مجلس وزارت ارتباطات را به همکاری با وزارت اطلاعات و اطلاعات سپاه مکلف کرد

فاواپرس: با هدف مصون‌سازی و کاهش آسیب‌پذیری زیرساخت‌ها، صیانت و حفاظت از منافع ملی و مردم، وزارت ارتباطات مکلف به همکاری با وزارت اطلاعات و اطلاعات سپاه شد.

نمایندگان مجلس شورای اسلامی در جلسه علنی امروز (۲ آبان ۱۴۰۲) و در جریان بررسی لایحه برنامه هفتم توسعه، بند الف ماده ۱۰۳ این لایحه را تصویب کردند که در آن تکالیفی در خصوص امن‌سازی و رتبه‌بندی دستگاه‌ها از حیث امنیت سایبری واگذار شده است.

در این بند از ماده ۱۰۳ برنامه هفتم توسعه آمده است: در اجرای بند ۲۴ سیاست‌های کلی برنامه هفتم و به منظور تقویت زیرساخت‌ها و بهینه‌سازی سازوکارهای عمومی و دستگاهی برای مصون‌سازی و ارتقا تاب‌آوری و کاهش آسیب‌پذیری زیرساخت‌ها و سرمایه‌های ملی، صیانت و حفاظت از منافع ملی و مردم در قبال تهدیدات متصور اعم از رایانیکی(سایبری)، زیستی، شیمیایی و پرتوی، الکترومغناطیس و نظامی با اولویت پدافند غیرعامل اقدامات زیر انجام می‌گیرد:

الف- وزارت ارتباطات و فناوری اطلاعات مکلف است با هماهنگی و همکاری وزارت اطلاعات، سازمان اطلاعات سپاه، سازمان پدافند غیر عامل و بهره‌گیری از شرکت‌ها و موسسات دارای پروانه یا گواهینامه ممیزی امن از سازمان فناوری اطلاعات ایران، نسبت به ارائه خدمات امن‌سازی و ارزیابی و رتبه‌بندی سالانه امنیت سایبری دستگاه‌های اجرایی مطابق استاندارها و ضوابط مصوب کمیته دائمی پدافند غیر عامل کشور که توسط شورای عالی فضای مجازی ابلاغ می‌شود، اقدام و گزارش آن را حسب مورد به قوای سه‌گانه ارائه نماید.

مسئول امنیت سایبری هر دستگاه کیست؟

سردار جلالی، رئیس سازمان پدافند غیرعامل بارها مسئول امنیت سایبری زیرساخت‌های هر سازمان را بالاترین مقام اجرایی آن سازمان معرفی کرده است، با وجود دستگاه‌های مختلف در زمان بروز مشکلات امنیتی، مسئولیت این مساله را نمی‌پذیرند.

رئیس سازمان پدافند غیرعامل در زمان هک سامانه تهران من شهرداری تهران گفته بود: «وظیفه ما به‌ عنوان یک دستگاه حاکمیتی، رصد تهدیدها و آسیب‌پذیری‌ها، برگزاری مانور و تمرین برای احصای آسیب‌پذیری‌ها، اشکالات، نقاط ضعف و ارائه راه‌حل و پیشنهاد برای برطرف کردن نواقص است. همچنین بر رفع نواقص و آسیب‌پذیری‌ها نظارت می‌کنیم که چنانچه انجام نشده باشد، این قصور را به نهاد ناظر مانند دستگاه قضایی گزارش می‌کنیم. در واقع سازمان پدافند غیرعامل کشور، مطالبه‌گر کشف آسیب‌پذیری، تهدید و برطرف کردن آن است.»

او حتی گفته بود پیش از این هک، دو مانور روی شبکه‌های شهرداری صورت گرفته و ضعف‌های سامانه شهرداری مشخص شده بود اما برای برطرف شدن آنها تلاشی صورت نگرفت.

مقام‌های سازمان فناوری اطلاعات نیز پیش از این گفته بودند دستگاه‌های اجرایی مختلف بعضا به توصیه‌های امنیتی این سازمان توجه نمی‌کنند و به مسئولیت خود در این زمینه تن نمی‌دهند.