ابلاغ طرح ضربتی امنسازی سایبری و افزایش تابآوری زیرساختها
رئیس مرکز مدیریت راهبردی افتا از ابلاغ طرح ضربتی امنسازی سایبری خبر داد. بیشترین رخدادهای سایبری در زیرساختهای حیاتی مربوط به فعالیت بدافزارها بوده است.
طرح ویژه امنسازی سایبری زیرساختهای حیاتی
رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری، علی نوروززاده، از ابلاغ طرح ضربتی امنسازی سایبری با هماهنگی مرکز ملی فضای مجازی در سال جاری خبر داد. این طرح با هدف افزایش سطح تابآوری سایبری و تضمین تداوم خدمات در دستگاههای دارای زیرساخت حیاتی تدوین شده است. طبق گزارشها، در بازه زمانی ۲۰ دی تا ۵ بهمن ۱۴۰۴، با وجود قطعی اینترنت بینالمللی، آمار حملات سایبری با منشاء خارجی به شدت کاهش یافت، زیرا دسترسی مهاجمان خارجی به سامانهها قطع شده بود. با این حال، منشأ اکثر رخدادها و پویشهای سایبری از داخل کشور بوده که تلاش میکردند به نمایندگی از گروههای هکری خارجی، در سامانههای خدماترسانی عمومی خلل ایجاد کنند.
در این بازه زمانی، هکرها بیش از ۴ میلیون و ۷۰۰ هزار بار تلاش ناموفق برای اسکن سامانههای حیاتی داشتند. مرکز افتا توانست با کنترل ترافیک شبکه اینترنت کشور، جلوی اکثر این اقدامات را بگیرد. در مجموع، ۴۰۰ رخداد سایبری ثبت شد که بیشترین سهم آنها مربوط به زیرساختهای انرژی، پولی و مالی بود و فعالیت بدافزارها عامل اصلی این رخدادها در زیرساختهای حیاتی محسوب شد.
اولویتهای طرح ضربتی امنسازی
بر اساس اظهارات نوروززاده، طرح ضربتی ابلاغ شده بر چند محور کلیدی تمرکز دارد:
- ارتقای سطح تابآوری سایبری سازمانها.
- ایجاد پشتیبانگیری مطمئن برای دادهها و سیستمها.
- پیشبینی سازوکارهای مناسب و راهکارهای جایگزین برای تداوم خدمات در زمان بروز حوادث.
اقدامات مرکز افتا در بحران
مرکز مدیریت راهبردی افتا اعلام کرد که برای فعالسازی مجدد جابهجاییهای بانکی از طریق دستگاههای خودپرداز و نرمافزارهای موبایلی، از عصر روز پنجشنبه ۱۸ دی اقدامهای مؤثری انجام داد تا مشکلات شهروندان در خریدهای روزانه برطرف شود. همچنین، کارشناسان این مرکز به صورت مستمر سازمانها را پایش کرده و بر اجرای دقیق ضوابط و الزامات امنیتی ابلاغشده نظارت دارند. هرگونه ترک فعل در اجرای این طرح، به مرکز ملی فضای مجازی گزارش شده و از طریق نهادهای نظارتی و قضایی پیگیری خواهد شد تا سطح بلوغ امنیتی کشور افزایش یابد.
نوروززاده تأکید کرد: «رخداد به هر رویدادی گفته میشود که باعث نقض سیاستهای امنیت سایبری شود یا برای محرمانگی، یکپارچگی یا دسترسی پذیری اطلاعات تهدیدی ایجاد کند. این رخداد میتواند شامل نفوذ موفق یا ناموفق، بدافزار، دسترسی غیرمجاز، نشت اطلاعات یا هر رفتار غیر عادی باشد.»
وی افزود: «رویکرد سازمانها به سمت فعال بودن سامانهها و تداوم خدمات از طریق شبکه ملی اطلاعات در مواقع قطعی ارتباط با اینترنت بین الملل است و تدابیری در این باره اندیشیده شده است.»
در مجموع، این طرح نشاندهنده رویکرد پیشگیرانه و سختگیرانه دولت برای تقویت دفاع سایبری در برابر تهدیدات داخلی و خارجی، بهویژه با تمرکز بر بدافزارها و زیرساختهای حیاتی کشور است.
