افزایش تاب‌آوری سایبری ایران پس از جنگ ۱۲ روزه و آماده‌سازی برای حملات آینده

اصلاح سیاست‌های سایبری پس از جنگ ۱۲ روزه

رئیس مرکز مدیریت راهبردی افتا اعلام کرد که تجربه جنگ سایبری ۱۲ روزه، ضرورت بازنگری در سیاست‌ها و فرآیندهای امنیتی کشور را آشکار کرده است. به گفته علی‌محمد نوروززاده، سیاست‌های کلان که بیش از یک دهه پیش تدوین شده بودند، دیگر پاسخگوی تهدیدات امروز نیستند. از همین رو، تغییرات اساسی با هدف چابک‌سازی فرآیندها، افزایش نقش بخش خصوصی و مسئول‌سازی سازمان‌های زیرساختی در دستور کار قرار گرفته است.

دستورالعمل‌های عملیاتی برای مقابله با تهدیدات

در لایه عملیاتی، با همکاری مرکز ملی فضای مجازی و دیگر نهادهای مرتبط، دستورالعمل‌های جدیدی تدوین شده است. این دستورالعمل‌ها بر اساس تجربیات اخیر طراحی شده‌اند تا علاوه بر جنبه‌های ایده‌آل، قابلیت اجرایی و عملیاتی نیز داشته باشند. تیم‌های مرکز افتا نیز به‌عنوان مشاوران فناوری اطلاعات در کنار متخصصان دستگاه‌ها حضور دارند تا اجرای این دستورالعمل‌ها به‌طور کامل انجام شود.

ارتقای امنیت سایبری و کاهش موفقیت حملات

نوروززاده تأکید کرد که اجرای این سیاست‌ها موجب افزایش تاب‌آوری سایبری کشور شده است. اگرچه تعداد حملات سایبری افزایش یافته، اما درصد موفقیت آن‌ها به شکل محسوسی کاهش یافته است. به گفته او، دستگاه‌های مسئول در حالت آماده‌باش دائمی قرار دارند و این امر مانع از وارد آمدن آسیب جدی به خدمات عمومی شده است.

بازنگری در سیاست‌های حاکمیتی و رفع موازی‌کاری‌ها

یکی از چالش‌های اصلی، قدیمی بودن سیاست‌های سایبری و تداخل وظایف دستگاه‌هاست. نوروززاده تصریح کرد که بسیاری از این سیاست‌ها مربوط به ۱۲ سال پیش است و اکنون نیازمند بازبینی جدی هستند. بازنگری در این سیاست‌ها می‌تواند به کاهش موازی‌کاری‌ها و افزایش کارآمدی در مدیریت بحران‌های سایبری منجر شود.

سند حکمرانی داده و حفاظت از حریم خصوصی

رئیس مرکز افتا با اشاره به تدوین سند حکمرانی داده در مرکز ملی فضای مجازی گفت: این سند به‌زودی ابلاغ خواهد شد و نقطه عطفی در مدیریت داده‌ها خواهد بود. هدف اصلی آن، تضمین امنیت داده‌های ملی و حفظ حریم خصوصی مردم است.

• نهادهای تولید و جمع‌آوری داده باید تحت کنترل و نظارت دقیق باشند.
• واسطه‌هایی که داده‌ها را به شکل سرویس به مردم یا نهادها ارائه می‌دهند، ملزم به رعایت چارچوب‌های مشخص خواهند شد.

به گفته نوروززاده، نبود چارچوب دقیق تاکنون باعث انباشت داده‌ها در نقاط مختلف و افزایش خطر دسترسی غیرمجاز یا حتی فروش اطلاعات شده است.

آمادگی زیرساخت‌های حیاتی در برابر حملات آینده

در حوزه فیزیکی، مراکز داده حیاتی شناسایی و نسخه‌های پشتیبان از سامانه‌های کلیدی تهیه شده است تا در صورت حمله یا تخریب، سرویس‌های جایگزین بلافاصله فعال شوند. در حوزه سایبری نیز دستورالعمل‌های فوری به دستگاه‌ها ابلاغ شده است که شامل کاهش دسترسی‌های غیرضروری، قطع اتصال سرویس‌های غیرحیاتی به اینترنت و اعمال سیاست‌های امنیتی فوری است.

جمع‌بندی

تجربه جنگ ۱۲ روزه نشان داد که تهدیدات سایبری می‌توانند ابعاد گسترده‌ای داشته باشند. با این حال، اجرای سیاست‌های جدید، تدوین سند حکمرانی داده و آماده‌سازی زیرساخت‌های حیاتی، سطح تاب‌آوری سایبری ایران را به شکل قابل توجهی افزایش داده است. این اقدامات می‌تواند تضمین‌کننده استمرار خدمات حیاتی کشور در برابر حملات احتمالی آینده باشد.

مجله تکنولوژی فرداد

ماهان زند

ماهان زند

من فارغ‌التحصیل رشته مهندسی کامپیوتر هستم و از دوران نوجوانی به دنیای فناوری علاقه‌مند بودم. فعالیت حرفه‌ای خودم را از سال ۱۳۹۷ با نوشتن مقاله‌های نقد و بررسی گجت‌های هوشمند در یک وبلاگ شخصی آغاز کردم. پس از کسب تجربه، به عنوان نویسنده و تحلیل‌گر در نشریات مختلف فعالیت کردم و در حال حاضر، به عنوان دبیر بخش فناوری‌های نو در یک مجله معتبر تکنولوژی مشغول به کار هستم. تلاش من این است که آخرین اخبار و پیشرفت‌های دنیای فناوری را به زبانی ساده و کاربردی برای مخاطبان ارائه دهم.