در پی افزایش تنشهای منطقهای و گسترش تهدیدات سایبری، مرکز مدیریت راهبردی افتای ریاستجمهوری جمهوری اسلامی ایران با صدور ابلاغیهای رسمی، از تاریخ ۲۱ تا ۳۱ خرداد ۱۴۰۴ کشور را در وضعیت آمادهباش امنیت سایبری قرار داده است. این تصمیم با هدف مقابله پیشگیرانه با مخاطرات روزافزون ناشی از حملات سایبری پیچیده اتخاذ شده و شامل الزام کلیه نهادهای اجرایی، سازمانهای دولتی، و مراکز حساس کشور به رعایت حداکثری الزامات امنیتی در حوزه فناوری اطلاعات میباشد. طبق این دستورالعمل، دستگاهها باید سطح آمادگی فنی و عملیاتی خود را به بالاترین حد ممکن برسانند و ضمن اجرای دستورالعملهای حفاظتی، نسبت به پایش مستمر تهدیدات احتمالی اقدام نمایند.
به گزارش رسانه اخبار فناوری تک فاکس، در متن ابلاغیه که بهطور مشخص خطاب به مدیران فناوری اطلاعات، کارشناسان امنیت سایبری و مسئولان حراست سازمانها صادر شده، بر احتمال بالا رفتن خطر حملات هدفمند سایبری به نهادهای حیاتی کشور تأکید شده است. مرکز افتا بهعنوان نهاد عالی مسئول در زمینه امنیت زیرساختهای حیاتی کشور، اعلام کرده که تحلیلهای اخیر این مرکز، نشاندهنده رشد چشمگیر تهدیدات سایبری با منشأهای پیشرفته و سازمانیافته است. این تهدیدات عمدتاً از الگوهای جهانی حملات سایبری پیچیده موسوم به APT (تهدیدات پیشرفته پایدار) تبعیت میکنند که در شرایط ناپایدار ژئوپلیتیکی، بیش از پیش فعال میشوند.
این هشدار در حالی صادر شده که طی روزهای اخیر، ایران با موج بیسابقهای از حملات انکار سرویس توزیعشده (DDoS) مواجه بوده است. این حملات با حجم بالا و بهصورت همزمان چندین زیرساخت کلیدی کشور را هدف قرار دادهاند. کارشناسان امنیت سایبری بر این باورند که این حملات بخشی از یک سناریوی گستردهتر جنگهای ترکیبی هستند که همزمان با درگیریهای میدانی در منطقه، بر شدت و پیچیدگی تهدیدات در حوزه سایبری افزودهاند. در چنین شرایطی، خطر نفوذ به شبکههای دولتی، مراکز داده حیاتی و سامانههای عملیاتی افزایش یافته و مقابله با این تهدیدات نیازمند آمادگی کامل و هماهنگی سراسری است.
از منظر بینالمللی نیز، این نوع آمادهباشهای سایبری پیشینهای قابل توجه دارند. در سالهای اخیر، کشورهایی نظیر روسیه، اوکراین، کره جنوبی، اسرائیل و ایران، در مواجهه با تنشهای سیاسی و نظامی، اقدام به اجرای پروتکلهای امنیتی مشابهی کردهاند. تجربه نشان داده که هشدارهای امنیت سایبری در این مقاطع زمانی، اغلب با اقداماتی مانند ارزیابی فوری تابآوری زیرساختها، اجرای تستهای نفوذ، تقویت دیوارهای آتش، و مانیتورینگ لحظهبهلحظه شبکهها همراه میشود. این اقدامات، بخشی از راهبرد ملی برای حفظ پایداری و مقابله با تهدیدات احتمالی در سطح گسترده هستند.
در بخش پایانی این ابلاغیه، مرکز افتا با تأکید بر لزوم واکنش سریع و هماهنگ، از تمامی دستگاهها خواسته است که ضمن بازنگری در سیاستهای امنیت اطلاعات، اقدام به ارتقای سامانههای دفاعی، رفع حفرههای امنیتی، و جلوگیری از نفوذ احتمالی نمایند. همچنین مقرر شده که کلیه نهادهای مشمول، گزارش وضعیت لحظهای خود را در بازه زمانی تعیینشده، بهطور منظم به مرکز افتا ارائه دهند. این گزارشها نقش کلیدی در ارزیابی وضعیت امنیت سایبری کشور و تصمیمگیریهای بعدی نهادهای مسئول خواهند داشت.