رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری با تأکید بر کمبود و مهاجرت نیروی انسانی متخصص در حوزه امنیت سایبری، از مجلس شورای اسلامی خواست با تصویب سازوکارهای حمایتی و بودجهای، زمینه حفظ و نگه داشت این نیروهای کلیدی را در کشور فراهم کند.
علیمحمد نوروز زاده که در جمع اعضای کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی سخن میگفت، اظهار کرد: تربیت، جذب، حفظ و نگه داشت نیروی متخصص امنیت سایبری به یکی از دغدغههای جدی دستگاههای اجرایی، سازمانها و حتی بخش خصوصی تبدیل شده است.
تلاش برای اصلاح نظام حقوق نیروهای امنیت سایبری
نوروز زاده با اشاره به ارائه یک طرح پیشنهادی به سازمان امور اداری و استخدامی کشور گفت: ستاد توسعه علوم و فناوری افتا طرحی را ارائه کرده است که بر اساس آن، تعیین و پرداخت حقوق نیروهای متخصص امنیت سایبری از شمول قوانین عمومی حقوق دولتی خارج شود.
وی افزود: هدف از این اقدام، نزدیک کردن سطح حقوق نیروهای امنیت سایبری در بخش دولتی به بخش خصوصی و ایجاد انگیزه مالی برای جلوگیری از خروج نیروهای متخصص از دستگاههای حاکمیتی است.
خطای انسانی؛ عامل اصلی حوادث سایبری
رئیس مرکز مدیریت راهبردی افتا با اشاره به دلایل اصلی بروز حوادث سایبری تصریح کرد: پیکربندی نامناسب سامانهها، سهلانگاری نیروی انسانی و نقض سیاستهای امنیت سایبری، از مهمترین عوامل وقوع حملات و رخدادهای سایبری هستند.
وی تأکید کرد: لازم است با مدیرانی که با وجود ابلاغ آیین نامهها و دستورالعملهای امنیتی مرکز افتا دچار ترک فعل شدهاند، برخورد قانونی صورت گیرد.
اجرای طرح ضربتی ارتقای امنیت زیرساختها
نوروز زاده از اجرای «طرح ضربتی ارتقای سطح امنیت دستگاههای زیرساختی» در سال ۱۴۰۴ خبر داد و گفت: این طرح با هدف تداوم کسب و کارها، پشتیبان گیری مؤثر از دادهها و افزایش آمادگی برای مقابله با حوادث سایبری در دستگاههای دارای زیرساخت حیاتی اجرا شده است.
به گفته وی، در این طرح برای مقابله با سناریوهای بحرانی، برنامههای جایگزین فوری به دستگاهها و سازمانها پیشنهاد شده است.
تأکید بر استفاده از محصولات بومی امنیت سایبری
رئیس مرکز مدیریت راهبردی افتا با اشاره به تهدیدات خارجی در فضای سایبری گفت: برای رهایی از تسلط سایبری دشمنان، استفاده حداکثری از محصولات امنیت سایبری تولید داخل و جایگزینی آنها با نمونههای خارجی ضروری است.
وی همچنین اعلام کرد: از ابتدای سال جاری تا پایان دیماه، ۸۲۷ مجوز افتا برای شرکتهای متقاضی فعالیت در حوزه خدمات امنیت سایبری و تولید محصولات افتایی صادر شده است.
درخواست بودجه و برنامههای آینده افتا
نوروز زاده از نمایندگان مجلس خواست تا بودجه لازم برای ارتقای امنیت سایبری زیرساختهای کشور را در لوایح و قوانین بودجهای تصویب کنند و تخصیص منابع بند (پ) تبصره (۶) قانون بودجه سال ۱۴۰۴ صرفاً به طرحهای تأیید شده توسط نهادهای هماهنگکننده امنیت سایبری اختصاص یابد.
وی همچنین از برنامههای آینده مرکز افتا خبر داد که شامل:
-
ایجاد خدمات جدید مانند بیمه سایبری و اپراتور امنیت
-
توسعه سکوهای امنیت ابری و افزایش نظارت بر آنها
-
تأسیس مراکز ملی هوش تهدید (CTI)، تشخیص و پاسخ به تهدیدات (MDR) و تبادل اطلاعات تهدیدات (ISAC)
-
ایجاد شبکه آزمایشگاههای تخصصی امنیت سایبری
-
راهاندازی صندوق سرمایهگذاری خطرپذیر برای حمایت از بخش خصوصی است.
