راه‌اندازی سامانه کشف فیشینگ/ مقابله با ۴۰۰ حمله سایبری پیچیده  

به گزارش مجله خبری اقتصاد ارتباطات، ارتقای امنیت سایبری از حوزه‌های ماموریتی مهم وزارت ارتباطات و فناوری اطلاعات است. به گفته «عیسی زارع‌پور» وزیر ارتباطات و فناوری اطلاعات، افزایش ۲۳ درصدی مراکز آگاهی، ‌پشتیبانی و امداد رایانه‌ای (آپا) در دانشگاه‌های کشور و رشد ۲۵۰ درصدی شرکت‌های همکار مرکز ماهر برای کشف آسیب‌پذیری‌های دستگاه‌ها از جمله اقداماتی است که در مسیر تحقق این ماموریت مهم انجام شده است.

از اقدامات مهم دیگر برای حل مشکل پیامک‌های جعلیِ کلاهبرداری، راه‌اندازی سامانه کشف پیامک‌های حاوی لینک‌های آلوده جعلی (فیشینگ) با کمک اپراتورها و پلیس فتا است که روزانه به‌صورت خودکار ده‌ها دامنه را تشخیص داده و آن‌ها را برای مسدودسازی به مراجع ذی‌صلاح ارسال می‌کند تا کاربران کمتری آسیب ببیند.

در این مسیر اقدامات راهبردی نیز انجام شده است که یکی از آن‌ها تلاش برای توسعه بومی زیرساخت‌های لازم برای تامین امنیت سایبری است. حمایت مادی و معنوی از شرکت‌های دانش‌بنیان این حوزه، بازارسازی داخلی و خارجی برای محصولات‌شان به شکل‌گیری سامانه بومی مقابله با حملات DDoS (منع سرویس توزیع شده) منجر شد.

یکی از وظایف سازمان فناوری اطلاعات، کشف آسیب‌پذیری‌های سامانه‌های دستگاه‌های غیر زیرساختی کشور است. در حدود سه سال اخیر سازمان فناوری با افزایش ظرفیت‌ها از طریق ۳۷ مراکز آپا، ۲۰ شرکت همکار و برگزاری ۲۲۵ «مسابقه کشف آسیب پذیری»، بیش از ۲ هزار و ۵۰۰ آسیب پذیری کشف و در تعامل با دستگاه مربوطه رفع شد.

راه‌اندازی مرکز ارائه خدمات امنیتی مدیریت شده (MSSP) برای ارائه خدمات امن‌سازی زیرساخت‌ها، مقابله برخط با بیش از ۴۰۰ حمله سایبری پیچیده، ‌رسیدگی به بیش از ۲ هزار و ۹۰۰ رخداد امنیتی و برگزاری ۱۲۱ دوره آموزشی، طراحی و پیاده سازی سامانه مرکز تحلیل و اشتراک گذاری داده‌های امنیتی (ISAC) راه اندازی شبکه تله بدافزار (Honey Pot) با ۲۸ گره شناسایی بدافزار در دستگاه‌های دولتی و ایجاد ۶ آزمایشگاه تخصصی ارزیابی امنیتی، از جمله خدمات امنیت سایبری ارائه شده به دستگاه‌های غیر زیرساختی دولتی است.

کمبود اعتبارات برای ارتقای امنیت سایبری همواره به‌عنوان یکی از دلایل در هنگام بروز حوادث سایبری ذکر می‌شود. برای حلِ ریشه‌ای این مساله، با پیگیری وزارت ارتباطات در قوانین بودجه ۲ سال اخیر، همه دستگاه‌های دولتی مکلف به صرف یک درصد از اعتبارات‌شان برای امن‌سازی زیرساخت‌های خود شده‌اند.