اصلاح سیاستهای سایبری پس از جنگ ۱۲ روزه
رئیس مرکز مدیریت راهبردی افتا اعلام کرد که تجربه جنگ سایبری ۱۲ روزه، ضرورت بازنگری در سیاستها و فرآیندهای امنیتی کشور را آشکار کرده است. به گفته علیمحمد نوروززاده، سیاستهای کلان که بیش از یک دهه پیش تدوین شده بودند، دیگر پاسخگوی تهدیدات امروز نیستند. از همین رو، تغییرات اساسی با هدف چابکسازی فرآیندها، افزایش نقش بخش خصوصی و مسئولسازی سازمانهای زیرساختی در دستور کار قرار گرفته است.
دستورالعملهای عملیاتی برای مقابله با تهدیدات
در لایه عملیاتی، با همکاری مرکز ملی فضای مجازی و دیگر نهادهای مرتبط، دستورالعملهای جدیدی تدوین شده است. این دستورالعملها بر اساس تجربیات اخیر طراحی شدهاند تا علاوه بر جنبههای ایدهآل، قابلیت اجرایی و عملیاتی نیز داشته باشند. تیمهای مرکز افتا نیز بهعنوان مشاوران فناوری اطلاعات در کنار متخصصان دستگاهها حضور دارند تا اجرای این دستورالعملها بهطور کامل انجام شود.
ارتقای امنیت سایبری و کاهش موفقیت حملات
نوروززاده تأکید کرد که اجرای این سیاستها موجب افزایش تابآوری سایبری کشور شده است. اگرچه تعداد حملات سایبری افزایش یافته، اما درصد موفقیت آنها به شکل محسوسی کاهش یافته است. به گفته او، دستگاههای مسئول در حالت آمادهباش دائمی قرار دارند و این امر مانع از وارد آمدن آسیب جدی به خدمات عمومی شده است.
بازنگری در سیاستهای حاکمیتی و رفع موازیکاریها
یکی از چالشهای اصلی، قدیمی بودن سیاستهای سایبری و تداخل وظایف دستگاههاست. نوروززاده تصریح کرد که بسیاری از این سیاستها مربوط به ۱۲ سال پیش است و اکنون نیازمند بازبینی جدی هستند. بازنگری در این سیاستها میتواند به کاهش موازیکاریها و افزایش کارآمدی در مدیریت بحرانهای سایبری منجر شود.
سند حکمرانی داده و حفاظت از حریم خصوصی
رئیس مرکز افتا با اشاره به تدوین سند حکمرانی داده در مرکز ملی فضای مجازی گفت: این سند بهزودی ابلاغ خواهد شد و نقطه عطفی در مدیریت دادهها خواهد بود. هدف اصلی آن، تضمین امنیت دادههای ملی و حفظ حریم خصوصی مردم است.
- نهادهای تولید و جمعآوری داده باید تحت کنترل و نظارت دقیق باشند.
- واسطههایی که دادهها را به شکل سرویس به مردم یا نهادها ارائه میدهند، ملزم به رعایت چارچوبهای مشخص خواهند شد.
به گفته نوروززاده، نبود چارچوب دقیق تاکنون باعث انباشت دادهها در نقاط مختلف و افزایش خطر دسترسی غیرمجاز یا حتی فروش اطلاعات شده است.
آمادگی زیرساختهای حیاتی در برابر حملات آینده
در حوزه فیزیکی، مراکز داده حیاتی شناسایی و نسخههای پشتیبان از سامانههای کلیدی تهیه شده است تا در صورت حمله یا تخریب، سرویسهای جایگزین بلافاصله فعال شوند. در حوزه سایبری نیز دستورالعملهای فوری به دستگاهها ابلاغ شده است که شامل کاهش دسترسیهای غیرضروری، قطع اتصال سرویسهای غیرحیاتی به اینترنت و اعمال سیاستهای امنیتی فوری است.
جمعبندی
تجربه جنگ ۱۲ روزه نشان داد که تهدیدات سایبری میتوانند ابعاد گستردهای داشته باشند. با این حال، اجرای سیاستهای جدید، تدوین سند حکمرانی داده و آمادهسازی زیرساختهای حیاتی، سطح تابآوری سایبری ایران را به شکل قابل توجهی افزایش داده است. این اقدامات میتواند تضمینکننده استمرار خدمات حیاتی کشور در برابر حملات احتمالی آینده باشد.
ماهان زند
من فارغالتحصیل رشته مهندسی کامپیوتر هستم و از دوران نوجوانی به دنیای فناوری علاقهمند بودم. فعالیت حرفهای خودم را از سال ۱۳۹۷ با نوشتن مقالههای نقد و بررسی گجتهای هوشمند در یک وبلاگ شخصی آغاز کردم. پس از کسب تجربه، به عنوان نویسنده و تحلیلگر در نشریات مختلف فعالیت کردم و در حال حاضر، به عنوان دبیر بخش فناوریهای نو در یک مجله معتبر تکنولوژی مشغول به کار هستم. تلاش من این است که آخرین اخبار و پیشرفتهای دنیای فناوری را به زبانی ساده و کاربردی برای مخاطبان ارائه دهم.
