به گزارش قدس خراسان، مدیرعامل شرکت فناوری اطلاعات و ارتباطات رضوی صبح روز چهارشنبه ۲۱ تیرماه در همایش منطقه‌ای پدافند سایبری و اقدامات مصون سازی، در مشهد اظهار کرد: شرکت فاوای رضوی با قدمتی ۲۵ ساله، در اقدامات خود دو محور اساسی هوشمندسازی و امنیت سایبری را مدنظر دارد.

مهرداد تقی‌زاده‌حریریان ادامه داد: در بحث هوشمندسازی مطابق برنامه ۵ ساله، اقداماتی در حوزه‌های ایجاد محصولات دانش بنیان، اتومسیان اداری روان پلاس با گنجاندن هوش مصنوعی و موضوعات دیگر را در بحث انقلاب صنعتی چهارم و تکنولوژی در دستورکار داریم. در ماه‌های آینده نیز در بحث ایجاد پلتفرم AR  و VRخروجی‌هایی خواهیم داشت.

وی افزود: امیدواریم با انعقاد تفاهم نامه با سازمان پدافند غیرعامل اقدامات موثری در حوزه امنیت سایبری داشته باشیم. نگاه ما به امنیت باید به مثابه یک فرهنگ باشد کنیم. باید به طور دائم امنیت سایبری را پرورش بدهیم تا به جایگاهی که می‌خواهیم برسیم.

ارسال سند زیرساخت‌های سایبری به ۲۰ سازمان در استان

پس از آن مدیرکل پدافند غیرعامل خراسان رضوی در این همایش ضمن تقدیر از عملکرد کارگروه فناوری اطلاعات در رصد تهدیدات بیان کرد: استان خراسان رضوی به واسطه وجود حرم مطهر رضوی و البته موقعیت خاص ژئوپلوتیکی که دارد، دارای ۴ پارک علم و فناوری و ۲۰۰ شرکت دانش بنیان در حوزه فناوری اطلاعات و فضای سایبری است. با وجود چنین زیرساخت‌هایی و البته نیروی انسانی نخبه در حوزه امنیت سایبری، ظرفیت برگزاری چنین همایش‌هایی را بیش از پیش داریم.

هاشم جنگی افزود: یکی از اقدامات موثر سازمان، ارسال و اجرای سند زیرساخت‌های سایبری در سطح استان بود. این سند راهبردی به ۲۰ سازمان ارسال شده و درحال بررسی بازخوردهای آن هستیم و به زودی نتایج آن اعلام خواهد شد. طی این اقدامات حدود ۷۵ درصد در حوزه اقدامات پیشگیرانه و ۵۵ درصد در حوزه نیروی انسانی موفقیت و پیشرفت داشته‌ایم.

وی افزود: مهم‌ترین چالش ما در استان استفاده حداکثری از تجهیزات و خدمات بومی امن مورد تایید، مسال مربوط به بودجه و ایجاد ساختار تیم واکنش سریع است.

جنگی ادامه داد: انتظار ما از دستگاه‌های اجرایی این است که پیگیر اجرای دستورالعمل‌های سازمان ستاد کل نیروهای مسلح و شورای پدافند غیرعامل استان باشند و سند نظام آمادگی در برابر تهدیدات سایبری را مورد توجه قرار بدهند.

وی بر آموزش مدیران و کارکنان سازمان‌ها در حوزه امنیت تاکید کرد و افزود: انجام تست نفوذ به زیرساخت‌ها و سامانه‌ها مهم نیز باید موردتوجه ویژه قرار بگیرد. ایجاد رقابت در شرکت‌های دانش بنیان در حوزه فناوری اطلاعات نیز باید مورد تاکید باشد.

تهدیدات سایبری شکل جدیدی پیدا کرده است

در ادامه همایش، رئیس سازمان پدافند غیرعامل کشور با اشاره به سخن رهبری مبنی بر اینکه ایران باید به قدرت سایبری تبدیل شود افزود: دو مولفه فناوری و استراتژی برای مقابله با تهدیدات نقش مهمی دارد. فناوری خدمات، زیرساخت، سخت افزار و نرم افزار است  و استراتژی راه‌حل به کارگیری فناوری است. این دو مولفه اشکال جدید تهدیدات را آشکار و توجهات را به جنگ شناختی معطوف می‌کند.

سردار غلامرضا جلالی افزود: تهدیدات امروزه شکل جدیدی پیدا کرده و جنگ‌ها شناختی در حوزه‌های شناختی قابل ترکیب با مسائل بیولوژیک گسترده شده است. اتفاقات مربوط به مسومیت دانش‌آموزان یک فناوری شناختی رسانه‌ای بود. بعد از کنترل فضای رسانه‌ای کشور این موضوع هم کنترل شد. در جلساتی که آن زمان داشتیم به این نتیجه رسیدیم که این اتفاق یک جنگ ترکیبی است و نباید صرفا به دنبال علائم پزشکی بگردیم.

وی ادامه داد: متاسفانه به خاطر کم‌کاری‌های دولت قبل، افکار عمومی تا حد زیادی تحت تاثیر رسانه‌های خارجی قرار گرفت. رسانه‌های خارجی می‌توانند به باورهای مردم شکل بدهند و با استفاده از ظرفیت‌های شناختی فکر و ذهن مخاطب را تحت کنترل قرار بدهند.

جلالی با اشاره به بسیاری از موفقیت‌های اخیر کشور بیان کرد: توافقات با عربستان، آذربایجان و عضویت در سازمان همکاری شانگهای دستاورهای بزرگی است که تسلط رسانه‌های خارجی بر افکار عمومی، اجازه درک اهمیت آن‌ها را نمی‌دهد.

امنیت سایبری، مهم‌ترین مولفه قدرت ملی

نماینده مردم تهران در مجلس و وزیر پیشین ارتباطات نیز در ادامه این همایش بیان کرد: امروز اگر قرار باشد درخصوص چیستی امنیت سایبری حرف بزنیم، باید بدانیم که مهم‌ترین مولفه قدرت ملی است.

رضا تقی‌پور افزود: باید تهدیدات فناوری را همزمان با ورود آن بررسی کنیم و آسیب شناسی جدی داشته باشیم. حرف اصلی ما این است که فضای سایبری باید قانونمند باشد و چهارچوب‌هایی بر آن حاکم شود. برای ایجاد حکمرانی در فضای مجازی باید چرخه سیاست‌گذاری، تنظیم گری و اجرا، نظارت و ارزیابی و تحقیق و توسعه مدل حکمرانی در فضای مجازی اجرا شود.

وی ادامه داد: اعتراف می‌کنم در قانون گذاری کم‌کاری بی‌سابقه‌ای داشتیم. در برنامه هفتم توسعه چند بندی در حوزه فضای سایبری وجود دارد و تکالیفی مشخص شده است. آمار رسمی می‌گویند در آمریکا هزینه امنیت و تامین زیرساخت‌های فناوری اطلاعات ۶۰درصد اعتبار سرمایه گذاری در آن حوزه است.

نشت داده‌های حساس؛ تهدید جدی سازمان‌های کشور

جانشین فرمانده قرارگاه پدافند سایبری کشور با اشاره به اینکه بیش از دوسال است که کشور در معرض تهدید نشت داده‌های حساس قرار گرفته است افزود: راهبردهای محافظت در برابر نشت داده باید در هر سازمانی وجود داشته باشد.  نکاتی مانند شناسایی داده‌ها، کنترل دسترسی، نظارت مستمر بر فعالیت داده‌ها، آموزش کارکنان و رمزگذاری داده‌ها باید در راهبرد جلوگیری از نشت داده در نظر گرفته شود.

رضا فرجی‌پور افزود: استفاده از نرم‌افزارهای بومی تایید شده و تشکیل تیم واکنش به حادثه نیز باید در سازمان‌ها مورد توجه باشد. توصیه ما این است که سازمان‌ها به صورت دوره‌ای توسط یک شخص ثالث مورد اعتماد فضای امنیتی خود را ارزیابی کنند.

وی بیان کرد: کشورهای همسایه درحال جذب نیروی انسانی سایبری ما هستند و در این شرایط قرارداد بستن سازمان‌ها با شرکت‌های امنیتی کارساز است.

شناخت حملات سایبری جدید با هوش مصنوعی امکان پذیر است

در پایان این همایش نیز معاون فنی قرارگاه پدافند سایبری کشور با اشاره به اهمیت موضوع هوش مصنوعی و تاکید رهبری بر پیشرفت در این حوزه گفت: ۵۱درصد حملات سایبری در سال ۲۰۲۲ مبتنی بر هوش مصنوعی بوده است. بنابراین پاسخ به تهدیداتی از این دست نیز متفاوت از پیش خواهدبود.

هادی کریمی افزود: استفاده از هوش مصنوعی در امنیت سایبری مزایای زیادی از جمله زمان تشخیص و پاسخ سریع‌تر، کاهش خطای انسانی، یادگیری مدام در شبکه زیرساخت و احراز هویت امن را در پی خواهد داشت. حملات سایبری جدید را صرفا با هوش مصنوعی می‌توانیم شناسایی کنیم.

در این همایش گواهینامه صلاحیت ارائه خدمات در حوزه پدافند سایبری از سوی سازمان پدافند غیرعامل کشور به شرکت فناوری اطلاعات و ارتباطات رضوی اهدا شد.

خبرنگار: محدثه مودی