مرور آخرین تحولات امنیت سایبری کشور نشان میدهد که سه حمله بزرگ به زیرساختهای حیاتی با موفقیت مهار شدهاند. در همایشی که مسئولان و نهادهای مرتبط گرد هم آمدند، راهکارها، چالشها و چشمانداز تقویت تابآوری ملی در برابر تهدیدات سایبری مطرح شد.
مهار حملات و پیامدهای فوری
سید محمدامین آقامیری، رئیس مرکز ملی فضای مجازی و دبیر شورای عالی فضای مجازی، از دفع موفق سه حمله مهم سایبری خبر داد و بر جلوگیری از آسیبپذیریها تأکید کرد. او اشاره کرد که دستورالعملی در سال ۱۴۰۲ ابلاغ شد که هدف آن افزایش رمزنگاری دادههای هویتی و حفاظت از حریم خصوصی کاربران است. در کنار این اقدامات فنی، آقامیری خواستار افزایش اشتراکگذاری اطلاعات بین دستگاهها و همافزایی بازیگران مختلف حوزه امنیت سایبری شد؛ اقدامی که میتواند نقش تعیینکنندهای در کاهش زمان واکنش و محدودسازی اثر حملات داشته باشد.
مصوبههای جدید: بیمه سایبری و نقش بخش خصوصی
یکی از نکات برجسته، مصوبه شورای عالی فضای مجازی برای توسعه بیمه سایبری و فعالسازی بخش خصوصی در ارزیابی و امنسازی دستگاهها بود. این رویکرد میتواند منابع مالی برای جبران خسارت را فراهم کند و در عین حال شرکتهای خصوصی را در فرایند بهبود امنیت زیرساختها شریک نماید.
تهدیدِ روبهتغییر؛ نیاز به نیروی انسانی ماهر
دکتر محمدحسین شیخی، رئیس پژوهشگاه ارتباطات و فناوری اطلاعات، نیروی انسانی متخصص را مهمترین چالش آینده خواند. او خواستار تدوین سندی برای پرورش استعدادها و تمرکز بر جذب، نگهداشت و تربیت نیروهای جوان و مستعد شد. شیخی همچنین نسبت به پیچیدگی دشمنان سایبری هشدار داد و تأکید کرد که باید برای تهدیدات گستردهتر آماده شویم، بهویژه وقتی صحبت از آسیبپذیریهای اینترنت اشیاء (IoT) و سامانههای متصل به هم است.
تغییر تاکتیک مهاجمان؛ از نشت اطلاعات تا تخریب دادهها
سردار مجید، رئیس پلیس فضای تولید و تبادل اطلاعات، به تغییر ماهیت حملات سایبری اشاره کرد؛ مهاجمان دیگر فقط به دنبال نشت اطلاعات نیستند و تمرکزشان به سمت تخریب پایگاههای داده و حملات آشکار تغییر کرده است. فتا در واکنش، غربالگری کسبوکارها و تعامل حضوری با بیش از ۱۶۰ هزار کسبوکار دارای اینماد را آغاز کرده و سامانههای فناورانه را برای تقویت امنیت آنها توسعه میدهد.
- تقویت تبادل اطلاعات بین دستگاهها و نهادها برای واکنش سریعتر
- توسعه بیمه سایبری به عنوان مکانیسم جبران خسارت و تشویق سرمایهگذاری امن
- تمرکز بر آموزش و سند پرورش استعدادها برای تأمین نیروی انسانی متخصص
- پایش آسیبپذیریهای اینترنت اشیاء و اعمال استانداردهای امنیتی در شبکههای متصل
- قاعدهگذاری برای پیادهسازی هوش مصنوعی همراه با «قوانین تشخیص آسیبپذیری و جرم»
تصویر کلی این است که کشور در مسیر تقویت تابآوری سایبری قرار دارد؛ ترکیبی از اقدامات قانونی، همکاری بخش خصوصی و سرمایهگذاری در نیروی انسانی که میتواند ریسک حملات را کاهش دهد و پاسخگویی را سریعتر کند. همچنانکه تهدیدها پیچیدهتر میشوند، همکاری میان سازمانها و بهکارگیری فناوریهای نوین همراه با مقررات واضح، کلید محافظت از زیرساختهای حیاتی خواهد بود.
