دلیل کاهش حملات سایبری در حوادث اخیر؛ طرح ضربتی امن‌سازی ابلاغ شد

علی نوروززاده در گفتگو با خبرنگار خبرگزاری مهر با بیان این خبر افزود: به دلیل قطع ارتباط دستگاه‌های دارای زیرساخت حیاتی بین ۲۰ دی تا ۵ بهمن ماه ۱۴۰۴با شبکه اینترنت بین المللی، دسترسی مهاجمان سایبری خارجی به سامانه‌ها قطع شده و آمار حملات سایبری با منشاء خارجی به‌شدت کاهش یافته بود. با توجه به قطع عمده دسترسی‌ها از شبکه اینترنت، منشا اکثر پویش‌ها و رخدادهای سایبری از داخل کشور بوده است که تلاش داشتند به نمایندگی از سوی گروه‌های هکری خارجی به سامانه‌های خدمات رسانی عمومی دسترسی یافته و در آنها خلل ایجاد کنند.

وی می‌گوید: در فرهنگ سایبری، رخداد به هر رویدادی گفته می‌شود که باعث نقض سیاست‌های امنیت سایبری شود یا برای محرمانگی، یکپارچگی یا دسترسی پذیری اطلاعات تهدیدی ایجاد کند که این رخداد می‌تواند شامل نفوذ موفق یا ناموفق، بدافزار، دسترسی غیرمجاز، نشت اطلاعات یا هر رفتار غیر عادی باشد که امنیت سیستم‌ها و داده‌های هر سازمانی را تحت تاثیر قرار دهد.

ثبت ۴۰۰ رخداد سایبری در حوادث اخیر

به گفته رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری، در مدت یاد شده (بین ۲۰ دی تا ۵ بهمن ماه۱۴۰۴) در مجموع، ۴۰۰ رخداد ثبت شده است که زیرساخت‌های انرژی، پولی و مالی بیشترین رخداد سایبری را داشته‌اند و شاخص‌ها نشان می‌دهد بیشترین نوع رخدادها مرتبط با فعالیت بدافزار در زیرساخت‌های حیاتی بوده است.

هکرها ۴ میلیون و ۷۰۰ هزار بار تلاش ناموفق داشتند

وی افزود: در مدت یاد شده همچنین هکرها بیش از ۴ میلیون و ۷۰۰ هزار بار تلاش کردند تا با بررسی(اسکن) سامانه‌های سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی کشور، دارائی‌های مشهود و غیر مشهود سایبری آنها را شناسایی کنند که در قریب به اتفاق موارد به دلیل کنترل ترافیک شبکه اینترنت کشور در مرکز عملیات امنیت افتا، نتوانسته‌اند اقدامی انجام دهند.

نوروززاده می‌گوید: همانطور که کاربران اینترنت شاهدند از ۲۶ دی‌ماه، دسترسی‌ها در شبکه ملی اینترنت، برقرار و تلاش حداکثری انجام شده است تا کمترین خللی در خدمت رسانی سایبری عمومی وجود نداشته باشد.

او افزود: رویکرد سازمان‌ها به سمت فعال بودن سامانه‌ها و تداوم خدمات از طریق شبکه ملی اطلاعات در مواقع قطعی ارتباط با اینترنت بین الملل است و تدابیری در این باره اندیشیده شده است.

رفع مشکلات بانکی در روز ۱۸ دی ماه

وی گفت: برای فعال شدن جابجایی‌های بانکی از طریق دستگاه‌های خودپرداز و نرم‌افزارهای موجود در گوشی‌های همراه و همچنین کارکردن خودپرداز فروشگاه‌ها، مرکز مدیریت راهبردی افتا از عصر روز پنج‌شنبه ۱۸دی، اقدام‌های موثر و کارگشایی را انجام داد تا مشکلات بوجود آمده در روند کارهای بانکی و خریدهای شهروندان به طور کامل برطرف شود.

رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری می‌افزاید: برای جلوگیری از حملات و رخدادهای سایبری و با هدف افزایش سطح بلوغ امنیتی و میزان تاب‌آوری سایبری، این مرکز ضوابط و الزاماتی را به دستگاه‌ها ابلاغ و اجرای دقیق آن‌ها را از متولیان سایبری و بالاترین مقام هر دستگاه مطالبه کرده است و هر روزه کارشناسان این مرکز با حضور در سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی و بررسی وضعیت سایبری آنها در کنار متولیان سازمانی، تلاش می‌کنند تا تاب آوری سایبری هرچه بیشتر افزایش و فاصله‌ها با وضعیت مطلوب کاهش یابد.

طرح ضربتی امن سازی به دستگاه‌های زیرساختی ابلاغ شد

وی افزود: مرکز مدیریت راهبردی افتای ریاست جمهوری با هماهنگی مرکز ملی فضای مجازی، در سال‌جاری یک طرح ضربتی امن سازی را تدوین و به دستگاه‌های زیرساختی ابلاغ کرده است که در آن موضوعات ارتقای سطح تاب‌آوری، پشتیبان‌گیری مطمئن، پیش بینی ساز و کار مناسب و راهکارهای جایگزین برای تداوم خدمات در زمان بروز حوادث، در اولویت قرار داشته‌اند.

به گفته نوروززاده، مرکز مدیریت راهبردی افتای ریاست جمهوری بصورت مداوم پیگیر اجرایی شدن طرح ضربتی امن سازی در دستگاه‌ها و سازمان‌های دارای زیرساخت حیاتی است و در صورت مواجهه با هر نوع کوتاهی و ترک فعل، گزارش‌ آن را به مرکز ملی فضای مجازی اعلام می‌کند که این موضوع از طریق نهادهای نظارتی و دستگاه قضایی پیگیری می‌شود.