به گزارش خبرنگار حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، شرکت توسعه خدمات دریایی بندری سینا به عنوان یکی از بزرگترین اپراتورهای بندری کشور در راستای ارتقای امنیت فناوری اطلاعات و ارتباطات خود و اجرای تدابیر سازمان بنادر و دریانوردی اقدام به تدوین و اجرای برنامه تحول فناوری اطلاعات و ارتباطات نمود که پس از یک دوره شش ماهه از شروع اصلاحات و بهبود وضعیت برای پایش میزان اثر بخشی اقدامات ۶ماهه گذشته رزمایش سایبری را طراحی و در خردادماه سال جاری برگزار کرد.

هاشم حبیبی مدیر عامل شرکت امن افزار گستر شریف، در گفت‌وگو با باشگاه خبرنگاران جوان، در رابطه با چگونگی برگزاری رزمایش گفت: سال گذشته دو حمله سایبری به بنادر ایران صورت گرفت که اولین حمله را رژیم صهیونیستی به صورت رسمی برعهده گرفت، این حملات موجب شد شرکت سینا برای ارتقا امنیت فناوری اطلاعات و ارتباطات سرمایه‌گذاری بیشتری کند.

ایجاد زیرساخت‌های فناوری

بندر شهید رجایی یکی از بزرگترین بنادر ایران است که شرکت سینا در این بندر فعالیت می‌کند، اختلال‌ها و حملات در زیرساخت‌های بندری موجب شد تا شرکت امن‌افزارگستر شریف به عنوان شرکت مشاور و پیمانکار امنیت اطلاعات شرکت سینا فعالیت خود را شروع کند. در ۶ ماه اخیر تحهیزات امنیتی خریداری شد و نرم‌افزار‌ها نیز بروز شدند و زیرساخت فناوری اطلاعات و ارتباطات بهبود یافت و البته هنوز هم امن‌سازی ادامه دارد. در اردیبهشت ماه سال جاری مدیرعامل شرکت سینا به منظور اطمینان از فعالیت‌های صورت گرفته اعلام کرد شرکت امن‌افزار یک رزمایش سایبری برگزار کند تا بتوانند امنیت شبکه را ارزیابی کرده و از درستی کارهای انجام شده اطمینان حاصل و آمادگی تیم فناوری اطلاعات شرکت در زمان بحران را بررسی و ارزیابی کنند.

علت ایجاد رزمایش سایبری چه بود؟

علت برگزاری رزمایش سایبری بررسی توانمندی و آمادگی سازمان و به خصوص تیم فناوری اطلاعات در زمان بحران‌های سایبری است. همچنین در کنار این هدف اصلی، رزمایش هدف‌های دیگری را هم دنبال می‌کند که می‌توان به بررسی آسیب‌پذیری‌های سامانه‌ها، سرورها و سیستم‌های مخابراتی اشاره کرد. در رزمایش سایبری شرکت سینا، هدف را بر این قرار دادیم که آیا ساختار فناوری اطلاعات شرکت سینا در زمان بحران و یا حمله می‌تواند به موقع و مناسب عکس‌العمل نشان دهد؟ با این رزمایش قرار بود بررسی شود آیا در ساختار فناوری اطلاعات شرکت سینا مشاغل و ماموریت‌ها درست تعریف شده‌اند؟

هدف بعدی ما در این رزمایش ارزیابی کارکرد تمام همکاران شرکت سینا به خصوص همکاران فناوری اطلاعات در زمان بحران یا حمله بود و به همین خاطر سناریو‌ها را به‌گونه‌ای تنظیم کردیم تا شرایط بحران را شبیه‌سازی کنیم. در اجرای سناریوهای رزمایش سعی شد تا حد ممکن استرس در تیم‌های فناوری اطلاعات شرکت سینا ایجاد شود، تا عکس‌العمل و رفتار کارشناسان و مدیران فناوری اطلاعات بررسی و ارزیابی شود. اصولا افراد در شرایط عادی خیلی خوب کار می‌کنند، اما وقتی بحران ایجاد می شود و دچار استرس می‌شوند ممکن است نتوانند و یا ندانند چه کاری را باید انجام دهند؟ و حتی در زمان بحران آنقدر فشار و استرس بالا می‌رود که امکان خراب‌کاری سهوی از سوی نیروی‌های خودی بسیار بالا است.

ما در برگزاری این رزمایش به حداکثر اهدافی که از پیش تعیین کرده بودیم رسیدیم و گزارش‌ها و راه‌کارهای بهبود را نیز به تیم مدیریتی شرکت سینا ارائه دادیم. همچنین مطابق با سناریوهای تعریف شده نقاط ضعف را پیدا کرده و برای برطرف کردن نقاط ضعف برنامه‌ریزی کردیم و قرار است ان‌شاالله این نقاط ضعف را در طول سال از بین ببریم. همچنین در سال‌های آینده و برای برگزاری رزمایش های بعدی قطعا هدف را تغییر خواهیم داد و موضوعات دیگری را که ممکن است بر روی کسب‌‌وکار شرکت تاثیرگذار باشد مورد ارزیابی قرار می‌دهیم.

در این رزمایش یکی از مواردی که بررسی شد موضوع فرماندهی متمرکز و واحد در زمان بحران بود. این تمامی فرایند رزمایش سایبری سال جاری در بندر شهید رجایی بود و امیدواریم اینگونه رزمایش‌ها در تمامی بنادر کشور اجرا شود. برگزاری این رزمایش‌ها شبیه به یک بازی جنگ است که تا مرحله خرابکاری پیش می‌رویم، قطعا مانند دشمن  خرابی به بار نمی‌آوریم، ولی نقاط ضعف و قوت را مشخص می‌کنیم .

خاموشی یک کشور تنها با یک کلیک

این رزمایش سایبری با این روش و سناریوها که کاملا واقعی برگزار شد تاکنون در جای دیگری اجرا نشده و برای اولین بار اتفاق افتاده است. ما امیدواریم دیگر شرکت‌ها نیز در اجرای اینگونه رزمایش‌های سایبری ورود کنند چرا که ایران بسیار پهناور است و برای آمادگی به این رزمایش‌ها نیاز دارد. واقعیت این است که دشمنان در هرجایی دیگر جنگ نظامی نخواهند داشت چرا که هزینه بالایی دارد، اما جنگ سایبری با یک کلیک کردن اتفاق می‌افتد، با یک حمله سایبری ممکن است یک کشور به خاموشی برود و هزینه آنچنانی هم ندارد و بهتر است که با اجرای این رزمایش‌ها آمادگی خود را در این زمینه بالا ببریم.

خوشبختانه ما جوانان مستعد و نخبه‌ای در حوزه سایبری داریم که می‌توانند با برگزاری رزمایش‌های سایبری موجب شوند تمامی نقاط حساس کشور از جمله سیستم حمل‌ونقل مانند مترو، برق و ... ارزیابی شده و آمادگی مسئولین را افزایش دهند. با انجام مکرر این رزمایش‌ها استرس در مسئولین از بین می‌رود و در هر بار اجرای رزمایش تجربه‌ای جدید کسب می‌کنند. شرکت امن‌افزار به عنوان الگو در اجرای اینگونه رزمایش‌ها، آمادگی همکاری با دیگر شرکت‌ها را دارد و با توجه به گستردگی جغرافیایی کشور ایران قطعا لازم است شرکت‌های دیگر، همچون امن‌افزار برای ایجاد امنیت فضای سایبری تاسیس شده و فعالیت کنند.

بیشتر بخوانید

• دیتا باید به اطلاعات و پس از آن به دانش تبدیل شود

انتهای پیام/