دفع سه حمله سایبری مهم به زیرساخت های کشور

به گزارش پارس آی سی تی، رییس مرکز ملی فضای مجازی اظهار داشت: بتازگی سه حمله مهم به زیرساخت های کشور انجام شده و خوشبختانه با هوشیاری دستگاههای مربوطه مهار و دفع شد.

به گزارش پارس آی سی تی به نقل از ایسنا، نخستین همایش ملی پایش امنیت سایبری توسط مرکز ملی فضای مجازی و با حضور و مشارکت دستگاه های هماهنگ کننده اجرا شد. در این همایش محمدحسین شیخی - رییس پژوهشگاه ارتباطات و فناوری اطلاعات - بامداد امروز (۲۲ مهرماه) طی سخنانی اظهار داشت: ما در جنگ ۱۲ روزه با مجموعه ای از اقدامات دشمن مواجه بودیم که در نوع خودش بی سابقه بود.

وی با اشاره به اینکه از تجربیات این جنگ نباید به سادگی گذشت چونکه برای محیط های دانشگاهی و دانشجویان و کنشگران سایبری درس آموز است، اظهار داشت: گاهی برخی موضوعات را تحت عنوان مسایل امنیتی باز نمی نماییم و از آن به سادگی می گذریم اما بنظرم باید این مباحث را شرح داد و در کلاس های دانشگاه درس داد و تجربه اندوزی کرد.

شیخی یکی از مهم ترین چالش های آینده در مساله امنیت سایبری را نیرو انسانی برشمرد و اظهار داشت: متاسفانه در نگه داشت و به کارگیری نیروهای جوان به خوبی عمل نکردیم؛ باید از خودمان بپرسیم برای جذب زبده ترین نیروها و برای تربیت نیرو چه کرده ایم؟ من چند سال قبل مطرح کرده بودم که در دانشگاه های مختلف دنیا تربیت نیروهای زبده سایبری در حال انجام می باشد و از میان دانشجویان استعدادیابی کرده و نیرو جذب می کنند.

رییس پژوهشگاه ارتباطات و فناوری اطلاعات اشاره کرد: ما با چنین دشمنی مواجهیم و با اینها گلاویز شدیم؛ باید متناسب با دشمن رفتار ما هم تغییر کند و سندی برای پرورش استعدادها تدوین کنیم؛ خوشبختانه ستاد توسعه افتا در معاونت علمی و فناوری ریاست جمهوری تشکیل و با اهتمامی که معاون اول رئیس جمهوری دارند، برنامه های مفصلی خواهیم داشت تا خلأها را جبران نماییم.

وی به اکوسیستم امنیت سایبری و زیست بوم آن اشاره و با اشاره به اینکه باید روند آن از آن چه الان هست آسان تر و روان تر باشد، اظهار داشت: باید پروسه کسب و کار در حوزه های امنیت سایبری را تسهیل نماییم که الان در این نقطه نیستیم و باید فکری کنیم؛ نکته بعدی، بحث بکارگیری فناوری است. ما باید خودمان را برای تهدیداتی گسترده تر آماده نماییم.

شیخی اضافه کرد: ما در پژوهشگاه فناوری اطلاعات در حال کار روی این مسایل هستیم و باید از متخصص ترین افراد کمک بخواهیم و فرایندها را بازبینی نماییم.

رییس پژوهشگاه ارتباطات و فناوری اطلاعات به بحث IOT اشاره و خاطرنشان کرد: در چند سال قبل خودرو های زیادی از چین وارد رژیم صهیونیستی شد اما پس از مدتی فهمیدند این خودرو ها درحال جمع آوری اطلاعات هستند و بعد از اطلاع از این، مبحث واردات آنرا کنترل کردند؛ آیا ما در حوزه IOT لطمه پذیر نیستیم؟ بطور قطع هستیم و باید فکری نماییم و اگر علم این کار را نداشته باشیم ضربه می خوریم.

شیخی در انتها اشاره کرد: ما در وزارت ارتباطات، بحث امنیت را جدی گرفتیم و از هر پیشنهادی استقبال می نماییم. بحث نتورکینگ و دانشگاه ها خیلی مهم هستند و باید نیروهای توانمند و خوشفکر را جذب و حفظ نماییم.

ماهیت تهاجمات سایبری تغییر کرده

همینطور سردار مجید - رییس پلیس فضای تولید و تبادل اطلاعات فراجا (فتا) - در این همایش اظهار داشت: بحث تهاجمات سایبری به عنوان یکی از جرائم خیلی جدی در حوزه بین الملل، حاکمیت کشورها و مردم تبدیل گشته است.

وی ضمن اشاره به تاریخچه و پیشینه ایجاد تهاجمات سایبری در جهان توضیح داد: از سال ۱۹۸۰ که ویروس های کامپیوتری وارد شدند تهاجمات سایبری آغاز شد و تا امروز با شکل و شمایل جدیدی آن روند ادامه دارد و زیرساخت ابری، مهندسی اجتماعی و هوش مصنوعی آنرا پیچیده تر از گذشته کرده اند.

ایشان در ادامه اضافه کرد: ازاین رو بررسی تهاجمات سایبری به عنوان حوزه هماهنگ کننده در بخش عمومی و خصوصی مبنی بر نظام مقابله از راه شورای عالی فضای مجازی و مرکز ملی فضای مجازی به فراجا اعلام گردید و پلیس فتا مسئولیت این حوزه را برعهده گرفت.

سردار مجید با تکیه بر اینکه امروز ماهیت تهاجمات سایبری تغییر کرده است، اظهار داشت: هدف و رویکرد تهاجمات سایبری که در این سالها با آن مواجهه هستیم، تغییر کرده است. در ابتدا بحث نشت اطلاعات و حملات دفع سرویس مطرح بود اما به تازگی مبحث تخریب پایگاه های داده در اولویت قرار گرفته است. ازاین رو مبحث تهاجمات سایبری خیلی پیچیده شده است.

رییس پلیس فتا در ادامه اشاره کرد: این حملات در گذشته به شکل مخفی انجام می شد و مهاجم حمله را اعلام نمی کرد و یکی از حلقه های اول مواجهه با حملات، شناسایی مهاجم بود. اما به تازگی تهاجمات سایبری از حوزه پنهان به حوزه آشکار تبدیل گشته است به صورتی که مهاجم خود حمله را اعلام می کند.

وی ضمن اشاره به این که تهاجمات سایبری با استفاده از فناوری ها پیشرفته تر شده است، اظهار داشت: اقدامات اخیر مرکز ملی فضای مجازی در بحث حاکمیت سایبری، برگزاری رویدادها و نشست های تخصصی خیلی خوب و کمک کننده است. همینطور تهیه سند استراتژیک جمهوری اسلامی در فضای مجازی و اهدافی که در آن تعریف شده است، خلاهای چندین ساله حوزه امنیت سایبری را رفع می کند تا حکمرانی سایبری کشور قوی تر شود.

سردار مجید در ادامه اظهار داشت: تجربیاتی که در پلیس فتا در حوزه بررسی تهاجمات سایبری به دست آورده خیلی خوب بود و به ما کمک کرد که بتوانیم نقش خویش را حوزه حکمرانی سایبری و استفاده از داده های عملیاتی بخصوص حوزه صنعت تقویت نماییم.

وی اشتراک گذاری اطلاعات در صحنه های بررسی تهاجمات سایبری را در حوزه پژوهشی و بخصوص حوزه صنعت بومی کشور خیلی کمک کننده دانست و ضمن اشاره به اقداماتی که در حوزه کسب وکارها انجام شده اظهار داشت: کسب و کارها بواسطه دارایی و کلان داده هایی که از مردم دارند با حریم خصوصی افراد مرتبط هستند. امروز بیش از ۱۶۰ هزار کسب و کار خرد دارای نشان اینماد هستند و فعالیت خویش را انجام می دهند.

رییس پلیس فضای تولید و تبادل اطلاعات فراجا در ادامه اشاره کرد: تجریه در این عرصه به ما نشان داد که علاوه بر نظارت پسینی و پیشینی باید به شکل حضوری با کسب و کار و بخصوص مدیران ارتباط برقرار نماییم و در نهایت در این عرصه غربالگری انجام دهیم تا متوجه شویم فاکتورها و معیارهای ابلاغی امنیت سایبری تا چه اندازه محقق شده است.

وی ضمن اشاره به سایر اقداماتی که در حوزه تقویت امینت سایبری کسب وکارها انجام شده است، اظهار داشت: در ادامه نیاز شد که سامانه ای در اختیار کسب وکارها قرار گرفته شود و برمبنای ابلاغ مرکز ملی فضای مجازی این سامانه تهیه، تولید و مدلهای فناورانه به آن اضافه گردید تا کسب وکارها در جریان جزییات این حوزه قرار بگیرند. همینطور برگزاری این رزمایش در ادامه این اقدامات یک صحنه عملی به وجود می آورد تا در روزهای خاص، اولویت های پیشگیری از لطمه پذیری به سازمان ها اعلام گردد.

سردار مجید ضمن اشاره به این که فرایندهای حوزه امینت سایبری با ظهور تکنولوژی های جدید تغییر کرده است، گفت: امروز با مبحث هوش مصنوعی در سازمان ها مواجهه هستیم که آیا سازمان ها در به کارگیری هوش مصنوعی در فرایندهای خود می توانند پروتکلهای امنیت سایبری را نیز پیاده سازی کنند یا خیر.

وی با تکیه بر این نکته که هیچ هوش مصنوعی نباید در سازمانی پیاده شود مگر رول تشخیص دهنده و حرفه ای آن توسط مرکز ملی فضای مجازی به آن سازمان ابلاغ شود، اظهار داشت: نگاه ما در حوزه امنیت سایبری و جرائم سایبری این است که هر تغییر و پروسه جدیدی که در سازمان ها ایجاد می شود باید رول های تشخیص جرم، تشخیص لطمه پذیری ها و تشخیص حملات به سازمان داده شود تا بحث های هوش مصنوعی خویش را برمبنای آن ایجاد کنند.

رییس پلیس فضای تولید و تبادل اطلاعات فراجا در انتها اظهار داشت: آینده و افق امینت سایبری کشور باتوجه به زحماتی که در این عرصه کشیده می شود، خیلی روشن است. وجود اسناد کاربردی، آمادگی و هماهنگی سازمان ها و اشتراک گذاری اطلاعاتی که در مرکز ملی ایجاد می شود همه با هم می تواند امنیت سایبری مناسبی را که در شأن ملت عزیز ایران است محقق کند.

ضرورت یکپارچگی و هم افزایی در دستگاه های مرتبط در حوزه امنیت سایبری

در ادامه سید محمد امین آقامیری- دبیر شورای عالی و رییس مرکز ملی فضای مجازی- در این همایش اظهار داشت: امنیت سایبری به علت وابستگی مردم به فضای مجازی در دریافت خدمات و زندگی در این فضا، از اهمیت ویژه ای برخوردار بوده و هر گونه اختلال در فرآیندها موجبات نارضایتی عمومی را در پی دارد.

وی ضمن اشاره به اینکه فضای مجازی به عنوان پنجمین حوزه در کنار چهار حوزه درگیری نظامی قرار گرفته است، اضافه کرد: برای امنیت سایبری ۴ بخش طراحی شده که بخش اول تهاجمات سایبری با هدف تخریب است. بخش دوم عملیات مقابل افکار عمومی، بخش سوم استفاده از اطلاعات فضای مجازی برای اهداف نظامی و امنیتی و در نهایت بخش چهارم مربوطه به سلاح های سایبری است که برای تخریب و باج گیری در فضای مجازی استفاده می شود.

آقامیری با تکیه بر اینکه این همایش طلیعه حرکت جدیدی در این عرصه خواهد بود، خاطرنشان کرد: مشابه انسجام و یکپارچکی مردمی که در جنگ ۱۲ روزه مقابل کشور بوجود آمد، نیاز است تا در حوزه امنیت سایبری شاهد یکپارچگی و هم افزایی در دستگاه های مرتبط باشیم که خوشبختانه با تقسیم کاری که در این عرصه صورت گرفته، امروز فصل جدیدی را آغاز کرده و در این فصل جدید شاهد اتحاد بیشتر فعالین این حوزه خواهیم بود.

دبیر شورای عالی فضای مجازی با بیان اینکه به تازگی سه حمله مهم به زیرساخت های کشور انجام شده و خوشبختانه با هوشیاری دستگاه های مربوطه مهار و دفع شد، تصریح کرد: یکی از با اهمیت ترین مسایل در این عرصه تمرکز بر جلوگیری از لطمه پذیری هاست که مرکز ملی فضای مجازی در سال ۱۴۰۲ در همین جهت دستورالعملی را ابلاغ نمود که پیاده سازی کامل آن فرصت بزرگی برای پیشرفت امنیت سایبری کشور خواهد بود.

وی ادامه داد: یکی از فواید اجرای این دستوالعمل پیشگیری از فرهنگ غلط دریافت و ذخیره سازی داده های اضافه از کاربران توسط بخش دولتی و خصوصی است که برپایه این دستوالعمل باید به حد لزوم و با رضایت کامل کاربر داده ها دریافت شده و در نهایت کاربر هر زمان که خواست امکان حذف این داده ها را نیز داشته باشد.

آقامیری با اشاره به اینکه در صورتیکه این پروسه به درستی صورت گیرد حریم خصوصی کاربران حفظ خواهد شد، اظهار داشت: این در حالیست که باید داده های در ارتباط با حریم خصوصی و هویت افراد نیز به شکل رمز نگاری ذخیره شود که در صورت بروز تهاجم، دسترسی به داده ها محدود باشد.

بگفته رییس مرکز ملی فضای مجازی، مسئولیت پیگیری این دستورالعمل بر عهده دستگاه مجری و دستگاه های هماهنگ کننده است و امیدواریم در بازه چند ماهه شاهد تحقق آن باشیم.

دبیر شورای عالی فضای مجازی اظهار داشت: اشتراک گذاری اطلاعات بین دستگاهها از دیگر مسایل مهمی است که تاب آوری را افزایش داده و مهار حملات را به ارمغان می آورد که با تدابیری که انجام شده به زودی شاهد آن خواهیم بود.

وی ضمن اشاره به اینکه در حوزه امنیت سایبری با پدیده دانش بنیان و پروسه حرفه ای روبرو می باشیم، اظهار داشت: پیش تر حوزه امنیت سایبری در رابطه با بخش های دولتی و شبه دولتی بود اما با مصوبه شورای عالی فضای مجازی و ابلاغ آن به دستگاهها فرصت بروز و ظهور برای اشخاص حقیقی متخصص و شرکت های دارای توانایی در این حوزه برقرار شد. همینطور به همت پلیس فتا برنامه ای برای بخش خصوصی اجرا شد تا متخصصین امنیت سایبری در کشور بتوانند قبل از حمله مهاجم، نقاط ضعف و مشکلات را شناسایی کرده و اصلاح و امن سازی صورت گیرد.

آقامیری با اشاره به اینکه بیمه سایبری یکی دیگر از تدابیری است که به پیشرفت امنیت سایبری کمک خواهد کرد، اضافه کرد: در سالهای گذشته مجلس، قانونی برای دارایی های دستگاهها مصوب کرد که متاسفانه نسبت به دارایی های سایبری در آن کم توجهی شده بود و الزامی برای بیمه کردن دارایی های سایبری نبود که خوشبختانه با مصوبه اخیر شورای عالی فضای مجازی به شکل گام به گام با تنوع بیمه ها این حوزه گسترش پیدا کرده و هم اکنون با همکاری بیمه مرکزی نخستین مجوز بیمه امنیت سایبری صادر گردیده است.

وی افزود: ارزیابی دستگاهها و امن سازی آنها موجب فعال سازی بخش خصوصی در حوزه امنیت سایبری شده و می توانیم با تمام ظرفیت در این عرصه فعال شویم که این مهم پیشرفت جدی را در حوزه امنیت سایبری به وجود می آورد.

آقامیری با اشاره به اینکه کشور در کارزار جدی بین المللی در حوزه امنیت سایبری است، اضافه کرد: بر خلاف جنگ نظامی، جنگ سایبری خاموش است اما خوشبختانه در ایران به علت ظرفیت خوبی که در نیروی انسانی در این عرصه داریم به نقطه قوتمان تبدیل گشته است.

دبیر شورای عالی فضای مجازی در انتها اعلام نمود: از تمام کنشگران در حوزه امنیت سایبری تقاضا دارم در زمینه اطلاعات و حریم خصوصی مردم باتوجه به اعتماد عمومی، پاسدار این داده ها و اطلاعات باشند و این مسیر را امن تر و پایدار تر کنند.

به طور خلاصه، وی با تاکید بر این نکته که هیچ هوش مصنوعی نباید در سازمانی پیاده شود مگر رول تشخیص دهنده و حرفه ای آن توسط مرکز ملی فضای مجازی به آن سازمان ابلاغ شود، عنوان کرد: نگاه ما در حوزه امنیت سایبری و جرائم سایبری این است که هر تغییر و فرآیند جدیدی که در سازمان ها ایجاد می شود باید رول های تشخیص جرم، تشخیص لطمه پذیری ها و تشخیص حملات به سازمان داده شود تا بحث های هوش مصنوعی خود را برمبنای آن ایجاد کنند. وی افزود: یکی از فواید اجرای این دستوالعمل جلوگیری از فرهنگ غلط دریافت و ذخیره سازی داده های اضافه از کاربران توسط بخش دولتی و خصوصی است که برپایه این دستوالعمل باید به حد لزوم و با رضایت کامل کاربر داده ها دریافت شده و در نهایت کاربر هر زمان که خواست امکان حذف این داده ها را نیز داشته باشد. آقامیری با اشاره به این که بیمه سایبری یکی دیگر از تدابیری است که به پیشرفت امنیت سایبری کمک خواهد کرد، افزود: در سالهای قبل مجلس، قانونی برای دارایی های دستگاهها مصوب کرد که متاسفانه نسبت به دارایی های سایبری در آن کم توجهی شده بود و الزامی برای بیمه کردن دارایی های سایبری نبود که خوشبختانه با مصوبه اخیر شورایعالی فضای مجازی به صورت گام به گام با تنوع بیمه ها این حوزه گسترش پیدا کرده و حالا با همکاری بیمه مرکزی اولین مجوز بیمه امنیت سایبری صادر گردیده است.

منبع: پارس آی سی تی

1404/07/23

09:48:22

5.0 / 5

172

تگهای خبر: تكنولوژی , تولید , خدمات , دانشگاه

این پست را می پسندید؟

(1)

(0)

تازه ترین مطالب مرتبط

نظرات بینندگان در مورد این پست

لطفا شما هم در مورد این پست نظر بدید

= ۷ بعلاوه ۱

ثبت نظر