به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، علی نوروززاده رئیس مرکز مدیریت راهبردی افتا با بیان این خبر گفت: تیم‌های شکار تهدیدات مرکز افتا، با همکاری بخش خصوصی به‌عنوان بازوهای اجرایی سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی، آسیب‌پذیری‌های مهمی را در سازمان‌های بانکی، زیرساختی، حمل‌ونقل و ارتباطات شناسایی و از حملات سنگین سایبری پیشگیری کرده‌اند.

رئیس مرکز مدیریت راهبردی افتا با بیان اینکه، در موارد خاص، تیم‌های تخصصی شکار تهدید برای انجام تحقیقات دقیق اعزام شده و داده‌های لازم را برای ارزیابی و مقابله با تهدیدات گردآوری می‌کنند، افزود: در یک رخداد خاص، از ساعت ۶ بعد از ظهر تا ساعت ۴ صبح، تیم‌های ما با همکاری بخش خصوصی از یک حمله بزرگ سایبری پیشگیری کردند، این اقدامات نشان‌دهنده تأثیر مثبت مرکز افتا در ارتقای امنیت سایبری کشور است و پتانسیل لازم و کافی برای بهبود بیشتر نیز وجود دارد.

نوروززاده می‌گوید: مرکز مدیریت راهبردی افتا دارای سامانه‌های ملی پایش تهدیدات سایبری است که به صورت شبانه روزی و مستمر فضای سایبری زیرساخت‌های حیاتی و حساس کشور را رصد می‌کنند، این سامانه‌ها مسئولیت جمع‌آوری و تحلیل آسیب پذیری‌های سازمانی و تهدیدات سایبری را بر عهده دارند و بر اساس اطلاعات به دست آمده، افتا هشدارهای لازم را به سازمان‌ها ارائه می‌دهد.

به گفته وی، در صورت وقوع حوادث سایبری نیز تیم‌های امداد و پاسخ‌گویی سریع مرکز مدیریت راهبردی افتا، به سازمان‌ها، اعزام شده و با انجام خدمات تخصصی، راهبران سامانه‌های سازمانی را در مهار تهدیدات سایبری و بازگرداندن شرایط به حالت عادی، یاری داده‌اند.

نوروززاده با اشاره به اینکه ممیزی و ارزیابی دستگاه‌های دارای زیرساخت حیاتی، فعالیت دیگر مرکز مدیریت راهبردی افتاست که بر اساس الزامات ابلاغ‌شده، سازمان‌ها را ارزیابی می‌کنیم تا از رعایت استانداردها مطمئن شویم، گفت: سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی از افتا درخواست امن‌سازی هم می‌کنند که اگرچه امن‌سازی وظیفه ذاتی ما نیست، اما در صورت نیاز، تیم‌های امن‌سازی به سازمان‌ها اعزام می‌شوند تا به آن‌ها کمک شود.

نوروززاده درباره ارتباط افتا با شرکت‌ها و بخش خصوصی فعال در حوزه صنعت داخلی افتا گفت: ارزیابی و حمایت از محصولات بومی صنعت افتا به مرکز مدیریت راهبردی افتا محول شده است و برای حمایت مالی از چنین شرکت‌هایی نیز با معاونت علمی و فناوری ریاست‌جمهوری توافق‌هایی انجام شده است.

رئیس مرکز مدیریت راهبردی افتا در باره صدور مجوز فعالیت شرکت‌های ارائه دهنده خدمات افتایی و محصولات فتایی معروف به مجوز افتا می‌گوید: بر اساس اطلاعات موجود، در بازه ۳۶ روزه از ۱۶ فروردین تا ۲۰ اردیبهشت امسال، میانگین زمان پاسخگویی به درخواست‌های مجوز در مرکز افتا و بخش‌های اعتباری و نظارتی به ۳۵ روز رسیده است. این در حالی است که در دی‌ماه گذشته، این زمان حدود ۷۰ روز بود، با این حال، ما در تلاش هستیم با استفاده از ارتباطات و ابزارهای موجود، و پس از مذاکراتی که با بخش استعلامات انجام شده است، این زمان را کوتاه‌تر کنیم.

وی با بیان اینکه مرکز مدیریت راهبردی افتا به اعضای حقیقی و حقوقی مرکز ملی فضای مجازی و همچنین معاون دادستان کل کشور اعلام کرده است که برای حل مشکلات شرکت‌ها، مجوزهای موقت صادر خواهد کرد افزود: به عنوان مثال، در پایان سال گذشته، برای کاهش دغدغه‌های شرکت‌ها در زمینه مطالبات مالی، پرداخت حقوق، عیدی و سنوات پرسنل خود، مجوزهای موقت را برای تمدیدها صادر کردیم، اگر چه این اقدام، ممکن است از نظر برخی مراجع نظارتی نامتعارف محسوب شود، اما مشکلات بخش خصوصی حل می‌شود.

رئیس مرکز مدیریت راهبردی افتا گفت: با هدف کاهش زمان صدور مجوزهای افتا، همچنین پیشنهاد داده‌ایم که مدارک شرکت‌های متقاضی به‌صورت موازی برای مرکز افتا ارسال شود تا از تأخیرهای ناشی از فرایندهای سریالی جلوگیری شود که البته این پیشنهاد، مستلزم اصلاح سامانه سازمان فناوری اطلاعات است که این کار نیز آغاز شده است.

نوروززاده افزود: مرکز مدیریت راهبردی افتا و دیگر دستگاه‌های مرتبط، با رایزنی‌هایی که انجام داده‌اند، توانسته‌اند بودجه‌ای معادل یک درصد از منابع را برای امنیت سایبری در قانون بودجه پیش‌بینی کنند. اگرچه این میزان کافی نیست، اما گامی رو به جلو بوده است و انتظار می‌رود شرکت‌های بخش خصوصی فعال در صنعت افتا، بیش از پیش به یاری سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی بشتابند.

رئیس مرکز مدیریت راهبردی افتا افزود: از حدود ۳ و دو دهم همت بودجه این حوزه در سال گذشته، تنها برای دو دهم آن طرح ارائه شده که نشان‌دهنده ضعف سازمان‌ها و بخش خصوصی در ارائه طرح‌های امنیتی است، از آنجا که سازمان‌ها به دلیل کمبود نیروی کیفی و کمی، توان تدوین طرح‌های امن‌سازی را ندارند، بخش خصوصی به عنوان یک مسئولیت اجتماعی، می‌تواند با کمک به سازمان‌ها در تدوین این طرح‌ها، به رونق بازار امنیت سایبری کمک کند تا کسب و کارها هم رونق بیشتری یابد.

وی افزود: نبود پروفایل حفاظتی برای برخی محصولات سایبری، در گذشته، باعث تأخیر در فرایند صدور مجوز می‌شد. اما اکنون رویکرد مرکز مدیریت راهبردی افتا تغییر کرده است، بطوری که اگر پروفایل حفاظتی وجود نداشته باشد، از شرکت درخواست می‌کنیم آن را ارائه دهد و در صورت نیاز، هزینه تدوین آن را تقبل می‌کنیم. حتی حاضر هستیم این کار را به شرکت پیمانکار واگذار کرده و هزینه آن را پرداخت کنیم. هدف ما این است که عرضه محصول سایبری به دلیل نبود پروفایل حفاظتی متوقف نشود.

نوروززاده افزود: اخیراً برای یک محصول در زنجان، تیم‌های ما به محل شرکت اعزام شدند تا محصول را بررسی کنند. چون آزمایشگاه پذیرنده محصول اعلام کرده بود که ارزیابی کامل یک سال طول می‌کشد، ما تصمیم گرفتیم گزارش اولیه‌ای از آزمایشگاه مورد اعتماد دیگری دریافت و مجوز موقت صادر کنیم. این مجوز اجازه می‌دهد محصول زیر بار برود و ارزیابی‌های تکمیلی به‌تدریج انجام شود. با این رویکرد منطقی و عملیاتی از توقف فعالیت شرکت‌ها جلوگیری کرده‌ایم.

رئیس مرکز مدیریت راهبردی افتا در پایان نبودِ تقسیم کار مناسب بین دستگاه‌های دخیل در فرایند صدور مجوز، از جمله مرکز افتا، سازمان فناوری اطلاعات و نهادهای نظارتی، برخوردار نبودن سامانه‌های مورد استفاده برای صدور مجوز از شفافیت کافی و همچنین بازبینی نشدن فرایندهای صدور مجوز افتا را از دلایل بروز برخی مشکلات برای شرکت‌های متقاضی دریافت این مجوز بیان کرد و گفت: مرکز افتا به مرکز ملی فضای مجازی اعلام کرده که آماده است با تقبل هزینه‌های لازم، برای انجام اصلاح موانع و مشکلات موجود بر سر راه شرکت‌های متقاضی و فعال در زمینه صنعت داخلی افتا پیش‌قدم شود.