فعالیت های پژوهشگاه ICT درباره خودروهای هوشمند ارائه شد

/در , , , /توسط
 
فعالیت های پژوهشگاه ICT پیرامون خودروهای هوشمند در جلسه ستاد توسعه فناوری های حوزه فضایی و حمل و نقل پیشرفته، ارائه شد.
 در جلسه ستاد توسعه فناوری های حوزه فضایی و حمل و نقل پیشرفته که ظهر امروز (۲۱ آبان ماه) با حضور دکتر منطقی دبیر این ستاد در محل پژوهشگاه ICT  برگزار شد، به موارد مهمی از جمله همکاری بین خودروسازان و اپراتور همراه اول، ایجاد فضای مشترک برای توسعه زیرساخت مشترک و حمایت از شرکت های دانش بنیان اشاره شد.
 
همچنین به این مساله تاکید شد که تصمیمات و مسائلی مانند مصوبه اخیر شورای امنیت ملی مبنی بر «تولید بار اول» که در ۱۳ شهریور امسال ابلاغ شد، هم می تواند به ابعاد حمایتی کمک کند.
 
لیلا محمدی رئیس پژوهشکده فناوری ارتباطات در بخشی از این جلسه ضمن اشاره به ماموریت های پژوهشگاه ICT گفت: این پژوهشگاه ضمن رصد فناوری، آینده نگری و کمک به تدوین برنامه های بخشی و ملی، توسعه فناوری های بومی و بومی سازی فناوری های پیشرفته و توسعه کسب و کارهای دانش بنیان در حوزه فاوا را دنبال می کند.
 
وی با اشاره به نقش پژوهشگاه ICT در فعالیت های صورت گرفته پیرامون خودروهای هوشمند(متصل و خودران) خاطرنشان کرد: این پژوهشگاه با مدنظر قرار دادن سیاست ارتباطات مخابراتی، توسعه زیرساخت های داده ای و فناوری اطلاعات، تجهیزات شبکه مبتنی بر IP و فناوری های رادیویی و طرح جامع فناورانه عملیات امنیت، در صدد تحقق پروژه های ارتباطی است.   
 
در ادامه این جلسه، هومن ضرابی و معصومه خوش بختیان به عنوان مجریان پروژه، گزارشی از دستاوردهای پروژه «رگولاتوری خودروهای متصل» که به سفارش سازمان تنظیم مقررات و ارتباطات رادیویی در پژوهشکده فناوری ارتباطات به انجام رسید و نیز نتایج پژوهش­های صورت گرفته در خصوص «شبکه زیر ساخت خودروهای هوشمند» ارائه کردند.
 
همچنین در ادامه رضا بحری عضو هیات علمی پژوهشگاه ICT توضیحاتی در خصوص باندهای فرکانسی مورد نیاز در فناوری DSRC و سلولی بیان کرد.
 
توجه به توسعه زیرساخت های ارتباطی همزمان با توسعه سایر بخش ها، توسعه فناوری های این حوزه بر اساس سرویس های نوین، ایجاد تمهیدات لازم برای پاکسازی باندهای DSRC و تخصیص باندهای نسل پنجم ارتباطی در ارتباط با C-V2X از اقدامات پیشنهادی حاصل از تحقیقات اولیه پژوهشگاه ارتباطات و فناوری اطلاعات در پروژه های فوق بود که به آن اشاره شد.
 
بر اساس این گزارش، نمایندگانی از نهاد ریاست جمهوری، سازمان تنظیم مقررات و ارتباطات رادیویی، خودروسازان ، اپراتورها، شهرداری تهران، مرکز مدیریت راههای کشور، پژوهشکده خودرو دانشگاه تهران و بخش خصوصی در این جلسه حضور داشته و نقطه نظرات خود را پیرامون پژوهش های ارائه شده، عنوان کردند.

تمرکز سامانه «پدسا» بر سنجش تاب آوری و الزامات امنیتی سایبری

/در , , , /توسط
مجری پروژه طراحی، توسعه و پیاده‌سازی ابزار بومی از منظر پدافند سایبری اعلام کرد: پژوهشگاه ICT سامانه پدسا را با تمرکز بر سنجش تاب آوری و الزامات امنیتی سایبری طراحی و پیاده سازی کرده است.
 افشین سوزنی با اشاره به همزمانی هفته پدافند غیرعامل و رونمایی از سامانه پدسا اظهار کرد: پژوهشگاه ICT با توجه به اهمیت زیرساخت های حیاتی، حساس و مهم کشور در حوزه فناوری اطلاعات و تاکید رهبر معظم انقلاب بر تقویت ماموریت های پدافند غیرعامل همچنین اسناد بالادستی در این حوزه، با سفارش و همدلی کمیته پدافند غیرعامل وزارت ارتباطات و فناوری اطلاعات و برگزاری نشست های تخصصی با خبرگان و تشکیل کارگروه های فنی، سامانه پدسا را با تمرکز بر سنجش تاب آوری و الزامات امنیتی سایبری طراحی و پیاده سازی کرده است.
 
وی با اشاره به اهداف و ماموریت های مهم سامانه پدسا گفت: پیاده سازی اصول و ضوابط پدافند غیرعامل، سنجش تاب آوری سایبری و انطباق الزامات و استانداردهای امنیتی، تجمیع و یکپارچه سازی اطلاعات، تجزیه و تحلیل داده ها و تعیین سطح بلوغ، سطح تضمین امنیت و میزان ریسک، ارائه راهکارهای امنیتی همراه با اولویت اجرایی به صورت خودکار، تسهیل مدیریت بحران و تداوم کارکردهای ضروری کشور از مهمترین این اهداف است.
 
سوزنی در خصوص ویژگی های کارکردی سامانه پدسا خاطرنشان کرد: ایرانی و بومی بودن، پشتیبانی از گستره وسیعی از استانداردهای حوزه امنیت سایبری، تعیین سطح بلوغ سازمانی از منظر تاب آوری سایبری، ارائه گزارش های تخصصی ارزیابی و تاب آوری سایبری و قابلیت افزودن و ارتقای الزامات امنیتی و تاب آوری، متناسب با نیازهای جدید، از جمله ویژگی های این سامانه است.
 
رییس اداره آزمایشگاه امنیت پژوهشگاه ICT، ضمن قدردانی از همکاری و تعامل سازمان ها و کمیته های مرتبط، ابراز امیدواری کرد که سامانه پدسا، نتیجه شایسته ای در تقویت تاب آوری امنیتی و الزامات امنیتی سایبری برای زیرساخت های مهم کشورمان ماندگار سازد.

تمرکز سامانه «پدسا» بر سنجش تاب آوری و الزامات امنیتی سایبری

/در , , , /توسط
مجری پروژه طراحی، توسعه و پیاده‌سازی ابزار بومی از منظر پدافند سایبری اعلام کرد: پژوهشگاه ICT سامانه پدسا را با تمرکز بر سنجش تاب آوری و الزامات امنیتی سایبری طراحی و پیاده سازی کرده است.
 افشین سوزنی با اشاره به همزمانی هفته پدافند غیرعامل و رونمایی از سامانه پدسا اظهار کرد: پژوهشگاه ICT با توجه به اهمیت زیرساخت های حیاتی، حساس و مهم کشور در حوزه فناوری اطلاعات و تاکید رهبر معظم انقلاب بر تقویت ماموریت های پدافند غیرعامل همچنین اسناد بالادستی در این حوزه، با سفارش و همدلی کمیته پدافند غیرعامل وزارت ارتباطات و فناوری اطلاعات و برگزاری نشست های تخصصی با خبرگان و تشکیل کارگروه های فنی، سامانه پدسا را با تمرکز بر سنجش تاب آوری و الزامات امنیتی سایبری طراحی و پیاده سازی کرده است.
 
وی با اشاره به اهداف و ماموریت های مهم سامانه پدسا گفت: پیاده سازی اصول و ضوابط پدافند غیرعامل، سنجش تاب آوری سایبری و انطباق الزامات و استانداردهای امنیتی، تجمیع و یکپارچه سازی اطلاعات، تجزیه و تحلیل داده ها و تعیین سطح بلوغ، سطح تضمین امنیت و میزان ریسک، ارائه راهکارهای امنیتی همراه با اولویت اجرایی به صورت خودکار، تسهیل مدیریت بحران و تداوم کارکردهای ضروری کشور از مهمترین این اهداف است.
 
سوزنی در خصوص ویژگی های کارکردی سامانه پدسا خاطرنشان کرد: ایرانی و بومی بودن، پشتیبانی از گستره وسیعی از استانداردهای حوزه امنیت سایبری، تعیین سطح بلوغ سازمانی از منظر تاب آوری سایبری، ارائه گزارش های تخصصی ارزیابی و تاب آوری سایبری و قابلیت افزودن و ارتقای الزامات امنیتی و تاب آوری، متناسب با نیازهای جدید، از جمله ویژگی های این سامانه است.
 
رییس اداره آزمایشگاه امنیت پژوهشگاه ICT، ضمن قدردانی از همکاری و تعامل سازمان ها و کمیته های مرتبط، ابراز امیدواری کرد که سامانه پدسا، نتیجه شایسته ای در تقویت تاب آوری امنیتی و الزامات امنیتی سایبری برای زیرساخت های مهم کشورمان ماندگار سازد.

عملکرد پژوهشگاه ارتباطات و فناوری اطلاعات، مطلوب و قابل دفاع است

/در , , /توسط
57361448_0_0_0_0_0_0.jpg
عضو هیات رئیسه‌ کمیسیون صنایع و معادن مجلس، گفت: اگر از پتانسیل مراکز پژوهشی استفاده کنیم دانشگاه‌های ما پویا و مساله محور می‌شوند و پژوهش‌های آینده به مراکز دانشگاهی و پژوهشی سپرده می‌شوند.
 
 به نقل از سیتنا، سعید باستانی پیرامون ارزیابی فعالیت پژوهشگاه به عنوان بازوی پژوهشی حوزه‌ ICT کشور، گفت: واقعا عملکرد پژوهشگاه ارتباطات و فناوری اطلاعات، مطلوب و قابل دفاع است. اتفاقات خوبی در این پژوهشگاه می‌افتد و حرکت رو به جلوست.
 
عضو هیات رئیسه‌ کمیسیون صنایع و معادن مجلس، گفت: حوزه‌ پژوهش حوزه‌ای رو به جلوست که تعریف مشخصی در دنیا دارد. تمام شرکت‌ها هم بخش تحقیق و توسعه دارند و زمانی که علم کاری را ندارند به سمت بخش‌های پژوهشی یا دانشگاه‌ها می‌روند و برای حل موضوعاتشان از آن‌ها کمک می‌گیرند.
 
باستانی، ادامه داد: پژوهش بخش اول کار است و دانشگاه‌ها و مراکز پژوهشی با کمک صنعت این کار را پیش می‌برند و به توسعه‌ کار کمک می‌کنند.
 
سخنگوی کمیسیون صنایع و معادن مجلس، افزود: اگر از پتانسیل مراکز پژوهشی استفاده کنیم دانشگاه‌های ما پویا و مساله محور می‌شوند و پژوهش‌های آینده به مراکز دانشگاهی و پژوهشی سپرده می‌شوند.
 
عضو هیات رئیسه کمیسیون صنایع و معادن مجلس با تاکید بر لزوم برون سپاری فعالیت‌های پژوهشی و استفاده از پتانسیل بخش دانشگاهی برای اجرای فعالیت‌های پژوهشی در پژوهشگاه‌ها، گفت: به عنوان مثال وزارت نفت کارهایش را صرفا به دست پژوهشگاه نفت می‌سپارد که این محدود کردن مشکل ایجاد می‌کند.
 
سخنگوی کمیسیون صنایع و معادن مجلس ابراز امیدواری کرد که پژوهشگاه ارتباطات و فناوری اطلاعات در برون‌سپاری فعالیت‌های پژوهشی‌اش گام‌های موثرتری بردارد.

تاب‌آوری سایبری مسیر را برای تحقق حاکمیت سایبری هموار می کند

/در , , , /توسط
IMG_9091_0.jpg
مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات ضمن اشاره به اهمیت کلیدواژه تاب آوری، معتقد است که تاب‌آوری سایبری مسیر را برای دستیابی به اعتمادپذیری بیشتر و جوامع هوشمند در شبکه ملی اطلاعات هموار کرده است.
 احمدرضا غزنوی در خصوص تاب آوری سایبری اظهار کرد: امنیت همواره یکی از نیازهای اساسی در رشد و توسعه ارتباطات و فناوری اطلاعات بوده و در سیر تحولات آن همواره مورد توجه بوده است؛ به عبارت دیگر با تغییر فضای تولید و تبادل اطلاعات به فضای سایبری، رویکرد امنیت نیز از صیانت از محرمانگی، یکپارچگی و در دسترس بودن اطلاعات به امنیت سایبری تغییر کرد.
 
وی ادامه داد: در این رویکرد، گونه‌های مختلف موجودیت‌های سایبری که علاوه بر اطلاعات، شامل زیرساخت‌های ارتباطات، شبکه‌ها، خدمات و سامانه‌های مرتبط است، مورد توجه قرار گرفت.
 
غزنوی خاطرنشان کرد: بر این اساس، چرخه مستمر شناسایی آسیب‌پذیری‌ها با توجه به شناخت تهدیدات سایبری جدید، رفع آن‌‌ها با پیاده‌سازی کنترل‌های استاندارد یا توصیه‌شده امنیتی و اطمینان از اثربخشی این فرایند در کاهش مخاطره، سطح بالاتری از امنیت را متبادر می‌کرد.
 
کارشناس پژوهشگاه ارتباطات و فناوری اطلاعات عنوان کرد: با این وجود، یک نگرانی اساسی درباره کفایت چرخه سنتی امنیت سایبری همواره وجود داشته است. به‌عبارتی، رفع تهدیدات و آسیب‌پذیری‌های شناخته شده هیچگاه نمی‌تواند اعتماد لازم را پدید آورد زیرا فضای تهدیدات و آسیب‌پذیری‌های ناشناخته که طبعاً راهکاری برای رفع آن‌ها نیز توسعه نیافته است، یک عدم قطعیت جدی را به تضمین امنیت سایبری تحمیل می‌کند.
 
وی تشریح کرد: در واقع، همواره باید در انتظار ظهور و حتی تحقق تهدیدات جدید در قالب رخدادهای خرابی مبتنی بر خطاهای انسانی یا خرابکاری عمدی و البته حملات خصمانه سایبری بود که ضربات آن می‌تواند از آستانه مقاومت موجودیت هدف، فراتر رفته و آثار مخربی را پدید آورد.
 
غزنوی در ادامه اظهارات خود با اشاره به اهمیت کلیدواژه تاب آوری گفت: تاب‌آوری که شامل مفاهیم مقاومت، پایداری، قابلیت اطمینان، قابلیت بقاء و تکامل است از منظر پذیرش مخاطره باقیمانده‌ ناشناخته و غیرقطعی، در فضای سایبری نیز مورد توجه قرار گرفت.
 
مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات با بیان اینکه روند همگام شدن و البته همگرایی امنیت سایبری با تاب‌آوری بسیار پرشتاب است، گفت: تاب‌آوری بسیار پیش‌تر از ظهور فناوری و صنعت ارتباطات، اطلاعات و فضای سایبری، در حوزه‌ صنایع و زیرساخت‌های حیاتی سنتی مطرح و دارای ادبیات مستقل بود.
 
وی افزود: در حوزه امنیت سایبری نیز سازوکارهای مشابهی مانند پشتیبان‌گیری اطلاعات، احیاء در شرایط حوادث طبیعی و غیرمترقبه و حفظ تداوم کسب‌وکار به مرور تکامل یافته و فرایندهای مدیریت حوادث سایبری نیز به بلوغ خوبی رسیده بود؛ البته مدیریت حوادث از پیشگیری تا مقابله و بازیابی در پی حادثه، توانمندی مواجهه نیمه فعال را پدید آورده بود اما مواجهه پیش‌کنشی و فعال چندان عملیاتی نشده بود.
 
غزنوی ضمن بیان اینکه امروزه تاب‌آوری سایبری، محصول همگرایی ساخت‌یافته و هوشمندانه امنیت سایبری و تاب‌‌آوری است، اذعان کرد: به‌هر ترتیب، تلفیق و همگرایی ادبیات امنیت سایبری و تاب‌آوری برای پوشش تهدیدات نوظهور و مواجهه فعال با آن‌ها مورد توجه قرار گرفت.
 
مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات همچنین معتقد است که تاب‌آوری سایبری مسیر را برای دستیابی به اعتمادپذیری بیشتر و جوامع هوشمند هموار کرده است.
 
به گفته این پژوهشگر، در این پارادایم نوظهور، چرخه امنیت سایبری علاوه بر کنترل‌های امنیتی ذاتی و طراحی‌شده، بهداشت سایبری پیشگیرانه، مراقبت‌های به‌موقع و مؤثر واکنشی به دنبال مواجهه پیش‌کنشی و پیش‌دستانه با تهدیدات است. به‌عبارتی پیش‌نگری رخدادها و سناریوهای مخاطره‌آمیز که در ادبیات تاب‌آوری بسیار مورد توجه بوده است، به حوزه امنیت سایبری تسری خواهد یافت.
 
وی ادامه داد: از طرفی، فناوری هوش مصنوعی و علوم شناختی که در بستر فناوری اطلاعات و بسترهای کلان‌داده رشد شگرفی یافته است به تکامل این پیش‌نگری کمک خواهد کرد. در نتیجه تعامل بین این دو حوزه، یک تعامل هم‌افزا است.
 
غزنوی تاکید کرد: تحقق تاب‌آوری سایبری به‌علت کاهش و تغییر مؤثر فضای تهدیدات، به‌عنوان یک راهبرد مؤثر برای افزایش هزینه متخاصمین نیز مطرح شده است. در حقیقت، تاب‌آوری سایبری با ایجاد ناامیدی در متخاصم، وی را از بکارگیری بردار تهدید منع کرده و باز می‌دارد. 
 
مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات با تاکید بر اینکه تاب‌آوری سایبری در دنیا در مراحل ابتدایی توسعه است، اظهار کرد: با این وجود، چارچوب‌های کاربردی برای توسعه و ارزیابی سطح بلوغ تاب‌آوری سایبری در دسترس بوده و امکان استفاده و بومی‌سازی آن‌ها در زیرساخت‌های حیاتی مختلف وجود دارد.
 
به گفته غزنوی، در چارچوب‌های کنونی، اهداف کلان، اصول توسعه و راه‌کارهای عمومی توسعه بیان شده و محورهای مختلف ارزیابی بلوغ مشخص شده است.
 
وی گفت: به‌صورت کلی، این چارچوب‌ها دستیابی به چهار توانمندی‌های آمادگی پیش‌کنش و پیش‌نگرانه، استقامت و پایداری مؤثر، احیاء و بازیابی در صورت رخداد هرگونه اختلال و تطابق و تکامل به وضعیت پایدارتر از گذشته را به‌صورت ساخت‌یافته ممکن می‌سازند.
 
غزنوی ادامه داد: همچنین تلاش می‌کنند تا قابلیت‌های نهادی را در محورهای مدیریت حوادث، آسیب‌پذیری‌ها، کنترل‌ها، مخاطرات، وابستگی‌های بیرونی، دارایی‌ها، پیکره‌بندی، تداوم کسب و کار و همچنین آگاهی وضعیتی و آموزش‌های تخصصی به‌صورت استاندارد و نهادینه توسعه دهند.
 
طبق اظهارات مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات، تکنیک‌های فریب، چندگانگی، افزونگی، تحرک و پویایی منابع، مدیریت استفاده هوشمند و غیر مانا از منابع، بازنمایی پویای وضعیت قلمرو و پیش‌بینی‌ناپذیری از مهمترین راه‌حل‌هایی تحقق تاب‌آوری سایبری هستند که متناسب با حساسیت و حیاتی بودن قلمروهای مختلف استفاده می‌شوند.
 
غزنوی نکته قابل تامل و مهم را تحقق تاب‌آوری سایبری در زیست‌بوم فضای سایبری عنوان و اظهار کرد: آنچه مهم است این است که تحقق تاب‌آوری سایبری در زیست‌بوم فضای سایبری و جوامع در حال هوشمندسازی علاوه بر تلاش هر کنشگر مبتنی بر توانمندی‌های فنی، نیروی انسانی و ساختاری وی، نیازمند انسجام، همکاری و هماهنگی همه‌ کنش‌گران برای توسعه متوازن و جلوگیری از سرایت آثار اختلالات و ایجاد بحران‌های سراسری است.
 
وی در پایان خاطرنشان کرد: آگاهی و شناخت یکسان و مشترک همه‌ کنش‌گران و راهبری هماهنگ و نظام‌مند تاب‌آوری سایبری در یک زیست‌بوم مشخص، نقش مهمی در اثربخشی تاب‌آوری سایبری دارد. 

تاب‌آوری سایبری مسیر را برای تحقق حاکمیت سایبری هموار می کند

/در , , , /توسط
IMG_9091_0.jpg
مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات ضمن اشاره به اهمیت کلیدواژه تاب آوری، معتقد است که تاب‌آوری سایبری مسیر را برای دستیابی به اعتمادپذیری بیشتر و جوامع هوشمند در شبکه ملی اطلاعات هموار کرده است.
 احمدرضا غزنوی در خصوص تاب آوری سایبری اظهار کرد: امنیت همواره یکی از نیازهای اساسی در رشد و توسعه ارتباطات و فناوری اطلاعات بوده و در سیر تحولات آن همواره مورد توجه بوده است؛ به عبارت دیگر با تغییر فضای تولید و تبادل اطلاعات به فضای سایبری، رویکرد امنیت نیز از صیانت از محرمانگی، یکپارچگی و در دسترس بودن اطلاعات به امنیت سایبری تغییر کرد.
 
وی ادامه داد: در این رویکرد، گونه‌های مختلف موجودیت‌های سایبری که علاوه بر اطلاعات، شامل زیرساخت‌های ارتباطات، شبکه‌ها، خدمات و سامانه‌های مرتبط است، مورد توجه قرار گرفت.
 
غزنوی خاطرنشان کرد: بر این اساس، چرخه مستمر شناسایی آسیب‌پذیری‌ها با توجه به شناخت تهدیدات سایبری جدید، رفع آن‌‌ها با پیاده‌سازی کنترل‌های استاندارد یا توصیه‌شده امنیتی و اطمینان از اثربخشی این فرایند در کاهش مخاطره، سطح بالاتری از امنیت را متبادر می‌کرد.
 
کارشناس پژوهشگاه ارتباطات و فناوری اطلاعات عنوان کرد: با این وجود، یک نگرانی اساسی درباره کفایت چرخه سنتی امنیت سایبری همواره وجود داشته است. به‌عبارتی، رفع تهدیدات و آسیب‌پذیری‌های شناخته شده هیچگاه نمی‌تواند اعتماد لازم را پدید آورد زیرا فضای تهدیدات و آسیب‌پذیری‌های ناشناخته که طبعاً راهکاری برای رفع آن‌ها نیز توسعه نیافته است، یک عدم قطعیت جدی را به تضمین امنیت سایبری تحمیل می‌کند.
 
وی تشریح کرد: در واقع، همواره باید در انتظار ظهور و حتی تحقق تهدیدات جدید در قالب رخدادهای خرابی مبتنی بر خطاهای انسانی یا خرابکاری عمدی و البته حملات خصمانه سایبری بود که ضربات آن می‌تواند از آستانه مقاومت موجودیت هدف، فراتر رفته و آثار مخربی را پدید آورد.
 
غزنوی در ادامه اظهارات خود با اشاره به اهمیت کلیدواژه تاب آوری گفت: تاب‌آوری که شامل مفاهیم مقاومت، پایداری، قابلیت اطمینان، قابلیت بقاء و تکامل است از منظر پذیرش مخاطره باقیمانده‌ ناشناخته و غیرقطعی، در فضای سایبری نیز مورد توجه قرار گرفت.
 
مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات با بیان اینکه روند همگام شدن و البته همگرایی امنیت سایبری با تاب‌آوری بسیار پرشتاب است، گفت: تاب‌آوری بسیار پیش‌تر از ظهور فناوری و صنعت ارتباطات، اطلاعات و فضای سایبری، در حوزه‌ صنایع و زیرساخت‌های حیاتی سنتی مطرح و دارای ادبیات مستقل بود.
 
وی افزود: در حوزه امنیت سایبری نیز سازوکارهای مشابهی مانند پشتیبان‌گیری اطلاعات، احیاء در شرایط حوادث طبیعی و غیرمترقبه و حفظ تداوم کسب‌وکار به مرور تکامل یافته و فرایندهای مدیریت حوادث سایبری نیز به بلوغ خوبی رسیده بود؛ البته مدیریت حوادث از پیشگیری تا مقابله و بازیابی در پی حادثه، توانمندی مواجهه نیمه فعال را پدید آورده بود اما مواجهه پیش‌کنشی و فعال چندان عملیاتی نشده بود.
 
غزنوی ضمن بیان اینکه امروزه تاب‌آوری سایبری، محصول همگرایی ساخت‌یافته و هوشمندانه امنیت سایبری و تاب‌‌آوری است، اذعان کرد: به‌هر ترتیب، تلفیق و همگرایی ادبیات امنیت سایبری و تاب‌آوری برای پوشش تهدیدات نوظهور و مواجهه فعال با آن‌ها مورد توجه قرار گرفت.
 
مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات همچنین معتقد است که تاب‌آوری سایبری مسیر را برای دستیابی به اعتمادپذیری بیشتر و جوامع هوشمند هموار کرده است.
 
به گفته این پژوهشگر، در این پارادایم نوظهور، چرخه امنیت سایبری علاوه بر کنترل‌های امنیتی ذاتی و طراحی‌شده، بهداشت سایبری پیشگیرانه، مراقبت‌های به‌موقع و مؤثر واکنشی به دنبال مواجهه پیش‌کنشی و پیش‌دستانه با تهدیدات است. به‌عبارتی پیش‌نگری رخدادها و سناریوهای مخاطره‌آمیز که در ادبیات تاب‌آوری بسیار مورد توجه بوده است، به حوزه امنیت سایبری تسری خواهد یافت.
 
وی ادامه داد: از طرفی، فناوری هوش مصنوعی و علوم شناختی که در بستر فناوری اطلاعات و بسترهای کلان‌داده رشد شگرفی یافته است به تکامل این پیش‌نگری کمک خواهد کرد. در نتیجه تعامل بین این دو حوزه، یک تعامل هم‌افزا است.
 
غزنوی تاکید کرد: تحقق تاب‌آوری سایبری به‌علت کاهش و تغییر مؤثر فضای تهدیدات، به‌عنوان یک راهبرد مؤثر برای افزایش هزینه متخاصمین نیز مطرح شده است. در حقیقت، تاب‌آوری سایبری با ایجاد ناامیدی در متخاصم، وی را از بکارگیری بردار تهدید منع کرده و باز می‌دارد. 
 
مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات با تاکید بر اینکه تاب‌آوری سایبری در دنیا در مراحل ابتدایی توسعه است، اظهار کرد: با این وجود، چارچوب‌های کاربردی برای توسعه و ارزیابی سطح بلوغ تاب‌آوری سایبری در دسترس بوده و امکان استفاده و بومی‌سازی آن‌ها در زیرساخت‌های حیاتی مختلف وجود دارد.
 
به گفته غزنوی، در چارچوب‌های کنونی، اهداف کلان، اصول توسعه و راه‌کارهای عمومی توسعه بیان شده و محورهای مختلف ارزیابی بلوغ مشخص شده است.
 
وی گفت: به‌صورت کلی، این چارچوب‌ها دستیابی به چهار توانمندی‌های آمادگی پیش‌کنش و پیش‌نگرانه، استقامت و پایداری مؤثر، احیاء و بازیابی در صورت رخداد هرگونه اختلال و تطابق و تکامل به وضعیت پایدارتر از گذشته را به‌صورت ساخت‌یافته ممکن می‌سازند.
 
غزنوی ادامه داد: همچنین تلاش می‌کنند تا قابلیت‌های نهادی را در محورهای مدیریت حوادث، آسیب‌پذیری‌ها، کنترل‌ها، مخاطرات، وابستگی‌های بیرونی، دارایی‌ها، پیکره‌بندی، تداوم کسب و کار و همچنین آگاهی وضعیتی و آموزش‌های تخصصی به‌صورت استاندارد و نهادینه توسعه دهند.
 
طبق اظهارات مجری پروژه پیوست پدافند سایبری شبکه ملی اطلاعات، تکنیک‌های فریب، چندگانگی، افزونگی، تحرک و پویایی منابع، مدیریت استفاده هوشمند و غیر مانا از منابع، بازنمایی پویای وضعیت قلمرو و پیش‌بینی‌ناپذیری از مهمترین راه‌حل‌هایی تحقق تاب‌آوری سایبری هستند که متناسب با حساسیت و حیاتی بودن قلمروهای مختلف استفاده می‌شوند.
 
غزنوی نکته قابل تامل و مهم را تحقق تاب‌آوری سایبری در زیست‌بوم فضای سایبری عنوان و اظهار کرد: آنچه مهم است این است که تحقق تاب‌آوری سایبری در زیست‌بوم فضای سایبری و جوامع در حال هوشمندسازی علاوه بر تلاش هر کنشگر مبتنی بر توانمندی‌های فنی، نیروی انسانی و ساختاری وی، نیازمند انسجام، همکاری و هماهنگی همه‌ کنش‌گران برای توسعه متوازن و جلوگیری از سرایت آثار اختلالات و ایجاد بحران‌های سراسری است.
 
وی در پایان خاطرنشان کرد: آگاهی و شناخت یکسان و مشترک همه‌ کنش‌گران و راهبری هماهنگ و نظام‌مند تاب‌آوری سایبری در یک زیست‌بوم مشخص، نقش مهمی در اثربخشی تاب‌آوری سایبری دارد. 

اتمام پروژه پیاده سازی سامانه پایش امنیتی تهدیدات؛ تا ۳ ماه آینده

/در , , , , /توسط
در نخستین جلسه فروم اشتراك گذاری و تحلیل اطلاعات تهدیدات سایبری اعلام شد که پروژه پیاده سازی سامانه پایش امنیتی تهدیدات، تا ۳ ماه آینده به پایان رسیده و آماده بهره برداری است.
 افسانه معدنی مجری پروژه پیاده سازی سامانه پایش امنیتی تهدیدات در جلسه اول فروم اشتراك گذاری و تحلیل اطلاعات تهدیدات سایبری که در محل پژوهشگاه ICT برگزار شد، اظهار کرد: با توجه به اینکه پروژه پیاده سازی سامانه پایش امنیتی تهدیدات، روزهای پایانی خود را پشت سر می گذارد، قرار شد تا اطلاعات اولیه از اشتراک گذاری و تحلیل اطلاعات تهدیدات سایبری ارائه شود.
 
وی ادامه داد: هدف از برگزاری این فروم، ارائه آخرین دستاوردها و خروجی محصولی بود که توسط یکی از مجموعه های پژوهشگاه ICT نهایی شده و به انتها رسیده است تا ضمن آن، شرح کلی از اقدامات اخیر عنوان شود.
 
معدنی به عنوان مجری پروژه پیاده سازی سامانه پایش امنیتی تهدیدات تاکید کرد: مفهوم اشتراک گذاری اطلاعات یک مفهوم جدید بوده که قرار است نوعی همسانی برای مقابله با تهدیدات شبکه های ارتباطی باشد؛ لذا لازم است مفاهیم و ترمینولوژی در اکوسیستم برگزار و کلیت مطالب در قالب ۲ فروم ارائه شود.
 
این پژوهشگر خاطرنشان کرد: همچنین قرار است به بهانه برگزاری این فروم ها، تمام چالش ها و فرایندهای دستیابی به خروجی فعلی را با متخصصان و عوامل درگیر با این محصول به چالش بگذاریم تا در صورت پیشنهاد و ایده ای، آن را ارائه کنند.
 
به گفته معدنی، مخاطبان این فروم می توانند علاوه بر متخصصان و صاحبان فن در زمینه امنیت شبکه، دانشگاهیان و نخبگان هم باشند.

سند پیوست پدافند سایبری شبکه‌ی ملی اطلاعات توسط پژوهشگاه ICT تدوین و ارائه شد

/در , , , , , /توسط
 
اعلام کرد: پژوهشکده‌ امنیت ارتباطات و فناوری اطلاعات با همکاری کمیته‌ی پدافند وزارت متبوع، پیوست پدافند سایبری شبکه‌ی ملی اطلاعات را تدوین و به کارفرمای پروژه ارائه کرد.
به نقل از سیتنا دکتر ابوذر عرب سرخی، اظهار داشت: شبکه‌ی ملی اطلاعات یکی از طرح‌های توسعه‌ی زیرساختی کشور و بستر فضای سایبری جمهوری اسلامی ایران است. بر اساس مصوبات شورای عالی فضای مجازی، وزارت ICT متولی پیشبرد این طرح کلان ملی بر اساس الزامات مصوب در این شورا است. یکی از الزامات شورا تدوین پیوست پدافند غیرعامل برای شبکه‌ی ملی اطلاعات است.
 
وی ادامه داد: با توجه به اهمیت و ارتباط پدافند سایبری، کمیته‌ی پدافند غیرعامل وزارت ICT، تدوین این پیوست را به پژوهشگاه ارتباطات و فناوری اطلاعات محول نمود. تدوین این سند از آذرماه سال ۱۳۹۷ آغاز شد و پس از انجام مطالعات تطبیقی و شناسایی چارچوب‌های کاربردپذیر، با اخذ نظرات خبرگان نهایی شد و در مهرماه ۱۳۹۸ به کارفرمای پروژه ارائه شد.
 
عرب سرخی خاطرنشان کرد: این سند علاوه بر تبیین مدل کلان پدافند سایبری در شبکه‌ی ملی اطلاعات، چارچوب اصولی و الزامات توسعه‌ی نهادینه و ذاتی پدافند سایبری در نظام توسعه‌ی شبکه‌ی ملی اطلاعات را تبیین کرده و در نهایت یک مدل ارزیابی وضعیت و سطح بلوغ پدافند سایبری را در این شبکه و در حیطه‌ی فنی و نهادی بازیگران مختلف توسعه آن، ارائه نمود. یک سند پشتیبان شامل مطالعات تطبیقی و راهنماها و به روش های جهانی برای ارتقای سطح پایداری خدمات زیرساخت‌های ارتباطی نیز به پیوست این سند تدوین و ارائه شده است.
 
وی ادامه داد: این سند علاوه بر اینکه مبانی طراحی و توسعه‌ی نخستین سامانه‌ی بومی ارزیابی پدافند سایبری زیرساخت های سایبری کشور را فراهم آورده است، چارچوب تدوین طرح های پدافند سایبری زیرقلمروهای وزارت ICT و همچنین طرح کلان پدافندی شبکه‌ی ملی اطلاعات را که از فعالیت‌های آتی است، فراهم می‌آورد.
 
وی خاطرنشان کرد: قطعا آغاز یک برنامه‌ی منظم آموزشی و مهارت افزایی و همچنین ترویج دانش ایجاد شده در حوزه‌ی پدافند سایبری زیرساخت‌های ارتباطی و اطلاعاتی یکی دیگر از اقدامات مهم و اولویت دار برای اجرایی کردن این سند است.
 
عرب سرخی در ادامه‌ی گفت‌وگو با سیتنا تاکید کرد: در ادامه اجرایی کردن سند، شناسایی تهدیدات کشورهای متخاصم و گروه های تروریستی به عنوان تهدیدات موضوعه پدافند سایبری و آسیب پذیری های متناظر آنها در شبکه‌ی ملی اطلاعات بسیار مهم است. برای این مهم یک کارگروه خبرگی متشکل از ذینفعان و بازیگران حوزه‌ی وزارت ICT و سازمان پدافند غیرعامل و یک کمیته عالی تصمیم گیری بنا بر تمهیدات ستاد کل نیروهای مسلح در این وزارت تشکیل شده و کار را به صورت منسجم ادامه خواهند داد.   
 
وی افزود: لازم به ذکر است که چرخه‌ی پیشنهادی برای ارتقای پدافند سایبری به عنوان دفاع فعال سایبری غیرنظامی، مبتنی بر ادبیات تاب‌آوری سایبری است که گام های آمادگی پیش‌نگرانه، استقامت و پایداری، احیا و بازیابی و تطابق و تکامل را به عنوان اهداف کلان ارائه کرده و راهبردهای اصولی و رویکردهای تحقق این اهداف را بیان نموده است. همچنین شاخص های بلوغ فنی، انسانی، نهادی و همکاری های فرانهادی در ۱۰ محور و در قالب ۱۶۷ اقدام اساسی به همراه استانداردهای متناظر ارائه شده است.

تاکید وزیر ارتباطات بر تداوم اقدام مشترک پژوهشگاه ICT با سازمان فناوری اطلاعات

/در , , , /توسط
 
وزیر ارتباطات به دنبال اقدام مشترک پژوهشگاه ICT با سازمان فناوری اطلاعات، بر جدیت پیگیری آن تاکید کرد.
 پژوهشگاه ICT در اقدامی مشترک با سازمان فناوری اطلاعات ایران، مواردی مانند پیگیری و اجرایی شدن پروژه های مشترک را در راستای توسعه IT در کشور، مقرر کردند. 
 
بر این اساس، همکاری پیرامون اصلاح روش ها و توسعه همکاری و همگرایی بین پژوهشگاه ارتباطات و فناوری اطلاعات و سازمان فناوری اطلاعات ایران با طرح سرفصل هایی، مورد تاکید قرار گرفت.
 
آذری جهرمی وزیر ارتباطات نیز در واکنش به این اقدام مشترک، خواستار جدیت پیگیری برای تداوم و اجرایی شدن آن موارد شد.

ضرورت توجه بهنگام به حسابرسی فناوری اطلاعات

/در , , , /توسط
 
مدیرگروه خدمات و محتوای الکترونیکی در پژوهشکده فناوری اطلاعات تاکید کرد که به دنبال تجهیز سازمان ها به سیستم‌های اطلاعاتی، ضرورت توجه بهنگام به حسابرسی فناوری اطلاعات وجود دارد.
 نسرین دسترنج در کارگاه آموزشی یک روزه حسابرسی فناوری اطلاعات (IT Audit) که صبح امروز (اول آبان ماه) در محل پژوهشگاه ارتباطات و فناوري اطلاعات برگزار شد، ضمن ارائه تعریفی از حسابرسی فناوري اطلاعات اظهار کرد: حسابرسی فناوری اطلاعات زیرمجموعه ای از حسابرسی است که به عنوان یک حوزه جدید در کنار انواع حسابرسی ­های عملکرد، مالی و قانونی مورد توجه است.
 
وی با بیان اینکه رویکردهای مختلف این موضوع هنوز نوپا است، ادامه داد: ارزیابی کنترل های داخلی  و ریسک ها، توجه به تمامي گام هاي لازم در حسابرسي شامل انتخاب موضوعات، تعريف معيارها، ارزيابي شواهد، مستندسازي و مديريت ريسك ها، تهيه مستند كامل حسابرسي فناوري اطلاعات كه جزييات فرايند حسابرسي، يافته­ هاي حسابرسي و نتايج حسابرسي در آن آمده باشد و همچنين توجه به شايستگي هاي كافي تيم حسابرسي، از الزامات انجام حسابرسي فناوري اطلاعات است.
 
وي اضافه كرد: فهم سازمان و كنترل هاي داخلي آن اولين قدم در حسابرسي سازمان است و حسابرس باید رويه ­هاي ارزيابي ريسك را براي فهم مولفه ­هاي كنترل داخلي انجام دهد.
 
مدیرگروه خدمات و محتوای الکترونیکی در پژوهشکده فناوری اطلاعات، با بيان اينكه کنترل هاي مربوطه به دو دسته عمومی و برنامه هاي كاربردي قابل تفكيك است، افزود: كنترل ها تركيبي از روش ها، سياست ها و رويه ­هايي هستند كه حفاظت از دارايي هاي سازمان، دقت و قابليت اعتماد ركوردها و پايبندي عملياتي به استانداردهاي مديريتي را تضمين مي­ کنند.
 
دسترنج تاکید کرد: با توجه به نوپا بودن حسابرسی فناوری اطلاعات و اهمیت این موضوع، لازم است برنامه‌ریزی منسجمی برای راه­ اندازی و گسترش این مقوله و دوره­ های آموزشی مربوطه در کشور صورت پذیرد.