گزارش آماری حملات و تلاش‌های نفوذ به زیرساخت‌ها

هکرها در یک بازه زمانی ۱۵ روزه، بیش از ۴ میلیون و ۷۰۰ هزار بار برای شناسایی سامانه‌های حیاتی تلاش کردند. این حملات عمدتاً با هدف اسکن و شناسایی دارایی‌های مشهود و غیرمشهود سایبری انجام شده است. خوشبختانه مرکز عملیات امنیت افتا با کنترل دقیق ترافیک اینترنت، مانع از موفقیت اکثر این اقدامات شد. در این مدت، مجموعاً ۴۰۰ رخداد امنیتی در سامانه‌های مختلف به ثبت رسید. آمارها نشان می‌دهد که زیرساخت‌های انرژی و پولی بیشترین هدف این حملات بوده‌اند.

علاوه بر این، شاخص‌های امنیتی نفوذ بدافزارها را به عنوان بیشترین نوع رخداد در زیرساخت‌های حیاتی معرفی می‌کنند. تداوم این حملات نشان‌دهنده لزوم ارتقای سطح بلوغ امنیت سایبری شرکت‌ها در لایه‌های مختلف است. مهاجمان با بررسی حفره‌های امنیتی، به دنبال راهی برای اختلال در خدمات عمومی می‌گردند. بنابراین، پایش مداوم ترافیک شبکه توسط مراکز عملیات امنیت، نقش حیاتی در دفع این تهدیدات ایفا می‌نماید. تمرکز حملات بر بخش مالی، حساسیت بالای این حوزه را برای امنیت ملی بازگو می‌کند.

تعریف علمی رخداد در فرهنگ امنیت سایبری شرکت‌ها

رئیس مرکز مدیریت راهبردی افتا، تعریف دقیقی از رخدادهای سایبری ارائه داد. در فرهنگ فنی این حوزه، هر رویدادی که باعث نقض سیاست‌های امنیتی شود، یک رخداد محسوب می‌گردد. این موضوع شامل تهدید علیه محرمانگی، یکپارچگی یا دسترسی‌پذیری اطلاعات سازمان است. بنابراین، حتی نفوذهای ناموفق یا رفتارهای غیرعادی در سیستم نیز در زمره رخدادها قرار می‌گیرند. این تعریف گسترده به سازمان‌ها کمک می‌کند تا کوچکترین نشانه‌های نفوذ را شناسایی کنند.

در بخش امنیت،  شناسایی نشت اطلاعات و دسترسی‌های غیرمجاز اولویت بالایی دارد. هرگونه بدافزار فعال در زیرساخت می‌تواند امنیت داده‌های یک سازمان بزرگ را تحت تاثیر قرار دهد. بنابراین، امنیت سایبری شرکت‌ها تنها به معنای بستن پورت‌های ورودی نیست. بلکه مانیتورینگ دقیق رفتار کاربران و فرآیندهای سیستمی، بخشی از این زنجیره امنیتی است. تعریف صحیح رخداد، پایه و اساس گزارش‌دهی و واکنش سریع در زمان وقوع حوادث سایبری است.

منشأ داخلی حملات؛ چالش جدید در کنترل ترافیک شبکه

یک نکته غافلگیرکننده در گزارش اخیر افتا، منشأ داخلی اکثر پویش‌های سایبری است. با توجه به قطع عمده دسترسی‌های بین‌المللی، مهاجمان داخلی تلاش کردند تا به نمایندگی از گروه‌های خارجی عمل کنند. این افراد سعی داشتند در سامانه‌های خدمات‌رسانی عمومی خلل ایجاد نمایند. قطع ارتباط زیرساخت‌های حیاتی با اینترنت جهانی، آمار حملات با منشأ خارجی را به شدت کاهش داد. اما این موضوع تمرکز نیروهای امنیتی را به سمت تهدیدات داخلی معطوف کرد.

در نتیجه، کنترل ترافیک در داخل شبکه ملی اطلاعات به یک اولویت استراتژیک تبدیل شد. گروه‌های هکری خارجی اکنون از واسطه‌های داخلی برای دور زدن محدودیت‌های مرزی استفاده می‌کنند. بنابراین، امنیت سایبری شرکت‌ها باید در برابر تهدیدات نفوذی از داخل شبکه نیز تقویت گردد. مرکز افتا با رصد دقیق این فعالیت‌ها، تلاش کرده تا کمترین خللی در خدمات عمومی ایجاد نشود. این وضعیت پیچیده، لزوم بازنگری در دسترسی‌های داخلی سازمان‌ها را دوچندان می‌نماید.

پایداری خدمات بانکی و عمومی از طریق شبکه ملی اطلاعات

برای تداوم جابه‌جایی‌های بانکی و کارکرد خودپردازها، اقدامات کارگشایی در لایه زیرساخت انجام شد. مرکز مدیریت افتا از اواسط دی‌ماه تدابیری اندیشید تا مشکلات بانکی شهروندان به طور کامل برطرف شود. اکنون اکثر دسترسی‌ها در شبکه ملی اینترنت برقرار است و خدمات سایبری عمومی جریان دارد. رویکرد جدید سازمان‌ها، فعال نگه داشتن سامانه‌ها از طریق شبکه ملی اطلاعات در زمان قطعی اینترنت بین‌الملل است. این استراتژی، تاب‌آوری ملی را در برابر تکانه‌های خارجی افزایش می‌دهد.

در بخش شبکه و دیتاسنتر، جداسازی ترافیک داخلی از بین‌المللی یک گام امنیتی مهم است. با این روش، حتی در صورت قطع پیوندهای جهانی، خدمات بانکی و خرید خرد شهروندان مختل نمی‌گردد. بنابراین، امنیت سایبری شرکت‌ها مستقیماً با پایداری شبکه ملی گره خورده است. تلاش حداکثری متولیان بر این است که شهروندان در زمان بروز بحران‌های سایبری، کمترین فشار را احساس کنند. این سطح از آمادگی، بخشی از استانداردهای جدید پدافند غیرعامل در فضای مجازی است.

جزئیات طرح ضربتی امن‌سازی و الزامات قانونی جدید

مرکز افتا با هماهنگی مرکز ملی فضای مجازی، طرح ضربتی امن‌سازی را تدوین و ابلاغ کرد. این طرح موضوعاتی چون ارتقای سطح تاب‌آوری و پشتیبان‌گیری مطمئن را در اولویت قرار می‌دهد. همچنین، پیش‌بینی سازوکارهای جایگزین برای تداوم خدمات در زمان بروز حوادث، بخشی از این الزامات است. بالاترین مقام هر دستگاه اکنون مسئول اجرای دقیق این ضوابط و الزامات امنیتی است. کارشناسان افتا به صورت روزانه با حضور در سازمان‌ها، وضعیت امنیتی را بررسی می‌کنند.

هدف اصلی این طرح، کاهش فاصله با وضعیت مطلوب و افزایش میزان تاب‌آوری سایبری است. بنابراین، امنیت سایبری شرکت‌ها دیگر یک موضوع انتخابی نیست، بلکه یک تکلیف قانونی جدی محسوب می‌گردد. شرکت‌های دارای زیرساخت حیاتی باید مسیرهای جایگزین برای ارائه خدمات خود تعریف کنند. این اقدامات باعث می‌شود تا در صورت وقوع نفوذ، کل سامانه از کار نیفتد. نظارت مداوم کارشناسان افتا، ضامن اجرای درست این طرح در تمامی لایه‌های مدیریتی است.

پیگیری قضایی ترک فعل در اجرای ضوابط امنیتی

مرکز مدیریت راهبردی افتا به طور مداوم پیگیر اجرایی شدن این طرح ضربتی در سازمان‌ها است. در صورت مواجهه با هر نوع کوتاهی یا ترک فعل، گزارش آن بلافاصله به مرکز ملی فضای مجازی ارسال می‌گردد. این گزارش‌ها از طریق نهادهای نظارتی و دستگاه قضایی مورد پیگیری قرار می‌گیرند. بنابراین، مدیران ارشد سازمان‌ها در قبال حفظ امنیت سایبری شرکت‌ها تحت مدیریت خود، مسئولیت مستقیم حقوقی دارند. این رویکرد قاطعانه برای تضمین تاب‌آوری زیرساخت‌های انرژی و مالی کشور اتخاذ شده است.

قانون‌گذار با هدف جلوگیری از فجایع سایبری، سخت‌گیری‌های خود را در این بخش افزایش داد. عدم رعایت ضوابط ابلاغی می‌تواند به قیمت پیگرد قضایی برای مقام مسئول تمام شود. در نتیجه، سازمان‌ها باید بودجه و منابع انسانی کافی را برای بخش امنیت اطلاعات خود تخصیص دهند. این فشار قانونی، روند نوسازی تجهیزات قدیمی و فرسوده شبکه را تسریع می‌نماید. بنابراین، امنیت پایدار تنها با همکاری نزدیک میان متولیان سایبری و نهادهای نظارتی حاصل می‌گردد.

سوالات متداول (FAQ)

تحلیل اختصاصی آلفاتک

ابلاغ طرح ضربتی امن‌سازی نشان‌دهنده ورود ایران به فاز تدافعی فعال در فضای مجازی است. تحلیل ما در آلفاتک نشان می‌دهد که منشأ داخلی حملات، زنگ خطری جدی برای امنیت سایبری شرکت‌ها محسوب می‌شود. نفوذ از طریق واسطه‌های داخلی، پیچیده‌ترین نوع تهدید است که نیاز به پایش دقیق “رفتار کاربر” دارد. بنابراین، پیشنهاد می‌کنیم شرکت‌ها فراتر از ابزارهای فیزیکی، بر آموزش پرسنل و کنترل دسترسی‌های داخلی تمرکز کنند. پایداری خدمات بر بستر شبکه ملی اطلاعات، اگرچه یک راهکار موقت برای بحران است، اما نباید جایگزین استانداردهای جهانی امنیت شود. آینده ثبات اقتصادی کشور در گرو اجرای بدون تنازل این الزامات امنیتی در تمامی لایه‌های زیرساختی است.