حملات سایبری امروز هماهنگ، چندلایه و گاه نامرئی‌اند

به گزارش روابط عمومی سازمان نظام صنفی رایانه‌ای استان تهران، مهدی فرجی، نایب‌رئیس کمیسیون افتا و فعال در حوزه تولید محصولات ایرانی امنیت سایبری، در توضیح رویکرد کمیسیون در برگزاری سمینارهای آموزشی گفت: «شکل حملات سایبری در کشور تغییر کرده است؛ دیگر مانند گذشته تنها به یک وب‌سایت یا سامانه محدود نمی‌شود، بلکه مهاجمان به‌صورت هماهنگ و چندلایه عمل می‌کنند و ممکن است هم‌زمان بانک‌ها، شرکت‌های خدمات آنلاین و حتی زیرساخت‌های انرژی را هدف قرار دهند. نمونه روشن آن حمله به سامانه سوخت بود که فشار مضاعفی بر شبکه بانکی و مراکز داده ایجاد کرد. دغدغه اصلی ما در کمیسیون این است که چنین تهدیداتی پیش از تبدیل شدن به بحران بزرگ شناسایی و مهار شوند.»

او تاب‌آوری را کلید اصلی ادامه فعالیت سازمان‌ها در شرایط بحران دانست و افزود: «تاب‌آوری یعنی سازمان حتی در میانه یک حمله نیز بتواند به کار خود ادامه دهد. بسیاری از کسب‌وکارهای آنلاین، پلتفرم‌های ابری و خدمات پرداخت روزانه زیر فشار حملات هستند. تجربه حملات باج‌افزاری و اختلالات اخیر نشان داده است که مدل‌های دفاعی ثابت و قدیمی پاسخگو نیستند. امروز نیازمند سامانه‌هایی هستیم که به‌طور مداوم شبکه را پایش کرده و به محض مشاهده رفتار غیرعادی، واکنش فوری و خودکار نشان دهند. چنین رویکردی تهدید بزرگ را به هشداری بی‌خطر و قابل مدیریت تبدیل می‌کند.»

فرجی در ادامه با اشاره به تجربه «جنگ ۱۲ روزه ایران و اسرائیل» گفت: «این جنگ فقط درگیری نظامی نبود، بلکه موجی از حملات سایبری نیز هم‌زمان آغاز شد؛ از تلاش برای نفوذ به بانک‌ها تا اختلال در سرویس‌های ابری و سامانه‌های ملی. این تجربه نشان داد که جنگ فیزیکی و سایبری دیگر از هم جدا نیستند و دشمن می‌کوشد بحران فیزیکی را با بحران دیجیتال ترکیب کند تا فشار دوبرابر بر کشور وارد شود. تنها سازمان‌هایی توانستند در این شرایط دوام بیاورند که از دفاع چندلایه و واکنش سریع برخوردار بودند. این همان نگاه پیشگیرانه‌ای است که کمیسیون افتا بر آن تأکید دارد.»

او رایج‌ترین تهدیدات امنیتی علیه کسب‌وکارها را حملات «DDOS»، نفوذ به حساب‌ها و افشای اطلاعات و نیز حمله به مراکز داده عنوان کرد و افزود: «این تهدیدات در جریان جنگ ۱۲ روزه بسیار پررنگ‌تر شد. سمینارهای کمیسیون افتا دقیقاً با هدف مقابله با چنین بحران‌هایی طراحی شده‌اند. این دوره‌ها به‌گونه‌ای تدوین می‌شوند که برای طیف گسترده‌ای از مخاطبان ـ از مدیران و کارشناسان گرفته تا صاحبان کسب‌وکارهای کوچک، دانشجویان و علاقه‌مندان ـ قابل فهم و کاربردی باشد. تمرکز اصلی این دوره‌ها آموزش اصولی همچون پایش مداوم شبکه، تشخیص نشانه‌های اولیه حمله و جلوگیری از گسترش خسارت است، به‌گونه‌ای که حتی افراد بدون تخصص فنی عمیق نیز بتوانند واکنش سریع و مؤثر نشان دهند و مانع از شکل‌گیری بحران شوند.»

فرجی در پایان تأکید کرد: «تقویت دانش عمومی در حوزه امنیت سایبری، شرط نخست برای ارتقای تاب‌آوری ملی است و ما در کمیسیون افتا تلاش داریم با ایجاد این بستر آموزشی، سطح آمادگی همه فعالان و ذی‌نفعان حوزه فناوری را افزایش دهیم.»