پرش به محتوای اصلی

جزییات خبر

وزیر ارتباطات در گزارشی از هزار روز خدمت:

توسعه زیرساخت‌های بومی تامین امنیت سایبری در دولت سیزدهم/ کشف و رفع بیش از 2500 آسیب پذیری سامانه‌های دستگاه‌های غیرزیرساختی کشور

توسعه زیرساخت‌های بومی تامین امنیت سایبری در دولت سیزدهم/ کشف و رفع بیش از 2500 آسیب پذیری سامانه‌های دستگاه‌های غیرزیرساختی کشور
(شنبه ۱۳ اَمرداد ۱۴۰۳) ۱۷:۳۸

وزیر ارتباطات و فناوری اطلاعات با اشاره به اقدامات راهبردی دولت سیزدهم در توسعه بومی زیرساخت‌های لازم برای تامین امنیت سایبری، اعلام کرد: در این دوره با افزایش ظرفیت‌ها، از طریق 37 مراکز آپا، 20 شرکت همکار و برگزاری 225 «مسابقه کشف آسیب پذیری»، بیش از 2500 آسیب پذیری کشف و در تعامل با دستگاه مربوطه رفع شد.

به گزارش مرکز روابط عمومی و اطلاع رسانی وزارت ارتباطات و فناوری اطلاعات، عیسی زارع پور، وزیر ارتباطات و فناوری اطلاعات، در گزارش هزار روز خدمت با اشاره به اقدامات صورت گرفته در حوزه امنیت سایبری در دولت سیزدهم گفت: در راستای توسعه بومی زیرساخت‌های لازم برای تامین امنیت سایبری، ضمن حمایت مادی و معنوی از شرکت‌های دانش بنیان این حوزه، بازارسازی داخلی و خارجی برای محصولات آنها نیز صورت گرفت. سامانه بومی مقابله با حملات DDoS حاصل این نگاه و مسیر بود.

وی با اشاره به وظایف سازمان فناوری اطلاعات برای کشف آسیب پذیری‌های سامانه‌های دستگاه‌های غیرزیرساختی کشور گفت: در این دوره با افزایش ظرفیت‌ها، از طریق 37 مراکز آپا، 20 شرکت همکار و برگزاری 225 «مسابقه کشف آسیب پذیری»، بیش از 2500 آسیب پذیری کشف و در تعامل با دستگاه مربوطه رفع شد.

زارع پور همچنین افزایش 23 درصدی مراکز آگاهی، ‌پشتیبانی و امداد رایانه‌ای (آپا) در دانشگاه‌های کشور و رشد 250 درصدی شرکت‌های همکار مرکز ماهر برای کشف آسیب‌پذیری‌های دستگاه‌ها از جمله اقدامات برای ارتقا امنیت سایبری دانست.

وزیر ارتباطات با بیان اینکه یکی از دلایل هک‌شدن سامانه‌ها بویژه ابزارهای متن‌باز، عدم وصله‌زنی به موقع (patch management) است، تصریح کرد: برای حل این مشکل، همکارانم ابزاری برای شناسایی و وصله‌زنی خودکار آسیب‌پذیری های شناخته شده طراحی کرده‌اند و تاکنون 250هزار مورد وصله‌زنی برای سامانه‌های دولتی انجام شده است.

وی با اشاره به راه اندازی مرکز ارائه خدمات امنیتی مدیریت شده (MSSP) برای ارائه خدمات امن‌سازی زیرساخت‌ها افزود: مقابله برخط با بیش از 400 حمله سایبری پیچیده،‌ رسیدگی به بیش از 2900 رخداد امنیتی و برگزاری 121دوره آموزشی از جمله خدمات امنیت سایبری ارائه شده به دستگاه‌های غیر زیرساختی دولتی در این دوره است.

وی افزود: طراحی و پیاده‌سازی سامانه مرکز تحلیل و اشتراک‌گذاری داده‌های امنیتی (ISAC)، راه اندازی شبکه تله بدافزار (Honey Pot) با 28 گره شناسایی بدافزار در دستگاه‌های دولتی و ایجاد 6 آزمایشگاه تخصصی ارزیابی امنیتی از جمله اقدامات زیرساختی این دوره برای ارتقا امنیت سایبری دستگاه‌های دولتی بود.

وزیر ارتباطات با تاکید بر اینکه کمبود اعتبارات برای ارتقا امنیت سایبری همواره به عنوان یکی از دلایل در هنگام بروز حوادث سایبری ذکر می‌شود، خاطرنشان کرد: برای حل ریشه‌ای این مساله، با پیگیری این وزارتخانه در قوانین بودجه 2سال اخیر همه دستگاه‌های دولتی مکلف به صرف یک درصد از اعتباراتشان برای امن‌سازی زیرساخت‌های خود شده اند.

زارع پور تاکید کرد: از دیگر اقدامات مهم در حوزه امنیت سایبری حل مشکل پیامک های جعلی کلاهبرداری از طریق راه‌اندازی سامانه کشف پیامک‌های حاوی لینک‌های آلوده جعلی (فیشینگ) با کمک اپراتورها و پلیس فتا بود.وی افزود: روزانه به صورت خودکار ده‌ها دامنه را تشخیص و برای مسدودسازی به مراجع ذیصلاح ارسال می کند تا کاربران کمتری آسیب ببیند.

ایمیل را وارد کنید
تعداد کاراکتر باقیمانده: 500
نظر خود را وارد کنید