وضعیت نامناسب حوزه امنیت فضای تبادل اطلاعات در كشور/افزایش حمله سایبری به تامین اجتماعی

به گزارش خبرنگار اجتماعی ایرنا، سیدابوالحسن فیروز آبادی روز سه شنبه در همایش چالش ها و راهكارهای امنیت فضای تبادل اطلاعات در حوزه تامین اجتماعی در محل مركز تحقیقات مخابرات ایران این مطلب را بیان كرد.
وی تصریح كرد: اگر در حوزه فضای مجازی مشكلی برای سازمان تامین اجتماعی پیش آید همه آحاد جامعه را تحت تأثیر فرار می دهد.
وی اضافه كرد: فلسفه وجود تامین احتماعی ایجاد امنیت ذهنی برای شهروندان است و از طرف دیگر حوزه تامین اجتماعی بسیار بزرگ در كشور است به همین منظور به حوزه امنیت باید بیشتر توجه كنند.
فیروزآبادی ادامه داد: ورودی سازمان تامین اجتماعی ٧٥ هزار میلیارد تومان و گردش مالی آن ١٥٠ هزار میلیار تومان در سال است كه این موضوع باید بیشتر مدنظر مسئولان باشد تا مشكلی برای این سازمان ایجاد نشود.
وی خاطر نشان كرد: در فضای مجازی و امنیت تهدیدهایی مطرح است، با توسعه این فضا دارایی های بسیار بزرگی شكل می گیرد.
وی اضافه كرد: ما ١٠ سال پیش دارایی های كمتری داشتیم و در سال های آینده نیز تهدیدها در این فضا هم بزرگ است در این فضا نه تنها دارایی مالی بلكه دارایی های معنوی یعنی آی تی نیز مورد تعرض قرار می گیرد.
رئیس مركز ملی فضای مجازی كشور گفت: تهدیدات در این فضا می تواند سازماندهی شده باشد و در سطح جهان باشد و یعنی تهدید مشخص نیست از كجا می آید.
وی اضافه كرد: از جمله تهدیداتی كه وجود دارد این است كه ممكن است مورد هدف جنگی قرار گیرد و به عنوان یك سكوی جنگی در حوزه تامین اجتماعی از آن استفاده كنند.
فیروزآبادی افزود: نوع تهدیدات بسیار متنوع است از جمله باجه افزاری و تخریب اطلاعات، انواع مختلف كلاهبرداری ، حملات از كار انداختن و جلوگیری از خدمات رسانی در فضای مجازی وجوددارد.
وی اضافه كرد: امنیت در تامین اجتماعی ایجاد پایداری در ارایه خدمت است و این مهمترین موضوع است البته انواع تهدیدات می تواند در این سازمان وجود داشته باشد.
وی اضافه كرد: اگر بخواهیم حوزه امنیتی را طبقه بندی كنیم باید به نظام اعتماد و حفظ حریم خصوصی و تصدیق و احراز هویت توجه كرد.
وی ادامه داد: در كشور نظام تصدیق هویت جامعی نداریم به دنبال طراحی آن هستیم البته اكنون نظامی كه داریم جزیره ای است .
فیروزآبادی افزود: ما فاقد نظام جامع تصدیق و احراز هویت هستیم و زمانی بدون دغدغه به توسعه فضای مجازی می رسیم كه نظام اعتمادسازی را پیاده كنیم.
رئیس مركز ملی فضای مجازی كشور گفت: با پیشرفت تكنولوژی در دو دهه گذشته متوجه شده اند باید در طراحی سازمان ها، معماری آی سی تی مداخله داشته باشد و معماری متناسب با آی سی تی باشد.
وی ادامه داد: البته در دهه های اخیر كشورهای توسعه یافته به این نتیجه رسیده اند كه امنیت هم در این موضوع بسیارتاثیرگذار است.
وی اضافه كرد: برآوردهای سازمان بین المللی این است كه در سال ٢٠٢١ خسارت حمله سایبری در دنیا 6 هزار میلیارد دلار باشد و باید تامین اجتماعی آماده این حملات و خسارات باشد.
فیروزآبادی تصریح كرد: سازمان تامین اجتماعی مورد هجوم قرار می گیرد و ظرف چند سال حمله به این سازمان چندین برابر خواهد شد، البته در دستگاه های مختلف، اكنون روزانه حملات بشدت در حال افزایش است
وی اظهار داشت: هر سازمانی باید حافظ دارایی، اموال و اطلاعات خودش باشد و باید به فكر دارایی هایتان باشید، می بایست پنج درصد بودجه آی سی تی در حوزه امنیت سازماندهی شود.
فیروزآبادی برخی از راه حل ها برای حفظ امنیت در سازمان ها را افزایش امنیت آی تی در سازمان، بالا بردن سرعت پاسخگویی، به روز شدن فناوری اطلاعات، اختصاص بودجه بین چهار تا پنج درصد به حوزه آی سی تی، ایجاد نظام احراز هویت و افزایش سواد دیجیتالی در حوزه امنیت دیجیتالی در سازمان ها عنوان كرد.
همایش چالش ها و راهكارهای امنیت فضای تبادل اطلاعات در حوزه تامین اجتماعی در محل مركز تحقیقات مخابرات ایران با حضور جمعی از كارشناسان حوزه فناوری اطلاعات سازمان تامین اجتماعی با همكاری حراست و موسسه عالی پژوهش تامین اجتماعی به مدت بك روز برگزار شد.
اجتمام **٧٢٦٨**1569
خبرنگار: مهناز بیرانوند **انتشار: علی حبیبی