معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران: امنیت سایبری با دستورالعمل یکباره محقق نمی‌شود

حسین مومنی، معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران، در این گفت‌وگو با لحنی آرام و بی‌حاشیه، مستقیم سراغ اصل موضوع می‌رود. پاسخ‌های او کوتاه، شفاف و مبتنی بر قانون و برنامه‌های اجرایی است؛ از تقسیم کار ملی در امنیت سایبری و ارزیابی سالانه دستگاه‌های اجرایی گرفته تا نقش اپراتورهای امنیت و چالش‌های مداوم نشت داده و حملات سایبری صحبت می‌کند. این گفت‌وگو روایتی فشرده از نگاه متولی امنیت سایبری دستگاه‌های غیرزیرساختی کشور در دوره‌ای پرتنش و حساس است.   نگرانی بابت امنیت پس از جنگ ۱۲روزه بیشتر شده و از نظر کاربران شاید امنیت دستگاه‌های اجرایی چندان اتکاپذیر نیست، ازآنجاکه سازمان فناوری اطلاعات سازمانی است که وظیفه نظارت بر امنیت تعدادی از دستگاه‌ها را بر عهده دارد، دقیقاً کدام سازمان‌ها زیر نظر شما فعالیت می‌کنند؟ بر اساس نظام پیشگیری و مقابله با حوادث فضای مجازی، یک تقسیم کار ملی صورت گرفته است که سازمان فناوری اطلاعات و نهاد بالادستی یعنی وزارت ارتباطات و فناوری اطلاعات، وظیفه ارزیابی دستگاه‌های غیرزیرساختی کشور را بر عهده دارد. حدود سه هزار و ۲۰۰ دستگاه غیرزیرساختی در کشور داریم که برای این دستگاه‌ها برنامه‌هایی در نظر گرفتیم و طبق بند پ تبصره ۶ ماده واحده قانون بودجه کشور برای ۱۴۰۴ این دستگاه‌ها در حال تدوین برنامه عملیاتی‌شان هستند. ما ساختار تدوین برنامه را برای این دستگاه‌ها آماده کردیم که در حال ارسال است. بر اساس آن برنامه، دستگاه‌ها به تشکیل کمیته امنیت موظف‌ شده‌اند و سازمان هم نظارت می‌کند و هم حمایت. پس وضعیت امنیت دستگاه‌ها پیش از ۱۴۰۴ چگونه بود؟ طبق برنامه هفتم پیشرفت، بند الف ماده ۱۰۳، قانون وظیفه ارزیابی امنیتی سایبری یا رایانیکی دستگاه‌های اجرایی و رتبه‌بندی‌شان بر عهده وزارت ارتباطات و فناوری اطلاعات است. ازهمین‌رو از قبل برنامه‌ریزی‌هایی انجام شده است. این ارزیابی باید سالانه و تناوبی صورت بگیرد که انجام می‌شود. اما این ارزیابی امسال...