به گزارش صراط به نقل از فارس، علی نوروززاده، رئیس مرکز مدیریت راهبردی افتای ریاستجمهوری، با اشاره به حملات سایبری اخیر در جمع خبرنگاران گفت: هکرها در فاصله زمانی ۲۰ دی تا ۵ بهمن، بیش از ۴ میلیون و ۷۰۰ هزار بار تلاش کردند با بررسی و اسکن سامانههای دستگاههای دارای زیرساخت حیاتی، داراییهای مشهود و غیرمشهود سایبری آنها را شناسایی کنند که در قریب به اتفاق موارد، به دلیل کنترل ترافیک شبکه اینترنت کشور در مرکز عملیات امنیت افتا، موفق به انجام اقدامی نشدند.
وی افزود: در این بازه زمانی، در مجموع حدود ۴۰۰ رخداد سایبری ثبت شده که بیشترین آنها مربوط به زیرساختهای انرژی و حوزههای پولی و مالی بوده است. شاخصها نشان میدهد عمده این رخدادها به فعالیت بدافزارها در زیرساختهای حیاتی مرتبط بودهاند.
نوروززاده با تشریح مفهوم «رخداد سایبری» گفت: در فرهنگ امنیت سایبری، رخداد به هر رویدادی اطلاق میشود که موجب نقض سیاستهای امنیتی شود یا محرمانگی، یکپارچگی و دسترسپذیری اطلاعات را تهدید کند. این رخداد میتواند شامل نفوذ موفق یا ناموفق، بدافزار، دسترسی غیرمجاز، نشت اطلاعات یا هرگونه رفتار غیرعادی باشد که امنیت سامانهها و دادههای سازمانها را تحت تأثیر قرار دهد.
رئیس مرکز مدیریت راهبردی افتا با اشاره به منشأ برخی حملات اظهار داشت: با توجه به قطع بخش عمدهای از دسترسیها از شبکه اینترنت، منشأ بسیاری از پویشها و رخدادهای سایبری داخلی بوده و این افراد تلاش داشتند به نمایندگی از گروههای هکری خارجی، به سامانههای خدماترسان عمومی نفوذ کرده و در آنها اختلال ایجاد کنند.
وی افزود: به دلیل قطع ارتباط دستگاههای دارای زیرساخت حیاتی با اینترنت بینالملل در فاصله ۲۰ دی تا ۵ بهمن ۱۴۰۴، دسترسی مهاجمان سایبری خارجی به سامانهها قطع شد و آمار حملات با منشأ خارجی به شکل محسوسی کاهش یافت.
نوروززاده همچنین درباره رفع اختلالات بانکی گفت: برای فعال شدن جابهجاییهای بانکی از طریق دستگاههای خودپرداز، نرمافزارهای بانکی تلفن همراه و پایانههای فروشگاهی، مرکز مدیریت راهبردی افتا از عصر روز پنجشنبه ۱۸ دیماه اقدامات مؤثر و گرهگشایی را انجام داد تا مشکلات ایجادشده در روند امور بانکی و خریدهای شهروندان بهطور کامل برطرف شود.
وی ادامه داد: همانگونه که کاربران اینترنت شاهد هستند، از ۲۶ دیماه دسترسیها در شبکه ملی اینترنت برقرار شده و تلاش حداکثری صورت گرفته تا کمترین خلل در ارائه خدمات سایبری عمومی ایجاد شود.
رئیس مرکز مدیریت راهبردی افتا با تأکید بر تداوم خدمات گفت: رویکرد سازمانها به سمت فعال نگهداشتن سامانهها و تداوم ارائه خدمات از طریق شبکه ملی اطلاعات در زمان قطع ارتباط با اینترنت بینالملل است و تدابیر لازم در این زمینه اندیشیده شده است.
نوروززاده افزود: برای جلوگیری از حملات و رخدادهای سایبری و با هدف ارتقای سطح بلوغ امنیتی و افزایش تابآوری سایبری، این مرکز ضوابط و الزاماتی را به دستگاهها ابلاغ کرده و اجرای دقیق آنها را از متولیان سایبری و بالاترین مقام هر دستگاه مطالبه میکند.
کارشناسان این مرکز نیز بهصورت روزانه با حضور در سازمانها و دستگاههای دارای زیرساخت حیاتی، وضعیت امنیت سایبری را بررسی کرده و در کنار متولیان سازمانی، برای افزایش تابآوری سایبری تلاش میکنند.
وی همچنین از تدوین یک طرح ضربتی امنسازی خبر داد و گفت: مرکز مدیریت راهبردی افتا با هماهنگی مرکز ملی فضای مجازی، در سال جاری طرح ضربتی امنسازی را تدوین و به دستگاههای زیرساختی ابلاغ کرده است که در آن، ارتقای تابآوری، پشتیبانگیری مطمئن، پیشبینی سازوکارهای مناسب و راهکارهای جایگزین برای تداوم خدمات در زمان بروز حوادث، در اولویت قرار دارد.
به گفته نوروززاده، این مرکز بهصورت مستمر پیگیر اجرای طرح ضربتی امنسازی در دستگاهها و سازمانهای دارای زیرساخت حیاتی است و در صورت مشاهده هرگونه کوتاهی یا ترک فعل، گزارش آن را به مرکز ملی فضای مجازی ارسال میکند تا از طریق نهادهای نظارتی و دستگاه قضایی پیگیری شود.