رئیس پژوهشگاه ارتباطات و فناوری اطلاعات در دانشگاه شیراز با اشاره به تغییر ماهیت تهدیدات سایبری علیه زیرساختهای صنعتی کشور، از آغاز تدوین نقشه راه بومی فناوریهای امنساز خبر داد و اعلام کرد: راهاندازی آزمایشگاههای مرجع اصالتسنجی تجهیزات صنعتی در دستور کار قرار دارد.
به گزارش روابطعمومی دانشگاه شیراز به نقل از مرکز روابطعمومی و اطلاعرسانی وزارت ارتباطات و فناوری اطلاعات، سمینار تخصصی «آشنایی با تهدیدات نوین سایبری صنعتی و روشهای مقابله با آنها» با همکاری مرکز آپای دانشگاه شیراز، مرکز راهبردی افتای استان فارس، ستاد افتای معاونت علمی، فناوری و اقتصاد دانشبنیان ریاستجمهوری و ادارهکل ارتباطات و فناوری اطلاعات استان فارس، با حضور مدیران و کارشناسان ارشد بیش از ۳۰ صنعت کلیدی استان، در دانشگاه شیراز برگزار شد.
در این سمینار یکروزه، مجموعهای از موضوعات علمی و فناوری روز دنیا در حوزه امنیت سایبری صنعتی و همچنین موضوعات امنیتی اینترنت اشیا ارائه شد و در پایان، راهکارهای عملیاتی برای ارتقا امنیت سایبری زیرساختهای صنعتی کشور پیشنهاد شد.
دکتر محمدحسین شیخی، رئیس پژوهشگاه ارتباطات و فناوری اطلاعات، در این سمینار با تشریح آرایش جدید تهدیدات سایبری در سطح جهانی، بر تمرکز هدفمند حملات سایبری بر زیرساختهای صنعتی تأکید کرد و این موضوع را یکی از جدیترین چالشهای پیشروی امنیت ملی در حوزه فناوری دانست.
بومیسازی راهکارهای دفاع سایبری؛ اولویت اجتنابناپذیر
رئیس مرکز آپای دانشگاه شیراز با بیان اینکه کشورهای پیشرفته راهکارهای متنوعی برای مقابله با تهدیدات نوین ارائه کردهاند، تصریح کرد: اولویت اصلی کشور، با0زخوانی و بومیسازی این راهکارها متناسب با نیازهای داخلی و شرایط زیرساختی صنایع است.
وی امنسازی زیرساختهای صنعتی را ضرورتی حیاتی خواند و بر لزوم حرکت سریع به سمت ایجاد بازدارندگی فناورانه تأکید کرد.
تمرکز راهبردی بر امنیت اینترنت اشیای صنعتی
دکتر شیخی با اشاره به برنامههای عملیاتی پژوهشگاه، راهاندازی آزمایشگاههای مرجع اصالتسنجی تجهیزات را یک اقدام راهبردی توصیف کرد و توضیح داد: تمرکز ویژهای بر امنیت اینترنت اشیای صنعتی وجود دارد و این آزمایشگاهها امکان ارزیابی دقیق سلامت و اصالت تجهیزاتی را فراهم میکنند که در صنایع حساس کشور بهکار گرفته میشوند.
شکلگیری جبهه واحد فناورانه در برابر تهدیدات
رئیس پژوهشگاه ارتباطات و فناوری اطلاعات با تأکید بر مسئولیت ملی این نهاد در قبال پایداری زیرساختها، اعلام کرد: با وجود آنکه امنیت سایبری صنعتی طبق قانون وظیفه مستقیم پژوهشگاه نیست، تدوین نقشه راه فناوریهای امنساز با همکاری ستاد افتا، معاونت علمی و سایر بازیگران کلیدی آغاز شده است تا هماهنگی مؤثری در مواجهه با تهدیدات شکل گیرد.
وی همچنین بر ضرورت همافزایی دستگاههای اجرایی تأکید کرد و وزارتخانههای نفت و نیرو را از بازیگران کلیدی این حوزه دانست و از آغاز رایزنیها برای تعاملات راهبردی با پژوهشگاه نفت و بخشهای مرتبط خبر داد.
دکتر شیخی در پایان با اشاره به اهمیت انتقال تجربههای عملی، از برگزاری این سلسله سمینارها در استانهای بوشهر، خوزستان و هرمزگان خبر داد و هدف از این اقدام را گسترش دانش تخصصی و عملیاتیسازی درسآموختههای حملات سایبری اخیر در صنایع زیرساختی کشور عنوان کرد.
دکتر سیدهادی سجادی، دبیر ستاد افتا معاونت علمی فناوری ریاست جمهوری نیز در این مراسم به بیان برنامههای ستاد افتا برای توسعه علوم و فناوریهای افتا پرداخته و تأکید کرد که باتوجه به شرایط کشور، حمایتهای ویژهای برای تقویت نیروی انسانی، افزایش سطح آگاهی و دانش در دستور کار قرار دارند.
معرفی مرکز تخصصی آپای دانشگاه شیراز
گفتنی است، آزمایشگاه و مرکز تخصصی آپا (آگاهیرسانی، پشتیبانی، امداد رایانهای) دانشگاه شیراز، در زمینه اختلالات امنیتی مرتبط با بدافزارها فعالیت دارد.
مرکز پژوهشی آپا (آگاهیرسانی، پشتیبانی، امداد برای آسیبپذیریها و حوادث امنیتی سایبری) دانشگاه شیراز، از سال ۱۳۸8، باتوجه به افزایش تعداد حوادث امنیتی کامپیوتری و لزوم وجود مراکز پژوهشی دانشگاهی برای پشتیبانی و رفع نیازهای پژوهشی جامعه در این حوزه، با انگیزه ارتقای دانش و توان مهندسی در حوزه امنیت سیستم های کامپیوتری و پردازش اطلاعات و انتقال نتایج به جامعه، فعالیت خود را آغاز نموده است.
آپا لفظی اختصاری است که از سه حرف اول کلمات آگاهیرسانی، پشتیبانی و امداد تشکیل شده و نامگذاری آپا برای مرکز پژوهشی نامبرده با مدنظر قراردادن سه هدف زیر بوده است:
- ارتقای آگاهی و درک مسایل مرتبط با امنیت اطلاعات در میان کاربران و سرویسدهندگان فضای سایبر؛
- پشتیبانی برای ایجاد و استفاده از تکنولوژی مناسب برای مقاومت در مقابل حملات سایبری و محدودکردن خسارات و اطمینان نسبت به تداوم سرویسهای سایبری حیاتی؛
- امداد برای شناسایی و رفع آسیبپذیریها در سیستمها و شبکههای کامپیوتری و برای مدیریت بهترمقابله با تکنیکهای نفوذگران در جلوگیری از افزایش میزان ضایعات و تشخیص و پیجویی حملات و حملهکنندگان.
ازجمله ظرفیتهای مرکز آپای دانشگاه شیراز میتوان به تولید دانش و فناوری بومی در زمینه مقابله با بدافزار؛ تولید ضدویروس بومی و دیگر محصولات امنیتی مرتبط مانند IDS، IDPS؛ محصولات امنیتی ویژه امنسازی سامانههای کنترل صنعتی مانند فایروالهای صنعتی؛ تأمین ابزارهای فنی و نیروی کارشناس بازرسی قانونی در زمینه جرائم رایانهای؛ جبران تحریمهای مربوط به دریافت پشتیبانی نرمافزارهای امنیتی و تربیت و جذب نیروی انسانی مستعد در حوزه مقابله با تهدیدات امنیتی فضای سایبری در دستگاههای اجرایی و صنایع حساس کشور اشاره کرد.
