فاوای شهرداری تهران درباره حمله سایبری به این سازمان توضیح داد

به گزارش روابط‌عمومی سازمان فاوای شهرداری تهران، برای نخستین بار ابعاد حمله سایبری به شبکه شهرداری تهران در جمع مدیران سازمان نظام صنفی رایانه‌ای استان تهران بررسی و درخواست برپایی همایشی آموزشی با محوریت به اشتراک‌ گذاشتن تجربیات مقابله با نفوذ سایبری مطرح شد.

روز شنبه یازدهم تیرماه، اعضای هیات‌مدیره سازمان نظام صنفی رایانه‌ای استان تهران میزبان سرپرست و معاونان سازمان فاوای شهرداری تهران بودند تا در نشستی تخصصی، ابعاد چگونگی مقابله با عملیات نفوذ سایبری اخیر بررسی شود.

در این دیدار، حسین اسلامی رئیس هیات‌مدیره سازمان نظام صنفی رایانه‌ای استان تهران گفت: در مدت اخیر شاهد وقوع چندین حمله سایبری به مراکز مهم بوده‌ایم و با توجه به جایگاه سازمان نظام صنفی در حوزه نظام رایانه‌ای کشور، نباید منتظر بمانیم تا آسیب دیگری رخ دهد بلکه باید با برگزاری پنل تخصصی به احیای بدنه کارشناسی در مواجهه با این اتفاقات بپردازیم.

اسلامی با تاکید بر اینکه بررسی ابعاد حمله سایبری و تجربه اخیر سازمان فاوای شهرداری تهران در کنترل این اتفاق می‌تواند بسیاری مسائل را روشن کند، خواستار برگزاری یک همایش تخصصی با حمایت سازمان فاوای شهرداری تهران شد و افزود: باید از توان مجموعه‌ها برای ارتقای زیرساخت امنیتی استفاده کنیم و از تجربه‌ها در آموزش بهره بگیریم.

هادی محضرنیا سرپرست سازمان فاوای شهرداری تهران نیز با تاکید بر اینکه «سازمان فاوا را بخشی از زیست‌بوم نظام صنفی رایانه‎‌ای می‌دانیم» خاطرنشان کرد: بررسی درس‌آموخته‌های مقابله با نفوذ سایبری به ارتقای زیرساخت امنیتی و شناسایی ضعف‌ها کمک شایانی می‌کند از این رو آمادگی داریم تا با تایید نظام‌های نظارتی، اطلاعات لازم را در خصوص این اتفاق با کارشناسان در میان بگذاریم و حتی با برپایی همایش، متخصصان را در برابر خرابکاری های سایبری آماده کنیم.

در این نشست هم‌اندیشی، سرپرست سازمان فاوای شهرداری تهران با تشریح ابعاد عملیات نفوذ سایبری به شبکه شهرداری تهران گفت: بررسی‌های تحلیلی حاکی از آن است که حتی اگر بهترین تجهیزات هم وجود داشته باشد، باز هیچ سیستم نفوذناپذیری وجود ندارد؛ بنابراین در این شرایط بالا بردن میزان توان فنی، شیوه نگهداشت صحیح شبکه و در نهایت آموزش کارشناسان است که می‌تواند تعیین‌کننده شرایط در جریان حمله‌های امنیتی در فضای سایبری باشد.

او افزود: وقوع این اتفاق سبب شد در تمامی بخش‌ها ضعف‌های موجود را شناسایی کنیم و در این راستا در تلاشیم تا با آموزش نیروی انسانی و تامین تجهیزات، این تهدید را به فرصت تبدیل کنیم.

محضرنیا با تشریح دستورالعمل‌های افتا و پدافند غیرعامل در مواجهه با نفوذ سایبری گفت: ما بر اساس دستورالعمل‌ها پیش رفتیم و امروز نیز با توجه به تجربه پیشین به این نتیجه رسیده‌ایم که اکوسیستم نظام صنفی رایانه‌ای باید در خصوص شاخص‌های نیروی انسانی، تعیین اولویت‌ها در حملات سایبری و در نهایت برگزاری مانورهای آماده‌باش اقدام کند.

رضا اخلاقی نایب‌رئیس کمیسیون افتا (امنیت فضای تبادل داده) نصر تهران نیز در این جلسه به اهمیت رتبه‌بندی پیمانکاران و شرکت‌های طرف قرارداد در حوزه امنیت سایبری اشاره کرد و گفت: متاسفانه پیاده‌سازی مناقصه در حوزه امنیت سایبری سبب شده شرکت‌های بزرگی که دارای بدنه کارشناسی فنی و زبده‌ای هستند از میدان رقابت خارج شوند و شرکت‌های‌کوچک با تامین حداقل‌ها، پروژ‌های حوزه امنیت سایبری را انجام دهند در حالی‌ که روش‌ رتبه‌بندی باید تغییر کند و اولویت‌های جدیدی مد نظر قرار گیرد.

رضا واحدی‌فر معاون شبکه و امنیت سازمان فاوا نیز که در این جلسه شرکت داشت با قابل‌ دفاع خواندن توپولوژی فاوا در بررسی مشکل، تشخیص سریع و رسیدگی به آن گفت: واکنش ما به حمله سایبری خوب بود و BCR/DPR (طرح تداوم کارکرد و برنامه بازیابی از بحران) موجود بود اما واقعیت این است که برای مواجهه با اتفاقی در این سطح کافی نبود.