نایبرئیس کمیسیون افتا:حملات سایبری امروز هماهنگ، چندلایه و گاه نامرئیاند
نایبرئیس کمیسیون افتا با اشاره به تغییر ماهیت تهدیدات دیجیتال، تأکید کرد که تابآوری سازمانها در برابر حملات پیچیده و همزمان اهمیت حیاتی دارد و کمیسیون افتا با برگزاری دورهها و سمینارهای آموزشی، به دنبال ارتقای توان دفاعی کسبوکارها و مدیران است.
به گزارش روابط عمومی سازمان نظام صنفی رایانهای استان تهران، مهدی فرجی، نایبرئیس کمیسیون افتا و فعال در حوزه تولید محصولات ایرانی امنیت سایبری، در توضیح رویکرد کمیسیون در برگزاری سمینارهای آموزشی گفت: «شکل حملات سایبری در کشور تغییر کرده است؛ دیگر مانند گذشته تنها به یک وبسایت یا سامانه محدود نمیشود، بلکه مهاجمان بهصورت هماهنگ و چندلایه عمل میکنند و ممکن است همزمان بانکها، شرکتهای خدمات آنلاین و حتی زیرساختهای انرژی را هدف قرار دهند. نمونه روشن آن حمله به سامانه سوخت بود که فشار مضاعفی بر شبکه بانکی و مراکز داده ایجاد کرد. دغدغه اصلی ما در کمیسیون این است که چنین تهدیداتی پیش از تبدیل شدن به بحران بزرگ شناسایی و مهار شوند.»
او تابآوری را کلید اصلی ادامه فعالیت سازمانها در شرایط بحران دانست و افزود: «تابآوری یعنی سازمان حتی در میانه یک حمله نیز بتواند به کار خود ادامه دهد. بسیاری از کسبوکارهای آنلاین، پلتفرمهای ابری و خدمات پرداخت روزانه زیر فشار حملات هستند. تجربه حملات باجافزاری و اختلالات اخیر نشان داده است که مدلهای دفاعی ثابت و قدیمی پاسخگو نیستند. امروز نیازمند سامانههایی هستیم که بهطور مداوم شبکه را پایش کرده و به محض مشاهده رفتار غیرعادی، واکنش فوری و خودکار نشان دهند. چنین رویکردی تهدید بزرگ را به هشداری بیخطر و قابل مدیریت تبدیل میکند.»
فرجی در ادامه با اشاره به تجربه «جنگ ۱۲ روزه ایران و اسرائیل» گفت: «این جنگ فقط درگیری نظامی نبود، بلکه موجی از حملات سایبری نیز همزمان آغاز شد؛ از تلاش برای نفوذ به بانکها تا اختلال در سرویسهای ابری و سامانههای ملی. این تجربه نشان داد که جنگ فیزیکی و سایبری دیگر از هم جدا نیستند و دشمن میکوشد بحران فیزیکی را با بحران دیجیتال ترکیب کند تا فشار دوبرابر بر کشور وارد شود. تنها سازمانهایی توانستند در این شرایط دوام بیاورند که از دفاع چندلایه و واکنش سریع برخوردار بودند. این همان نگاه پیشگیرانهای است که کمیسیون افتا بر آن تأکید دارد.»
او رایجترین تهدیدات امنیتی علیه کسبوکارها را حملات «DDOS»، نفوذ به حسابها و افشای اطلاعات و نیز حمله به مراکز داده عنوان کرد و افزود: «این تهدیدات در جریان جنگ ۱۲ روزه بسیار پررنگتر شد. سمینارهای کمیسیون افتا دقیقاً با هدف مقابله با چنین بحرانهایی طراحی شدهاند. این دورهها بهگونهای تدوین میشوند که برای طیف گستردهای از مخاطبان ـ از مدیران و کارشناسان گرفته تا صاحبان کسبوکارهای کوچک، دانشجویان و علاقهمندان ـ قابل فهم و کاربردی باشد. تمرکز اصلی این دورهها آموزش اصولی همچون پایش مداوم شبکه، تشخیص نشانههای اولیه حمله و جلوگیری از گسترش خسارت است، بهگونهای که حتی افراد بدون تخصص فنی عمیق نیز بتوانند واکنش سریع و مؤثر نشان دهند و مانع از شکلگیری بحران شوند.»
فرجی در پایان تأکید کرد: «تقویت دانش عمومی در حوزه امنیت سایبری، شرط نخست برای ارتقای تابآوری ملی است و ما در کمیسیون افتا تلاش داریم با ایجاد این بستر آموزشی، سطح آمادگی همه فعالان و ذینفعان حوزه فناوری را افزایش دهیم.»
دیدگاهتان را بنویسید