اقدامات مرکز افتا در راستای افزایش تاب‌آوری سایبری؛ ۴۰۰ رخداد در ۱۶ روز

از /

قطع اینترنت زیرساخت‌های حیاتی؛ کاهش شدید حملات خارجی و شناسایی پویش‌های داخلی

رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری با تشریح جزئیات عملکرد این مرکز در بازه ۲۰ دی تا ۵ بهمن ۱۴۰۴ از ثبت ۴۰۰ رخداد سایبری در زیرساخت‌های حیاتی کشور خبر داد. دکتر علی نوروززاده با اشاره به قطع ارتباط دستگاه‌های دارای زیرساخت حیاتی با شبکه اینترنت بین‌المللی در این دوره، گفت: دسترسی مهاجمان سایبری خارجی به سامانه‌ها قطع شد و آمار حملات با منشاء خارجی به‌شدت کاهش یافت.

افزایش تاب‌آوری سایبری در سایه قطع اینترنت بین‌الملل

اقدامات مرکز افتا برای افزایش تاب‌آوری سایبری در بازه ۱۶ روزه منتهی به ۵ بهمن، با یک آزمایش میدانی تمام‌عیار همراه شد. قطع ارتباط دستگاه‌های دارای زیرساخت حیاتی با شبکه اینترنت بین‌المللی، فرصتی بی‌سابقه برای سنجش میزان آمادگی سامانه‌های داخلی در برابر تهدیدات خارجی فراهم کرد.

اقدامات مرکز افتا در راستای افزایش تاب‌آوری سایبری
اقدامات مرکز افتا در راستای افزایش تاب‌آوری سایبری

نوروززاده در گفتوگو با خبرنگاران تأکید کرد: در این مدت، دسترسی مهاجمان سایبری خارجی به سامانه‌های حیاتی کشور قطع شد و آمار حملات با منشاء خارجی به‌شدت کاهش یافت. این گزاره ساده، اما پرمعنا، نشان می‌دهد که بخش مهمی از تهدیدات سایبری علیه کشور، ریشه در خارج از مرزها دارد.

۴۰۰ رخداد سایبری؛ انرژی و بانک در صدر هدف‌گیری

آمار رخدادهای سایبری در زیرساخت‌های حیاتی طی این بازه ۱۶ روزه، عدد ۴۰۰ را نشان می‌دهد. بخش‌های انرژی و پولی-مالی بیشترین تعداد رخدادها را به خود اختصاص داده‌اند. این انتخاب هوشمندانه توسط مهاجمان، نشان‌دهنده آگاهی آنها از شریان‌های حیاتی کشور است.

نوروززاده با اشاره به ماهیت این رخدادها گفت: بیشترین نوع رخدادها مرتبط با فعالیت بدافزار در زیرساخت‌های حیاتی بوده است. بدافزارها همچنان سلاح محبوب هکرها برای نفوذ، تخریب و اخلال در سامانه‌ها محسوب می‌شوند.

۴.۷ میلیون بار اسکن؛ تلاش بی‌نتیجه هکرهای خارجی

حملات سایبری با منشاء خارجی در این دوره اگرچه از نظر کمی کاهش یافت، اما تداوم تلاش هکرها برای نفوذ همچنان محسوس بود. طبق آمار اعلام شده، هکرها بیش از ۴ میلیون و ۷۰۰ هزار بار تلاش کردند با اسکن سامانه‌های سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی، دارایی‌های سایبری آنها را شناسایی کنند.

نوروززاده با اطمینان از عملکرد مرکز عملیات امنیت افتا افزود: در قریب‌بهاتفاق موارد، به دلیل کنترل ترافیک شبکه اینترنت کشور، مهاجمان نتوانستند اقدامی انجام دهند.

منشاء داخلی؛ پویش‌هایی به نمایندگی از خارجی‌ها

یکی از مهم‌ترین نکات افشاشده در این نشست خبری، تغییر الگوی منشاء حملات بود. رئیس مرکز مدیریت راهبردی افتا گفت: با توجه به قطع عمده دسترسی‌ها از شبکه اینترنت، منشاء اکثر پویش‌ها و رخدادهای سایبری از داخل کشور بوده است که تلاش داشتند به نمایندگی از سوی گروه‌های هکری خارجی به سامانه‌های خدمات‌رسانی عمومی دسترسی یافته و در آنها خلل ایجاد کنند.

این افشاگری نشان می‌دهد که تهدیدات سایبری علیه زیرساخت‌های ایران تنها به مرزهای جغرافیایی محدود نمی‌شود و دشمنان از شبکه‌های نیابتی داخلی نیز برای نیل به اهداف خود بهره می‌گیرند.

شبکه ملی اطلاعات؛ پناهگاه سایبری کشور

نقش شبکه ملی اطلاعات در تاب‌آوری سایبری در این گزارش برجسته شده است. نوروززاده تأکید کرد: رویکرد سازمان‌ها به سمت فعال بودن سامانه‌ها و تداوم خدمات از طریق شبکه ملی اطلاعات در مواقع قطعی ارتباط با اینترنت بین‌الملل است.

این رویکرد راهبردی، نه یک واکنش موقت، که یک برنامه بلندمدت برای کاهش وابستگی به اینترنت بین‌المللی و افزایش پایداری خدمات حیاتی کشور محسوب می‌شود.

طرح ضربتی امن‌سازی؛ مطالبه از بالاترین مقام دستگاه‌ها

برنامه‌های مرکز افتا برای ارتقای امنیت سایبری در قالب یک طرح ضربتی امن‌سازی تدوین و به دستگاه‌های زیرساختی ابلاغ شده است. نوروززاده اولویت‌های این طرح را چنین برشمرد:

  • ارتقای سطح تاب‌آوری
  • پشتیبان‌گیری مطمئن
  • پیش‌بینی سازوکار مناسب
  • راهکارهای جایگزین برای تداوم خدمات در زمان بروز حوادث

نکته قابل تأمل، عزم جدی مرکز افتا برای اجرایی‌سازی این الزامات است. به گفته رئیس این مرکز، «ضوابط و الزامات به دستگاه‌ها ابلاغ و اجرای دقیق آنها از متولیان سایبری و بالاترین مقام هر دستگاه مطالبه شده است.»

ترک فعل؛ خط قرمز افتا

پیگیری ترک فعل در امنیت سایبری یکی دیگر از محورهای مهم اظهارات نوروززاده بود. وی تصریح کرد: مرکز مدیریت راهبردی افتا به‌صورت مداوم پیگیر اجرایی شدن طرح ضربتی امن‌سازی در دستگاه‌ها و سازمان‌های دارای زیرساخت حیاتی است و در صورت مواجهه با هر نوع کوتاهی و ترک فعل، گزارش آن را به مرکز ملی فضای مجازی اعلام می‌کند.

این گزارش‌ها سپس از طریق نهادهای نظارتی و دستگاه قضایی پیگیری خواهد شد. پیامی که معنای روشنی دارد: امنیت سایبری کشور، دیگر میدان آزمون و خطا نیست.

جمع‌بندی؛ تاب‌آوری در عمل آزمایش شد

افزایش تاب‌آوری سایبری زیرساخت‌های حیاتی در بازه ۲۰ دی تا ۵ بهمن ۱۴۰۴، یک آزمایش عملیاتی تمام‌عیار بود. ثبت ۴۰۰ رخداد، دفع ۴.۷ میلیون تلاش اسکن و شناسایی پویش‌های نیابتی داخلی، تصویری از خط مقدم نبرد سایبری کشور را ترسیم می‌کند.

مرکز افتا با تدوین طرح ضربتی امن‌سازی و مطالبه از بالاترین مقام دستگاه‌ها، نشان داده که دوران مدیریت منفعلانه امنیت سایبری به سر آمده است. اما چالش اصلی همچنان پابرجاست: تبدیل این الزامات به رویه‌های پایدار در سازمان‌هایی که سال‌ها با استانداردهای امنیتی فاصله داشته‌اند.

آخرین اخبار هک و امنیت سایبری

هشدار پژوهشگران درباره بسته مخرب npm که حساب واتس‌اپ کاربران را هدف می‌گیرد
هشدار نصر به دولت درباره وضعیت شکننده امنیت شبکه کشور

سرقت ۱.۲ میلیون دلاری با بدافزار پنهان در ابزار فعال‌سازی ویندوز KMSAuto افشا شد

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا