محمد حری پیش از ظهر امروز در سمینار آموزشی پدافند غیرعامل اظهار کرد: ماهیت و ذات تهدیدات در دوران ما با گذشته بسیار متفاوت است. نوع تهدیدات و سطح تاثیرگذاری آنها فرق کرده و در گذشته به صورت سرزمینی و حال سایبری است.
وی ادامه داد: ارتقای پایداری ملی و تشکیل مدیریت بحران از مهمترین کارکردهای پدافند غیرعامل است و در این خصوص باید اقداماتی انجام شود که در برابر تهدیدها بازدارندگی ایجاد کند تا به کاهش آسیب پذیری منجر شود.
مدیر عامل پدافند غیرعامل خوزستان بیان کرد: پدافند غیرعامل از موضوعاتی است که مهجور مانده و نیاز به شناساندن بیشتر دارد که در این زمینه، پیش از هر چیز فرهنگسازی، آموزش و ترویج آن به مسوولان، مدیران و شهروندان استان ضروری است.
وی عنوان کرد: تهدیدات در حوزه نظامی بعد از بازگشت قابل بازسازی است اما در حوزه سایبری اهمیت و ضرورتش را برای همه کشورها مشخص کرده است به گونه ای که 22 کشور ارتش سایبری تشکیل داده اند.
حری اضافه کرد: در سطح استان خوزستان در قالب شورای پدافند غیرعامل، کارگروه فناوری اطلاعات را تشکیل دادیم که شناسایی تهدیدات در این حوزه را انجام می دهد.
وی با بیان اینکه اگر حوزه سایبری مورد تهدید قرار گیرد بخش اقتصادی مملکت فلج خواهد شد، تصریح کرد: با توجه به سرعت تکنولوژی و تحولات ما باید لحظه ای رصد کنیم که چه تهدیداتی وجود دارد تا برای مقابله با آن برنامه ریزی انجام شود.
مدیر عامل پدافند غیرعامل خوزستان با اشاره به اینکه استفاده از ظرفیت های بومی استان را در دستور کار خود قرار داده ایم، گفت: اخیرا یک مانور تست نفوذ را 25 دستگاه انجام دادیم که نتایج آن نگران کننده بود و نشان می دهد در این حوزه نیاز به کار بیشتری داریم.
وی در این خصوص اضافه کرد: در ابتدا قرار شد سایت های اینترنتی 35 دستگاه بدون اطلاع متولیان امر هک کنیم به همین منظور چهار شرکت دانش بنیان بومی انتخاب شدند و به سایت ها حمله کردند تا وضعیت نفوذ پذیری به دست آید.
حری در رابطه با نتایج این تست نفوذ اظهار کرد: در این تست نفود 12 درصد دستگاه بسیار ضعیف ارزیابی شدند، 44 درصد ضعیف، 32 درصد متوسط و 12 درصد خوب بودند البته لازم به ذکر است که این اقدام یک هک ابتدایی بود و نتایج نشان می دهد که سیستم مدیریت امنیت که قرار بود در دستگاه های اجرایی شود را عملیاتی نکرده ایم.
وی افزود: تا پایان امسال تست نفوذ را برای همه دستگاه های استان اجرا خواهیم کرد در ابتدا سایت ها تست می شود و در مراحل بعد شبکه ها را مورد نفوذ قرار می دهیم.