پس از جنگ سایبری ۱۲ روزه اخیر، زیرساختهای حیاتی ایران با بازنگریهای گسترده در حوزه امنیت و تابآوری سایبری روبهرو شدهاند. علیمحمد نوروززاده، رئیس مرکز مدیریت راهبردی افتا، در گفتوگو از پیامدهای این رویداد گفت که سیاستها و فرآیندهای فعلی پاسخگوی شرایط جدید نیستند و باید بهروزرسانی شوند. به گفته او، اصلاحات در دو سطح «راهبردی» و «عملیاتی» در حال انجام است.
دو مسیر اصلاحات: سطح راهبردی و سطح عملیاتی
در سطح راهبردی، سیاستهای کلان که بیش از یک دهه از تدوین آنها میگذرد با هدف چابکسازی ساختارها بهروزرسانی میشوند و نقش بخش خصوصی در امنیت سایبری پررنگتر میشود تا سازمانهای زیرساختی مسئولیتپذیرتر باشند.
در بخش عملیاتی نیز، با همکاری مرکز ملی فضای مجازی و نهادهای مرتبط، دستورالعملهای تازه تدوین و اجرا شدهاند تا با نوع حملات اخیر هماهنگی بیشتری داشته باشند و قابلیت اجرایی بالایی داشته باشند.
- سطح راهبردی: تغییر جهت به سوی چابکی و مشارکت فعال بخش خصوصی
- سطح عملیاتی: اجرای دستورالعملهای تازه با محوریت حملات اخیر
نوروززاده تأکید کرد که اجرای این دستورالعملها باعث افزایش تابآوری و کاهش موفقیت حملات سایبری شده است. هرچند تعداد حملات افزایش یافته، اما درصد نفوذهای موفق بهطور چشمگیری کاهش یافته است. دستگاههای حیاتی کشور همواره در حالت آمادهباش هستند و اقدامات پیوستهای برای مواجهه با تهدیدات انجام میشود.
بازتاب بینالمللی و تقابل سایبری
وی همچنین به حملات سایبری متقابل اشاره کرد و گفت در حالیکه زیرساختهای ایران هدف حملات بودهاند، مخالفان رژیم صهیونیستی نیز توانستهاند حملات موفقی علیه اسرائیل انجام دهند. این نکته نشان میدهد که تهدیدات سایبری فراتر از مرزها عمل میکند و همگرایی اطلاعاتی لازم است.
بازنگری سیاستهای حاکمیتی و تداخل وظایف
نوروززاده به ضرورت بازنگری سیاستهای حاکمیتی در امنیت سایبری اشاره کرد و گفت بسیاری از سیاستهای موجود بیش از ۱۲ سال قدمت دارند و به اصلاح نیازمندند. یکی از مشکلات فعلی تداخل وظایف نهادها است که موجب اتلاف انرژی و تمرکز دستگاهها میشود.
سند حکمرانی داده؛ گامی برای حفظ حریم خصوصی
در گفتوگو، پیشرفت در تدوین سند حکمرانی داده در مرکز ملی فضای مجازی مورد توجه قرار گرفت. نوروززاده این سند را گامی مهم برای ساماندهی تولید، نگهداری و تبادل دادههای کشور دانست و گفت هدف اصلی آن حفظ حریم خصوصی مردم و تأمین امنیت دادههاست. چالش فعلی نبود چارچوب مشخص برای تبادل داده بین نهادهای مختلف است که میتواند به خطراتی مانند فروش اطلاعات یا دسترسی غیرمجاز دشمنان منجر شود. سند جدید به قانونمند کردن فرآیندها و تعیین متولیان مشخص برای هر بخش میانجامد.
تابآوری فیزیکی و سایبری با رویکرد اجرایی فوری
نوروززاده به برنامههای کشور برای افزایش تابآوری در برابر حملات فیزیکی و سایبری اشاره کرد. در بُعد فیزیکی، تمرکز بر تکثیر دادهها در نقاط مختلف و ایجاد نسخههای پشتیبان از سامانههای حیاتی است تا در صورت بروز حمله یا خرابی یک مرکز، سرویس جایگزین فوراً فعال شود. در بُعد سایبری نیز دستورالعملهای فوری به دستگاهها ابلاغ شده که شامل کاهش دسترسیهای غیرضروری، قطع اتصال شبکههای حساس از اینترنت و اجرای سیاستهای امنیتی بدون نیاز به بودجه اضافی است.
اجرای دقیق دستورالعملها و هماهنگی مستمر
به گفته رئیس مرکز افتا، تیمهای فنی این مرکز بهصورت روزانه در دستگاهها حضور مییابند تا مشکلات امنیتی را بررسی و بر اجرای دستورالعملها نظارت کنند. همچنین نشستهای هماهنگی بین نهادها به شکل مستمر برگزار میشود تا از بروز اختلال در خدمات حیاتی کشور در زمان بحران جلوگیری شود. او در پایان تأکید کرد که سطح آمادگی کشور در حال حاضر مطلوب است و برنامههای هماهنگی میان دستگاهها تداوم خواهد یافت.
