به گزارش تجارت‌نیوز، در بسیاری از کشورها از جمله ایران حملات سایبری روند افزایشی دارد و نگرانی‌هایی را برای دستگاه‌های اجرایی و حتی شرکت‌های خصوصی که با داده‌های فراوان و اساسی مردم سروکار دارند به وجود آورده است.

همکاری وزارت ارتباطات با نهادهای امنیتی

بر همین اساس، به نقل از دیجیاتو، نمایندگان مجلس، امروز (سه‌شنبه 2 آبان) در راستای بررسی لایحه هفتم توسعه، وزارت ارتباطات را ملزم به همکاری با نهادهای امنیتی کردند. در بند 103 این لایحه، وزارت ارتباطات و فناوری اطلاعات مکلف شده است تا در زمنیه ایمن‌سازی فضای سایبری دستگاه‌های اجرایی اقداماتی را انجام دهد.

بند 103 لایحه هفتم بیان می‌کند که برای تحقق ایمنی در فضای سایبری کشور، وزارت ارتباطات باید هماهنگی و همکاری لازم را با وزارت اطلاعات، سازمان اطلاعات سپاه و پدافند غیرعامل انجام دهد. علاوه بر این، وزارت ارتباطات باید سالانه امنیت فضای سایبری دستگاه‌‎های اجرایی را پایش و آنها را رتبه‌بندی کند.

معیارهای رتبه‌بندی میزان امنیت سایبری دستگاه‌های اجرایی باید مطابق با استانداردها و ضوابط مصوب کمیته دائمی پدافند غیر عامل کشور که توسط شورای عالی فضای مجازی ابلاغ می‌شود، انجام گیرد.

هشدار پدافند غیرعامل در مورد حملات سایبری

در همین راستا، غلامرضا جلالی رئیس پدافند غیرعامل کشور، در نشست مطبوعاتی که روز دوشنبه 1 آبان برگزار شده بود گفت: در طول یکسال 10 حمله سایبری اساسی کشف و خنثی شد.

وی در توضیح عملیات دفاع سایبری گفت: «ما با همکاری سازمان اطلاعات سپاه و وزارت اطلاعات این 10 حمله سایبری را خنثی کردیم و در یک نمونه با گزارشی که از این دو نهاد اطلاعاتی به‌دست ما رسید مشخص شد که در آینده نزدیک حتما به سامانه زیرساختی دیسپچینگ برق حمله می‌شود. این آسیب‌پذیری‌ها را بررسی کردیم و 16 اقدام عملیاتی تدوین شد و با یک اقدام کارشناسی این حمله خنثی شد.»

تضاد در آمار حملات سایبری

اما به نظر می‌رسد که فرمانده پدافند غیرعامل کشور فقط حملات مهم و بزرگ به زیرساخت‌های تاسیساتی کشور را شمرده است زیرا در بهار امسال شرکت ارتباطات زیرساخت اعلام کرده بود که در سال 1401 بیش از 8هزار حمله سایبری به شبکه زیرساختی کشور رخ داده که دفع شده‌اند.

نگاهی به برخی از حملات سایبری مهم به سامانه‌های داخلی

حدود یک ماه پیش وزارت علوم نقل کرد که دچار حمله سایبری شده و کارشناسان این وزارت‌خانه حمله را دفع کرده‌اند اما تا زمان اطمینان کارشناسان فنی، سایت وزارتخانه به طور موقت از دسترس خارج می‌شود.

پیش از آن در تیرماه سال جاری خبرگزاری مهر نقل کرد که همزمان با جا به جایی صورت گرفته در ساختمان ستاد مرکزی بنیاد شهید و امور ایثارگران و تغییرات ایجاد شده در زیرساخت‌های حوزه فن آوری اطلاعات، طدر روزهای گذشته سامانه‌های اینترنتی این بنیاد با حملات سایبری رو به رو شده است.

سال گذشته هم گروه هکری Anonymous در حمله‌ای هکری پایگاه اطلاع رسانی دولت و درگاه ملی دولت را از دسترس خارج کرد.

اینها فقط موارد از حملات سایبری است که در ماه‌های گذشته رخ داده. در سال‌های اخیر، شهرداری، سامانه‌های مرتبط با برخی وزراتخانه‌ها از جمله کار و راه و دادستانی تحت چنین حملاتی قرار گرفتند. حتی چندی پیش و پس از برکناری رئیس کل پیشین بیمه مرکزی، برخی گمانه‌زنی‌ها این موضوع را به هک سامانه چندین شرکت بیمه‌ای و انتشار و فروش اطلاعات آنها در فضای مجازی مرتبط دانستند که البته منابع رسمی این ارتباط را تکذیب کردند.

متولی امنیت سایبری کشور کیست؟

به نقل از مشرق، بررسی واکنش‌ها به حملات سایبری نشان می‌دهد که متولی مشخصی برای امنیت سایبری در کشور وجود ندارد. این در حالی است که فعالیت در حوزه امنیت سایبری در کشور در حیطه اختیارات مراکز مختلفی مانند مرکز ماهر زیر نظر وزارت ارتباطات، پلیس فتا، مرکز افتا ریاست جمهوری، سازمان پدافند غیر عامل و… پیش‌بینی شده است.

دوازدهم فروردین سال 99 بود که در پی حملات سایبری به کشور و انتشار چندین بانک اطلاعاتی، انتقادات زیادی در فضای مجازی نسبت به متولیان امنیت سایبری در کشور صورت گرفت که در راس آن مرکز ماهر قرار داشت.

به نظر می‌رسد این موضوع بیش از پیش به توجه و هماهنگی میان نهادها و مراکز مختلف نیاز دارد.