تحریریه 
پس از وقوع حملات سایبری به برخی زیرساختهای بانکی و خدماتی کشور، «مرکز مدیریت راهبردی افتا»، به عنوان یکی از نهادهای اصلی مسوول پیشگیری و مقابله با حوادث سایبری، مجموعهای از راهکارهای کلیدی را برای افزایش «تابآوری سایبری» در سطح ملی پیشنهاد داد.
دکتر «علی محمد نوروززاده»، رییس این مرکز، در گفتگویی با «سیتنا» به تشریح ابعاد جنگهای مدرن سایبری و لزوم آمادگی همیشگی زیرساختهای حیاتی پرداخت.
به گفته وی، اگرچه نهادهای متولی مانند مرکز ملی فضای مجازی، افتا و پدافند غیرعامل، پیش از این دستورالعملهای متعددی را برای امنسازی ابلاغ کرده بودند، اما حملات اخیر نشان داد که اجرای کامل این پروتکلها یک فرایند مستمر و چالشبرانگیز است و کشور نیازمند رویکردهای جدیدی برای مقابله با جنگ ترکیبی است.
6 راهکار کلیدی برای افزایش تابآوری سایبری
مرکز افتا برای رسیدن به حداکثر آمادگی در برابر تهدیدات پیشرفته و مستمر، شش پیشنهاد مشخص را برای تمام سازمانها، به ویژه دارندگان زیرساختهای حیاتی، مطرح کرده است:
۱. اتخاذ رویکرد دفاع در عمق (Defense in Depth): ایجاد لایههای امنیتی متعدد تا در صورت عبور مهاجم از یک لایه، لایههای بعدی مانع او شوند.
۲. ارزیابی امنیتی و تست نفوذ مداوم: سازمانها باید به طور پیوسته سامانههای خود را از طریق آزمونهای نفوذ (Penetration Testing) ارزیابی کنند تا نقاط ضعف را قبل از مهاجمان کشف و برطرف کنند.
۳. آموزش و فرهنگسازی: از آنجا که نیروی انسانی یکی از حلقههای اصلی زنجیره امنیت است، آموزش مستمر کارکنان برای مقابله با تهدیداتی مانند فیشینگ ضروری است.
۴. داشتن طرح پاسخ به حادثه و بازیابی (IR/DR Plan): وجود یک برنامه از پیش تدوینشده برای مدیریت بحران در زمان وقوع حمله و بازیابی سریع خدمات، حیاتی است.
۵. اتخاذ رویکرد اعتماد صفر (Zero Trust): این مدل بر این اصل استوار است که هیچ کاربر یا دستگاهی، چه در داخل و چه در خارج شبکه، به طور پیشفرض قابل اعتماد نیست و هویت همه باید به طور مداوم تایید شود.
۶. نظارت مستمر و راهاندازی مرکز عملیات امنیت (SOC): رصد و تحلیل دائمی ترافیک شبکه برای شناسایی فعالیتهای مشکوک و واکنش سریع به آنها.
چالشهای پیش رو: از اجرای دستورالعملها تا جنگ ترکیبی
رییس مرکز افتا با اشاره به اینکه انطباق با چکلیستهای امنیتی لزوما به معنای «امنیت واقعی» نیست، تاکید کرد که مهاجمان همواره به دنبال راههای جدیدی هستند که در پروتکلهای استاندارد پیشبینی نشده است. او افزود: «هوشیاری و سرمایهگذاری افزایش یافته، اما هنوز راه درازی برای رسیدن به تابآوری مطلوب در برابر حملات پیشرفته و مستمر وجود دارد.»
او همچنین به نقش تیمهای عملیاتی افتا در مدیریت حوادث اخیر، از جمله حمله به بانک سپه، اشاره کرد و گفت، کارشناسان این مرکز با حضور در محل، به شناسایی منبع حمله، مهار آسیب و ارایه راهکارهای فنی برای بازگرداندن سریع خدمات، از جمله پرداخت حقوقها، کمک کردند.
در جریان حملات سایبری اخیر، بانک سپه و بانک پاسارگاد به عنوان دو زیرساخت بانکی مهم کشور مورد هدف قرار گرفتند. بر اساس اطلاعات ارایه شده، بانک پاسارگاد اعلام کرده که مخاطرات و مشکلات ناشی از حمله سایبری را رفع کرده است. اما چالش در بانک سپه به دلیل اختلال در پرداخت حقوق بخش وسیعی از کارکنان دولت و نیروهای نظامی، پیچیدهتر بود.
به گفته رییس افتا، طولانی شدن روند بازگشت به حالت عادی در بانک سپه، به دلیل تغییرات در سیستم متمرکز بانکداری آن بوده که نیازمند بازیابی دادهها و توسعه دوباره برخی سامانهها است. این موضوع به عنوان نمونهای واقعی، اهمیت حیاتی راهکارهایی چون داشتن طرحهای بازیابی فاجعه و پشتیبانگیری منظم را به وضوح نشان میدهند.
در نهایت، مرکز افتا بر این نکته تاکید دارد که سازمانهایی که اطلاعات حساس مردم، به ویژه دادههای مالی را نگهداری میکنند، باید فراتر از استانداردهای پایه عمل کرده و با پیادهسازی رمزنگاری کامل دادهها، احراز هویت چندعاملی و پشتیبانگیری منظم، اعتماد عمومی را به عنوان بزرگترین دارایی خود حفظ کنند.
دیدگاهتان را بنویسید