رئیس مرکز افتا: کنترل ترافیک اینترنت، سد محکمی در برابر اسکن سامانههای حیاتی شد / ۴۰۰ رخداد سایبری در بخش انرژی و بانک
رئیس مرکز مدیریت راهبردی افتای ریاستجمهوری از ثبت ۴.۷ میلیون تلاش ناموفق هکرها برای نفوذ به زیرساختهای حیاتی کشور در بازه ۲۰ دی تا ۵ بهمن ۱۴۰۴ خبر داد. دکتر علی نوروززاده با اشاره به کنترل ترافیک شبکه اینترنت در مرکز عملیات امنیت افتا، تأکید کرد که هیچیک از این حملات به موفقیت نرسیده است.
۴.۷ میلیون حمله سایبری در ۱۵ روز؛ آماری شوکهکننده اما مهارشده
آمار حملات سایبری به زیرساختهای حیاتی در بازه ۱۶ روزه منتهی به ۵ بهمن، عددی فراتر از تصور را نشان میدهد. هکرها بیش از ۴ میلیون و ۷۰۰ هزار بار تلاش کردند با اسکن سامانههای دستگاههای دارای زیرساخت حیاتی، داراییهای سایبری کشور را شناسایی کنند.
نوروززاده با اطمینان از عملکرد مرکز عملیات امنیت افتا گفت: در قریببهاتفاق موارد، به دلیل کنترل ترافیک شبکه اینترنت کشور، مهاجمان نتوانستند اقدامی انجام دهند. این یعنی سد دفاعی سایبری کشور در برابر طوفان ۴.۷ میلیونی حملات، نهتنها فرو نریخت، که اجازه نفوذ حتی یک قطره را هم نداد.
۴۰۰ رخداد سایبری؛ انرژی و بانک در تیررس بدافزارها
جزئیات رخدادهای سایبری در زیرساختهای حیاتی نشان میدهد که در این بازه ۱۶ روزه، مجموعاً ۴۰۰ رخداد ثبت شده است. بخشهای انرژی و حوزه پولی و مالی بیشترین تعداد رخدادها را به خود اختصاص دادهاند.
نوروززاده با تشریح ماهیت این رخدادها گفت: شاخصها نشان میدهد عمده این رخدادها به فعالیت بدافزارها در زیرساختهای حیاتی مرتبط بوده است. بدافزارها همچنان سلاح محبوب هکرها برای نفوذ، تخریب و اخلال در سامانههای راهبردی کشور محسوب میشوند.
پویشهای نیابتی؛ جنگ سایبری با مهرههای داخلی
یکی از مهمترین افشاگریهای این نشست خبری، منشأ حملات سایبری به زیرساختهای ایران بود. رئیس مرکز مدیریت راهبردی افتا تصریح کرد: با توجه به قطع بخش عمدهای از دسترسیها از شبکه اینترنت، منشأ بسیاری از پویشها و رخدادهای سایبری داخلی بوده و این افراد تلاش داشتند به نمایندگی از گروههای هکری خارجی، به سامانههای خدماترسان عمومی نفوذ کرده و در آنها اختلال ایجاد کنند.
این افشاگری، تصویر تازهای از میدان نبرد سایبری کشور ترسیم میکند. دشمنان خارجی نه فقط از طریق مرزهای دیجیتال، که با فعال کردن شبکههای نیابتی داخلی به دنبال ضربه زدن به زیرساختهای حیاتی کشور هستند.
قطع اینترنت؛ کاهش شدید حملات خارجی
نوروززاده با اشاره به قطع ارتباط زیرساختهای حیاتی با اینترنت بینالملل در بازه ۲۰ دی تا ۵ بهمن گفت: به دلیل قطع ارتباط دستگاههای دارای زیرساخت حیاتی با اینترنت بینالملل، دسترسی مهاجمان سایبری خارجی به سامانهها قطع شد و آمار حملات با منشأ خارجی به شکل محسوسی کاهش یافت.
این گزاره ساده اما پرمعنا، نشان میدهد که بخش مهمی از تهدیدات سایبری علیه کشور، ریشه در خارج از مرزها دارد و کاهش وابستگی به اینترنت بینالملل میتواند بهطور مؤثری ضریب امنیت سایبری کشور را افزایش دهد.
اختلالات بانکی؛ افتا در میدان عمل
اقدامات مرکز افتا برای رفع مشکلات بانکی یکی دیگر از محورهای مهم اظهارات نوروززاده بود. وی تأکید کرد: برای فعال شدن جابهجاییهای بانکی از طریق دستگاههای خودپرداز، نرمافزارهای بانکی تلفن همراه و پایانههای فروشگاهی، مرکز مدیریت راهبردی افتا از عصر روز پنجشنبه ۱۸ دیماه اقدامات مؤثر و گرهگشایی را انجام داد.
این اقدامات بهگفته وی منجر به رفع کامل مشکلات ایجادشده در روند امور بانکی و خرید شهروندان شد. همانگونه که کاربران اینترنت شاهد هستند، از ۲۶ دیماه دسترسیها در شبکه ملی اینترنت برقرار شده و کمترین خلل در ارائه خدمات سایبری عمومی ایجاد شده است.
طرح ضربتی امنسازی؛ مطالبه از بالاترین مقام دستگاهها
برنامههای افتا برای ارتقای امنیت سایبری در قالب یک طرح ضربتی امنسازی تدوین و به دستگاههای زیرساختی ابلاغ شده است. نوروززاده اولویتهای این طرح را چنین برشمرد:
- ارتقای تابآوری سایبری
- پشتیبانگیری مطمئن
- پیشبینی سازوکارهای مناسب
- راهکارهای جایگزین برای تداوم خدمات در زمان بروز حوادث
نکته قابل تأمل، عزم جدی مرکز افتا برای اجراییسازی این الزامات است. به گفته رئیس این مرکز، «ضوابط و الزامات به دستگاهها ابلاغ و اجرای دقیق آنها از متولیان سایبری و بالاترین مقام هر دستگاه مطالبه شده است.»
ترک فعل؛ خط قرمز امنیت سایبری کشور
پیگیری قضایی ترک فعل در امنیت سایبری یکی دیگر از محورهای کلیدی اظهارات نوروززاده بود. وی تصریح کرد: مرکز مدیریت راهبردی افتا بهصورت مستمر پیگیر اجرای طرح ضربتی امنسازی در دستگاهها و سازمانهای دارای زیرساخت حیاتی است و در صورت مشاهده هرگونه کوتاهی یا ترک فعل، گزارش آن را به مرکز ملی فضای مجازی ارسال میکند.
این گزارشها سپس از طریق نهادهای نظارتی و دستگاه قضایی پیگیری خواهد شد. پیامی که معنای روشنی دارد: امنیت سایبری کشور، دیگر میدان آزمون و خطا نیست و کوتاهی در این حوزه، پاسخ قضایی خواهد داشت.
جمعبندی؛ تابآوری سایبری در آزمون ۱۶ روزه
افزایش تابآوری سایبری زیرساختهای حیاتی در بازه ۲۰ دی تا ۵ بهمن ۱۴۰۴، یک آزمایش عملیاتی تمامعیار بود. دفع ۴.۷ میلیون تلاش اسکن، ثبت و مهار ۴۰۰ رخداد و شناسایی پویشهای نیابتی داخلی، تصویری از خط مقدم نبرد سایبری کشور را ترسیم میکند که هم هشداردهنده است و هم امیدوارکننده.
مرکز افتا با تدوین طرح ضربتی امنسازی و مطالبه از بالاترین مقام دستگاهها، نشان داده که دوران مدیریت منفعلانه امنیت سایبری به سر آمده است. اما چالش اصلی همچنان پابرجاست: تبدیل این الزامات به رویههای پایدار در سازمانهایی که سالها با استانداردهای امنیتی فاصله داشتهاند.
