رئیس مرکز مدیریت راهبردی افتا، میگوید: واقعیت این است که در حوزه امنیت سایبری، هیچ تضمین صددرصدی وجود ندارد. رعایت پروتکلها و استانداردها، احتمال وقوع حادثه و دامنه خسارت را به شدت کاهش میدهند، اما آن را به صفر نمیرسانند. دلیل این امر پیچیدگی ذاتی تهدیدات سایبری، پیشرفت دایمی ابزارها و روشهای حمله و وجود […]
رئیس مرکز مدیریت راهبردی افتا، میگوید: واقعیت این است که در حوزه امنیت سایبری، هیچ تضمین صددرصدی وجود ندارد. رعایت پروتکلها و استانداردها، احتمال وقوع حادثه و دامنه خسارت را به شدت کاهش میدهند، اما آن را به صفر نمیرسانند. دلیل این امر پیچیدگی ذاتی تهدیدات سایبری، پیشرفت دایمی ابزارها و روشهای حمله و وجود عوامل انسانی است. علیمحمد نوروززاده؛ رئیس مرکز مدیریت راهبردی افتا، در بخشی از گفتگو با سیتنا، نکاتی را پیرامون حملات سایبری خردادماه به برخی بانکهای کشور مطرح کرده است.
* آیا در جریان حملات سایبری خردادماه امسال، از سوی مرکز مدیریت راهبردی افتا در راستای بررسی حملات سایبری و تأکید بر اصلاح روند و بازگشت سریعتر بانکها به شبکه بانکی اقدامی صورت گرفت؟
تیمهای عملیاتی مرکز مدیریت راهبردی افتا، سه مأموریت اصلی پیشگیری، مقابله و رسیدگی به حوادث سایبری در دستگاههای حیاتی کشور را برعهده دارند. اولین گام در رسیدگی به حادثه، ایجاد مرحله آمادگی است که شامل رصد و اطلاعرسانی از وقوع حادثه، تشکیل کمیته بحران و هماهنگی تیمهای عملیاتی و ظرفیتهای موردنیاز برای مدیریت بحران است. ذکر این نکته ضروری است که در حوادث سایبری، تیم امداد و فارنزیک افتا بهمنظور مدیریت و رسیدگی به حادثه در محل حاضر میشود و مراحل استاندارد مدیریت حادثه شامل شناسایی، مهار و مستندسازی را انجام میدهد و سازمان قربانی حمله سایبری باید با راهنمایی کارشناسان مرکز افتا، سامانهها و زیرساختهای خود را پاکسازی و بازیابی کند. پس از شناسایی حمله به بانک سپه، واحد رسیدگی به رخدادهای سایبری مرکز افتا بلافاصله در محل حادثه حاضر شد و نسبت به شناسایی منبع حمله، قطع دسترسی مهاجم، محدود کردن گسترش آسیب و جمع آوری شواهد دیجیتال را برای بررسیهای حقوقی از سیستمهای آلوده، اقدام کرد. علاوه بر این، کارشناسان مرکز افتا، راهکارهای لازم فنی و اجرایی را در اختیار تیم فنی بانک سپه قرار دادند تا ضمن بازگرداندن سرویسها، برای جلوگیری از حملات آینده پیشگیری لازم انجام شود.
* یکی از مشکلات اصلی بانک سپه پس از حمله سایبری ۲۷ خردادماه، پرداخت حقوق بخشی از کارکنان دولت و بخشخصوصی و همچنین پرسنل نظامی بود، آیا مرکز افتا در این باره اقدامی را انجام داده است؟
به مشکل خوبی اشاره کردید، مرکز افتا برای حل چالش پرداخت حقوق برخی کارکنان دولت، بخشخصوصی و همچنین پرسنل نظامی مشتری بانک سپه، با ارائه و پیگیری راهحلهایی به بانکمرکزی و مدیران بانک سپه، توانست در کمترین زمان ممکن، واریز حقوق را در چرخه خدمات بانکی قرار دهد.
* برخی از شنیدهها حاکی از اختلال در حوزه سختافزاری بانکهای سپه و پاسارگاد بوده است، آیا به صورت خاص، اختلالات اینچنینی نیز در پروتکلهای افتا تعریف شده است یا سایر نهادها باید در این حوزه ورود کنند؟
اگر چه مرکز افتا بر رویکرد سامانهها و سرویسها نظارت دارد و در مباحث سختافزاری و امنیت سختافزار بهعنوان یار کمکی دیگر نهادها عمل میکند، اما با این حال در طرحهایی خاص، اینچنین مواردی را پیشبینی کرده و برای آن راهحلهایی نیز تهیه کرده است. ضروری است که بدانیم، مرکز مدیریت راهبردی افتا و هیچ یک از دیگر سازمانهای همکار در امنیت سایبری، نمیتوانند امنیت زیرساخت را به تنهایی و بهطور کامل تأمین کنند و نیاز به هماهنگی و همکاری با سایر بخشهای سازمانی و نهادهای نظارتی دارند؛ چون امنیت یک مسئله فراگیر و تیمی است و موفقیت آن مستلزم مشارکت همه سازمانهای هم عرض و نهادهای بالادستی است.
* چه تضمینی وجود دارد که در صورت رعایت پروتکلهای سایبری، سایر سازمانها و نهادها در صورت وقوع حملات مخرب سایبری با حداکثر تابآوری مواجه شوند؟ آیا حملات سایبری اخیر نشان نداد که پروتکلهای فعلی برای امنیت شبکه کافی نیست و نیاز به تغییر یا اصلاح روند دارد؟
واقعیت این است که در حوزه امنیت سایبری، هیچ تضمین صددرصدی وجود ندارد. رعایت پروتکلها و استانداردها، احتمال وقوع حادثه و دامنه خسارت را به شدت کاهش میدهند، اما آن را به صفر نمیرسانند. دلیل این امر پیچیدگی ذاتی تهدیدات سایبری، پیشرفت دایمی ابزارها و روشهای حمله و وجود عوامل انسانی است. درخصوص رعایت الزامات و پروتکلهای ابلاغی، دو مفهوم مجزای «انطباق» یا Compliance و «امنیت واقعی» یا Actual Security داریم. بدین معنا که ممکن است یک سازمان تمام چکلیستهای پروتکل ابلاغی را اجرا کرده و تیک بزند و انطباق کامل داشته باشد، اما این لزوماً به معنای آن نیست که در عمل این سازمان از هر تهدید و حمله سایبری در امان است. بدیهی است که اغلب حملهکنندگان راههای جدیدی پیدا میکنند که در چکلیستهای استاندارد و پروتکلهای اعلامی، پیشبینی نشدهاند و یا عامل نیروی انسانی ممکن است باعث قربانی شدن سازمان شود. مثلاً یک سازمان ممکن است فایروال و آنتیویروس قوی داشته باشد (مطابق با پروتکل) اما کارمندان آن آموزش ندیده باشند و قربانی یک حمله فیشینگ پیشرفته یا آلودگی از طریق ایمیل شوند. از طرف دیگر حملات پیچیده و هدفمند یا APT (Advanced Persistent Threat) مورد حمایت دولتها، حملاتی بسیار هدفمند، با برنامهریزی بلندمدت و با استفاده از ابزارهای سفارشی هستند که از حاشیه امنیتی پروتکلهای عادی فراتر میروند. موضوع بسیار مهم دیگر درخصوص عدم تضمین سیاستها و پروتکلهای ابلاغی، عدم توجه جدی به زنجیره تأمین است. زنجیره تأمین ناامن باعث میشود تمام الزامات اجرایی فنی بیاثر شده و سازمان مورد حمله موفق قرار گیرد.
* پیشنهاد شما برای ایجاد تابآوری سایبری حداکثری چیست؟
برای افزایش تابآوری سایبری حداکثری، مرکز مدیریت راهبردی افتا شش پیشنهاد دارد که اتخاذ رویکرد دفاع در عمق یا Defense in Depth، اجرای مداوم ارزیابیهای امنیتی و تست نفوذ (Penetration Testing) و همچنین آموزش و فرهنگسازی از جمله آنهاست. داشتن طرح پاسخ به حادثه و بازیابی فاجعه (IR/DR Plan)، اتخاذ رویکرد اعتماد صفر (Zero Trust) و نظارت و تحلیل مستمر ترافیک شبکه (Continuous Monitoring) با راهاندازی مرکز رصد و پایش سایبری(SOC) از دیگر راهکارهای افزایش تابآوری سایبری حداکثری است. دقت کنیم که تابآوری سایبری نیازمند توجه بنیادین به مسائل فضای سایبر است، ما نیازمند افزایش بودجه امنیت فضای سایبر، جذب و استفاده حداکثری از شیوههای نگهداشت نیروی متخصص امنیت سایبری و افزایش آگاهی مدیران دستگاههای دارای زیر ساخت حیاتی درباره فضای سایبر نیز هستیم.
* با گذشت بیش از دو ماه از حملات سایبری به زیرساختهای دو بانک سپه و پاسارگاد، مشتریان از وجود برخی مشکلات در خدماتدهی بانک سپه شکایت داشته و گلهمندند، درخصوص این مشکلات و تأکید بر ارتقای بیشتر امنیت سایبری باشد، چه نکاتی باید مدنظر گیرد؟
طبق ادعای بانک پاسارگاد، مخاطرات و مشکلات مرتبط با حمله سایبری اخیر به این بانک رفع شده است، ولی در بانک سپه با توجه به تغییرات در سیستم متمرکز بانکداری، برگشت به حالت معمول قبل از حمله سایبری، زمان بر خواهد بود و نیاز به توسعه دوباره برخی سامانههای اینترنتی و موبایلی و وارد کردن دیتاهای قدیمی از پروندههای بانکی دارد. نکاتی که برای حفظ دادههای هر سازمانی اولویت دارد تا از بروز چنین اتفاقاتی جلوگیری شود، رعایت دستورالعملهای امنیتی ابلاغی مرکز مدیریت راهبردی افتا مبنی بر تهیه نسخه های پشتیبان از تمامی دادهها و اطلاعات خود و نگهداری آنها در مرکز داده پشتیبان بهصورت مجزا از شبکه اینترنتی است و ضرورت دارد تا این دادهها به صورت هفتگی یا ماهانه بروز شود.آموزش پرسنل بانکها و سازمانها برای آشنایی با امنیت سایبری، دیگر راهکار لازم برای پیشگیری از وقوع حادثه سایبری است.
اگر امروز یک حمله سایبری گسترده به زیرساختهای حیاتی ایران رخ دهد، به نظر شما چند سازمان تاب میآورند؟ کارشناسان حوزه امنیت خیلی به این موضوع خوشبین نیستند و مشکل اصلی را نهفقط در نبود شرکتهای امنیتی قدرتمند در ایران، بلکه در بیبرنامگی، رانت و نگاه کوتاهمدت مدیران در موضوع امنیت سایبری میدانند. البته باید […]
رئیس مرکز مدیریت راهبردی افتا، ضمن ارائه توضیحاتی درباره حملات سایبری به برخی بانکها که در طول جنگ ۱۲روزه اتفاق افتاد، به مهمترین چالش تحقق امنیت سایبری پایدار در کشور اشاره کرد و گفت: وابستگی به فناوریهای خارجی، ضعف در هماهنگی بین بازیگران این حوزه، چالشهای حقوقی و قانونی و عدم توجه به فرهنگسازی از […]
وزیر ارتباطات و فناوری اطلاعات، از جریان داشتن برنامهریزیهای گسترده و دقیق در حوزه امنیت سایبری خبر داد. به گزارش مهر، ستار هاشمی؛ وزیر ارتباطات و فناوری اطلاعات در واکنش به ترور دانشمندان ایرانی توسط رژیم صهیونیستی، اعلام کرد: با وجود اینکه در این نبرد نابرابر، تعدادی از فرماندهان و دانشمندان ارزشمندمان را از دست […]
رئیس کانون هماهنگی فاوا، تأکید کرد: اتفاقات روزهای اخیر در حملات سایبری به برخی سامانههای کشور نشانگر این موضوع است که وابستگی به کشورهای دیگر در حوزه تجهیزات زیرساختی، نظارتی و ارتباطی به چه میزان میتواند آسیب پذیری را بالا ببرد. داوود ادیب؛ رئیس انجمن شرکتهای فناور هوشمصنوعی و اقتصاد دیجیتال ایران در گفتگو با […]
دیدگاه بسته شده است.