انتقاد رييس کميسيون افتاي نظام صنفي از مسئولين امنيت اطلاعات کشور
فناوران - حمیدرضا بابادینیا، رییس کمیسیون افتای سازمان نظام صنفی رایانهای استان تهران با بیان این مطلب گفت: باید وظایف و رسالت مسئولان کشور در رابطه با امنیت اطلاعات به خوبی روشن شود تا به جای استفاده از چند دانشجو برای ترجمه مقاله، نیروهای واکنش سریع را در کشور تشکیل دهند.
وی افزود: فعالان حوزه امنیت از طریق کمیسیون افتا در تیرماه نامهای به مراجع مسئول ارسال و خطر Stuxnet را اعلام کرده بودند اما متاسفانه این مراجع هیچ پاسخی به آن هشدار ندادند و امروز که این تهدید رسانهای شده، مسئولان مصاحبه میکنند که ما از آن آگاهی داشتیم.
بابادینیا با بیان اینکه باید تیمهای واکنش سریع توسط مراجع مسئول تشکیل شود تا پیش از همه از خطر آگاه شده و واکنش نشان دهد، گفت: به نظر میرسد مسئولان از روی گزارشهای سیمانتک به وسعت تهدید پی بردند و تازه به فکر چاره برای تشکیل تیمهای مقابله افتادند. البته مسئولان ادعا میکنند از وجود این تهدید خبر داشتند که اگر این طور است باید بگویند برای مقابله با آن از یک سال و نیم پیش تا امروز چه کردهاند.
رییس کمیسیون افتای سازمان نظام صنفی رایانهای ادامه داد: براساس استانداردهای بینالمللی باید در دولت یک گروه خبره برای مقابله با تهدیدات تشکیل شود. باید از یک تیم R&D و لابراتوارهای مجهز بهرهمند باشند تا با دانشی فراتر از دانش نویسنده تروجان یا ویروس به مقابله با تهدید بپردازند.
وی با بیان اینکه باید نگاهمان را به تهدیدات در حوزه امنیت اطلاعات تغییر دهیم، گفت: اطلاعات در یک صنعت مهمترین بخش آن است بنابراین حمله به این اطلاعات مانند حمله به خاک یک کشور است. اتفاقی که اکنون افتاده مانند این است که بیش از یک سال نیروهای بیگانه مناطقی از جنوب کشور را بمباران کنند و پس از یک سال مسئولان دفاعی کشور مصاحبه کنند و بگویند از این حملات خبر داریم.
بابادینیا با انتقاد از امکانات نامناسب صنایع در حوزه امنیت اطلاعات گفت: به حوزه امنیت اطلاعات نه کم توجهی، که بیتوجهی شده است. باید در تمام کشور سیستم مدیریت امنیت اطلاعات (ISMS) مستقر شود.
وی با بیان اینکه هنوز آسیبهای احتمالی Stuxnet در آینده مشخص نیست، گفت: ما فعلا فقط میدانیم که این تروجان به دزدی اطلاعات صنایع پرداخته اما ممکن است برای اقدامات تخریبی دیگری نیز برنامهریزی شده باشد و در آینده این موضوع معلوم شود. بنابراین ضروری است متولیان امر هرچه زودتر با تشکیل تیمهای قوی برای مقابله اساسی با این بدافزار دست به کار شوند.
رییس کمیسیون افتای سازمان نظام صنفی رایانهای با بیان اینکه اعضاي اين کمیسیون صاحب بالاترین مدارک و دانش حوزه امنیت فناوری اطلاعات هستند، گفت: متاسفانه این افراد خبره به بازی گرفته نمیشوند و به همین دلیل پس از یک سال و اندي مسئولان دولتی مصاحبه میکنند که تازه به فکر تشکیل تیم مقابله با این بدافزار افتادهاند.
بابادینیا با اعلام آمادگی کمیسیون افتا برای همکاری با دولت برای به حداقل رساندن آسیب این ویروس و تشکیل تیمهای واکنش سریع برای مقابله با تهدیدات آینده گفت: برای دفاع از اطلاعات در کشور باید با دل و جان کار کرد و از همه نیروهای متخصص بهره برد.