چالش درباره امنیت فضای سایبری بین پلیس فتا و وزارت ارتباطات

به گزارش رکنا ، معاون وزیر ارتباطات گفت: به نظر می‌رسد پلیس فتا برای رسیدگی به شکایات حوزه امنیت سایبری نهاد مناسبی نباشد چرا که این حوزه با رفع و رجوع کردن شکایات ساماندهی نمی‌شود و نیاز به سیاست‌گذاری دارد.

«رویارویی با حملات سایبری به دو رویکرد مهم عمومی و بین‌المللی نیاز دارد که در کشور ما مشارکت بین‌المللی در سطح مطلوبی نیست». «امیر ناظمی» افزود: به دلیل ساختاری که وجود دارد، مشارکت بین‌الملل برای دفع حملات سایبری در سطح مطلوبی قرار ندارد.

متولیان ساماندهی فضای سایبری در کشور

رئیس سازمان فناوری اطلاعات گفت: ساماندهی فضای سایبری در کشور سه متولی دارد. در نظام مقابله، بانک‌های داده دستگاه‌ها به سه دسته تقسیم می‌شوند؛ دسته اول سازمان‌های حساس هستند که مسئولیت مقابله با رخداد در این سازمان‌ها به «افتا» ریاست جمهوری -امنیت فضای تولید و تبادل اطلاعات کشور- برمی‌گردد.

وی اضافه کرد: دسته دوم کسب‌وکارها هستند و مقابله با جرائمی که در خصوص آن‌ها رخ می‌دهد، بر عهده پلیس فتا است. مقابله با رخدادهای بقیه سازمان‌های دولتی را نیز وزارت ارتباطات و مرکز ماهر بر عهده ‌دارند.

ناظمی افزود: رسیدگی به مشکلات حوزه کسب‌وکارها در اختیار پلیس فتا است که البته احساس می‌کنم شاید این نهاد، مرجع مناسبی برای این کار نباشد؛ چراکه سیاست‌گذاری در حوزه امنیت، با رفع ‌و رجوع کردن شکایت‌ها و نارضایتی‌های کاربران متفاوت است.

لزوم توسعه گرا بودن نهاد متولی سیاست و امنیت سایبری

رئیس سازمان فناوری اطلاعات ایران تصریح کرد: زمانی می‌توان سیاست سایبری و امنیت سایبری مناسب داشت که نهاد متولی آن ‌یک‌نهاد توسعه‌گرا باشد. «پلیس امنیت» برای رفع شکایت‌ها و نارضایتی‌های اساسی طراحی شده و یک‌نهاد انتظامی است به‌حساب می‌آید نه یک‌نهاد توسعه‌ای. این تقسیم‌کار از ابتدا اشتباه بود.

وی اضافه کرد: «این شکل تقسیم‌کار باعث شده، نه کسب‌وکارها و نه نهادهای حیاتی، حرف من به‌عنوان سازمان فناوری اطلاعات را گوش ندهند چراکه می‌گویند بر اساس قانون، رسیدگی به امور سایبری ما بر عهده سازمان دیگری است.»

او درباره حمایت از هکرهای کلاه‌سفید که می‌توانند حملات سایبری و باگ‌هایی که در سیستم‌ها وجود دارد را کشف و دفع کنند، گفت: حدود دو سال قبل برای اولین مرتبه بود که هکرهای کلاه‌سفید توسط سازمان فناوری اطلاعات و پس ‌از آن از سوی نهادهای دیگر به رسمیت شناخته شدند.

قبلاً از آن هکرها دستگیر می‌شدند؛ ما به آن‌ها رسمیت دادیم و حتی با برگزاری باگ‌بانتی (کشف و اعلام آسیب‌پذیری سیستم‌ها با دریافت جایزه) تشویق‌شان کردیم. البته قبول دارم که هنوز با میزان مطلوبی که در این حوزه مدنظرمان است، فاصله داریم.

افزایش باگ‌بانتی شرکت‌ها

ناظمی اشاره کرد: رسیدن به نقطه مطلوب در این حوزه، کار یک‌شب و یک هفته نیست. راهکارهای متفاوتی وجود دارد، یکی از آن‌ها این است که شرکت‌ها باید باگ‌بانتی (bug bounty) را افزایش دهند. البته ما نیز باید کمک کنیم و دنبال این هستیم که حتماً در این مسیر قدم برداریم.

وزارت ارتباطات و سازمان فناوری نمی‌تواند به‌صورت مستقیم به هکرهای کلاه‌سفید، پول بدهد اما فکرهایی در این خصوص داریم. مثلاً به بنگاه‌ها و شرکت‌ها وام‌های ارزان‌قیمت بدهیم اما شرط بگذاریم که درصدی از این وام را به باگ‌بانتی اختصاص بدهند. با این کار حملات سایبری به مجموعه‌های مختلف به‌شدت کاهش پیدا می‌کند.

پاسخ پلیس فتا / نقش پر رنگ پلیس فتا در فعالیت های سالم اقتصادی

معاون فنی پلیس فتا ناجا گفت : پلیس فتا ناجا علاوه بر ضابطیت عام و شأن تخصصی خود در رسیدگی به جرایم سایبری، بر اساس سند نظام ملی پیشگیری و مقابله با حوادث سایبری مرجع هماهنگ کننده امنیت سایبری کسب و کارهاست.

سرهنگ " علی نیک نفس " معاون فنی پلیس فتا ناجا در تشریح این مطلب اظهار داشت: نظام ملی پیشگیری و مقابله با حوادث فضای مجازی پس از طرح در‌ جلسات کارشناسی متعدد و اجماع نخبگان در سال ۹۶ و در جلسه شورای عالی فضای مجازی به ریاست رئیس جمهور تصویب و به سازمان های مربوطه ابلاغ شده است.

جمع‌آوری ادله دیجیتال در جرایم عمومی فضای مجازی بر عهده پلیس فتا

وی ضمن اشاره به اینکه طبق همین مصوبه مسئولیت جمع‌آوری ادله دیجیتال در جرایم عمومی فضای مجازی نیز به عهده پلیس فتا گذاشته شده است، افزود: همزمان با رسیدگی به جرایم فزاینده سایبری و انجام وظایف قانونی در مقام ضابط قضائی شامل برخورد با مجرمان و احقاق حق قربانیان این حوزه؛ در واحدهای پلیس فتا سراسر کشور تلاش مضاعفی به منظور امن سازی فضای کسب و کار دیجیتال کشور و ایجاد اعتماد عمومی و آسایش خاطر هموطنان و انجام فعالیت های سالم اقتصادی و تجارت آنلاین صورت گرفته که به لطف الهی نتایج مثبت و رشد قابل توجه این گونه کسب و کارها را در پی داشته است.

این مقام مسئول بیان کرد : برابر حکم شورای عالی فضای مجازی و به فرمان مقام معظم رهبری (مدظله العالی)، شورای عالی فضای مجازی نقطه‌ کانونی متمرکز برای سیاست گذاری، تصمیم‌گیری و هماهنگی در فضای مجازی کشور است و مصوبات این شورا در حکم قانون و برای کلیه ذی نفعان و سازمان های مسئول الزام آور است.

این مقام انتظامی ادامه داد: بر همین اساس اقدامات فراوانی از سوی پلیس فتا در راستای اجرای دقیق و کامل وظایف محوله در سند نظام ملی پیشگیری و مقابله با حوادث فضای مجازی صورت گرفته و گزارشات مربوطه به مرکز ملی فضای مجازی و مراجع سطح عالی ارسال شده و مورد تقدیر نیز واقع شده است.

معاون فنی پلیس فتا ناجا افزود: پلیس فتا در راستای انجام وظیفه اجتماعی و ملی خود و در اجرای فرامین و منویات مقام معظم رهبری تلاش کرده تا حد ممکن جای خالی برخی سازمان های دیگر را نیز در حوزه های امنیت سایبری کشور پر کند که از این بابت از همه همکاران وظیفه شناس و پرتلاش در سراسر میهن عزیز اسلامی تشکر می کنم.

نقش مدیران کسب و کارها در امنیت سایبری

سرهنگ نیک نفس ضمن تاکید بر این نکته که مدیران کسب و کارها نقش کلیدی و مسئولیت اصلی برقراری و حفظ امنیت سایبری مجموعه تحت مدیریت و داده های مشتریان و حفظ حریم خصوصی آنان را برعهده دارند ادامه داد: تامین امنیت سایبری فرآیندی تکراری-افزایشی و مستمر بوده و پلیس فتا همانند گذشته در سراسر کشور آماده ارائه استانداردها، الزامات و مشاوره ها و همکاری در زمینه ارتقای سطح امنیت کسب و کارهای سالم اینترنتی است.

این مقام مسئول در پاسخ به اظهار نظرهای صورت گرفته اخیر توسط برخی افراد که در انجام وظایف خود در سند نظام ملی پیشگیری و مقابله دچار اشکال هستند، بر لزوم تلاش همه جانبه و هم افزای سازمان های مسئول و حفظ وفاق ملی در مواجهه با تهدیدات و مخاطرات فراگیر و عمیق سایبری کشور در همه حوزه ها تاکید کرد.برای ورود به کانال تلگرام ما کلیک کنید.