سند مقابله با حوادث سایبری بازنگری می‌شود

به گزارش پایداری ملی به نقل از مهر، پس از بروز اختلال سایبری در سامانه هوشمند سوخت کشور در اواسط آبان ماه امسال و عملکرد ناموفق دستگاه‌های متولی بخش امنیت سایبری، رئیس جمهور هفته گذشته در جلسه شورای عالی فضای مجازی با بیان ضرورت پیش‌بینی، پیشگیری و اقدام متناسب در مقابل حملات سایبری، گفت: «باید قرارگاهی وجود داشته باشد که بتواند دائماً وضعیت را رصد کند. به روز شود و در مقابل هجوم‌های احتمالی ایستادگی و آنها را دفع کند. در این رابطه انجام رزمایش‌ها و تمرینات مختلف برای شناسایی نقاط ضعف و مصون سازی در مقابل هجمه‌ها را ضروری می دانم. همچنین باید سیستم‌های جایگزین داشته باشیم که دستگاه‌ها دچار مشکل نشوند.»

ابراهیم رئیسی بر اصلاح و تقویت ساختارهای موجود در حوزه فضای سایبری تاکید کرد و ادامه داد: «با توصیه و هشدار، امنیت فضای سایبری تأمین نمی‌شود و اصولاً مشکلات کشور را نمی‌توان صرفاً با توصیه حل کرد. مدیریت فضای سایبری موضوع فراقوه‌ای است و الزام سازمانی در این حوزه ضروری است. ضمن اینکه دستگاه‌های اطلاعاتی و سایر نهادها نیز وظیفه دارند از بروز اینگونه حوادث جلوگیری کنند و این نیازمند اشراف جدی اطلاعاتی است.»

وی همچنین بر لزوم بازنگاه در تقسیم وظایف و بهبود و ارتقای آن و استفاده از همه ظرفیت‌های کشور برای مصون سازی در مقابل حملات احتمالی سایبری تاکید کرد.

در این راستا محمدحسن انتظاری عضو حقیقی شورای عالی فضای مجازی در گفتگو با خبرنگار مهر، با اشاره به تاکید رئیس جمهور در جلسه هفته گذشته‬ شورای‬ عالی‬ فضای‬‬ مجازی‬ گفت: در این جلسه با موافقت اعضا مقرر شد نظام ملی پیشگیری و مقابله با حوادث فضای مجازی بازنگری شود.

وی ادامه داد: در راستای تحقق تأکیدات رئیس جمهور، این پیشنهاد مطرح شد که سند ملی پیشگیری و مقابله با حوادث فضای سایبری با توجه به مأموریت‌های مربوط به سازمان پدافند غیرعامل، مرکز افتا، پلیس فتا و وزارت ارتباطات، توسط مرکز ملی فضای مجازی مورد بازنگری قرار گیرد.

عضو حقیقی شورای عالی فضای مجازی با اشاره به اینکه مرکز ملی فضای مجازی مدیریت این موضوع را عهده دار شده است، افزود: با بازنگری این سند که مربوط به سال ۹۶ است، امیدواریم که کاستی‌های موجود در حوزه امنیت فضای مجازی کشور مرتفع شود.

وی گفت: شکی نیست که تمامی سازمان‌های مسئول در این نظام ملی مطابق تقسیم وظایف صورت گرفته در خصوص امنیت سایبری کشور از انجام وظایف خود دریغ نمی‌کنند اما زمانی که با بروز رخدادهای واقعی مواجه می‌شویم شاهد برخی کاستی‌های مدیریتی هستیم که به نظر می‌رسد اجرای امور به درستی صورت نگرفته است. بر این اساس پیش بینی می‌شود که در صورت بازنگری این سند و تعیین مسئولیت‌های جدید، مشکلات موجود قابل حل خواهد بود.

انتظاری اضافه کرد: تکالیف دستگاه‌ها در سند ملی پیشگیری و مقابله با حوادث فضای سایبری شفاف است اما آنچه که باعث ایجاد نواقصی می‌شود مربوط به ضمانت اجرایی تکالیفی است که برعهده دستگاه‌ها گذاشته شده است. این موضوع باید توسط مرکز ملی فضای مجازی به عنوان قرارگاه هماهنگی نهادهای مسئول مورد تاکید قرار گیرد.

وی گفت: قاعدتاً در بازنگری این سند، تکالیف دستگاه‌هایی مانند مرکز افتا و سازمان پدافند غیرعامل شفاف می‌شود و از امکانات وزارت ارتباطات هم برای تحقق امنیت سایبری کشور استفاده خواهد شد.

 نظام ملی پیشگیری و مقابله با حوادث فضای مجازی آبان ماه سال ۹۶ در شورای عالی فضای مجازی به تصویب رسیده است.

مطابق با آنچه که در این سند راهبردی تعیین شده، مسئولیت هر دستگاهی در پیشگیری و مقابله با حوادث فضای مجازی مشخص است. طبق این مصوبه، پیشگیری و مقابله با حوادث حوزه عمومی برعهده نیروی انتظامی است؛ حوادثی که در سازمان‌های غیر زیرساختی رخ می‌دهد از طریق وزارت ارتباطات باید رسیدگی شود و مسئولیت پیگیری حوادث در دستگاه‌های حاکمیتی که دارای زیرساخت‌های حیاتی و حساس هستند نیز بر عهده مرکز افتای ریاست جمهوری است. در همین حال انجام رزمایش و تست پایداری زیرساخت‌های حیاتی کشور نیز بر عهده سازمان پدافند غیرعامل گذاشته شده است.

با این حال اما جایگاه این نهادها و دستگاه‌های متولی در پذیرفتن مسئولیت شفاف نیست و کشور در تأمین امنیت فضای مجازی دچار ضعف‌هایی است. به همین دلیل در زمان بروز مشکلات امنیت سایبری دقیقاً معلوم نیست که مقام پاسخگو کیست و در مقابل چه چیزی باید پاسخگو باشد.