۰

مدیریت حملات سایبری پیش از وقوع

مدیر یک شرکت امنیت اطلاعات گفت: در کشور ما سازمان‌ها پس از وقوع مشکل و روبرو شدن با بحران از کمک شرکت‌های امنیتی استفاده می‌کنند.
کد خبر: ۵۴۹۶۴
۰۹:۵۸ - ۰۷ ارديبهشت ۱۳۹۲
SHIA-NEWS.COM شیعه نیوز:

به گزارش «شیعه نیوز»، فرهمند آریا شکوه در گفت‌وگو باایسنا گفت: سازمان‌ها پس از بروز بحران، از کمک شرکت‌های امنیتی استفاده می‌کنند اما معمولا برای تحلیل ویروس، هزینه‌ای پرداخت نمی‌کنند و به رسانه‌یی شدن حملات سایبری تمایلی ندارند.

او ادامه داد: این شرایط درنهایت موجب ایجاد شکاف بین به بحش دولتی و بخش خصوصی می‌شود که بخش دولتی باید قبل از هر چیز در تامین امنیت سازمان‌ها به بخش خصوصی اعتماد کند و پس از وقوع حمله، اطلاعات را برای تحلیل در اختیار متخصصان قرار دهند.

وی ادامه داد: مسوولان از رسانه‌یی کردن حملات ویروسی به سازمان خود واهمه دارند که موجب آسیب‌رسانی بیشتر ویروس‌ها به سازمان است و بدون تحلیل و بررسی رها می‌شوند .در چنین شرایطی شرکت‌ها و دولت‌ها باید اطلاعات مربوط به حملات و جزئیات نفوذ به زیرساخت‌ها را افشا کنند تا آسیب‌پذیری‌های امنیتی موجود به راحتی شناسایی و برای مقابله با آن‌ها برنامه ریزی شود.

عضو سازمان نظام صنفی رایانه‌یی کشور تصریح کرد: ارتقای مدیریت ریسک، تضمین گزارش رویدادهای امنیتی مهم در محیط سایبری، دسترسی به اطلاعات مورد نیاز و… باید از جمله ضرورت‌های اجرایی در این حوزه باشد .

آریا شکوه اظهار کرد: در سال‌های اخیر که با افزایش حملات ویروسی رو به رو بوده‌ایم، نیاز به وجود یک راهبرد جدید سایبری احساس شده است؛ راهبردی که از تعدادی دستورالعمل تشکیل شده، نوع سلاح مورد استفاده در صورت تصمیم به پاسخ نظامی و وقوع جنگ را معین می‌کند و در مورد شیوه همکاری با دولت‌های دوست و شرکت‌های خصوصی به منظور کاهش احتمال ورود خسارات و رفع تبعات آن‌ها تصمیم گیری کند که در مجموع، این راهبرد می‌تواند دستورالعمل کلی برای زمان صلح، زمان وقوع درگیری و ارتباط با کشورهای بی‌طرف را پیش‌بینی کند.

وی در این رابطه افزود: به هر ترتیب، راهبرد مورد بحث باید بر این منطق استوار شود که چنانچه کشور ایران از سوی هر کشور یا گروه تروریستی به صورت سایبری مورد هدف قرار گیرد، بتواند با هر اقدامی از جمله اقدامات نظامی فیزیکی نظیر انهدام سرورهای دولت یا گروه متخاصم، از خود دفاع کند و در مواردی نیز با اقدامات و حتی حمله پیشگیرانه، از وقوع حملات سایبری احتمالی در آینده جلوگیری کند.

انتهای خبر/ ز.ح
ارسال نظرات
نظرات حاوی عبارات توهین آمیز منتشر نخواهد شد
نام:
ایمیل:
* نظر: