صفحه نخست دانش و فن آوری اطلاعات
  • انتشار : 25 - مرداد - 1404 - ۱۹:۲۱
  • کد خبر : 251848

    • چالش تحقق امنیت سایبری؛ منشأ حملات به برخی بانک‌ها چه بود؟

    رئیس مرکز مدیریت راهبردی افتا، ضمن ارائه توضیحاتی درباره حملات سایبری به برخی بانک‌ها که در طول جنگ ۱۲روزه اتفاق افتاد، به مهم‌‌ترین چالش‌ تحقق امنیت سایبری پایدار در کشور اشاره کرد و گفت: وابستگی به فناوری‌های خارجی، ضعف در هماهنگی بین بازیگران این حوزه، چالش‌های حقوقی و قانونی و عدم توجه به فرهنگ‌سازی از […]

  • انتشار : 25 - مرداد - 1404 - ۱۹:۲۱
  • کد خبر : 251848

    • رئیس مرکز مدیریت راهبردی افتا، ضمن ارائه توضیحاتی درباره حملات سایبری به برخی بانک‌ها که در طول جنگ ۱۲روزه اتفاق افتاد، به مهم‌‌ترین چالش‌ تحقق امنیت سایبری پایدار در کشور اشاره کرد و گفت: وابستگی به فناوری‌های خارجی، ضعف در هماهنگی بین بازیگران این حوزه، چالش‌های حقوقی و قانونی و عدم توجه به فرهنگ‌سازی از جمله این چالش‌ها به حساب می‌آیند. علی محمد نوروززاده؛ رئیس مرکز مدیریت راهبردی افتا، در گفتگو با ایسنا، درباره میزان آمادگی دستگاه‌های دولتی و حاکمیتی در برابر تهدیدات سایبری، اظهار کرد: امنیت سایبری در ایران همواره یکی از اولویت‌های مهم نظام جمهوری اسلامی بوده است. دستگاه‌های دولتی و حاکمیتی با راهبری مراجع ذی‌صلاح مانند؛ شورای‌عالی فضای مجازی، مرکز ملی فضای مجازی و دستگاه‌های هماهنگ‌کننده، اقدامات مؤثری را برای ارتقای آمادگی در برابر تهدیدات سایبری انجام داده‌اند. وی افزود: جمهوری اسلامی ایران با تکیه بر توان متخصصان داخلی و استفاده از فناوری‌های بومی، گام‌های بلندی در جهت مقابله با تهدیدات سایبری برداشته است. البته در این مسیر همواره چالش‌هایی وجود دارد که با برنامه‌ریزی و تلاش مستمر در حال پیگیری است. به‌طور کلی، عملکرد دستگاه‌های مربوطه در این حوزه قابل تقدیر است و آن‌‌ها به صورت مداوم در حال به‌روزرسانی و بهبود توانمندی‌های خود هستند. اما مهم‌‌ترین چالش‌های تحقق امنیت سایبری پایدار در کشور را می‌توان وابستگی به فناوری‌های خارجی، کمبود نیروی انسانی متخصص امنیت سایبری، ضعف در هماهنگی بین بازیگران این حوزه، چالش‌های حقوقی و قانونی و عدم توجه به فرهنگ‌سازی دانست.  برخی از پیام‌رسان‌های خارجی ممکن است، نتوانند به‌طور کامل به تعهدات امنیتی و حریم‌خصوصی کاربران ایرانی پایبند باشند یا خود را با قوانین داخلی کشور سازگار کنند به همین دلیل، استفاده از پیام‌رسان‌های داخلی توصیه می‌شود. نوروززاده؛ ادامه داد: با توجه به حوادث اخیر در جهان و منطقه، شاهد افزایش قابل‌توجه حملات سایبری هستیم که هدف اصلی آن‌ها از کار انداختن سرویس‌های عمومی و افشای اطلاعات، دستکاری یا خرابکاری داده‌ها و… است. در برخی حملات موفق شدیم قبل از ایجاد ضربه، اقدام بدخواهانه را متوقف کنیم. بنابراین در برخی موارد ضربه وارد شد، اما با تلاش در حوزه‌ بازگردانی، از تخریب بیشتر یا تبدیل حادثه به فاجعه جلوگیری شد. رئیس مرکز مدیریت راهبردی افتا، تأکید کرد: درخصوص شبکه‌های اجتماعی خارجی باید گفت که در جمهوری اسلامی ایران، حفاظت از امنیت و حریم‌خصوصی کاربران و همچنین صیانت از ارزش‌های اسلامی و ملی از اهمیت بالایی برخوردار است. در این راستا، نهادهای مربوطه به‌طور مستمر پیام‌رسان‌های خارجی را از نظر امنیتی و انطباق با قوانین جمهوری اسلامی ایران بررسی می‌کنند. وی ادامه داد: برخی از این پیام‌رسان‌‌ها ممکن است، نتوانند به‌طور کامل به تعهدات امنیتی و حریم‌خصوصی کاربران ایرانی پایبند بوده یا خود را با قوانین داخلی کشور سازگار کنند. به همین دلیل، استفاده از پیام‌رسان‌های داخلی توصیه می‌شود که تحت نظارت و مطابق با قوانین جمهوری اسلامی ایران فعالیت می‌کنند. این پیام‌رسان‌‌ها با رعایت استانداردهای امنیتی و حریم‌خصوصی طراحی شده‌اند و از ارزش‌های اسلامی و ملی پشتیبانی می‌کنند.

    منشأ حمله سایبری به بانک سپه چه بود؟

    وی در پاسخ به این سؤال که حمله سایبری به بانک سپه، منشأ داخلی یا خارجی داشت، تشریح کرد: حمله سایبری به بانک سپه وجوه مختلفی داشته است که یکی از آن‌ها فنی است. در حوزه فنی می‌توان به این نکته اشاره کرد که مقداری غفلت در رعایت برخی پیشگیری‌‌ها صورت پذیرفته است که البته مسئله در حال پیگیری است.

    مهم‌‌ترین چالش تحقق امنیت سایبری پایدار در کشور

    نوروززاده؛ معتقد است با توجه به وظیفه راهبردی مرکز افتا، تدوین استاندارد‌ها و الزامات امنیتی بخش جدایی‌ناپذیر اقدامات آن است و به صورت مستمر در حال انجام است. این استاندارد‌ها فقط مخصوص زیرساخت‌ها نیست و همه کنشگرهای اکوسیستم امنیت سایبری در کشور از جمله تولید کنندگان، پیمانکاران، بهره‌برداران و… را شامل می‌شود. رئیس مرکز مدیریت راهبردی افتا، با تأکید بر اینکه جمهوری اسلامی ایران با درک عمیق از  تهدیدات پیچیده و سازمان یافته خارجی، همواره تدابیر امنیتی پیشگیرانه و هوشمندانه‌ای را در چارچوب قوانین و ارزش‌های خود طراحی و اجرا می‌کند، گفت: این تدابیر شامل تقویت مستمر توان دفاعی و امنیتی، استفاده از فناوری‌های پیشرفته، آموزش و توانمندسازی نیروهای متخصص و همکاری‌های راهبردی با نهادهای امنیتی و دفاعی است. وی تصریح کرد: همچنین، مراکز حساس و استراتژیک کشور تحت حفاظت و پایش مداوم قرار دارند تا از هرگونه تهدید احتمالی جلوگیری شود، ایران با تکیه بر قدرت داخلی و هوشیاری کامل، آمادگی مقابله با هرگونه تهدید را دارد و امنیت ملی خود را به‌طور مستمر ارتقاء می‌دهد.

    طراحی امنیت شبکه ملی اطلاعات در سطوح مختلف

    وی درباره امنیت شبکه ملی اطلاعات، گفت: شبکه ملی اطلاعات به‌عنوان یکی از زیرساخت‌های حیاتی کشور، از اهمیت بالایی در حفظ امنیت و حاکمیت سایبری ایران برخوردار است. جمهوری اسلامی ایران با تدابیر هوشمندانه و مبتنی بر دانش بومی، امنیت این شبکه را در سطوح مختلفی همچون ساختار مقاوم و مستقل، حفاظت از داده‌های حساس و حیاتی با راه‌اندازی مراکز داده داخلی و استفاده از پروتکل‌های امنیتی پیشرفته، نظارت هوشمند بر ترافیک شبکه، رعایت استانداردهای امنیت سایبری در بالا‌ترین سطح و… طراحی کرده است. نوروززاده؛ در پایان درباره مهم‌‌ترین اقدامات مرکز مدیریت راهبردی افتا برای کاهش آسیب‌پذیری دستگاه‌های دولتی در برابر حملات سایبری، توضیح داد: برای کاهش آسیب‌پذیری دستگاه‌های دولتی در برابر حملات سایبری، ما باید چارچوب امنیت جامع سایبری را مستقر کرده و نقش‌‌ها و مسئولیت‌های دستگاه‌ها با ضمانت اجرایی را تعیین کنیم. علاوه بر این‌ها، باید به‌طور مستمر مخاطرات سایبری ارزیابی و حوادث سایبری مدیریت شود؛ شناسایی دارایی‌های حیاتی و تهدیدات احتمالی، افزایش آگاهی و آموزش کارکنان و افزایش همکاری‌های بین‌المللی و تبادل اطلاعات نیز از دیگر اقدامات مؤثر و کارآمد برای کاهش آسیب‌پذیری دستگاه‌های دولتی در برابر حملات سایبری است.

  • منبع : مناقصه مزایده 4421
    • برچسب ها