به گزارش مرکز روابط عمومی و اطلاع رسانی وزارت ارتباطات و فناوری اطلاعات، عیسی زارع پور، وزیر ارتباطات و فناوری اطلاعات در گزارش هزار روز خدمت درباره ارتقا امنیت سایبری درحوزه های ماموریتی وزارت ارتباطات گفت: کمبود اعتبارات برای ارتقای امنیت سایبری همواره به عنوان یکی از دلایل در هنگام بروز حوادث سایبری ذکر میشود که برای حل ریشهای این مساله، با پیگیری وزارت ارتباطات در قوانین بودجه 2 سال اخیر همه دستگاه های دولتی مکلف به صرف یک درصد از اعتباراتشان برای امنسازی زیرساخت های خود شده اند.
وی افزایش 23 درصدی مراکز آگاهی، پشتیبانی و امداد رایانهای (آپا) در دانشگاههای کشور و رشد 250 درصدی شرکت های همکار مرکز ماهر برای کشف آسیب پذیری دستگاه ها را از جمله اقدامات انجام شده در ارتقای امنیت سایبری دانست و افزود: از اقدامات مهم برای حل مشکل پیامک های جعلی کلاهبرداری، راهاندازی سامانه کشف پیامک های حاوی لینک های آلوده جعلی (فیشینگ) با کمک اپراتورها و پلیس فتا بود که روزانه بصورت خودکار دهها دامنه را تشخیص و برای مسدودسازی به مراجع ذیصلاح ارسال می کند تا کاربران کمتری آسیب ببیند.
زارع پور با اشاره به تلاش برای توسعه بومی زیرساخت های لازم برای تامین امنیت سایبری، تصریح کرد: در این راستا ضمن حمایت مادی و معنوی از شرکت های دانش بنیان این حوزه، بازارسازی داخلی و خارجی برای محصولاتشان نیز صورت گرفت که سامانه بومی مقابله با حملات DDoS حاصل این نگاه و مسیر بود.
وزیر ارتباطات با بیان اینکه یکی از وظایف سازمان فناوری اطلاعات، کشف آسیب پذیریهای سامانههای دستگاههای غیرزیرساختی کشور است، خاطرنشان کرد: در این دوره با افزایش ظرفیت ها، از طریق 37 مراکز آپا، 20 شرکت همکار و برگزاری 225 «مسابقه کشف آسیب پذیری»، بیش از 2500 آسیب پذیری کشف و در تعامل با دستگاه مربوطه رفع شد.
وی با اشاره به اینکه یکی از دلایل هکشدن سامانهها به ویژه ابزارهای متنباز، عدم وصلهزنی به موقع (patchmanagement) است، افزود: برای حل این مشکل، همکارانم ابزاری برای شناسایی و وصلهزنی خودکار آسیبپذیری های شناخته شده طراحی کردهاند و تاکنون 250 هزار مورد وصلهزنی برای سامانههای دولتی انجام شده است.
زارع پور همچنین راه اندازی مرکز ارائه خدمات امنیتی مدیریت شده (MSSP) برای ارائه خدمات امنسازی زیرساخت ها، مقابله برخط با بیش از 400 حمله سایبری پیچیده، رسیدگی به بیش از 2900 رخداد امنیتی و برگزاری 121 دوره آموزشی را از جمله خدمات امنیت سایبری ارایه شده به دستگاه های غیرزیرساختی دولتی در این دوره ذکر کرد.
به گفته وی، طراحی و پیاده سازی سامانه مرکز تحلیل و اشتراک گذاری داده های امنیتی (ISAC)، راه اندازی شبکه تله بدافزار (Honey Pot) با 28 گره شناسایی بدافزار در دستگاه های دولتی و ایجاد 6 آزمایشگاه تخصصی ارزیابی امنیتی از جمله اقدامات زیرساختی این دوره برای ارتقای امنیت سایبری دستگاه های دولتی به شمار می رود.