالشهای امنیت فناوری اطلاعات اشاره کرد و با تاکید بر اینکه بدون امنیت نمی توان ارتباطات امن در کشور ایجاد کرد، اظهار داشت: گسترش روز افزون کاربران اینترنتی، وابستگی مطلق جوامع به کاربردهای الکترونیکی در آینده ای نزدیک، انتفال مدیریت زیر ساختها چون نیرو، آب و غیره به فضای تبادل اطلاعات و ارائه خدمات دولت الکترونیکی بر مبنای این زیر ساختها، تغییر جرایم و رخدادهای امنیتی و تغییر محیط جنگ از فضای فیزیکی به فضای مجازی از چالشهای این حوزه در آینده به شمار می رود.

وی همچنین به تصویب سند راهبردی امنیت فضای تولید و تبادل اطلاعات در سال گذشته اشاره کرد و ادامه داد: این سند در راستای پاسخگویی به چالشهای فضای سایبر تدوین و تصویب شد که بر امن سازی زیر ساختهای حیاتی کشور، تامین سلامت و جلوگیری از مخاطرات و ارتقای سطح دستگاهها در حوزه افتا (امنیت فضای تبادل اطلاعات) تاکید دارد.

راه اندازی ISMS

معاون شرکت فناوری اطلاعات بهترین و کاربردی ترین راهکار در زمینه ایجاد امنیت در فضای تبادل اطلاعات را ISMS(سیستم مدیریت امنیت اطلاعات) دانست و گفت: سیستم مدیریت امنیت اطلاعات یا Information Security Management System سیستمی برای پیاده سازی کنترلهای امنیتی است که با برقراری زیرساختهای مورد نیاز، ایمنی اطلاعات را تضمین می کند.

میراسکندری، ایجاد هماهنگی در پاسخگویی به رخدادهای فناوری اطلاعات در سطح ملی، تعیین آمار صحیح رخدادها، برآورد نرخ رشد رخدادها و تغییر سیاستهای و خط مشی ها را از لازمه ایجاد ISMS دانست و خاطرنشان کرد: لازمه دستیابی به مدیریت امنیت اطلاعات کاربردی کردن فناوریهای نوین است که این امر نیازمند تعامل دستگاهها با یکدیگر است.

CERT راهکار بین المللی برای جلوگیری از آسیبهای رایانه‌ای

میراسکندری به تاریخچه راه اندازی CERT اشاره کرد و اظهار داشت: در 2 نوامبر 1988 پس از حمله یک کرم (Worm) و آلوده کردن 10 درصد اینترنت موجود در دنیا، جلسه ای تشکیل و به دنبال آن در 8 نوامبر همان سال مرکز CERT برای مقابله با حملات اینترنتی ایجاد شد.

CERT ایرانی برای مقابله با حملات رایانه ای

وی به راه اندازی مراکز مقابله با حملات اینترنتی در کشور اشاره کرد و ادامه داد: طبق سند افتا، ایجاد امنیت در حوزه تبادل اطلاعات به وزارت ارتباطات و فناوری اطلاعات واگذار شده است و این وزارتخانه ماموریتهای این زمینه را به شرکت فناوری اطلاعات واگذار کرده است. متعاقب آن این شرکت اقدام به راه اندازی سرت ملی با عنوان "ماهر" کرد.

معاون شرکت فناوری اطلاعات، اکتشاف و تشخیص موثر فعالیتهای مخرب بر روی فتا (فناوری تبادل اطلاعات)، توسعه استراتژی های پاسخگویی، ایجاد کانالهای ارتباطی امن با مخاطبان، ارائه اخطارهای اولیه برای کاربران و مطلع کردن سایر کاربران اینترنت را از اهداف مرکز ماهر نام برد.