مدیریت حملات سایبری پیش از وقوع
مدیر یک شرکت امنیت اطلاعات گفت: در کشور ما سازمانها پس از وقوع مشکل و روبهرو شدن با بحران از کمک شرکتهای امنیتی استفاده میکنند. فرهمند آریا شکوه در گفتوگو با خبرگزاری دانشجویان ایران گفت: سازمانها پس از بروز بحران، از کمک شرکتهای امنیتی استفاده میکنند، اما معمولا برای تحلیل ویروس، هزینهای پرداخت نمیکنند و به رسانهای شدن حملات سایبری تمایلی ندارند.
وی افزود: این شرایط درنهایت موجب ایجاد شکاف بین بخش دولتی و بخش خصوصی میشود که بخش دولتی باید قبل از هر چیز در تامین امنیت سازمانها به بخش خصوصی اعتماد کند و پس از وقوع حمله، اطلاعات را برای تحلیل در اختیار متخصصان قرار دهند.
مدیر یک شرکت امنیت اطلاعات گفت: در کشور ما سازمانها پس از وقوع مشکل و روبهرو شدن با بحران از کمک شرکتهای امنیتی استفاده میکنند. فرهمند آریا شکوه در گفتوگو با خبرگزاری دانشجویان ایران گفت: سازمانها پس از بروز بحران، از کمک شرکتهای امنیتی استفاده میکنند، اما معمولا برای تحلیل ویروس، هزینهای پرداخت نمیکنند و به رسانهای شدن حملات سایبری تمایلی ندارند.
وی افزود: این شرایط درنهایت موجب ایجاد شکاف بین بخش دولتی و بخش خصوصی میشود که بخش دولتی باید قبل از هر چیز در تامین امنیت سازمانها به بخش خصوصی اعتماد کند و پس از وقوع حمله، اطلاعات را برای تحلیل در اختیار متخصصان قرار دهند.
وی ادامه داد: مسوولان از رسانهای کردن حملات ویروسی به سازمان خود واهمه دارند که موجب آسیبرسانی بیشتر ویروسها به سازمان است و بدون تحلیل و بررسی رها میشوند.در چنین شرایطی شرکتها و دولتها باید اطلاعات مربوط به حملات و جزئیات نفوذ به زیرساختها را افشا کنند تا آسیبپذیریهای امنیتی موجود به راحتی شناسایی و برای مقابله با آنها برنامهریزی شود.
عضو سازمان نظام صنفی رایانهای کشور تصریح کرد: ارتقای مدیریت ریسک، تضمین گزارش رویدادهای امنیتی مهم در محیط سایبری، دسترسی به اطلاعات مورد نیاز و... باید از جمله ضرورتهای اجرایی در این حوزه باشد. آریا شکوه اظهار کرد: در سالهای اخیر که با افزایش حملات ویروسی روبهرو بودهایم، نیاز به وجود یک راهبرد جدید سایبری احساس شده است؛ راهبردی که از تعدادی دستورالعمل تشکیل شده، نوع سلاح مورد استفاده در صورت تصمیم به پاسخ نظامی و وقوع جنگ را معین میکند و در مورد شیوه همکاری با دولتهای دوست و شرکتهای خصوصی به منظور کاهش احتمال ورود خسارات و رفع تبعات آنها تصمیمگیری کند که در مجموع، این راهبرد میتواند دستورالعمل کلی برای زمان صلح، زمان وقوع درگیری و ارتباط با کشورهای بیطرف را پیشبینی کند.
وی در این رابطه افزود: به هر ترتیب، راهبرد مورد بحث باید بر این منطق استوار شود که چنانچه کشور ایران از سوی هر کشور یا گروه تروریستی به صورت سایبری مورد هدف قرار گیرد، بتواند با هر اقدامی از جمله اقدامات نظامی فیزیکی نظیر انهدام سرورهای دولت یا گروه متخاصم، از خود دفاع کند و در مواردی نیز با اقدامات و حتی حمله پیشگیرانه، از وقوع حملات سایبری احتمالی در آینده جلوگیری کند.
ارسال نظر