رییس مرکز افتا:
تعداد حملات سایبری به کشور افزایش یافت
تاریخ انتشار
سه شنبه ۱۳ خرداد ۱۴۰۴ ساعت ۱۱:۲۰
آیتیمن- علی نوروززاده رییس مرکز مدیریت راهبردی افتا گفت: تیمهای شکار تهدیدات مرکز افتا، با همکاری بخش خصوصی بهعنوان بازوهای اجرایی سازمانها و دستگاههای دارای زیرساخت حیاتی، آسیبپذیریهای مهمیرا در سازمانهای بانکی، زیرساختی، حملونقل و ارتباطات شناسایی و از حملات سنگین سایبری پیشگیری کردهاند.
رییس مرکز مدیریت راهبردی افتا با بیان اینکه، در موارد خاص، تیمهای تخصصی شکار تهدید برای انجام تحقیقات دقیق اعزام شده و دادههای لازم را برای ارزیابی و مقابله با تهدیدات گردآوری میکنند، افزود: در یک رخداد خاص، از ساعت ۶ بعد از ظهر تا ساعت ۴ صبح، تیمهای ما با همکاری بخش خصوصی از یک حمله بزرگ سایبری پیشگیری کردند، این اقدامات نشاندهنده تأثیر مثبت مرکز افتا در ارتقای امنیت سایبری کشور است و پتانسیل لازم و کافی برای بهبود بیشتر نیز وجود دارد.
نوروززاده افزود: مرکز مدیریت راهبردی افتا دارای سامانههای ملی پایش تهدیدات سایبری است که به صورت شبانه روزی و مستمر فضای سایبری زیرساختهای حیاتی و حساس کشور را رصد میکنند، این سامانهها مسوولیت جمعآوری و تحلیل آسیب پذیریهای سازمانی و تهدیدات سایبری را بر عهده دارند و بر اساس اطلاعات به دست آمده، افتا هشدارهای لازم را به سازمانها ارایه میدهد.
به گفته وی، در صورت وقوع حوادث سایبری نیز تیمهای امداد و پاسخگویی سریع مرکز مدیریت راهبردی افتا، به سازمانها، اعزام شده و با انجام خدمات تخصصی، راهبران سامانههای سازمانی را در مهار تهدیدات سایبری و بازگرداندن شرایط به حالت عادی، یاری دادهاند.
نوروززاده با بیان اینکه ممیزی و ارزیابی دستگاههای دارای زیرساخت حیاتی، فعالیت دیگر مرکز مدیریت راهبردی افتاست که بر اساس الزامات ابلاغشده، سازمانها را ارزیابی میکنیم تا از رعایت استانداردها مطمئن شویم، گفت: سازمانها و دستگاههای دارای زیرساخت حیاتی از افتا درخواست امنسازی هم میکنند که اگرچه امنسازی وظیفه ذاتی ما نیست، اما در صورت نیاز، تیمهای امنسازی به سازمانها اعزام میشوند تا به آنها کمک شود.
وی افزود: نبود پروفایل حفاظتی برای برخی محصولات سایبری، در گذشته، باعث تأخیر در فرایند صدور مجوز میشد. اما اکنون رویکرد مرکز مدیریت راهبردی افتا تغییر کرده است، بطوری که اگر پروفایل حفاظتی وجود نداشته باشد، از شرکت درخواست میکنیم آن را ارایه دهد و در صورت نیاز، هزینه تدوین آن را تقبل میکنیم.
رییس مرکز مدیریت راهبردی افتا با بیان اینکه، در موارد خاص، تیمهای تخصصی شکار تهدید برای انجام تحقیقات دقیق اعزام شده و دادههای لازم را برای ارزیابی و مقابله با تهدیدات گردآوری میکنند، افزود: در یک رخداد خاص، از ساعت ۶ بعد از ظهر تا ساعت ۴ صبح، تیمهای ما با همکاری بخش خصوصی از یک حمله بزرگ سایبری پیشگیری کردند، این اقدامات نشاندهنده تأثیر مثبت مرکز افتا در ارتقای امنیت سایبری کشور است و پتانسیل لازم و کافی برای بهبود بیشتر نیز وجود دارد.
نوروززاده افزود: مرکز مدیریت راهبردی افتا دارای سامانههای ملی پایش تهدیدات سایبری است که به صورت شبانه روزی و مستمر فضای سایبری زیرساختهای حیاتی و حساس کشور را رصد میکنند، این سامانهها مسوولیت جمعآوری و تحلیل آسیب پذیریهای سازمانی و تهدیدات سایبری را بر عهده دارند و بر اساس اطلاعات به دست آمده، افتا هشدارهای لازم را به سازمانها ارایه میدهد.
به گفته وی، در صورت وقوع حوادث سایبری نیز تیمهای امداد و پاسخگویی سریع مرکز مدیریت راهبردی افتا، به سازمانها، اعزام شده و با انجام خدمات تخصصی، راهبران سامانههای سازمانی را در مهار تهدیدات سایبری و بازگرداندن شرایط به حالت عادی، یاری دادهاند.
نوروززاده با بیان اینکه ممیزی و ارزیابی دستگاههای دارای زیرساخت حیاتی، فعالیت دیگر مرکز مدیریت راهبردی افتاست که بر اساس الزامات ابلاغشده، سازمانها را ارزیابی میکنیم تا از رعایت استانداردها مطمئن شویم، گفت: سازمانها و دستگاههای دارای زیرساخت حیاتی از افتا درخواست امنسازی هم میکنند که اگرچه امنسازی وظیفه ذاتی ما نیست، اما در صورت نیاز، تیمهای امنسازی به سازمانها اعزام میشوند تا به آنها کمک شود.
وی افزود: نبود پروفایل حفاظتی برای برخی محصولات سایبری، در گذشته، باعث تأخیر در فرایند صدور مجوز میشد. اما اکنون رویکرد مرکز مدیریت راهبردی افتا تغییر کرده است، بطوری که اگر پروفایل حفاظتی وجود نداشته باشد، از شرکت درخواست میکنیم آن را ارایه دهد و در صورت نیاز، هزینه تدوین آن را تقبل میکنیم.
