کد خبر:
406504
| تاریخ مخابره:
1404 چهارشنبه 30 مهر -
08:36
افزایش تابآوری سایبری ایران
رئیس مرکز مدیریت راهبری افتا درخصوص افزایش تابآوری زیرساختهای حیاتی کشور برابر حملات احتمالی آینده، گفت: آمادگیها در دو حوزه فیزیکی و سایبری بهجد در دستورکار قرار گرفته است. علیمحمد نوروززاده درخصوص پیامدهای سایبری جنگ ۱۲روزه گفت: پس از این حادثه، تقریباً همه ارکان سایبری نظام به این جمعبندی رسیدند که سیاستها و فرآیندهای موجود، نیازمند اصلاح جدی هستند. این اصلاحات در دو لایه راهبردی و عملیاتی دنبال شده است؛ سیاستهای کلان که عمدتاً بیش از یکدههپیش تدوین شدهاند، دیگر پاسخگوی نیازهای امروز نیستند؛ لذا تغییرات لازم با هدف چابکسازی فرآیندها، افزایش نقش مؤثر بخش خصوصی و مسئولسازی سازمانهای زیرساختی اعمال شده. بهگزارش هنگامه فروغی (مهر)؛ وی افزود: در لایه عملیاتی با همکاری مرکز ملی فضای مجازی و دیگر بازیگران اینحوزه، دستورالعملهای جدیدی تدوین شد که متناسب با حملات اخیر بوده است و طبق تجربیات کسبشده بهگونهای طراحی شدهاند که نه صرفاً ایدئالگرایانه بلکه قابلاجرا و عملیاتی باشند، همزمان، تیمهای مرکز افتا بهعنوان مشاوران فناوری اطلاعات همراه با متخصصان IT دستگاهها فعالیت میکنند تا اجرای دستورالعملها بهخوبی انجام شود. رئیس مرکز مدیریت راهبردی افتا تأکید کرد: نتیجه اجرای دستورالعملهای جدید، ارتقای سطح تابآوری و افزایش امنیت سایبری کشور بوده؛ اگرچه تعداد حملات سایبری افزایش یافته اما درصد موفقیت آنها بهشدت کاهش یافته. این موفقیتها بهدلیل سیاستها و طرحهای عملیاتی است که اجرا شدهاند و دستگاههای مسئول، همواره درحالتآمادهباش کاملاند. وی گفت: با وجود برخی حملات موفق سایبری دشمنان، تابآوری زیرساختهای ما افزایش یافته و الحمدالله این حملات آسیب جدی به خدماترسانی عمومی وارد نکردهاند. ضمناً لازم است یادآوری کنیم که مخالفان رژیم صهیونیستی نیز به زیرساختهای اسرائیل حملات سایبری موفقی داشتهاند که اخبار آن بهخوبی منتشر شده. نوروززاده درباره سیاستهای حاکمیتی در حوزه امنیت سایبری افزود: این سیاستها با محوریت مرکز ملی فضای مجازی ابلاغ و اجرا میشود اما باید پذیرفت بخشیازآنها نیازمند بازنگری و اصلاح است؛ بهخصوص در حوزههایی که تنوع و تعدد دستگاهها باعث تداخل و سردرگمی شده است. این تداخلات نهتنها انرژی و تمرکز دستگاههای زیرساختی را میگیرد بلکه ممکن است فعالیت اصلی آنها را نیز مختل کند. رئیس مرکز مدیریت راهبردی افتا افزود: اکثر سیاستهای موجود در حوزه سایبری مربوط به حدود ۱۲سالپیش است و طبیعی است که پسازاین مدت نیاز به بازبینی و بهروزرسانی داشته باشد. دغدغه مرکز ملی فضای مجازی دراینسالها بازنگری این سیاستها بوده تا فرآیندها چابکتر شده و موازیکاریها کاهش یابد. رئیس مرکز مدیریت راهبری افتا گفت: تدوین سند حکمرانی داده در مرکز ملی فضای مجازی به مراحل خوبی رسیده و انشاءالله بهزودی ابلاغ خواهد شد. این سند واقعاً سند بسیارخوبی است و نقطهعطفی در مدیریت دادهها میشود. وی درباره چارچوب حکمرانی داده و تضمینکننده امنیت سایبری گفت: در حوزه حکمرانی داده، قوانین بالادستی وجود دارد اما هنوز بهشکل تکامل یافته و امروزی نیستند. سند فعلی، دنبال ایناستکه تولید، ذخیرهسازی و توزیع دادهها با حفظ حریم خصوصی مردم و امنیت دادههای نظام انجام شود. نوروززاده افزود: علاوهبر متولیان تولید و جمعآوری داده که باید کاملاً تحتکنترل و نظارت باشند، کسانی هم که پاسخگویی به نهادهای دیگر یا مردم را برعهده دارند، باید تابع ضوابط مشخص باشند، واسطههایی که بین حاکمیت و مردم قرار میگیرند و دادهها را بهشکل سرویس ارائه میدهند نیز باید چارچوبهای مشخصی داشته باشند. وی بااشارهبه نمونهای از اهمیت اینموضوع گفت: مثلاً ثبتاحوال بهعنوان یکی از مهمترین مراجع دادههای مردم، باید چارچوبهای مشخصی برای نگهداری و حفاظت از دادهها داشته باشد تا نهادهایی مانند پلیس، دانشگاهها و مراکز بهداشتی بتوانند از این دادهها استعلام کنند، اما درحالحاضر چارچوب دقیقی برای مدیریت این دادهها وجود ندارد که باعث شده دادهها در نقاط مختلف و بدون نظارت کافی انباشت شود. وی افزود: اینوضعیت خطرات زیادی بههمراه دارد؛ ازجمله احتمال فروش دادهها یا دسترسی دشمنان به این اطلاعات حساس، چراکه نگهداری و نظارت کافی بر آنها وجود ندارد. وی گفت: سند حکمرانی داده که اکنون در مرکز ملی فضای مجازی دردستتدوین است، بهدنبال قانونمندکردن این فرایندها و تعیین متولیان مشخص برای هر بخش است. وی درباره اقدامات صورتگرفته برای افزایش تابآوری زیرساختهای حیاتی کشور در برابر حملات احتمالی مانند حملات ۱۲روزه اخیر، اعلام کرد: آمادگیها در دو حوزه فیزیکی و سایبری بهطورجدی در دستورکار قرار گرفته است. نوروززاده بااشارهبه جنبه فیزیکی این آمادگیها اظهار داشت: درصورت بروز حملات فیزیکی و ازدسترسخارجشدن مراکز داده، اولویت ما تکثیر دادهها در نقاط مختلف و ایجاد نسخههای پشتیبان از سامانههای حیاتی بوده است. سامانههایی که باید بهطورمداوم فعال باشند شناسایی و از سامانههای غیرضروری تفکیک شدهاند. همچنین ترتیبی اتخاذ شده است تا درصورت آسیبدیدن یکی از مراکز، سرویس جایگزین بلافاصله فعال شود. وی افزود: ازنظر امنیت سایبری نیز دستورالعملهای کوتاهمدت به تمام دستگاهها ابلاغ شده و تیمهای فنی برای نظارت میدانی به سازمانها اعزام شدهاند. این دستورالعملها شامل کاهش دسترسیهای غیرضروری، قطع اتصال شبکهها و سرویسهای غیرضروری به اینترنت و اعمال سیاستهای امنیتی مشخص است که نیازی به بودجه یا زمانبربودن ندارد و فوراً قابلاجراست.