محمد خوانساری، رئیس جدید سازمان فناوری اطلاعات در تشریح برنامه‌های وزارت ارتباطات برای بهبود امنیت سایبری و جلوگیری از تکرار حملات هک اخیر گفت: در حوزه ارتقای امنیت، موضوع نیروی انسانی یکی از مباحث بسیار کلیدی است. یعنی باید آموزش‌هایی را به کارکنان دولت که در رسته فناوری اطلاعات هستند بدهیم که در حوزه مسائل امنیت در فناوری اطلاعات و ارتباطات ارتقا یابند. وی با اشاره به اینکه پیشگیری یکی از اقدامات مهمی است که در این مورد باید انجام شود، افزود: برخی شرکت‌ها، کارهای خدماتی حوزه امنیتی را انجام می‌دهند از آن طرف هم شرکت‌هایی داریم که عملیات حوزه امنیت را انجام می‌دهند یعنی مثلا در یک مکانی اتفاقی می‌افتاد و این شرکت‌ها امنیت آنجا را برقرار می‌کنند یا اقداماتی پیشگیرانه را قبل از اینکه اتفاقی رخ دهد انجام می‌دهند. برخی مراکز نیز انواع و اقسام خدماتی که ممکن است یک دستگاه یا بخش خصوصی در حوزه امنیت نیاز داشته باشند را ارائه می‌دهند که مسوول ساماندهی آن بخشی که به کسب‌و‌کارها (مراکز غیرحیاتی و غیرحساس کشور) مربوط می‌شود، بر عهده سازمان فناوری اطلاعات ایران است.

خوانساری تصریح کرد: ما در درجه اول در بخش تربیت نیروی انسانی، برنامه ۱۰ هزار ساعت آموزش امنیتی به کارکنان دولت را در نظر گرفته‌ایم. در بخش دیگر ارزیابی دستگاه‌های دولتی و گزارش اشکالات امنیتی در سامانه‌های کلیدی و حساس‌شان در دستور کار جدی سازمان قرار دارد. نتایج این گزارش‌ها را به خود دستگاه و به رئیس دستگاه اعلام می‌کنیم.

وی ادامه داد: در حال حاضر ما برنامه‌هایی را برای پیشگیری از این حملات در دست انجام داریم و به‌جای مقابله به‌دنبال عملیات پیشگیرانه هستیم؛ یعنی طی همکاری و هماهنگی با دستگاه‌ها بنا داریم بررسی‌های لازم را برای دستگاه‌های غیرحساس و غیرحیاتی و کسب‌و‌کارها انجام دهیم. رئیس سازمان فناوری اطلاعات تاکید کرد: البته همه کار را خودمان انجام نمی‌دهیم. بلکه تعداد زیادی شرکت خصوصی هستند که احراز آنها قبل‌تر توسط سازمان انجام شده و مجوز دارند و بر اساس این مجوزها می‌توانند خدمات مورد نیاز مردم در بخش افزایش سطح ایمنی را انجام دهند. در نتیجه هر کسی که در حوزه فناوری اطلاعات فعالیت داشته باشد یا اینکه در دستگاه یا در کسب‌و‌کار خود از فناوری اطلاعات و ارتباطات استفاده کند، می‌تواند فهرست شرکت‌های مورد تایید را از سایت سازمان فناوری اطلاعات ایران استخراج کند و در آن حوزه‌ای که خدمت می‌خواهد، معلوم است که چه شرکت‌هایی برای ارائه خدمت، مجوز دارند.

رئیس سازمان فناوری اطلاعات با تاکید بر ضرورت ساماندهی راهکارهای موجود و بازنگری در مصوبات حوزه امنیت سایبری اظهار کرد: حدود پنج سال گذشته یک تقسیم کار ملی در مورد دستگاه‌های مختلفی که در این حوزه فعال‌اند، توسط مرکز ملی فضای مجازی انجام شده است؛ ولی قاعدتا با توسعه فناوری، حجم خدمات و سرویس‌ها نسبت به پنج سال گذشته خیلی بیشتر شده و امروز خدماتی که در حوزه فضای مجازی یا خدمات دیجیتالی در اختیار مردم است، نسبت به ۵ سال گذشته اصلا قابل قیاس نیست. بنابراین با این تغییرات، آن تقسیم کار ملی که در ۵ سال پیش انجام گرفته در حال حاضر دستخوش تغییراتی شده است؛ به عنوان مثال در یک زمانی ممکن بود که سامانه‌هایی، صرفا سامانه‌های کسب‌وکار تلقی شود، اما امروز دیگر اینها سامانه‌ای نیستند که تلقی کسب‌وکاری از آنها بشود و تبدیل به سامانه‌های مهمی شده‌اند که زندگی مردم به آنها وابسته است.

به گفته خوانساری در همین راستا وزارت ارتباطات پیشنهاد جدیدی تهیه کرده است تا در نهایت مصوبه قبلی مرکز، مورد بازنگری قرار گیرد. چون شرایط عملا در یک سال گذشته تغییر کرده و این تغییرات باعث شده که تقسیم کارها مورد بازبینی قرار بگیرد. وی با اشاره به اظهاراتی که پیرامون احتمال همکاری مشترک با روسیه برای بهبود امنیت سایبری کشور به گوش می‌رسد، گفت: به هیچ‌وجه ما برنامه کاری در حوزه مسائل امنیتی با روسیه نداریم؛ در حوزه نیازهای داخلی، اتکای ما به توان داخلی خودمان است و در حال حاضر سرویس‌های امنیت کشور و محصولات مورد نیاز در داخل کشور از سوی شرکت‌های داخلی تهیه می‌شود. اگر آن شرکت‌ها نیازهایی برای تبادل فناوری یا تبادل داده داشته باشند برای اینکه سیستم‌های‌شان با کیفیت بهتری کار کند، ممکن است همکاری‌هایی با سایر کشورها شکل بگیرد در غیر این صورت اینکه ما بخواهیم سیاست عمومی برای مثلا سازمان فناوری اطلاعات داشته باشیم، خیر چنین چیزی نیست. چارچوب همکاری‌ها از سوی دولت در آن سندی که تصویب کرده و برای مجلس فرستاده، مشخص شده و دسترسی عمومی به این سند وجود دارد و فکر نمی‌کنم چیز محرمانه‌ای باشد.