راهاندازی سامانه کشف فیشینگ، گامی بزرگ در جهت ارتقای امنیت سایبری
کشور با راهاندازی سامانهای هوشمند برای کشف حملات فیشینگ، گام مهمی در جهت افزایش امنیت فضای سایبری برداشت. این سامانه که حاصل تلاش متخصصان داخلی است، قادر به شناسایی و مقابله با انواع پیچیدهی حملات سایبری بوده و از اطلاعات کاربران حفاظت میکند.
ارتقای امنیت سایبری از حوزههای ماموریتی مهم وزارت ارتباطات و فناوری اطلاعات است. به گفته «عیسی زارعپور» وزیر ارتباطات و فناوری اطلاعات، افزایش ۲۳ درصدی مراکز آگاهی، پشتیبانی و امداد رایانهای (آپا) در دانشگاههای کشور و رشد ۲۵۰ درصدی شرکتهای همکار مرکز ماهر برای کشف آسیبپذیریهای دستگاهها از جمله اقداماتی است که در مسیر تحقق این ماموریت مهم انجام شده است.
از اقدامات مهم دیگر برای حل مشکل پیامکهای جعلیِ کلاهبرداری، راهاندازی سامانه کشف پیامکهای حاوی لینکهای آلوده جعلی (فیشینگ) با کمک اپراتورها و پلیس فتا است که روزانه بهصورت خودکار دهها دامنه را تشخیص داده و آنها را برای مسدودسازی به مراجع ذیصلاح ارسال میکند تا کاربران کمتری آسیب ببیند.
در این مسیر اقدامات راهبردی نیز انجام شده است که یکی از آنها تلاش برای توسعه بومی زیرساختهای لازم برای تامین امنیت سایبری است. حمایت مادی و معنوی از شرکتهای دانشبنیان این حوزه، بازارسازی داخلی و خارجی برای محصولاتشان به شکلگیری سامانه بومی مقابله با حملات DDoS (منع سرویس توزیع شده) منجر شد.
یکی از وظایف سازمان فناوری اطلاعات، کشف آسیبپذیریهای سامانههای دستگاههای غیر زیرساختی کشور است. در حدود سه سال اخیر سازمان فناوری با افزایش ظرفیتها از طریق ۳۷ مراکز آپا، ۲۰ شرکت همکار و برگزاری ۲۲۵ «مسابقه کشف آسیب پذیری»، بیش از ۲ هزار و ۵۰۰ آسیب پذیری کشف و در تعامل با دستگاه مربوطه رفع شد.
راهاندازی مرکز ارائه خدمات امنیتی مدیریت شده (MSSP) برای ارائه خدمات امنسازی زیرساختها، مقابله برخط با بیش از ۴۰۰ حمله سایبری پیچیده، رسیدگی به بیش از ۲ هزار و ۹۰۰ رخداد امنیتی و برگزاری ۱۲۱ دوره آموزشی، طراحی و پیاده سازی سامانه مرکز تحلیل و اشتراک گذاری دادههای امنیتی (ISAC) راه اندازی شبکه تله بدافزار (Honey Pot) با ۲۸ گره شناسایی بدافزار در دستگاههای دولتی و ایجاد ۶ آزمایشگاه تخصصی ارزیابی امنیتی، از جمله خدمات امنیت سایبری ارائه شده به دستگاههای غیر زیرساختی دولتی است.
کمبود اعتبارات برای ارتقای امنیت سایبری همواره بهعنوان یکی از دلایل در هنگام بروز حوادث سایبری ذکر میشود. برای حلِ ریشهای این مساله، با پیگیری وزارت ارتباطات در قوانین بودجه ۲ سال اخیر، همه دستگاههای دولتی مکلف به صرف یک درصد از اعتباراتشان برای امنسازی زیرساختهای خود شدهاند.