فاجعه فناوری اطلاعات: انتشار جزئیات تجهیزات امنیت سایبری کشور در اینترنت

مرکز مدیریت راهبردی افتای ریاست جمهوری به عنوان متولی امنیت مراکز حساس و زیرساختی کشور، چند سال پیش 130 صفحه طرح امن سازی زیرساخت های حیاتی در قبال حملات سایبری را تدوین و ابلاغ کرده. یکی از مهمترین موضوعات آن، محرمانگی زنجیره تامین تجهیزات دفاع سایبری است.
اما از سویی دیگر طی بخشنامه ای تمامی سازمانهای کشور موظفند کلیه خریدهای حتی کوچک خودشون را در سامانه اینترنتی برای همه به اشتراک بزارند. براحتی میشه در سایتهای انتشار مناقصات، کلیه خریدهای تجهیزات امنیت سایبری تمامی وزارت خانه ها و مراکز زیرساختی کشور را پیدا کرد. بطور مثال این لیست جزییاتِ به ریزِ تمامی فایروال هایی است که باید از امنیت سرورهای حساس در برابر حملات حفاظت کنند. برای وزارت ارتباطات، برای وزارت نيرو، برای سازمان سنجش، برای شرکت برق و صفحات بعد بانک ملت، وزارت مسکن، بانک ملی وشرکت نفت و …..
هر مسوولی که دستور انتشار عمومی جزییات تجهیزات امنیت سایبری کشور رو داده، در بهترین حالت جاهل به امنیت سایبری و در بدترین حالت خائن به امنیت ملی کشور است.
#امنیت_اطلاعات #امنیت_سایبری #ستاد_ایران #سامانه_مناقصات #افشای_اطلاعات
#کارشناس_رسمی_رایانه #کارشناس_رسمی_جرایم_رایانه_ای #کارشناس_رسمی_فناوری_اطلاعات #کارشناس_رسمی_کامپیوتر #کارشناس_رسمی_فضای_مجازی #کارشناس_جرایم_سایبری #کارشناس_رسمی_دادگستری_رایانه
دکتر مجید مقدری کارشناس رسمی رایانه، فناوری اطلاعات، فضای مجازی و جرایم رایانه ای
«مرکز کارشناسی فناوری اطلاعات و جرایم رایانه ای دکتر مقدری»