به گزارش مرکز روابط عمومی و اطلاع رسانی وزارت ارتباطات و فناوری اطلاعات، عیسی زارع پور، وزیر ارتباطات و فناوری اطلاعات، در گزارش هزار روز خدمت با اشاره به اقدامات صورت گرفته در حوزه امنیت سایبری در دولت سیزدهم گفت: در راستای توسعه بومی زیرساختهای لازم برای تامین امنیت سایبری، ضمن حمایت مادی و معنوی از شرکتهای دانش بنیان این حوزه، بازارسازی داخلی و خارجی برای محصولات آنها نیز صورت گرفت. سامانه بومی مقابله با حملات DDoS حاصل این نگاه و مسیر بود.
وی با اشاره به وظایف سازمان فناوری اطلاعات برای کشف آسیب پذیریهای سامانههای دستگاههای غیرزیرساختی کشور گفت: در این دوره با افزایش ظرفیتها، از طریق 37 مراکز آپا، 20 شرکت همکار و برگزاری 225 «مسابقه کشف آسیب پذیری»، بیش از 2500 آسیب پذیری کشف و در تعامل با دستگاه مربوطه رفع شد.
زارع پور همچنین افزایش 23 درصدی مراکز آگاهی، پشتیبانی و امداد رایانهای (آپا) در دانشگاههای کشور و رشد 250 درصدی شرکتهای همکار مرکز ماهر برای کشف آسیبپذیریهای دستگاهها از جمله اقدامات برای ارتقا امنیت سایبری دانست.
وزیر ارتباطات با بیان اینکه یکی از دلایل هکشدن سامانهها بویژه ابزارهای متنباز، عدم وصلهزنی به موقع (patch management) است، تصریح کرد: برای حل این مشکل، همکارانم ابزاری برای شناسایی و وصلهزنی خودکار آسیبپذیری های شناخته شده طراحی کردهاند و تاکنون 250هزار مورد وصلهزنی برای سامانههای دولتی انجام شده است.
وی با اشاره به راه اندازی مرکز ارائه خدمات امنیتی مدیریت شده (MSSP) برای ارائه خدمات امنسازی زیرساختها افزود: مقابله برخط با بیش از 400 حمله سایبری پیچیده، رسیدگی به بیش از 2900 رخداد امنیتی و برگزاری 121دوره آموزشی از جمله خدمات امنیت سایبری ارائه شده به دستگاههای غیر زیرساختی دولتی در این دوره است.
وی افزود: طراحی و پیادهسازی سامانه مرکز تحلیل و اشتراکگذاری دادههای امنیتی (ISAC)، راه اندازی شبکه تله بدافزار (Honey Pot) با 28 گره شناسایی بدافزار در دستگاههای دولتی و ایجاد 6 آزمایشگاه تخصصی ارزیابی امنیتی از جمله اقدامات زیرساختی این دوره برای ارتقا امنیت سایبری دستگاههای دولتی بود.
وزیر ارتباطات با تاکید بر اینکه کمبود اعتبارات برای ارتقا امنیت سایبری همواره به عنوان یکی از دلایل در هنگام بروز حوادث سایبری ذکر میشود، خاطرنشان کرد: برای حل ریشهای این مساله، با پیگیری این وزارتخانه در قوانین بودجه 2سال اخیر همه دستگاههای دولتی مکلف به صرف یک درصد از اعتباراتشان برای امنسازی زیرساختهای خود شده اند.
زارع پور تاکید کرد: از دیگر اقدامات مهم در حوزه امنیت سایبری حل مشکل پیامک های جعلی کلاهبرداری از طریق راهاندازی سامانه کشف پیامکهای حاوی لینکهای آلوده جعلی (فیشینگ) با کمک اپراتورها و پلیس فتا بود.وی افزود: روزانه به صورت خودکار دهها دامنه را تشخیص و برای مسدودسازی به مراجع ذیصلاح ارسال می کند تا کاربران کمتری آسیب ببیند.