مهار 10حمله سایبری در یک سال

عمادالدین قاسمی‌پناه-روزنامه‌نگار

نشست خبری هفته پدافند غیرعامل درحالی برگزار شد که رئیس این سازمان از کشف و خنثی شدن 10حمله سایبری طی یک سال خبر داد. با نگاهی به داده‌های مرکز منابع سرقت هویت (ITRC)، درمی‌یابیم که به‌خطر افتادن دیتای کاربران در نقاط مختلف جهان تا پایان سپتامبر، 2116مورد بوده است. اما آنچه در این میان اهمیت دارد، هماهنگی متولیان، پیشگیری و جلوگیری از دسترسی بیشتر به مهاجم پس از حمله است. حالا خبرها حاکی از مرکزی برای دفاع یکپارچه در برابر حملات سایبری دارد.

ضرورت بازنگری در وظایف
یادآوری این موضوع ضروری است که تقسیم کار فعلی نهادهای متولی امنیت براساس نظر مسئولان و کارشناسان حوزه امنیت، کارآمدی سابق را از دست داده و نیاز به تعریف دوباره وظایف است. عیسی زارع پور، وزیر ارتباطات و فناوری اطلاعات مدتی پیش بر این موضوع تأکید کرد و با اشاره به اینکه در امور امنیت فاوا نیاز به جراحی داریم، گفت: «اگر به این حوزه توجه جدی نشود می‌تواند پاشنه آشیل دولت هوشمند و توسعه فناوری اطلاعات باشد.» به‌گفته او «تقسیم کاری که در این حوزه در کشور انجام شده، شفاف و کارآمد نیست و باید تغییر کند.»

راه‌اندازی مرکز ملی دفاع سایبری
روزنامه همشهری پیش‌تر بر راه‌اندازی یک سازمان متمرکز که فرماندهی یکپارچه مقابله با حملات سایبری را برعهده داشته باشد، اشاره و تأکید کرده بود. همشهری در گزارشی با عنوان «جای خالی مرکز ملی دفاع سایبری» که در 20آبان1400 منتشر شد، به‌صراحت بر لزوم چنین مرکزی تأکید کرد. مجتبی مصطفوی، کارشناس امنیت سایبری در گفت‌وگو با همشهری، با اشاره به اینکه در بخش پایش، بخش‌های مختلفی در کشور فعالیت می‌کنند، می‌گوید: «ازجمله این نهادها می‌توان به مرکز ماهر (زیرمجموعه وزارت ارتباطات و فناوری اطلاعات)، مرکز افتا (زیرمجموعه نهاد ریاست‌جمهوری)، سازمان پدافند غیرعامل و همچنین پلیس فتا اشاره کرد. با این حال، ما یک نهاد مرکزی نداریم که پایش کل زیرساخت‌های کشور را به‌طور متمرکز انجام دهد.»
دیروز اما سردار غلامرضا جلالی در نشست خبری که به مناسب هفته پدافند غیرعامل برگزار شده به راه‌اندازی «مرکز ملی دفاع سایبری کشور» اشاره کرد و گفت: «مطالعات شکل‌گیری این مرکز بیش از 2سال طول کشیده است و طی چند ‌ماه آینده راه‌اندازی می‌شود.»

کشف و خنثی سازی 10حمله
سردار غلامرضا جلالی در نشست خبری که به مناسبت هفته پدافند غیرعامل برگزار شد، عنوان کرد: «ما با همکاری سازمان اطلاعات سپاه و وزارت اطلاعات ۱۰حمله سایبری را خنثی کردیم و در یک نمونه با گزارشی که از طرف وزارت اطلاعات و اطلاعات سپاه به‌دست ما رسید مشخص شد که در آینده نزدیک حتما به سامانه زیرساختی دیسپچینگ برق حمله می‌شود.» جلالی با اشاره به اینکه این آسیب‌پذیری‌ها را بررسی کردیم و ۱۶ اقدام عملیاتی تدوین شد، گفت: «با یک اقدام کارشناسی این حمله خنثی شد.»
او بر تدوین اقدامات راهبردی در حوزه پدافند سایبری تأکید کرد و ادامه داد: «بخش عمده‌ای از مشکلات ساده‌ای که در این حوزه وجود داشت را با آموزش حل کردیم.»

مکث
دفع DDoS با محصولات بومی
رئیس سازمان پدافند غیرعامل همچنین در این نشست به تولید محصولات امنیتی داخلی اشاره کرد و گفت: «در حوزه حفره‌های امنیتی به این نتیجه رسیدیم که باید محصولات داخلی داشته باشیم.» جلالی از تولید 300محصول بومی با همکاری شرکت‌های دانش‌بنیان و وزارت دفاع در حوزه امنیت سایبری خبرداد و گفت: «سال گذشته ۸۰درصد حملات را با این محصولات دفع کردیم.» او همچنین در زمینه کاداس هم به 7محصول تأییدشده اشاره کرد و ادامه داد: «در حوزه ضد‌بدافزار دارای محصولات رنج 4 و 5 هستیم و برای دفع حملات سایبری از آنها استفاده کردیم.»