مرکز عملیات امنیت افتا اعلام کرد با اقدام بهموقع در روزهای اخیر، از وقوع حمله سایبری گسترده به حوزههای زیرساختی کشور پیشگیری بهعملآمده و عملیات طراحیشده توسط مهاجمین در مراحل اولیه بهرهبرداری خنثی شد.
بر اساس اعلام این مرکز مهاجمین سایبری قصد داشتند با سوءاستفاده از حفره امنیتی در یکی از نرمافزارهای پرکاربرد در سازمانها، ضمن اخذ دسترسی به زیرساختها و استخراج اطلاعات از آنها، دستورات دلخواه را اجرا و محتوای آلوده خود را تزریق کنند، اما پیش از آنکه مهاجمان بتوانند حمله سایبری خود را عملی کنند، با اقدام بهموقع مرکز عملیات امنیت افتا از وقوع آن پیشگیری شد.
با کشف سرنخها و الگوهای رفتاری استفادهشده در حمله و همچنین اشراف کارشناسان مرکز مدیریت راهبردی افتا، بر اقدامات مهاجمین، نقاط هدف و عملیات طراحیشده برای حمله به زیرساختها تحت رصد قرار گرفت و مشخص شد بیش از ۱۰۰ خدمت الکترونیکی مهم در بخشهای دولتی و خصوصی جزء اهداف اصلی حمله است.
امنیت سایبری و افزایش آمادگی در برابر حملات سایبری ازجمله موضوعاتی است که همواره مورد تأکید وزیر ارتباطات و فناوری اطلاعات بوده است. عیسی زارعپور اعتقاد دارد: «ضعف امنیت سایبری، پاشنه آشیل تحقق دولت هوشمند و توسعه فناوری اطلاعات در کشور است."
او پیشازاین و در جلسه انتصاب امیر محمدزاده لاجوردی بهعنوان نماینده ویژه خود در امور امنیت فاوا با تأکید بر اینکه این حوزه نیاز به جراحی دارد گفت: «اگر به حوزه امنیت سایبری توجه جدی نشود، میتواند پاشنه آشیل دولت هوشمند و توسعه فناوری اطلاعات باشد.» زارعپور بابیان اینکه تقسیمکاری که در این حوزه در کشور انجامشده شفاف و کارآمد نیست تأکید کرده بود که این روند نیاز به تغییر دارد.
وزیر ارتباطات در ادامه به موافقت رئیسجمهور با تغییر و بازنگری تقسیمکار در حوزه امنیت سایبری اشاره کرد و گفته بود: «کار ویژه نماینده وزیر ارتباطات در امور امنیت فاوا، تهیه پیشنهادات و راهکارهای مناسب برای این حوزه است که باید بخشهای مختلف وزارتخانه برای این موضوع همکاری کنند.»
لاجوردی - نماینده ویژه وزیر ارتباطات در امنیت فاوا نیز چند ماه پس از منصوب شدن به این سمت تأکید کرد: «ازآنجاکه وزارت ارتباطات متولی امنیت سازمانهای غیر زیرساختی کشور است، راهاندازی مرکز مدیریت امنیت سایبری در مقیاس ملی، در دستور کار قرار گرفت.»
او با اشاره به برنامههای مدنظر برای ارتقای موضوع امنیت فناوری اطلاعات و ارتباطات به خبرگزاری مهر گفت: «اقدامی که پیگیر انجام آن هستیم، راهاندازی مرکز مدیریت یکپارچه امنیت در وزارت ارتباطات است. ازآنجاکه وزارت ارتباطات هماکنون متولی امنیت سازمانهای غیر زیرساختی کشور است، ما قصد راهاندازی مرکز عملیات امنیت سایبری در مقیاس ملی را داریم تا بتوانیم رخدادها و حملات سایبری را بهصورت برخط شناسایی کرده و در لحظه، با آنها مقابله کنیم.»
نماینده ویژه وزیر ارتباطات در امنیت فناوری اطلاعات و ارتباطات با بیان اینکه در حال حاضر مرکز ماهر بهنوعی این مسئولیت را بر عهده دارد، اما ضعفهایی وجود دارد و ما با نقطه ایدهآل فاصله داریم، تأکید کرد: «پتانسیلهای خوبی وجود دارد اما نیازمند همگرایی بخشها هستیم. برای راهاندازی این مرکز، پیشبینی سرمایهای بیش از ۳ هزار میلیارد تومان شده اما پتانسیلهایی نیز در وزارت ارتباطات وجود دارد که میشود برای راهاندازی این مرکز با هزینه کمتر از این پتانسیلها استفاده کرد.»
با توجه به اینکه سال گذشته، در کشور حمله سایبری بزرگی به سامانه هوشمند سوخت انجام گرفت و برای چند هفته روند ارائه سوخت با مشکلاتی روبهرو شد به نظر میرسد که هرچه سریعتر برای ایجاد همگرایی بیشتر و افزایش آمادگیها برای مقابله با حملات سایبری از این جنس، مرکز مدیریت یکپارچه امنیت در مقیاس ملی با فرماندهی واحد در وزارت ارتباطات و فناوری اطلاعات راهاندازی شود.