افزایش تاب‌آوری سایبری ایران پس از جنگ ۱۲روزه؛ آمادگی برای حمله جدید

علی محمد نوروززاده رئیس مرکز مدیریت راهبردی افتا در گفتگو باخبرنگار مهر در خصوص پیامدهای سایبری جنگ ۱۲ روزه بیان کرد: پس از این حادثه، حدوداً همه ارکان سایبری نظام به این جمع‌بندی رسیدند که سیاست‌ها و فرآیندهای موجو، نیازمند اصلاح جدی هستند، این اصلاحات در دو لایه راهبردی و عملیاتی دنبال شده هست، سیاست‌های کلان که عمدتاً بیش از یک دهه پیش تدوین شده بودند، اکنون دیگر پاسخگوی نیازهای امروز نیستند لذا تغییرات لازم با هدف چابک‌سازی فرآیندها، افزایش نقش مؤثر بخش خصوصی و مسئول‌سازی سازمان‌های زیرساختی اعمال شده هست.

وی افزود: در لایه عملیاتی با همکاری مرکز ملی فضای مجازی و دیگر بازیگران این حوزه، دستورالعمل‌های جدیدی تدوین گردید که متناسب با حملات اخیر بوده هست و بر اساس تجربیات کسب شده به گونه‌ای طراحی شده‌اند که نه صرفاً ایده‌آل‌گرایانه بلکه قابل اجرا و عملیاتی باشند، هم‌زمان، تیم‌های مرکز افتا به‌عنوان مشاوران فناوری اطلاعات همراه با متخصصان IT دستگاه‌ها فعالیت می‌کنند تا اجرای این دستورالعمل‌ها به خوبی انجام شود.

ارتقای تاب‌آوری و کاهش موفقیت حملات سایبری

رئیس مرکز مدیریت راهبردی افتا تأکید کرد: نتیجه اجرای دستورالعمل‌های جدید، ارتقای سطح تاب‌آوری و افزایش امنیت سایبری کشور بوده؛ اگرچه تعداد حملات سایبری افزایش یافته اما درصد موفقیت آن‌ها به شدت کاهش یافته هست. این موفقیت‌ها به خاطر سیاست‌ها و طرح‌های عملیاتی هست که اجرا شده‌اند و دستگاه‌های مسئول، همواره در حالت آماده‌باش کامل هستند.

مخالفان رژیم صهیونیستی به زیرساخت‌های اسرائیل حملات سایبری موفقی داشته‌اند

وی بیان کرد: با وجود چندین حملات موفق سایبری دشمنان، تاب‌آوری زیرساخت‌های ما افزایش یافته هست و الحمدلله این حملات آسیب جدی به خدمات رسانی عمومی وارد نکرده‌اند، ضمن آنکه لازم هست یادآوری کنیم که مخالفان رژیم صهیونیستی نیز به زیرساخت‌های اسرائیل حملات سایبری موفقی داشته‌اند که اخبار آن به‌خوبی منتشر شده هست.

نوروززاده درباره سیاست‌های حاکمیتی در حوزه امنیت سایبری افزود: این سیاست‌ها با محوریت مرکز ملی فضای مجازی ابلاغ و اجرا خواهد گردید، اما باید پذیرفت که بخشی از آن‌ها نیازمند بازنگری و اصلاح هست. به‌خصوص در حوزه‌هایی که تنوع و تعدد دستگاه‌ها باعث تداخل و سردرگمی شده هست. این تداخلات نه تنها انرژی و تمرکز دستگاه‌های زیرساختی را دریافت می‌کند، بلکه ممکن هست فعالیت اصلی آن‌ها را نیز مختل کند.

رئیس مرکز مدیریت راهبردی افتا تصریح کرد: اکثر سیاست‌های موجود در حوزه سایبری مربوط به حدود ۱۲ سال پیش هست و طبیعی هست که پس از این مدت نیاز به بازبینی و به‌روزرسانی داشته باشد. دغدغه مرکز ملی فضای مجازی در این سال‌ها بازنگری این سیاست‌ها بوده هست تا فرآیندها چابک‌تر شده و موازی‌کاری‌ها کاهش یابد.

تاکید سند جدید حکمرانی داده بر حریم خصوصی و امنیت داده‌های کشور

رئیس مرکز مدیریت راهبری افتا با اشاره به سند حکمرانی داده، بیان کرد: تدوین سند حکمرانی داده در مرکز ملی فضای مجازی به مراحل خوبی رسیده هست و ان‌شاءالله به زودی ابلاغ خواهد گردید، این سند حقیقتاً سند خیلی خوبی هست و امکان داردد نقطه عطفی در مدیریت داده‌ها باشد.

وی در پاسخ به سوالی درباره چارچوب‌های حکمرانی داده و تضمین کننده امنیت سایبری بیان کرد: در حوزه حکمرانی داده، قوانین بالادستی وجود دارد اما هنوز به شکل تکامل یافته و امروزی نیستند، سند فعلی، به‌دنبال این هست که تولید، ذخیره‌سازی و توزیع داده‌ها با حفظ حریم خصوصی مردم و امنیت داده‌های نظام انجام شود.

نوروززاده افزود: علاوه بر متولیان تولید و جمع‌آوری داده که باید به‌طور کامل تحت کنترل و نظارت باشند، کسانی هم که پاسخگویی به نهادهای دیگر یا مردم را برعهده دارند، باید تابع ضوابط مشخص باشند، واسطه‌هایی که بین حاکمیت و مردم قرار می‌گیرند و داده‌ها را به شکل سرویس ارائه می‌دهند نیز باید چارچوب‌های مشخصی داشته باشند.

استعلام از داده‌های مردم باید برای چندین نهادها تسهیل شود

وی با اشاره به نمونه‌ای از اهمیت این موضوع بیان کرد: مثلاً ثبت احوال به عنوان یکی از مهم‌ترین مراجع داده‌های مردم، باید چارچوب‌های مشخصی برای نگهداری و حفاظت از داده‌ها داشته باشد تا نهادهایی مانند پلیس، دانشگاه‌ها و مراکز بهداشتی بتوانند از این داده‌ها استعلام کنند، اما هم‌اکنون چارچوب دقیقی برای مدیریت این داده‌ها وجود ندارد که باعث شده هست داده‌ها در نقاط مختلف و بدون نظارت کافی انباشت شود.

نوروززاده تصریح کرد: این وضعیت خطرات زیادی به همراه دارد، شامل احتمال فروش داده‌ها یا دسترسی دشمنان به این اطلاعات حساس، چرا که نگهداری و نظارت کافی بر آن‌ها وجود ندارد.

وی بیان کرد: سند حکمرانی داده که اکنون در مرکز ملی فضای مجازی در دست تدوین هست، به دنبال قانونمند کردن این فرایندها و تعیین متولیان مشخص برای هر بخش هست.

آمادگی زیرساخت‌های حیاتی در برابر حملات احتمالی آینده

رئیس مرکز مدیریت راهبری افتا درباره اقدامات صورت‌گرفته برای افزایش تاب‌آوری زیرساخت‌های حیاتی کشور در برابر حملات احتمالی مانند حملات ۱۲ روزه اخیر، اعلام کرد: آمادگی‌ها در دو حوزه فیزیکی و سایبری به‌طور جدی در دستور کار قرار گرفته هست.

نوروز زاده با اشاره به جنبه فیزیکی این آمادگی‌ها اظهار دارای بود: در صورت بروز حملات فیزیکی و از دسترس خارج شدن مراکز داده، اولویت ما تکثیر داده‌ها در نقاط مختلف و ایجاد نسخه‌های پشتیبان از سامانه‌های حیاتی بوده هست. سامانه‌هایی که باید به‌طور مداوم فعال باشند شناسایی و از سامانه‌های غیرضروری تفکیک شده‌اند. نیز ترتیبی اتخاذ شده هست تا در صورت آسیب‌دیدن یکی از مراکز، سرویس جایگزین بلافاصله فعال شود.

وی در ادامه افزود: از نظر امنیت سایبری نیز دستورالعمل‌های کوتاه‌مدت به تمام دستگاه‌ها ابلاغ شده و تیم‌های فنی برای نظارت میدانی به سازمان‌ها اعزام شده‌اند. این دستورالعمل‌ها شامل کاهش دسترسی‌های غیرضروری، قطع اتصال شبکه‌ها و سرویس‌های غیرضروری به اینترنت و اعمال سیاست‌های امنیتی مشخص هست که نیازی به بودجه یا زمان‌بر بودن ندارد و فوراً قابل اجراست.

نوروززاده بیان کرد: تیم‌های فنی به‌صورت روزانه با حضور در سازمان‌ها، ضمن بررسی وضعیت امنیتی و زیرساختی، مشکلات احتمالی را شناسایی و برای رفع آن‌ها با دستگاه‌ها همکاری می‌کنند، نیز نشست‌های مشترک و هماهنگی میان نهادها به‌صورت منظم برگزار خواهد گردید.

وی بیان کرد: خوشبختانه این آمادگی در سطح قابل قبولی وجود دارد و سایر دستگاه‌ها نیز برنامه‌های مشابهی را تحت هماهنگی اجرا می‌کنند تا در صورت بروز بحران، اختلالی در خدمات حیاتی کشور ایجاد نشود.