رضا تقی پور، عضو شورای عالی فضای مجازی در گفت و گو با شبکه اطلاع رسانی راه دانا؛ در خصوص حملات سایبری اخیر به کشور اظهار داشت: اتفاقاتی که طی دو هفته اخیر برای فضای سایبری کشور به وجود آمد، ارزش فنی نداشته است؛ به عبارت دیگر هکر ها در سطوح بالای فنی وارد نشده اند و تنها از طریق برخی از آسیبپذیری نرم افزارها این حملات سایبری صورت گرفته است.
وی ضمن انتقاد از انتقال اشتباه و نگران کننده این موضوع گفت: برابر سند راهبردی امنیت فضای تولید و تبادل اطلاعات کشور هر دستگاهی خودش به عنوان اولین مسئول برای امنیت فضای شبکه اطلاعات خود به حساب می آید و دستگاه ها باید جلوی حملات هکری هرچند ناچیز را بگیرند.
عضو شورای عالی فضای مجازی با یادآوری اینکه قسمتی از حفظ امنیت شبکه اطلاعات در کشور بر عهده پلیس فتا بوده خاطرنشان کرد: پلیس فتا بیشتر وظیفه پیگیری جرایم را دارد و برای جلوگیری از حملات سایبری نیز وظایفی مختصر بر عهده پلیس فتا وجود دارد.
تقی پور با بیان اینکه مرکز امنیت فضای تبادل اطلاعات یا "افتا” یکی از نهاد های مسئول در قبال حملات سایبری است خاطر نشان کرد: مرکز افتا اصلی ترین نهاد نظارتی در راستای امنیت فضای مجازی در کشور است تا جایی که یکی از وظایف اصلی افتا نظارت بر شبکه اطلاعات دستگاه ها و نهاد های مختلف است.
وی افزود: مرکز افتا تا کنون زیر نظر ریاست جمهوری فعالیت می کرده است اما در آخرین جلسه شورای عالی فضای مجازی مباحثی مبنی بر اینکه "افتا” از این پس زیر نظر ریاست جمهوری فعالیت خود را ادامه بدهد و یا اینکه به زیر مجموعه مرکز ملی فضای مجازی منتقل شود، مطرح شد.
عضو شورای عالی فضای مجازی در توضیح وظایف مرکز راهبردی "ماهر” در جلوگیری از حملات سایبری به کشور اظهار داشت: بخشی از امنیت فضای مجازی در کشور بر عهده وزارت ارتباطات و مرکز "ماهر” است که به صورت کلی باید فضا و ترافیک ورودی کشور را کنترل کند که اگر حملات از طریق کشورهای دیگر وارد میشود باید جلوی آنها را بگیرد.
تقی پور در پاسخ به سوالی مبنی بر نحوه مواخذه دستگاه های سهل انگار در حملات هکری اخیر گفت: مواخذه و برخورد با مراکزی که در خصوص مقابله با حملات سایبری امنیت کافی را نداشتهاند باید از سوی افتا صورت بگیرد و این کاری ضروری تلقی می شود و نتایج ارزیابی ها باید به مسئولین و مردم اطلاع داده شود.
وی در ادامه همچنین گفت: یکی از اشکالاتی که باعث شده است برخی از سایت ها مورد حملات هکری قرار گیرد و آسیب ببیند این است که با افراد و مدیرانی که در زمینه برقراری امنیت کوتاهی کردهاند تا کنون برخوردی صورت نگرفته است.
عضو شورای عالی فضای مجازی توضیح داد: یکی از گروه های هکری که سایت های ایران را مورد حمله قرار داد «داعس» نام داشت که به اشتباه داعش خوانده شد که تبعات خوبی به دنبال نداشت؛ دو گروه هک دیگر نیز سایت های کشور را مورد حمله قرار داده است که در صورت لزوم مراکز رسمی نام آنها را اعلام خواهند کرد.
تقی پور گفت: قوانین بین الملل برای حملات سایبری کاملا مشخص بوده و کشورها موظف هستند به حملات سایبری که از داخل کشور آنها علیه سایرین صورت می گیرد رسیدگی کنند و جلوی این هکر ها را بگیرند ولی اینکه برخی از افراد بدون سازماندهی خاص اقدام به هک سایر سایت ها می کنند در دنیا به طور طبیعی در طول روز بالای چند ده میلیون بار رخ میدهد.
وی در پایان تصریح کرد: تا کنون آسیب جدی و خطرناکی به زیرساخت ها و سایت هایی که هک شده اند وارد نشده و تنها هکر ها برای ساعاتی تصویر و یا لوگوی صفحه اصلی سایت را مورد حمله قرار داده اند.