سرمایه‌گذاری در امنیت فضای مجازی ضروری و ارزشمند است

دکتر صفر نصراله‌زاده، سه‌شنبه، دوم اسفندماه، در رزمایش سایبری دانشگاه تبریز که به صورت ارتباط تصویری با مسئولان وزارت علوم، تحقیقات و فناوری اطلاعات برگزار شد، با تاکید براینکه اهمیت فضای مجازی و سایبری بر کسی پوشیده نیست، اظهار کرد: امروزه فضای مجازی به یک گزینه‌ی قدرتمند برای جنگ علیه کشورها تبدیل شده که این نوع جنگ می‌تواند هزینه‌های هنگفتی را به سازمان‌ها تحمیل کند. یکی از جنبه‌های مهم این بحث، موضوع هک سامانه‌ها است که به‌دلیل سخت بودن ردیابی منشا حملات، هزینه‌های زیادی به سیستم وارد می‌شود.

وی ادامه داد: حملات سایبری شامل جاسوسی، ورود بدون مجوز و سرقت اطلاعات می‌باشد که بسیاری از اغتشاشات در این فضا شکل می‌گیرد. بنابراین بحث امنیت فضای مجازی مهم و ضروری است و در حال حاضر جامعه‌ی جهانی به‌دلیل گسترش ابزارهای اطلاعاتی در طیف وسیع، به یک شاهراه اطلاعاتی تبدیل شده است.

رئیس دانشگاه تبریز با بیان اینکه حملات سایبری در بین سایر جنگ‌ها در رتبه‌ی پنجم قرار دارد، خاطرنشان کرد: با توجه به وجود حجم عظیمی از اطلاعات، ارزش‌ها و میراث علمی در دانشگاه‌ها، در نظر گرفتن تمهیدات لازم برای حفاظت از این مجموعه‌ها امری کاملا ضروری می‌باشد. بطوریکه میزان حملات هکری در سال‌های اخیر بسیار افزایش یافته و نیازمند تلاش وافر و موثر برای مقابله با این حملات هستیم.

به گزارش ایسنا، وی با تاکید بر اینکه سرمایه‌گذاری در عرصه‌ی امنیت فضای سایبری به هرمیزان لازم، ارزشمند و ضروری می‌باشد، یادآور شد: اگر سامانه‌های یک دانشگاه یا هر دستگاه خدمت رسان مختل شده و مورد حمله‌ی سایبری قرار گیرد، علاوه بر ایجاد بی‌نظمی‌های ناشی از حمله‌ی سایبری، هزینه‌های زیادی نیز به مجموعه‌ی ذی‌ربط تحمیل می‌کند. لذا افزایش توان دفاعی در فضای سایبری از طریق تامین زیرساخت‌های لازم، هماهنگ‌سازی ارتباطات الکترونیکی و حفاظت از شبکه‌های حیاتی رایانه‌ای مواردی است که باید مورد توجه قرار گیرد.

نصراله‌زاده در خاتمه، برگزاری این قبیل رزمایش‌ها را برای سنجش میزان آمادگی در برابر حملات سایبری موثر دانسته و افزود: ما می‌توانیم به‌وسیله‌ی این رزمایش نقاط آسیب پذیر مجموعه را شناسایی کرده و نگرش مدیران را نسبت به فضای مجازی و اهمیت مقابله با حملات سایبری تغییر دهیم.

ایمن سازی زیرساخت‌های دانشگاه‌ها، از طریق برگزاری رزمایش سایبری

رئیس مرکز حراست وزارت علوم، تحقیقات و فناوری نیز در ارتباط تصویری با این جلسه، پدافند غیرعامل را اصلی غیرقابل انکار عنوان کرده و گفت: سازمان‌ها و ادارات هرچقدر که با موضوعات فنی و حساس دخالت بیشتری داشته باشند، به‌همان اندازه نیاز بیشتری به تقویت فضای سایبری و پدافند غیرعامل دارند.

علی اکبر فامیل کریمی ادامه داد: نگاه ما در مسائل و موضوعات پدافند غیرعامل نگاهی فرصتی است و قطعا براساس کارهایی که در این حوزه انجام می‌شود، احتمال حملات سایبری نیز بیشتر ‌می‌شود؛ لذا نیازمندیم که صفر تا ۱۰۰ حوزه‌ی سایبری را با پدافند غیرعامل القا کنیم تا ایمن سازی بیشتری را شاهد باشیم.

وی با تاکید بر اینکه معمولا حیاتی‌ترین موضوعات یک سازمان در معرض حملات سایبری قرار می‌گیرد، خاطرنشان کرد: رزمایش سایبری دانشگاه تبریز یک حرکت اولیه در وزارت علوم است و با توجه اینکه وزارت علوم سرمایه‌های عظیمی دارد که خدمات بخشی از مردم، از این طریق ارائه می‌شود، لذا ما باید بستری را فراهم کنیم که شفافیت مدنطر وزارت علوم شکل بگیرد و ما به‌وسیله‌ی برگزاری این رزمایش قصد ایمن سازی این فضا را داریم.

رئیس مرکز حراست وزارت علوم، تحقیقات و فناوری یادآور شد: نیروی انسانی فعال و مطمئن یکی دیگر از موارد حساس در بحث امنیت سایبری یک مجموعه محسوب می‌شود. چراکه راحت‌ترین راه برای نفوذ در یک مجموعه، نفوذ از طریق نیروی انسانی است که به مراتب نسبت به حملات سایبری کم‌هزینه تر و راحت‌تر است. بنابراین باید بااستفاده از نیروهای فعال، متعهد و مطمئن این جنبه از امنیت سایبری مجموعه‌ها را نیز تامین کنیم.

وی در خاتمه با تاکید بر ضرورت کاهش زمان مقابله با حمله‌ی سایبری، اظهار کرد: هرچقدر فاصله‌ی زمانی بین حمله‌ی سایبری و بازگشت به حالت عادی کمتر باشد، بالابودن کیفیت کار و میزان موفقیت ما در مقابله با حملات سایبری بیشتر نمود پیدا می‌کند.

ارزیابی میزان تاب آوری و ایمن سازی سامانه‌ها، اهداف اصلی برگزاری رزمایش سایبری

مدیر کل آمار، فناوری اطلاعات و امنیت فضای مجازی وزارت علوم نیز طی سخنانی گفت: دانشگاه تبریز در ادامه‌ی اقدامات شایسته‌ی خود در مدت ۱.۵ سال اخیر، این‌بار نیز با اجرای این رزمایش پیشقدم بودن خود را نشان داد که جا دارد از ریاست و مجموعه‌ی معاونت‌ها، مدیران و کارکنان این دانشگاه قدردانی کنیم.

محمدهادی زاهدی در خصوص اهداف برگزاری این رزمایش سایبری خاطرنشان کرد: توجه به برخی مخاطرات و همچنین ارزیابی میزان تاب آوری سامانه‌ها، ایمن سازی سامانه‌ها و ارتقاء سطح دانش کارشناسان جزو مهم‌ترین اهداف برگزاری این رزمایش محسوب می‌شود.

وی با اشاره به ابلاغ قانون مدیریت داده و اطلاعات ملی به‌ همه‌ی دستگاه‌های اجرایی خاطرنشان کرد: براساس این قانون تمامی دستگاه‌ها موطف هستند که از تبادل اطلاعات و داده‌های خود در محیط‌های ناامن که جزو سرمایه‌های ملی محسوب می‌شوند، خودداری کنند.

مقابله‌ی با حملات سایبری جزئی از پدافند غیرعامل است

علی شمسی‌پور سخنگو و مدیرکل حوزه‌ی وزارتی وزارت علوم، تحقیقات و فناوری نیز با بیان اینکه برگزاری رزمایش سایبری منجر به تقویت بنیه‌ی دفاعی سازمان‌ها و نهادها می‌شود، گفت: مقابله‌ی با حملات سایبری جزئی از پدافند غیرعامل است که براین اساس می‌توان با شناسایی جنبه‌های جدیدی از صدمات، از وارد شدن ضربات سنگین به زیرساخت‌ها جلوگیری کرد.

جزییات برگزاری رزمایش سایبری / ضرورت تامین زیرساخت‌های سایبری در زمان احداث ساختمان‌های اداری

رئیس مرکز فناوری اطلاعات و امنیت فضای مجازی دانشگاه تبریز نیز در ادامه‌ی این جلسه در تشریح جزئیات و نحوه‌ی برگزاری رزمایش سایبری اظهار کرد: دانشگاه تبریز به‌عنوان بزرگترین دانشگاه غرب و شمالغرب کشور و به‌دلیل داشتن پیشینه‌ی تاریخی، همواره به‌عنوان بستر مورد علاقه برای هکرها مطرح می‌شود و در جریان اغتشاشات اخیر نیز همکاران این مرکز به‌صورت شبانه‌روزی در خدمت مجموعه بودند تا هیچ حمله‌ی سایبری صورت نگیرد.

فرشاد فرهادنیا ادامه داد: ما در این رزمایش سایبری در نظر داریم تا به‌صورت آزمایشی سایت دانشگاه تبریز (tabrizu.ac.ir) را مورد حمله‌ی سایبری قرار دهیم تا این سایت از دسترس خارج و رزمایش به‌صورت رسمی آغاز شود.

وی در خاتمه، تامین زیرساخت‌های سایبری در زمان احداث ساختمان‌های اداری را ضروری دانسته و یادآور شد: امروزه به‌دلیل افزایش قیمت ارز، شاهد نوسانات زیادی در تجهیزات بخش فاوا هستیم و گمان کنم همه‌ی مسئولان به این باور رسیده‌اند که نمی‌توان با هزینه‌های قبل، نسبت به تجهیز این حوزه اقدام کرد و نیازمند توجه بیشتری در این حوزه هستیم.

قطع شدن ساختار دستگاه‌های خدمت رسان را خط قرمز سازمان پدافند غیرعامل

معاون آموزش و پژوهش سازمان پدافند غیرعامل کشور نیز طی سخنانی خاطرنشان کرد: تبریز همواره شهر اولین‌ها بوده و در همین راستا دانشگاه تبریز در برگزاری رزمایش سایبری پیشقدم شد و سایر دانشگاه‌ها نیز می‌توانند با الگو قرار دادن این دانشگاه، برگزاری رزمایش را در دستورکار خود قرار دهند.

رضا کلهر، قطع شدن ساختار دستگاه‌های خدمت رسان را خط قرمز سازمان پدافند غیرعامل عنوان کرده و افزود: چندین دستورالعمل در سال ۱۴۰۱ به سازمان‌ها و دستگاه‌های مختلف ابلاغ شده است که یکی از این دستورالعمل‌ها عبارت است از تداوم کارکرد و بازیابی زیرساخت ‌ها و طرح راهبردی حفاظت از زیرساخت‌های تکشور که شامل علمیات‌های سایبری نیز می‌شود.

برگزاری رزمایش سایبری با هدف بالابردن سطح آگاهی کارشناسان مجموعه

مشاور رئیس و مدیر حراست دانشگاه تبریز نیز در خصوص برگزاری رزمایش سایبری دانشگاه تبریز گفت: بعد از ابلاغیه‌ی وزارت علوم، تحقیقات و فناوری، تاکنون سه مانور تمرینی برگزار کردیم تا آمادگی لازم را برای برگزاری رزمایش بدست بیاوریم.

حبیب آقاجانی ادامه داد: این رزمایش جهت آگاهی دهی در مجموعه‌ی دانشگاه برگزار شد و می‌بایست در ابعاد گسترده‌گری نیز انجام شود تا ضمن افزایش سطح آگاهی کارشناسان، مجموعه‌ها بتوانند در مواقع بحرانی تصمیمات درستی اتخاد کنند.

وی همچنین با تاکید بر ضرورت اهتمام ویژه برای تجهیز دانشگاه‌ها، خاطرنشان کرد: یکی از ضرورت‌های مقابله با حملات سایبری، داشتن تجهیزات مدرن و پیشرفته است که درحال حاضر دانشگاه‌ها در این حوزه با مشکلاتی مواجه هستند.

براساس این گزارش، بعد از حمله‌ی فرضی سایبری به سایت دانشگاه تبریز (tabrizu.ac.ir)، این سایت از دسترس خارج شد و بعد از اقدامات کارشناسان مرکز فناوری اطلاعات و امنیت فضای مجازی دانشگاه تبریز، سایت دانشگاه تبریز مجددا به حالت عادی بازگشت./ایسنا