به گزارش تحریریه ویتریو مگ، حسین مومنی، معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران، در همایش «نظام اطلاع‌رسانی حوادث سایبری» از یک تحول راهبردی در ساختار دفاع دیجیتال کشور پرده برداشت. او با اشاره به نهایی شدن دستورالعمل توسعه اپراتورهای امنیتی بر اساس تکالیف ماده ۱۰۳ قانون برنامه هفتم پیشرفت، اعلام کرد که فراخوان رسمی برای جذب این بازیگران جدید به‌زودی منتشر خواهد شد. این طرح با هدف ایجاد یک شبکه تخصصی از بازوان اجرایی دولت طراحی شده است تا دستگاه‌های اجرایی که به دلیل محدودیت‌های فنی یا مالی در تأمین امنیت خود با مشکل مواجه هستند، بتوانند از خدمات این مجموعه‌ها بهره‌مند شوند.

خدمات ارائه شده توسط این اپراتورهای امنیتی بسیار گسترده و تخصصی است و شامل مواردی نظیر پاسخ‌گویی سریع به حوادث سایبری، مشاوره امن‌سازی زیرساخت‌ها، ارزیابی‌های امنیتی، خدمات فارنزیک (جرم‌شناسی دیجیتال)، تست نفوذ، شکار تهدیدات (هانتینگ)، خدمات ابری و مدیریت وصله‌های امنیتی می‌شود. مومنی همچنین بر لزوم اطلاع‌رسانی مسئولانه در زمان وقوع رخدادهای سایبری تأکید کرد و یادآور شد که نبودِ گزارش‌های رسمی و دقیق، فضا را برای انتشار اخبار از مسیرهای غیررسمی باز می‌کند که نتیجه‌ای جز تخریب اعتماد عمومی و دشوارتر شدن مدیریت حادثه نخواهد داشت. در واقع، هدف از تشکیل اپراتورهای امنیتی، ایجاد یک لایه حفاظتی و اطلاعاتی شفاف است که علاوه بر مقابله فنی با تهدیدات، بتواند فرآیند اطلاع‌رسانی فنی و اجتماعی را نیز استانداردسازی کند.

نقش بخش خصوصی و توانمندسازی متخصصان در امنیت سایبری

تقویت بخش خصوصی به‌عنوان یکی از پیش‌شرط‌های اصلی توسعه پایدار در این حوزه شناخته شده است؛ چرا که دستگاه‌های اجرایی به دلیل محدودیت منابع، برای تأمین نیروی انسانی متخصص و دریافت خدمات پایدار به پتانسیل‌های این بخش نیاز مبرم دارند. در همین راستا، برنامه‌های گسترده‌ای برای توانمندسازی نیروهای متخصص در لایه‌های مختلف شامل شناسایی، تشخیص، پاسخ و بازیابی تدوین شده است تا این افراد بتوانند در قالب اپراتورهای امنیتی وارد بازار کار و صنعت شوند. این رویکرد که با همکاری دانشگاه‌ها و مراکز علمی دنبال می‌شود، قصد دارد با تربیت نیروی انسانی کارآزموده، تاب‌آوری زیرساخت‌های حیاتی کشور را در برابر حملات پیچیده افزایش داده و امنیت سایبری را به یک صنعت پویا و بومی تبدیل کند.