افزایش تاب آوری سایبری ایران بعد از جنگ ۱۲روزه آمادگی برای حمله جدید
به گزارش سرگرمی کامپیوتری، رییس مرکز مدیریت راهبری افتا درباب افزایش تاب آوری زیرساخت های حیاتی کشور در مقابل حملات احتمالی آینده، اظهار داشت: آمادگی ها در دو حوزه فیزیکی و سایبری بطور جدی در دستور کار قرار گرفته است.
علی محمد نوروززاده رئیس مرکز مدیریت راهبردی افتا در گفتگو با گزارشگر مهر درباب نتایج سایبری جنگ ۱۲ روزه اظهار داشت: بعد از این حادثه، تقریبا همه ارکان سایبری نظام به این جمع بندی رسیدند که سیاستها و فرآیندهای موجود، نیازمند اصلاح جدی هستند، این اصلاحات در دو لایه راهبردی و عملیاتی دنبال شده است، سیاستهای کلان که به طور عمده بیشتر از یک دهه پیش تدوین شده بودند، حالا دیگر پاسخگوی نیازهای امروز نیستند بنابراین تغییرات لازم با هدف چابک سازی فرآیندها، افزایش نقش مؤثر بخش خصوصی و مسئول سازی سازمان های زیرساختی اعمال شده است.
وی اضافه کرد: در لایه عملیاتی با همکاری مرکز ملی فضای مجازی و دیگر بازیگران این حوزه، دستورالعمل های جدیدی تدوین شد که متناسب با حملات اخیر بوده است و برمبنای تجربیات کسب شده به شکلی طراحی شده اند که نه صرفا ایده آل گرایانه بلکه قابل اجرا و عملیاتی باشند، هم زمان، تیم های مرکز افتا بعنوان مشاوران فناوری اطلاعات همراه با متخصصان IT دستگاه ها فعالیت می نمایند تا اجرای این دستورالعمل ها به خوبی صورت گیرد.
ارتقای تاب آوری و کاهش موفقیت حملات سایبری
رئیس مرکز مدیریت راهبردی افتا تاکید کرد: نتیجه اجرای دستورالعمل های جدید، ارتقاء سطح تاب آوری و افزایش امنیت سایبری کشور بوده؛ باآنکه تعداد تهاجمات سایبری بالا رفته اما درصد موفقیت آنها بشدت کم شده است. این موفقیت ها به علت سیاستها و طرح های عملیاتی است که اجرا شده اند و دستگاه های مسئول، همواره در حالت آماده باش کامل هستند.
مخالفان رژیم صهیونیستی به زیرساخت های اسرائیل تهاجمات سایبری موفقی داشته اند
وی اظهار داشت: با وجود برخی حملات موفق سایبری دشمنان، تاب آوری زیرساخت های ما بالا رفته است و الحمدلله این حملات صدمه جدی به خدمات رسانی عمومی وارد نکرده اند، ضمن آن که لازم است یادآوری نماییم که مخالفان رژیم صهیونیستی هم به زیرساخت های اسرائیل تهاجمات سایبری موفقی داشته اند که اخبار آن به خوبی انتشار یافته است.
نوروززاده در رابطه با سیاستهای حاکمیتی در عرصه امنیت سایبری اضافه کرد: این سیاستها با تمرکز بر مرکز ملی فضای مجازی ابلاغ و اجرا می شود، اما باید پذیرفت که قسمتی از آنها نیازمند بازبینی و اصلاح است. به ویژه در عرصه هایی که تنوع و تعدد دستگاه ها سبب تداخل و سردرگمی شده است. این تداخلات نه فقط انرژی و تمرکز دستگاه های زیرساختی را می گیرد، بلکه ممکنست فعالیت اصلی آنها را هم مختل کند.
رئیس مرکز مدیریت راهبردی افتا اشاره کرد: اغلب سیاستهای موجود در عرصه سایبری مربوط به حدود ۱۲ سال پیش است و طبیعی است که بعد از این مدت نیاز به بازنگری و بروزرسانی داشته باشد. دغدغه مرکز ملی فضای مجازی در این سال ها بازبینی این سیاستها بوده است تا فرآیندها چابک تر شده و موازی کاری ها کم شود.
تاکید سند جدید حکمرانی داده بر حریم خصوصی و امنیت داده های کشور
رئیس مرکز مدیریت راهبری افتا ضمن اشاره به سند حکمرانی داده، اظهار داشت: تدوین سند حکمرانی داده در مرکز ملی فضای مجازی به مراحل خوبی رسیده است و ان شاءالله به زودی ابلاغ خواهد گردید، این سند واقعا سند بسیار خوبی است و می تواند نقطه عطفی در مدیریت داده ها باشد.
وی در جواب سوالی در رابطه با چارچوب های حکمرانی داده و تضمین کننده امنیت سایبری اظهار داشت: در عرصه حکمرانی داده، قوانین بالادستی وجود دارد اما هنوز بشکل تکامل یافته و امروزی نیستند، سند فعلی، به دنبال این است که تولید، ذخیره سازی و توزیع داده ها با حفظ حریم خصوصی مردم و امنیت داده های نظام صورت گیرد.
نوروززاده اضافه کرد: علاوه بر متولیان تولید و جمع آوری داده که باید کاملا تحت کنترل و نظارت باشند، کسانی هم که پاسخگویی به نهادهای دیگر یا مردم را برعهده دارند، باید تابع ضوابط مشخص باشند، واسطه هایی که مابین حاکمیت و مردم قرار می گیرند و داده ها را بشکل سرویس عرضه می دهند هم باید چارچوب های مشخصی داشته باشند.
استعلام از داده های مردم باید برای برخی نهادها تسهیل شود
وی ضمن اشاره به نمونه ای از اهمیت این مورد اظهار داشت: مثلا ثبت احوال بعنوان یکی از مهم ترین مراجع داده های مردم، باید چارچوب های مشخصی برای نگهداری و محافظت از داده ها داشته باشد تا نهادهایی مانند پلیس، دانشگاه ها و مراکز بهداشتی بتوانند از این داده ها استعلام کنند، اما هم اکنون چارچوب دقیقی برای مدیریت این داده ها وجود ندارد که سبب شده است داده ها در نقاط مختلف و بدون نظارت کافی انباشت شود.
نوروززاده اشاره کرد: این وضعیت خطرات زیادی بهمراه دارد، همچون احتمال فروش داده ها یا دسترسی دشمنان به این اطلاعات حساس، چون که نگهداری و نظارت کافی بر آنها وجود ندارد.
وی اظهار داشت: سند حکمرانی داده که حالا در مرکز ملی فضای مجازی در دست تدوین است، به دنبال قانونمند کردن این فرایندها و تعیین متولیان مشخص برای هر بخش است.
آمادگی زیرساخت های حیاتی در مقابل حملات احتمالی آینده
رئیس مرکز مدیریت راهبری افتا در رابطه با اقدامات انجام شده برای افزایش تاب آوری زیرساخت های حیاتی کشور در مقابل حملات احتمالی مانند حملات ۱۲ روزه اخیر، اظهار کرد: آمادگی ها در دو حوزه فیزیکی و سایبری بطور جدی در دستور کار قرار گرفته است.
نوروز زاده ضمن اشاره به جنبه فیزیکی این آمادگی ها عنوان کرد: در صورت بروز حملات فیزیکی و از دسترس خارج شدن مراکز داده، اولویت ما تکثیر داده ها در نقاط مختلف و ایجاد نسخه های پشتیبان از سیستم های حیاتی بوده است. سیستمهایی که باید به صورت مداوم فعال باشند شناسایی و از سیستم های غیرضروری تفکیک شده اند. همینطور ترتیبی اتخاذ شده است تا در صورت صدمه دیدن یکی از مراکز، سرویس جایگزین فورا فعال شود.
وی در ادامه اضافه کرد: از نظر امنیت سایبری هم دستورالعمل های کوتاه مدت به تمام دستگاه ها ابلاغ گردیده و تیم های فنی برای نظارت میدانی به سازمان ها اعزام شده اند. این دستورالعمل ها شامل کاهش دسترسی های غیرضروری، قطع اتصال شبکه ها و سرویسهای غیرضروری به اینترنت و اعمال سیاستهای امنیتی مشخص است که نیاز به بودجه یا زمان بر بودن ندارد و فوراً قابل اجراست.
نوروززاده اظهار داشت: تیم های فنی بصورت روزانه با حاضرشدن در سازمان ها، ضمن بررسی وضعیت امنیتی و زیرساختی، مشکلات احتمالی را شناسایی و برای حل آن ها با دستگاه ها همکاری می کنند، همینطور نشست های مشترک و هماهنگی میان نهادها بصورت منظم انجام می شود.
وی اظهار داشت: خوشبختانه این آمادگی در سطح قابل قبولی وجود دارد و سایر دستگاه ها هم برنامه های مشابهی را تحت هماهنگی اجرا می کنند تا در صورت بروز بحران، اختلالی در خدمات حیاتی کشور ایجاد نشود.
حرف آخر اینکه علی محمد نوروززاده رئیس مرکز مدیریت راهبردی افتا در گفتگو با گزارشگر مهر درباب نتایج سایبری جنگ ۱۲ روزه گفت: پس از این حادثه، تقریباً همه ارکان سایبری نظام به این جمع بندی رسیدند که سیاست ها و فرآیندهای موجود، نیازمند اصلاح جدی هستند، این اصلاحات در دو لایه راهبردی و عملیاتی دنبال شده است، سیاست های کلان که بطور عمده بیش از یک دهه پیش تدوین شده بودند، حالا دیگر پاسخگوی نیازهای امروز نیستند بدین سبب تغییرات لازم با هدف چابک سازی فرآیندها، افزایش نقش مؤثر بخش خصوصی و مسئول سازی سازمان های زیرساختی اعمال شده است. رئیس مرکز مدیریت راهبری افتا ضمن اشاره به سند حکمرانی داده، گفت: تدوین سند حکمرانی داده در مرکز ملی فضای مجازی به مراحل خوبی رسیده است و ان شاءالله به زودی ابلاغ خواهد گردید، این سند واقعاً سند بسیار خوبی است و می تواند نقطه عطفی در مدیریت داده ها باشد. وی ضمن اشاره به نمونه ای از اهمیت این مورد گفت: مثلاً ثبت احوال به عنوان یکی از مهم ترین مراجع داده های مردم، باید چارچوب های مشخصی برای نگهداری و صیانت از داده ها داشته باشد تا نهادهایی مانند پلیس، دانشگاه ها و مراکز بهداشتی بتوانند از این داده ها استعلام کنند، اما حالا چارچوب دقیقی برای مدیریت این داده ها وجود ندارد که باعث شده است داده ها در نقاط مختلف و بدون نظارت کافی انباشت شود.
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب