طبق رسم چندین ساله سازمان فناوری اطلاعات کشور گزارشی از وضعیت امنیت فضای تولید و تبادل اطلاعات را به انتشار گذاشته که حاوی اطلاعات جالبی است. این گزارش نشان میدهد سال 1399 کشور ما مقصد بیش از 405 میلیون حمله امنیتی و بدافزاری بوده است.
دو سال پیش بود که سامانه دفاعی سایبری دژفا توسط وزارت ارتباطات افتتاح و شروع به کار کرد. پس از آن سازمان فناوری اطلاعات که مسئول بهرهبرداری از این سامانه است جدای از امور عملیاتی اقدام به انتشار گزارشهای مدونی از فعالیت و حملات ترتیب گرفته به این سامانه نموده که حاوی اطلاعات جالبی است. جدیدترین گزارش این سامانه روز گذشته توسط سازمان فناوری اطلاعات منتشر شد.
در این گزارش مطابق با شاخصهای مدنظر در حوزه امنیت سایبری به صورت عمومی، وضعیت حملات سایبریبه مراکز مختلف کشور، تعداد آدرسهای IP آلوده، بدافزارهای شناسایی شده و نیز وضعیت سازمانها و وزارتخانههای دولتی در خصوص پیشگیری با تهدیدات سایبری، مورد بررسی قرار گرفته است.
شناسایی 405 میلیون حمله بدافزاری توسط مرکز تله بدافزار
بنابر آماری که سازمان فناوری اطلاعات طی این گزارش اعلام نموده در سال ۹۹ بیش از ۴۰۵ میلیون و ۹۵۶ هزار و ۶۳۰ حمله توسط شبکه ملی ویژه تله بدافزار شناسایی شده است. این آمار نشان میدهد بیشترین تعداد حمله مربوط به شهریور سال ۹۹ با ۹۴ میلیون و ۷۱۳ هزار حمله بدافزاری به ثبت رسیده است.
همچنین در طول 12 ماه سال 1399، تعداد ۲۷ میلیون و ۸۵۱ هزار و ۴۶۳ آدرس آلوده به بات های شناخته شده به ثبت رسیده و تعداد بدافزارهای شناسایی شده نیز ۳۹۶ هزار ۴۳۳ مورد اعلام شده است.
مطابق با گزارش ارزیابی عملکرد مرکز ماهر، در سال ۹۹ بیش از ۳۰۸ بدافزار توسط متخصصان امنیت سایبری این مرکز مورد تحلیل قرار گرفته و ۱۵۰ مورد نیز پیشگیری از حملات DDoS به ثبت رسیده است.
SOC در وزارتخانهها راه اندازی نشد
اما نکته عجیب و قابل تأملی که در این گزارش به آن اشاره شده تأسیس مرکز عملیات امنیت در سازمانهای دولتی و وابسته به دولت است که بارها از سوی نهادهای امنیتی و اطلاعاتی مورد تأکید قرار گرفته است.
این بررسیها حاکی از آن است که هیچ وزارتخانه و سازمان متصل به شبکه ملی اطلاعات، در سال ۹۹ مرکز عملیات امنیت (SOC) راه اندازی نکرده و تنها یک مورد در حال راه اندازی گزارش شده که آن هم به نتیجه نهایی نرسیده است.
طی یک سال گذشته هیچ سروری برای کشف بدافزارها نیز در سازمانهای مذکور نصب و راهاندازی نشده است. این در حالی است که ۱۶ ابزار و سامانه رصد و ارزیابی و پویشگر بومی در سال ۹۹ در کشور فعال بودند.
اعلام ۶۷۷ هزار هشدار امنیتی به سازمانها
گزارش وضعیت امنیت فضای تولید و تبادل اطلاعات کشور نیز از ارزیابی امنیتی ۱۳۳ سامانه در سال ۹۹ و تهیه ۸۸ بسته راهنمای امنیتی برای مقاوم سازی سامانهها حکایت دارد. با این وجود در یکسال اخیر هیچ بسته الزامات امنیتی مرتبط با انواع خدمات شبکه ملی توسط سازمانها تدوین نشده است.
گزارش مرکز ماهر نشان میدهد که ۶۷۷ هزار و ۹۴۵ مورد هشدار امنیتی و ۳۲۵ هزار و ۲۲۰ هشدار درباره نقاط آلوده در سطح کشور به دستگاهها ارائه شده است.
۴۰ هزار نقطه آسیب پذیر در فضای IP کشور شناسایی شد
سامانه مرکز ماهر، در همین حال مجموع آسیبهای مهم کشف شده در رصد فضای مجازی کشور را نیز برای سال ۹۹ اعلام کرده است.
بر اساس امکانات سپر دفاعی دژفا، فضای IP کشور نسبت به آسیب پذیریهای دارای درجه خطر بالا و خطرناک به صورت مستمر رصد میشود که در ۹ ماهه آخر سال ۹۹ حدود ۴۰ هزار نقطه آسیب پذیر از این طریق شناسایی شده و در ۳ ماهه پایانی سال ۹۹، افزایش تقریبی حملات اتفاق افتاده است.
همچنین ۴ میلیون و ۴ هزار و ۷۲۷ نقطه در کشور دارای آلودگی سایبری گزارش شده است.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت