ایسنا- نبود يك نظام امنيت در دستگههاي كشور عامل اصلي رخدادهاي امنيتي در فضاي سايبر است در حالي كه وجود آنها خسارات را به حداقل ميرساند.
رادكاني – معاون گسترشIT سازمان فنآوري اطلاعات درباره اين موضوع كه ظاهرا ضعف سيستمهاي امنيتي سايتهاي اينترنتي وزارت نفت از اسفندماه توسط مركز ماهر گزارش شده بود گفت: مشخص نيست اين موضوع از كجا نشات گرفته و موضوع را بايد از خود ناقل پرسيد اما مركز ماهر وظايف خود را انجام ميدهد و كميتهاي را در خود دارد كه اطلاعرسانيهاي مورد نياز را انجام ميدهند و گزارشهاي خروجي از اين كميته را بايد ملاك قرار داد.
وي درباره كميتهاي هم كه در وزارت نفت براي اين موضوع تشكيل شده است گفت: اين كميته اعضاي متعددي دارد و سخنگويي هم براي آن در نظر گرفته شده است كه پيشرفتهاي كار را اطلاعرساني ميكند.
او در پاسخ به اين سوال كه آيا به راستي تفكيك نكردن شبكه داخلي از اينترنت در اين وزارتخانه عامل بروز چنين موردي بوده تصريح كرد: عامل اصلي اين است كه يك نظام امنيت در حوزه سايبر در هر دستگاهي وجود ندارد در حالي كه اگر موجود باشد آسيبپذيريها به حداقل ميرسند البته هيچ كس هم نميتواند ادعا كند كه اين موضوع صد در صد محقق ميشود.
معاون گسترس سازمان فنآوري اطلاعات سازمان فنآوري اطلاعات گفت: در هيچ كجاي دنيا مقام مسوول امنيتي درباره ويروسي كه موجب اختلال در شبكه برخي سازمانهايش شده باشد، حرفي نميزند، پس نبايد توقع داشت اطلاعرساني جز به جز حول اين موضوع صورت بگيرد.
وي تصريح كرد: حكم امنيت اين است كه رخدادها كمترين خسارت را داشته باشند نه اينكه امنيت به صورت 100 درصد محقق شود چراكه اگر اين طور نبود آمار رخدادها بايد شيب نزولي پيدا ميكرد در حالي كه اين طور نيست و شيب صعودي دارد، پس امنيت نميتواند جلوي رخداد را بگيرد اما ميتواند آثار آنها را به حداقل برساند.
رادكاني گفت: وقتي يك نظام اداري در كشور وجود دارد كه آن هم موافقتنامه طرح و طرحهاي سالانه است و دستگاهها هم برنامههايشان را به صورت بلندمدت و مثلا پنج ساله ميبندند، در هر سال ميتوانند مقداري تغيير در راستاي اهدافشان داشته باشند و اگر در راستاي آن پنج سال رديف و برنامهاي براي آن مشخص نشود، نميتوان ديگر خسارات را جبران كرده و هزينههاي لازم براي اقدامات برنامهاي خود را اخذ كند.
