به گزارش روابطعمومی سازمان فاوای شهرداری تهران، برای نخستین بار ابعاد حمله سایبری به شبکه شهرداری تهران در جمع مدیران سازمان نظام صنفی رایانهای استان تهران بررسی و درخواست برپایی همایشی آموزشی با محوریت به اشتراک گذاشتن تجربیات مقابله با نفوذ سایبری مطرح شد.
روز شنبه یازدهم تیرماه، اعضای هیاتمدیره سازمان نظام صنفی رایانهای استان تهران میزبان سرپرست و معاونان سازمان فاوای شهرداری تهران بودند تا در نشستی تخصصی، ابعاد چگونگی مقابله با عملیات نفوذ سایبری اخیر بررسی شود.
در این دیدار، حسین اسلامی رییس هیاتمدیره سازمان نظام صنفی رایانهای استان تهران گفت: در مدت اخیر شاهد وقوع چندین حمله سایبری به مراکز مهم بودهایم و با توجه به جایگاه سازمان نظام صنفی در حوزه نظام رایانهای کشور، نباید منتظر بمانیم تا آسیب دیگری رخ دهد بلکه باید با برگزاری پنل تخصصی به احیای بدنه کارشناسی در مواجهه با این اتفاقات بپردازیم.
اسلامی با تاکید بر اینکه بررسی ابعاد حمله سایبری و تجربه اخیر سازمان فاوای شهرداری تهران در کنترل این اتفاق میتواند بسیاری مسائل را روشن کند، خواستار برگزاری یک همایش تخصصی با حمایت سازمان فاوای شهرداری تهران شد و افزود: باید از توان مجموعهها برای ارتقای زیرساخت امنیتی استفاده کنیم و از تجربهها در آموزش بهره بگیریم.
هادی محضرنیا سرپرست سازمان فاوای شهرداری تهران نیز با تاکید بر اینکه «سازمان فاوا را بخشی از زیستبوم نظام صنفی رایانهای میدانیم» خاطرنشان کرد: بررسی درسآموختههای مقابله با نفوذ سایبری به ارتقای زیرساخت امنیتی و شناسایی ضعفها کمک شایانی میکند از این رو آمادگی داریم تا با تایید نظامهای نظارتی، اطلاعات لازم را در خصوص این اتفاق با کارشناسان در میان بگذاریم و حتی با برپایی همایش، متخصصان را در برابر خرابکاری های سایبری آماده کنیم.
در این نشست هماندیشی، سرپرست سازمان فاوای شهرداری تهران با تشریح ابعاد عملیات نفوذ سایبری به شبکه شهرداری تهران گفت: بررسیهای تحلیلی حاکی از آن است که حتی اگر بهترین تجهیزات هم وجود داشته باشد، باز هیچ سیستم نفوذناپذیری وجود ندارد؛ بنابراین در این شرایط بالا بردن میزان توان فنی، شیوه نگهداشت صحیح شبکه و در نهایت آموزش کارشناسان است که میتواند تعیینکننده شرایط در جریان حملههای امنیتی در فضای سایبری باشد.
او افزود: وقوع این اتفاق سبب شد در تمامی بخشها ضعفهای موجود را شناسایی کنیم و در این راستا در تلاشیم تا با آموزش نیروی انسانی و تامین تجهیزات، این تهدید را به فرصت تبدیل کنیم.
محضرنیا با تشریح دستورالعملهای افتا و پدافند غیرعامل در مواجهه با نفوذ سایبری گفت: ما بر اساس دستورالعملها پیش رفتیم و امروز نیز با توجه به تجربه پیشین به این نتیجه رسیدهایم که اکوسیستم نظام صنفی رایانهای باید در خصوص شاخصهای نیروی انسانی، تعیین اولویتها در حملات سایبری و در نهایت برگزاری مانورهای آمادهباش اقدام کند.
رضا اخلاقی نایبرئیس کمیسیون افتا (امنیت فضای تبادل داده) نصر تهران نیز در این جلسه به اهمیت رتبهبندی پیمانکاران و شرکتهای طرف قرارداد در حوزه امنیت سایبری اشاره کرد و گفت: متاسفانه پیادهسازی مناقصه در حوزه امنیت سایبری سبب شده شرکتهای بزرگی که دارای بدنه کارشناسی فنی و زبدهای هستند از میدان رقابت خارج شوند و شرکتهایکوچک با تامین حداقلها، پروژهای حوزه امنیت سایبری را انجام دهند در حالی که روش رتبهبندی باید تغییر کند و اولویتهای جدیدی مد نظر قرار گیرد.
رضا واحدیفر معاون شبکه و امنیت سازمان فاوا نیز که در این جلسه شرکت داشت با قابل دفاع خواندن توپولوژی فاوا در بررسی مشکل، تشخیص سریع و رسیدگی به آن گفت: واکنش ما به حمله سایبری خوب بود و BCR/DPR (طرح تداوم کارکرد و برنامه بازیابی از بحران) موجود بود اما واقعیت این است که برای مواجهه با اتفاقی در این سطح کافی نبود.
