افزایش تاب‌آوری سایبری ایران پس از جنگ ۱۲روزه؛ آمادگی برای حمله جدید!

رئیس مرکز مدیریت راهبری افتا، درخصوص افزایش تاب‌آوری زیرساخت‌های حیاتی کشور در برابر حملات احتمالی آینده، گفت: آمادگی‌‌ها در دو حوزه فیزیکی و سایبری به‌طور جدی در دستور کار قرار گرفته است. علی‌محمد نوروززاده؛ رئیس مرکز مدیریت راهبردی افتاف در گفتگو با مهر، درخصوص پیامدهای سایبری جنگ ۱۲روزه گفت: پس از این حادثه، تقریباً همه ارکان سایبری نظام به این جمع‌بندی رسیدند که سیاست‌‌ها و فرآیندهای موجود، نیازمند اصلاح جدی هستند، این اصلاحات در دو لایه راهبردی و عملیاتی دنبال شده است، سیاست‌های کلان که عمدتاً بیش از یک دهه پیش تدوین شده بودند، اکنون دیگر پاسخگوی نیازهای امروز نیستند لذا تغییرات لازم با هدف چابک‌سازی فرآیندها، افزایش نقش مؤثر بخش‌خصوصی و مسئول‌سازی سازمان‌های زیرساختی اعمال شده است. وی افزود: در لایه عملیاتی با همکاری مرکز ملی فضای مجازی و دیگر بازیگران این حوزه، دستورالعمل‌های جدیدی تدوین شد که متناسب با حملات اخیر بوده است و براساس تجربیات کسب شده به گونه‌ای طراحی شده‌اند که نه صرفاً ایده‌آل‌گرایانه، بلکه قابل اجرا و عملیاتی باشند، هم‌زمان، تیم‌های مرکز افتا به‌عنوان مشاوران فناوری اطلاعات همراه با متخصصان IT دستگاه‌ها فعالیت می‌کنند تا اجرای این دستورالعمل‌‌ها به خوبی انجام شود.

ارتقای تاب‌آوری و کاهش موفقیت حملات سایبری

رئیس مرکز مدیریت راهبردی افتا، تأکید کرد: نتیجه اجرای دستورالعمل‌های جدید، ارتقای سطح تاب‌آوری و افزایش امنیت سایبری کشور بوده؛ اگرچه تعداد حملات سایبری افزایش یافته اما درصد موفقیت آن‌‌ها به شدت کاهش یافته است. این موفقیت‌‌ها به دلیل سیاست‌‌ها و طرح‌های عملیاتی است که اجرا شده‌اند و دستگاه‌های مسئول، همواره در حالت آماده‌باش کامل هستند. وی گفت: با وجود برخی حملات موفق سایبری دشمنان، تاب‌آوری زیرساخت‌های ما افزایش یافته است و الحمدا… این حملات آسیب جدی به خدمات رسانی عمومی وارد نکرده‌اند، ضمن آنکه لازم است یادآوری کنیم که مخالفان رژیم‌صهیونیستی نیز به زیرساخت‌های اسرائیل حملات سایبری موفقی داشته‌اند که اخبار آن به‌خوبی منتشر شده است. نوروززاده؛ درباره سیاست‌های حاکمیتی در حوزه امنیت سایبری، افزود: این سیاست‌‌ها با محوریت مرکز ملی فضای مجازی ابلاغ و اجرا می‌شود، اما باید پذیرفت که بخشی از آن‌‌ها نیازمند بازنگری و اصلاح است. به‌خصوص در حوزه‌هایی که تنوع و تعدد دستگاه‌ها باعث تداخل و سردرگمی شده است. این تداخلات نه‌تنها انرژی و تمرکز دستگاه‌های زیرساختی را می‌گیرد، بلکه ممکن است فعالیت اصلی آن‌‌ها را نیز مختل کند. رئیس مرکز مدیریت راهبردی افتا، تصریح کرد: اکثر سیاست‌های موجود در حوزه سایبری مربوط به حدود ۱۲ سال پیش است و طبیعی است که پس از این مدت نیاز به بازبینی و به‌روزرسانی داشته باشد. دغدغه مرکز ملی فضای مجازی در این سال‌‌ها بازنگری این سیاست‌‌ها بوده است تا فرآیند‌ها چابک‌تر شده و موازی‌کاری‌‌ها کاهش یابد.

تأکید سند جدید حکمرانی داده بر حریم‌خصوصی و امنیت داده‌های کشور

رئیس مرکز مدیریت راهبری افتا با اشاره به سند حکمرانی داده، گفت: تدوین سند حکمرانی داده در مرکز ملی فضای مجازی به مراحل خوبی رسیده است و انشاا… به‌زودی ابلاغ خواهد شد، این سند واقعاً سند بسیار خوبی است و می‌تواند نقطه عطفی در مدیریت داده‌ها باشد. وی در پاسخ به سؤالی درباره چارچوب‌های حکمرانی داده و تضمین‌کننده امنیت سایبری، گفت: در حوزه حکمرانی داده، قوانین بالادستی وجود دارد اما هنوز به شکل تکامل یافته و امروزی نیستند، سند فعلی، به‌دنبال این است که تولید، ذخیره‌سازی و توزیع داده‌ها با حفظ حریم‌خصوصی مردم و امنیت داده‌های نظام انجام شود. نوروززاده؛ افزود: علاوه بر متولیان تولید و جمع‌آوری داده که باید کاملاً تحت کنترل و نظارت باشند، کسانی هم که پاسخگویی به نهادهای دیگر یا مردم را برعهده دارند، باید تابع ضوابط مشخص باشند، واسطه‌هایی که بین حاکمیت و مردم قرار می‌گیرند و داده‌ها را به شکل سرویس ارائه می‌دهند نیز باید چارچوب‌های مشخصی داشته باشند.

استعلام از داده‌های مردم باید برای برخی نهاد‌ها تسهیل شود

وی با اشاره به نمونه‌ای از اهمیت این موضوع، گفت: مثلاً ثبت‌احوال به‌عنوان یکی از مهم‌‌ترین مراجع داده‌های مردم، باید چارچوب‌های مشخصی برای نگهداری و حفاظت از داده‌ها داشته باشد تا نهادهایی مانند پلیس، دانشگاه‌ها و مراکز بهداشتی بتوانند از این داده‌ها استعلام کنند، اما در حال‌حاضر چارچوب دقیقی برای مدیریت این داده‌ها وجود ندارد که باعث شده است داده‌ها در نقاط مختلف و بدون نظارت کافی انباشت شود. نوروززاده؛ تصریح کرد: این وضعیت خطرات زیادی به همراه دارد، از جمله احتمال فروش داده‌ها یا دسترسی دشمنان به این اطلاعات حساس، چرا که نگهداری و نظارت کافی بر آن‌‌ها وجود ندارد. وی گفت: سند حکمرانی داده که اکنون در مرکز ملی فضای مجازی در دست تدوین است، به دنبال قانونمند کردن این فرآیند‌ها و تعیین متولیان مشخص برای هر بخش است.

آمادگی زیرساخت‌های حیاتی در برابر حملات احتمالی آینده

رئیس مرکز مدیریت راهبری افتا، درباره اقدامات صورت‌گرفته برای افزایش تاب‌آوری زیرساخت‌های حیاتی کشور در برابر حملات احتمالی مانند حملات ۱۲روزه اخیر، اعلام کرد: آمادگی‌‌ها در دو حوزه فیزیکی و سایبری به‌طور جدی در دستور کار قرار گرفته است. نوروززاده؛ با اشاره به جنبه فیزیکی این آمادگی‌‌ها، اظهار داشت: در صورت بروز حملات فیزیکی و از دسترس خارج شدن مراکز داده، اولویت ما تکثیر داده‌ها در نقاط مختلف و ایجاد نسخه‌های پشتیبان از سامانه‌های حیاتی بوده است. سامانه‌هایی که باید به‌طور مداوم فعال باشند شناسایی و از سامانه‌های غیرضروری تفکیک شده‌اند. همچنین ترتیبی اتخاذ شده است تا در صورت آسیب‌دیدن یکی از مراکز، سرویس جایگزین بلافاصله فعال شود. وی در ادامه، افزود: از نظر امنیت سایبری نیز دستورالعمل‌های کوتاه‌مدت به تمام دستگاه‌ها ابلاغ شده و تیم‌های فنی برای نظارت میدانی به سازمان‌ها اعزام شده‌اند. این دستورالعمل‌‌ها شامل کاهش دسترسی‌های غیرضروری، قطع اتصال شبکه‌ها و سرویس‌های غیرضروری به اینترنت و اعمال سیاست‌های امنیتی مشخص است که نیازی به بودجه یا زمان‌بر بودن ندارد و فوراً قابل اجراست. نوروززاده؛ گفت: تیم‌های فنی به‌صورت روزانه با حضور در سازمان‌ها، ضمن بررسی وضعیت امنیتی و زیرساختی، مشکلات احتمالی را شناسایی و برای رفع آن‌‌ها با دستگاه‌ها همکاری می‌کنند، همچنین نشست‌های مشترک و هماهنگی میان نهاد‌ها به‌صورت منظم برگزار می‌شود. وی گفت: خوشبختانه این آمادگی در سطح قابل قبولی وجود دارد و سایر دستگاه‌ها نیز برنامه‌های مشابهی را تحت هماهنگی اجرا می‌کنند تا در صورت بروز بحران، اختلالی در خدمات حیاتی کشور ایجاد نشود.