اطلاع‌رسانی رسمی در زمان حملات سایبری، اعتماد عمومی را تقویت می‌کند

به گزارش روابط عمومی سازمان فناوری اطلاعات ایران، محسن پاشا، قائم مقام رئیس و سرپرست معاونت امنیت مرکز ملی فضای مجازی در «همایش نظام اطلاع‌رسانی در حوادث سایبری» گفت: یکی از مسائل مهم امروز، مبحث حملات سایبری است که به عنوان مثال منجر به قطع سرویس در حوزه‌های زیرساختی، خدماتی و شناختی می‌شود. ما در ساختار امنیت سایبری کشور چهار دستگاه هماهنگ کننده را شامل وزارت ارتباطات وفناوری اطلاعات، افتا، پدافند در حوزه حمل و نقل و انرژی و پلیس فتا برای بخش خصوصی تعیین کرده‌ایم و برنامه اجرایی ما بر اساس این مصوبه این است که هر کس به بخش مربوطه مراجعه کند و چارچوب مشخصی را تعیین کند.

او ادامه داد: وقتی حمله سایبری رخ می‌دهد، با سوالات متنوعی از سوی جامعه مواجه می‌شویم که نحوه واکنش و پاسخگویی باید از قبل پیش‌بینی شود و چارچوبی مشخص شده باشد تا به مخاطبان در آن چارچوب پاسخ دهیم. واکنش باید سریع و دقیق باشد. به عنوان مثال باید در اولین فرصت بیانیه‌ای در چارچوب مشخص شده صادر شود.
او با اشاره به اینکه روایت اول باید از داخل باشد و اگر بیان نشود، دشمن آن را در دست می‌گیرد، توضیح داد: در این راستا، سرعت بسیار تعیین کننده است و بر صحت هم تقدم دارد که اگر رعایت شود، سرعت در کنار دقت و اقتدار، طرح‌های دشمن را خنثی می‌کند.

معاون امنیت مرکز ملی فضای مجازی نقش روابط عمومی در این حوزه را به مثابه حضور در خط مقدم دانست و با ذکر این موضوع که پیوستِ رسانه‌ای، زینت نیست، بلکه جزیی از مدیریت بحران‌ است، گفت: پیوست رسانه‌ای مطلوب باید تدوین و اجرا شود و در صورت لزوم، دستگاه‌ها می‌توانند در این راستا نسبت به انجام مانور نیز اقدام کنند.

حسین مومنی، معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران در همین همایش، اهمیت اطلاع‌رسانی و پاسخ‌گویی به حوادث سایبری را مورد تاکید قرار داد و گفت:در صورت نبود اطلاع‌رسانی رسمی، انتشار اخبار از مسیرهای غیررسمی می‌تواند مدیریت حادثه را دشوار و اعتماد عمومی را خدشه‌دار کند.

مومنی ادامه داد: پیش از اطلاع‌رسانی، تصمیم‌گیری درباره اعلام یا عدم اعلام حادثه اهمیت زیادی دارد. عدم انتشار رسمی می‌تواند موجب انتشار اطلاعات در فضای مجازی یا دارک‌وب شود و اعتماد عمومی را کاهش دهد. ازاین‌رو، هماهنگی با دستگاه‌های مسئول، به‌ویژه وزارت ارتباطات به‌عنوان دستگاه هماهنگ‌کننده و همکاری نزدیک میان مدیران روابط عمومی و مدیران فناوری اطلاعات دستگاه‌ها ضروری است تا پاسخ‌گویی صحیح، شفاف و قابل اعتماد انجام شود. پاسخ‌گویی به حوادث سایبری، مشاوره امن‌سازی، ارزیابی امنیتی بر اساس ماده ۱۰۳ قانون برنامه هفتم پیشرفت، خدمات فارنزیک، تست نفوذ، هانتینگ، خدمات ابری و مدیریت وصله‌های امنیتی و همکاری دستگاه‌ها با ارزیابان امنیتی موجب ارتقای سطح امنیت خواهد شد.
وی توسعه اپراتورهای امنیتی را از دیگر برنامه‌های سازمان دانست و افزود: دستورالعمل این فرآیند بر اساس ماده ۱۰۳ نهایی شده و به‌زودی فراخوان آن منتشر خواهد شد. این اپراتورها به دستگاه‌هایی که از نظر فنی یا مالی محدودیت دارند، کمک می‌کنند تا از خدمات امنیتی بهره‌مند شوند.  بخش خصوصی همواره در کنار بخش دولتی نقش مهمی ایفا کرده است. با توجه به محدودیت منابع در دستگاه‌های اجرایی، تقویت بخش خصوصی می‌تواند در تأمین نیروی انسانی، تولید محصولات و ارائه خدمات امنیتی بسیار مؤثر باشد.

مومنی همچنین گفت: در حوزه تربیت نیروی انسانی نیز کشور از ظرفیت بالایی برخوردار است، اما نیازمند بستر مناسب برای آموزش عملی و ورود به محیط واقعی کار هستیم. با همکاری دانشگاه‌ها، مراکز علمی و بخش خصوصی، برنامه‌هایی برای توانمندسازی نیروهای متخصص در حوزه سایبری تدوین شده است. این آموزش‌ها در لایه‌های مختلف شامل شناسایی، تشخیص، پاسخ و بازیابی ارائه می‌شود تا نیروهای متخصص بتوانند وارد بازار کار و صنعت شوند.