طرح ضربتی امن‌سازی سایبری ابلاغ شد

علی نوروززاده-رئیس مرکز مدیریت راهبردی افتا- با بیان این مطلب اظهار کرد: در مدت یاد شده (بین ۲۰ دی تا ۵ بهمن ماه ۱۴۰۴) در مجموع، ۴۰۰ رخداد ثبت شده است که زیرساخت‌های انرژی، پولی و مالی بیشترین رخداد سایبری را داشته‌اند و شاخص‌ها نشان می‌دهد بیشترین نوع رخدادها مرتبط با فعالیت بدافزار در زیرساخت‌های حیاتی بوده است.

نوروززاده گفت: در فرهنگ سایبری، رخداد به هر رویدادی گفته می‌شود که باعث نقض سیاست‌های امنیت سایبری شود یا برای محرمانگی، یکپارچگی یا دسترسی پذیری اطلاعات تهدیدی ایجاد کند که این رخداد می‌تواند شامل نفوذ موفق یا ناموفق، بدافزار، دسترسی غیرمجاز، نشت اطلاعات یا هر رفتار غیر عادی باشد که امنیت سیستم‌ها و داده‌های هر سازمانی را تحت تاثیر قرار دهد.

رئیس مرکز مدیریت راهبردی افتا افزود: با توجه به قطع عمده دسترسی‌ها از شبکه اینترنت، منشا اکثر پویش‌ها و رخدادهای سایبری از داخل کشور بوده است که تلاش داشتند به نمایندگی از سوی گروه‌های هکری خارجی به سامانه‌های خدمات رسانی عمومی دسترسی یافته و در آنها خلل ایجاد کنند.

وی گفت: به دلیل قطع ارتباط دستگاه‌های دارای زیرساخت حیاتی بین ۲۰ دی تا ۵ بهمن ماه ۱۴۰۴ با شبکه اینترنت بین المللی، دسترسی مهاجمان سایبری خارجی به سامانه‌ها قطع شده و آمار حملات سایبری با منشاء خارجی به‌شدت کاهش یافته بود.

نوروززاده ادامه داد: برای فعال شدن جابه‌جایی‌های بانکی از طریق دستگاه‌های خودپرداز و نرم‌افزارهای موجود در گوشی‌های همراه و همچنین کارکردن خودپرداز فروشگاه‌ها، مرکز مدیریت راهبردی افتا از عصر روز پنج‌شنبه ۱۸ دی، اقدام‌های موثر و کارگشایی را انجام داد تا مشکلات بوجود آمده در روند کارهای بانکی و خریدهای شهروندان به طور کامل برطرف شود.

وی تصریح کرد: همانطور که کاربران اینترنت شاهدند از ۲۶ دی‌ماه، دسترسی‌ها در شبکه ملی اینترنت، برقرار و تلاش حداکثری انجام شده تا کمترین خللی در خدمت رسانی سایبری عمومی وجود نداشته باشد.

او افزود: رویکرد سازمان‌ها به سمت فعال بودن سامانه‌ها و تداوم خدمات از طریق شبکه ملی اطلاعات در مواقع قطعی ارتباط با اینترنت بین الملل است و تدابیری در این باره اندیشیده شده است.

رئیس مرکز مدیریت راهبردی افتا تشریح کرد: برای جلوگیری از حملات و رخدادهای سایبری و با هدف افزایش سطح بلوغ امنیتی و میزان تاب‌آوری سایبری، این مرکز ضوابط و الزاماتی را به دستگاه‌ها ابلاغ و اجرای دقیق آن‌ها را از متولیان سایبری و بالاترین مقام هر دستگاه مطالبه کرده است و هر روزه کارشناسان این مرکز با حضور در سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی و بررسی وضعیت سایبری آنها، در کنار متولیان سازمانی، تلاش می‌کنند تا تاب آوری سایبری هرچه بیشتر افزایش یابد و فاصله‌ها با وضعیت مطلوب کاهش یابد.

وی افزود: مرکز مدیریت راهبردی افتای ریاست جمهوری با هماهنگی مرکز ملی فضای مجازی، در سال‌ جاری یک طرح ضربتی امن سازی را تدوین و به دستگاه‌های زیرساختی ابلاغ کرده است که در آن موضوعات ارتقای سطح تاب‌آوری، پشتیبان‌گیری مطمئن، پیش بینی ساز و کار مناسب و راهکارهای جایگزین برای تداوم خدمات در زمان بروز حوادث، در اولویت قرار داشته‌اند.

به گفته نوروززاده، مرکز مدیریت راهبردی افتای ریاست جمهوری بصورت مداوم پیگیر اجرایی شدن طرح ضربتی امن سازی در دستگاه‌ها و سازمان‌های دارای زیرساخت حیاتی است و در صورت مواجهه با هر نوع کوتاهی و ترک فعل، گزارش‌ آن را به مرکز ملی فضای مجازی اعلام می‌کند که این موضوع از طریق نهادهای نظارتی و دستگاه قضایی پیگیری می‌شود.