افزايش تابآوري سايبري ايران پس از جنگ ۱۲روزه؛ آمادگي براي حمله جديد
رييس مركز مديريت راهبري افتا درخصوص افزايش تابآوري زيرساختهاي حياتي كشور در برابر حملات احتمالي آينده، گفت: آمادگيها در دو حوزه فيزيكي و سايبري بهطور جدي در دستور كار قرار گرفته است.
رييس مركز مديريت راهبري افتا درخصوص افزايش تابآوري زيرساختهاي حياتي كشور در برابر حملات احتمالي آينده، گفت: آمادگيها در دو حوزه فيزيكي و سايبري بهطور جدي در دستور كار قرار گرفته است. علي محمد نوروززاده رييس مركز مديريت راهبردي افتا در گفتوگو با مهر در خصوص پيامدهاي سايبري جنگ ۱۲ روزه گفت: پس از اين حادثه، تقريباً همه اركان سايبري نظام به اين جمعبندي رسيدند كه سياستها و فرآيندهاي موجود، نيازمند اصلاح جدي هستند، اين اصلاحات در دو لايه راهبردي و عملياتي دنبال شده است، سياستهاي كلان كه عمدتاً بيش از يك دهه پيش تدوين شده بودند، اكنون ديگر پاسخگوي نيازهاي امروز نيستند لذا تغييرات لازم با هدف چابكسازي فرآيندها، افزايش نقش موثر بخش خصوصي و مسوولسازي سازمانهاي زيرساختي اعمال شده است. وي افزود: در لايه عملياتي با همكاري مركز ملي فضاي مجازي و ديگر بازيگران اين حوزه، دستورالعملهاي جديدي تدوين شد كه متناسب با حملات اخير بوده است و بر اساس تجربيات كسب شده به گونهاي طراحي شدهاند كه نه صرفاً ايدهآلگرايانه بلكه قابل اجرا و عملياتي باشند، همزمان، تيمهاي مركز افتا به عنوان مشاوران فناوري اطلاعات همراه با متخصصان IT دستگاهها فعاليت ميكنند تا اجراي اين دستورالعملها به خوبي انجام شود.
ارتقاي تابآوري
و كاهش موفقيت حملات سايبري
رييس مركز مديريت راهبردي افتا تأكيد كرد: نتيجه اجراي دستورالعملهاي جديد، ارتقاي سطح تابآوري و افزايش امنيت سايبري كشور بوده؛ اگرچه تعداد حملات سايبري افزايش يافته اما درصد موفقيت آنها بهشدت كاهش يافته است. اين موفقيتها به دليل سياستها و طرحهاي عملياتي است كه اجرا شدهاند و دستگاههاي مسوول، همواره در حالت آمادهباش كامل هستند.
مخالفان رژيم صهيونيستي به زيرساختهاي
اسراييل حملات سايبري موفقي داشتهاند
وي گفت: با وجود برخي حملات موفق سايبري دشمنان، تابآوري زيرساختهاي ما افزايش يافته است و الحمدلله اين حملات آسيب جدي به خدمات رساني عمومي وارد نكردهاند، ضمن آنكه لازم است يادآوري كنيم كه مخالفان رژيم صهيونيستي نيز به زيرساختهاي اسراييل حملات سايبري موفقي داشتهاند كه اخبار آن بهخوبي منتشر شده است. نوروززاده درباره سياستهاي حاكميتي در حوزه امنيت سايبري افزود: اين سياستها با محوريت مركز ملي فضاي مجازي ابلاغ و اجرا ميشود، اما بايد پذيرفت كه بخشي از آنها نيازمند بازنگري و اصلاح است. بهخصوص در حوزههايي كه تنوع و تعدد دستگاهها باعث تداخل و سردرگمي شده است. اين تداخلات نه تنها انرژي و تمركز دستگاههاي زيرساختي را ميگيرد، بلكه ممكن است فعاليت اصلي آنها را نيز مختل كند. رييس مركز مديريت راهبردي افتا تصريح كرد: اكثر سياستهاي موجود در حوزه سايبري مربوط به حدود ۱۲ سال پيش است و طبيعي است كه پس از اين مدت نياز به بازبيني و بهروزرساني داشته باشد. دغدغه مركز ملي فضاي مجازي در اين سالها بازنگري اين سياستها بوده است تا فرآيندها چابكتر شده و موازيكاريها كاهش يابد.
تاكيد سند جديد حكمراني داده
بر حريم خصوصي و امنيت دادههاي كشور
رييس مركز مديريت راهبري افتا با اشاره به سند حكمراني داده، گفت: تدوين سند حكمراني داده در مركز ملي فضاي مجازي به مراحل خوبي رسيده است و انشاءالله به زودي ابلاغ خواهد شد، اين سند واقعاً سند بسيار خوبي است و ميتواند نقطه عطفي در مديريت دادهها باشد. وي در پاسخ به سوالي درباره چارچوبهاي حكمراني داده و تضمينكننده امنيت سايبري گفت: در حوزه حكمراني داده، قوانين بالادستي وجود دارد اما هنوز به شكل تكامل يافته و امروزي نيستند، سند فعلي، بهدنبال اين است كه توليد، ذخيرهسازي و توزيع دادهها با حفظ حريم خصوصي مردم و امنيت دادههاي نظام انجام شود. نوروززاده افزود: علاوه بر متوليان توليد و جمعآوري داده كه بايد كاملاً تحت كنترل و نظارت باشند، كساني هم كه پاسخگويي به نهادهاي ديگر يا مردم را برعهده دارند، بايد تابع ضوابط مشخص باشند، واسطههايي كه بين حاكميت و مردم قرار ميگيرند و دادهها را به شكل سرويس ارايه ميدهند نيز بايد چارچوبهاي مشخصي داشته باشند.
استعلام از دادههاي مردم
بايد براي برخي نهادها تسهيل شود
وي با اشاره به نمونهاي از اهميت اين موضوع گفت: مثلاً ثبت احوال به عنوان يكي از مهمترين مراجع دادههاي مردم، بايد چارچوبهاي مشخصي براي نگهداري و حفاظت از دادهها داشته باشد تا نهادهايي مانند پليس، دانشگاهها و مراكز بهداشتي بتوانند از اين دادهها استعلام كنند، اما در حال حاضر چارچوب دقيقي براي مديريت اين دادهها وجود ندارد كه باعث شده است دادهها در نقاط مختلف و بدون نظارت كافي انباشت شود. نوروززاده تصريح كرد: اين وضعيت خطرات زيادي به همراه دارد، از جمله احتمال فروش دادهها يا دسترسي دشمنان به اين اطلاعات حساس، چرا كه نگهداري و نظارت كافي بر آنها وجود ندارد. وي گفت: سند حكمراني داده كه اكنون در مركز ملي فضاي مجازي در دست تدوين است، به دنبال قانونمند كردن اين فرآيندها و تعيين متوليان مشخص براي هر بخش است.
آمادگي زيرساختهاي حياتي
در برابر حملات احتمالي آينده
رييس مركز مديريت راهبري افتا درباره اقدامات صورتگرفته براي افزايش تابآوري زيرساختهاي حياتي كشور در برابر حملات احتمالي مانند حملات ۱۲ روزه اخير، اعلام كرد: آمادگيها در دو حوزه فيزيكي و سايبري بهطور جدي در دستور كار قرار گرفته است. نوروززاده با اشاره به جنبه فيزيكي اين آمادگيها اظهار داشت: در صورت بروز حملات فيزيكي و از دسترس خارج شدن مراكز داده، اولويت ما تكثير دادهها در نقاط مختلف و ايجاد نسخههاي پشتيبان از سامانههاي حياتي بوده است. سامانههايي كه بايد بهطور مداوم فعال باشند شناسايي و از سامانههاي غيرضروري تفكيك شدهاند. همچنين ترتيبي اتخاذ شده است تا در صورت آسيبديدن يكي از مراكز، سرويس جايگزين بلافاصله فعال شود. وي در ادامه افزود: از نظر امنيت سايبري نيز دستورالعملهاي كوتاهمدت به تمام دستگاهها ابلاغ شده و تيمهاي فني براي نظارت ميداني به سازمانها اعزام شدهاند. اين دستورالعملها شامل كاهش دسترسيهاي غيرضروري، قطع اتصال شبكهها و سرويسهاي غيرضروري به اينترنت و اعمال سياستهاي امنيتي مشخص است كه نيازي به بودجه يا زمانبر بودن ندارد و فوراً قابل اجراست.
نوروززاده گفت: تيمهاي فني بهصورت روزانه با حضور در سازمانها، ضمن بررسي وضعيت امنيتي و زيرساختي، مشكلات احتمالي را شناسايي و براي رفع آنها با دستگاهها همكاري ميكنند، همچنين نشستهاي مشترك و هماهنگي ميان نهادها بهصورت منظم برگزار ميشود. وي گفت: خوشبختانه اين آمادگي در سطح قابل قبولي وجود دارد و ساير دستگاهها نيز برنامههاي مشابهي را تحت هماهنگي اجرا ميكنند تا در صورت بروز بحران، اختلالي در خدمات حياتي كشور ايجاد نشود.
