برگزاری اولین همایش منطقه‌ای «پدافند سایبری و اقدامات مصون‌سازی» توسط شرکت فاوا رضوی

به گزارش آستان نیوز، در این همایش حدود ۳۰۰ نفر از مدیران کل پدافند غیرعامل در استان‌های خراسان رضوی، خراسان شمالی و خراسان جنوبی، معاونان استانداری، مدیران فناوری اطلاعات و مدیران عامل شرکت‌ها و موسسات تابعه بنیاد بهره‌وری موقوفات و همچنین مسئولان و معاونان ستادی آستان قدس رضوی حضور داشتند.

 
اجرای سند امن‌سازی فضای سایبری در خراسان رضوی
مدیرکل پدافند غیرعامل استانداری خراسان رضوی در این همایش اظهار کرد: یکی از کارگروه‌های پرتلاش و موفق در حوزه کارگروه‌های ۱۱ گانه، فناوری اطلاعات و ارتباطات است که آخرین تهدیدهای سایبری را با جدیت رصد می‌کند.
دکتر هاشم جنگی گفت: خراسان رضوی به یمن وجود بارگاه امام رضا(ع) و برخورداری از موقعیت ژئوپلوتیک و مراکز حساس، چهار پارک علم و فناوری و بیش از ۲۰۰ شرکت دانش‌بنیان و فناور محور در حوزه IT و ICT دارد.

او با اشاره به اجرای سند امن‌سازی فضای سایبری در زیرساخت‌های استان خاطرنشان کرد: این سند برای ۲۰ دستگاه زیرساختی در خراسان رضوی ارسال و در کمتر از ۲ ماه بازخورد اقدامات جمع بندی شد.
مدیرکل پدافند غیرعامل استانداری خراسان رضوی ادامه داد: در این راستا اتفاقات بسیار خوبی در ۳ تا ۴ محور در سطح استان انجام شده که بیش از ۷۵ درصد برنامه‌ها در حوزه امنیت سایبری موفقیت آمیز بوده است.
او از تحقق بیش از ۶۵ درصد اقدامات و ملاحظات در بخش نیروی انسانی خبر داد و افزود: بیش از ۵۴ درصد برنامه‌های حوزه سازمانی و مدیریت و همچنین ۵۶ درصد از اقدامات و ملاحظات بخش ارتباطات با موفقیت همراه بوده است.
جنگی ادامه داد: بدین منظور عملکرد دستگاه‌ها امتیازبندی شده است و برترین‌ها معرفی خواهند شد، از همین رو از دستگاه‌های اجرایی انتظار می‌رود دستورالعمل‌های مربوط به سند امن‌سازی فضای سایبری و سند نظام آمادگی در برابر تهدیدها را پیگیری و اجرا کنند.
او فعال‌سازی مراکز SOC در دستگاه‌های اجرایی و همچنین انجام اقدامات و ملاحظات در حوزه‌های برون‌سپاری و نرم‌افزاری را از جمله اقدامات مورد نیاز برای اجرا عنوان کرد.
جنگی درباره مهم‌ترین چالش‌های پیش رو در حوزه امنیت سایبری گفت: استفاده حداکثری از تجهیزات، محصولات و خدمات بومی در دستگاه‌های اجرایی استان و همچنین ایجاد ساختار ساز و کار و تشکیل تیم‌های واکنش سریع برای رخدادها، از جمله این موارد به‌شمار می‌رود.
او با تاکید بر آموزش و برگزاری دوره‌های آموزشی برای مدیران در حوزه امنیت سایبری خاطرنشان کرد: انجام تست نفوذ به زیرساخت‌ها و سامانه‌های مهم سازمانی، برنامه‌هایی است که باید محقق شود.
 

لزوم ارائه راهبردهای ممانعت از نشت داده‌های حساس
جانشین فرمانده قرارگاه پدافند سایبری کشور هم درباره راهبردهای ممانعت از نشت داده‌های حساس اظهار کرد: سازمان‌ها باید نقض احتمالی امنیت داده‌ها یا انتقال غیر مجاز داده‌ها به خارج از یک شبکه را شناسایی کنند و با نظارت، شناسایی و مسدود کردن داده‌های حساس به تحقق این هدف کمک کنند.
سردار محمدرضا فرجی‌پور گفت: داده‌های حساس، اطلاعاتی هستند که در برابر دسترسی غیر مجاز برای حفظ حریم خصوصی یا امنیت فرد یا سازمان محافظت شوند.

او ادامه داد: در همین راستا باید اقداماتی شامل شناسایی و طبقه‌بندی داده‌ها، ایجاد کنترل‌های دسترسی، بررسی و بروزرسانی منظم سیاست‌ها، نظارت بر فعالیت داده‌ها و فعالیت‌های مرتبط با داده‌ها برای شناسایی و جلوگیری از نشت داده‌ها انجام شود.
جانشین فرمانده قرارگاه پدافند سایبری کشور با اشاره به لزوم آموزش کارکنان از طریق برگزاری دوره‌های منظم آموزشی خاطرنشان کرد: ایجاد و حفظ فرهنگ امنیت در سازمان‌ها برای جلوگیری از دست رفتن داده‌ها، فعالیت دیگری است که باید در کنار اقداماتی همچون رمز گذاری داده‌ها، پشتیبان‌گیری، پیاده‌سازی امنیت نقطه پایانی، ممیزی‌های امنیتی منظم و... انجام شود.
 

تهدیدهای نوین سایبری مبتنی بر هوش مصنوعی

معاون فنی قرارگاه پدافند سایبری کشور نیز در این همایش با اشاره به تهدیدهای نوین سایبری مبتنی بر هوش مصنوعی اظهار کرد: تعریف‌های متعددی در خصوص هوش مصنوعی مطرح است که در برخی مراجع از آن به عنوان سیستمی یاد می‌شود که عقلانی یا به عبارتی مانند انسان فکر و عمل می‌کند.

هادی کریمی نیسیانی با اشاره به این‌که بیش از ۷۰ کشور در دنیا از هوش مصنوعی استفاده می‌کنند، گفت: هوش مصنوعی انواع مختلفی دارد که مبتنی بر دو مقوله قابلیت و عملکرد است.

او با بیان این‌که طبق آمارها ۵۱ درصد حملات سایبری در سال ۲۰۲۲ مبتنی بر هوش مصنوعی بوده است، افزود: در حال حاضر تهدیدهای سایبری پیچیده‌تر شده است.

معاون فنی قرارگاه پدافند سایبری کشور ادامه داد: هوش مصنوعی تهدیدهایی دارد که می‌توان به شکاف مهارت‌های امنیت پدافند سایبری و پتانسیل سیستم‌های هوش مصنوعی برای تصمیم‌گیری بدون نظارت انسان اشاره کرد.

او زمان پرسش و پاسخ سریع‌تر و کاهش خطاهای انسانی را از جمله مزایای هوش مصنوعی دانست و گفت: یادگیری مداوم در شبکه زیرساخت، احراز هویت امن و جلوگیری از تقلب، بخشی دیگر از این مزایا به شمار می‌رود.