Loading...

ابلاغ طرح ضربتی امن‌سازی و کاهش حملات سایبری در حوادث اخیر

رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری از کاهش حملات سایبری به دلیل قطعی اینترنت و ثبت بیش از ۴.۷ میلیون تلاش ناموفق هکرها در بازه ۲۰ دی تا ۵ بهمن خبر داد.

کاهش حملات سایبری و طرح ضربتی امن‌سازی

رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری، علی نوروززاده، اعلام کرد که در بازه زمانی ۲۰ دی تا ۵ بهمن ماه ۱۴۰۴، آمار حملات سایبری با منشاء خارجی به دلیل قطع ارتباط زیرساخت‌های حیاتی با اینترنت بین‌الملل به شدت کاهش یافته است. این کاهش دسترسی موجب شد تا دسترسی مهاجمان سایبری خارجی به سامانه‌ها مختل شود. نوروززاده تأکید کرد که در این دوره، بخش عمده رخدادهای سایبری با منشاء داخلی بوده و گروه‌هایی تلاش داشتند تا با ادعای وابستگی به هکرهای خارجی، در سامانه‌های خدمات عمومی اختلال ایجاد کنند. در همین بازه زمانی، بیش از ۴ میلیون و ۷۰۰ هزار بار تلاش ناموفق از سوی هکرها برای اسکن و شناسایی دارایی‌های سایبری زیرساخت‌های حیاتی کشور ثبت شده است که اغلب این تلاش‌ها به دلیل کنترل ترافیک شبکه اینترنت توسط مرکز عملیات امنیت افتا ناموفق بوده است.

در فرهنگ سایبری، هر رویدادی که سیاست‌های امنیت سایبری را نقض کند یا تهدیدی برای محرمانگی، یکپارچگی یا دسترسی‌پذیری اطلاعات باشد، به عنوان رخداد سایبری شناخته می‌شود؛ این شامل نفوذهای موفق یا ناموفق، بدافزار و دسترسی غیرمجاز است. در مدت یادشده، در مجموع ۴۰۰ رخداد سایبری ثبت شد که زیرساخت‌های انرژی و پولی/مالی بیشترین سهم را داشتند و فعالیت بدافزارها در زیرساخت‌های حیاتی غالب بود.

در پی قطع ارتباط با اینترنت بین‌الملل، تلاش حداکثری برای برقراری دسترسی‌ها در شبکه ملی اینترنت صورت گرفت تا کمترین خللی در خدمات عمومی ایجاد نشود.
مرکز مدیریت راهبردی افتا از عصر ۱۸ دی ماه اقداماتی برای رفع مشکلات بانکی و فعال‌سازی دستگاه‌های خودپرداز و نرم‌افزارهای خرید انجام داد.
به منظور افزایش بلوغ امنیتی و تاب‌آوری سایبری، الزاماتی به دستگاه‌ها ابلاغ شده است و کارشناسان به‌صورت میدانی وضعیت سایبری زیرساخت‌ها را بررسی می‌کنند.
یک طرح ضربتی امن‌سازی با همکاری مرکز ملی فضای مجازی تدوین و به دستگاه‌های زیرساختی ابلاغ شده است که ارتقای تاب‌آوری و پشتیبان‌گیری مطمئن در آن اولویت دارد.
پیگیری اجرای این طرح به‌طور مستمر انجام می‌شود و در صورت مشاهده هرگونه کوتاهی، گزارش آن برای پیگیری قضایی به مرکز ملی فضای مجازی ارسال خواهد شد.

نوروززاده اشاره کرد: «رویکرد سازمان‌ها به سمت فعال بودن سامانه‌ها و تداوم خدمات از طریق شبکه ملی اطلاعات در مواقع قطعی ارتباط با اینترنت بین الملل است و تدابیری در این باره اندیشیده شده است.»

وی همچنین افزود: «برای جلوگیری از حملات و رخدادهای سایبری و با هدف افزایش سطح بلوغ امنیتی و میزان تاب‌آوری سایبری، این مرکز ضوابط و الزاماتی را به دستگاه‌ها ابلاغ و اجرای دقیق آن‌ها را از متولیان سایبری و بالاترین مقام هر دستگاه مطالبه کرده است.»

در مجموع، اقدامات صورت گرفته در سطح ملی، به‌ویژه مدیریت ترافیک شبکه و فعال‌سازی زیرساخت‌های داخلی، نقش مهمی در خنثی‌سازی تلاش‌های مهاجمان سایبری خارجی در برهه حوادث اخیر ایفا کرده است. تمرکز بر افزایش تاب‌آوری داخلی از نتایج کلیدی این دوره بوده و اجرای طرح‌های ضربتی امن‌سازی نشان‌دهنده اراده برای تقویت مستمر امنیت فضای سایبری کشور است.