العالم - ایران

رئیس مرکز مدیریت راهبردی افتای ریاست‌جمهوری، با اشاره به حملات سایبری اخیر در جمع خبرنگاران گفت: هکرها در فاصله زمانی ۲۰ دی تا ۵ بهمن، بیش از ۴ میلیون و ۷۰۰ هزار بار تلاش کردند با بررسی و اسکن سامانه‌های دستگاه‌های دارای زیرساخت حیاتی، دارایی‌های مشهود و غیرمشهود سایبری آن‌ها را شناسایی کنند که در قریب به اتفاق موارد، به دلیل کنترل ترافیک شبکه اینترنت کشور در مرکز عملیات امنیت افتا، موفق به انجام اقدامی نشدند.

وی افزود: در این بازه زمانی، در مجموع حدود ۴۰۰ رخداد سایبری ثبت شده که بیشترین آن‌ها مربوط به زیرساخت‌های انرژی و حوزه‌های پولی و مالی بوده است. شاخص‌ها نشان می‌دهد عمده این رخدادها به فعالیت بدافزارها در زیرساخت‌های حیاتی مرتبط بوده‌اند.

نوروززاده با تشریح مفهوم «رخداد سایبری» گفت: در فرهنگ امنیت سایبری، رخداد به هر رویدادی اطلاق می‌شود که موجب نقض سیاست‌های امنیتی شود یا محرمانگی، یکپارچگی و دسترس‌پذیری اطلاعات را تهدید کند. این رخداد می‌تواند شامل نفوذ موفق یا ناموفق، بدافزار، دسترسی غیرمجاز، نشت اطلاعات یا هرگونه رفتار غیرعادی باشد که امنیت سامانه‌ها و داده‌های سازمان‌ها را تحت تأثیر قرار دهد.

رئیس مرکز مدیریت راهبردی افتا با اشاره به منشأ برخی حملات اظهار داشت: با توجه به قطع بخش عمده‌ای از دسترسی‌ها از شبکه اینترنت، منشأ بسیاری از پویش‌ها و رخدادهای سایبری داخلی بوده و این افراد تلاش داشتند به نمایندگی از گروه‌های هکری خارجی، به سامانه‌های خدمات‌رسان عمومی نفوذ کرده و در آن‌ها اختلال ایجاد کنند.

وی افزود: به دلیل قطع ارتباط دستگاه‌های دارای زیرساخت حیاتی با اینترنت بین‌الملل در فاصله ۲۰ دی تا ۵ بهمن ۱۴۰۴، دسترسی مهاجمان سایبری خارجی به سامانه‌ها قطع شد و آمار حملات با منشأ خارجی به شکل محسوسی کاهش یافت.

نوروززاده همچنین درباره رفع اختلالات بانکی گفت: برای فعال شدن جابه‌جایی‌های بانکی از طریق دستگاه‌های خودپرداز، نرم‌افزارهای بانکی تلفن همراه و پایانه‌های فروشگاهی، مرکز مدیریت راهبردی افتا از عصر روز پنج‌شنبه ۱۸ دی‌ماه اقدامات مؤثر و گره‌گشایی را انجام داد تا مشکلات ایجادشده در روند امور بانکی و خریدهای شهروندان به‌طور کامل برطرف شود.

وی ادامه داد: همان‌گونه که کاربران اینترنت شاهد هستند، از ۲۶ دی‌ماه دسترسی‌ها در شبکه ملی اینترنت برقرار شده و تلاش حداکثری صورت گرفته تا کمترین خلل در ارائه خدمات سایبری عمومی ایجاد شود.

رئیس مرکز مدیریت راهبردی افتا با تأکید بر تداوم خدمات گفت: رویکرد سازمان‌ها به سمت فعال نگه‌داشتن سامانه‌ها و تداوم ارائه خدمات از طریق شبکه ملی اطلاعات در زمان قطع ارتباط با اینترنت بین‌الملل است و تدابیر لازم در این زمینه اندیشیده شده است.

نوروززاده افزود: برای جلوگیری از حملات و رخدادهای سایبری و با هدف ارتقای سطح بلوغ امنیتی و افزایش تاب‌آوری سایبری، این مرکز ضوابط و الزاماتی را به دستگاه‌ها ابلاغ کرده و اجرای دقیق آن‌ها را از متولیان سایبری و بالاترین مقام هر دستگاه مطالبه می‌کند. کارشناسان این مرکز نیز به‌صورت روزانه با حضور در سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی، وضعیت امنیت سایبری را بررسی کرده و در کنار متولیان سازمانی، برای افزایش تاب‌آوری سایبری تلاش می‌کنند.

وی همچنین از تدوین یک طرح ضربتی امن‌سازی خبر داد و گفت: مرکز مدیریت راهبردی افتا با هماهنگی مرکز ملی فضای مجازی، در سال جاری طرح ضربتی امن‌سازی را تدوین و به دستگاه‌های زیرساختی ابلاغ کرده است که در آن، ارتقای تاب‌آوری، پشتیبان‌گیری مطمئن، پیش‌بینی سازوکارهای مناسب و راهکارهای جایگزین برای تداوم خدمات در زمان بروز حوادث، در اولویت قرار دارد.

به گفته نوروززاده، این مرکز به‌صورت مستمر پیگیر اجرای طرح ضربتی امن‌سازی در دستگاه‌ها و سازمان‌های دارای زیرساخت حیاتی است و در صورت مشاهده هرگونه کوتاهی یا ترک فعل، گزارش آن را به مرکز ملی فضای مجازی ارسال می‌کند تا از طریق نهادهای نظارتی و دستگاه قضایی پیگیری شود.