مرکز افتای ریاست جمهوری : رخدادهای سایبری مشکوک را اطلاع دهید

این روزها در جریان جنگ میان ایران و اسرائیل/امریکا، شاهد اتفاقات مختلفی هستیم که تنها شامل جنگ نظامی نمی‌شود و سایبری را هم دربرمی‌گیرد.

به تازگی مرکز افتای ریاست جمهوری اعلام کرد: هرگونه تماس از سرشماره‌های No Number و یا Private برای اقدام بر روی سامانه‌ها و زیرساخت مورد تایید نیست.

مرکز مدیریت راهبردی افتای ریاست جمهوری ضمن اعلام هشدارباش سایبری از مدیران، متخصصان و کارشناسان حوزه IT و امنیت سایبری سازمان‌های دارای زیرساخت حیاتی خواست تا هرگونه رخداد سایبری مشکوک را سریعا به این مرکز اعلام کنند.

همچنین افتا پیشنهاد داده برای جلوگیری از نفوذهای سایبری اقدامات زیر انجام شوند:

۱. حصول اطمینان از عملکرد ups و ژنراتورهای برق اضطراری و تامین سوخت لازم.

۲. در دسترس بودن متولیان فنی سایبری و پیمانکاران سامانه‌های حیاتی برای مقابله با حوادث احتمالی.

۳. قطع فیزیکی تمامی پورت‌های مدیریتی از جمله ILO و IPMI و مدیریت ذخیره‌ساز‌ها (Storage).

۴. حصول اطمینان از جداسازی فیزیکی شبکه مدیریتی تجهیزات (OOB) از سایر شبکه‌ها.

۵. قطع هرگونه دسترسی از راه دور و دسترسی‌های غیر ضروری به سامانه‌ها، تجهیزات و سرویس‌های حیاتی.

۶. حصول اطمینان از جداسازی شبکه‌های OT از سایر شبکه‌ها.

۷. ممنوعیت نصب هر نوع سامانه یا تجهیز جدید و یا هرگونه اقدام نگهداری و به‌روزرسانی بر روی سامانه‌ها و تجهیزات موجود.

۸. حصول اطمینان از تغییر رمز عبور کاربران در سطح مدیریتی برای سامانه‌ها و تجهیزات فناوری و صنعتی.

۹. شناسایی و حذف حساب‌های کاربری غیرضروری در سامانه‌ها، تجهیزات و سرویس‌های حیاتی.

۱۰. به‌روز بودن، صحت و اطمینان از نگهداری نسخه‌های پشتیبان در خارج از سازمان.

۱۱. حصول اطمینان از ذخیره مطمئن و متمرکز انواع لاگ‌های امنیتی

۱۲. هر گونه تماس یا ارسال پیامک از سرشماره‌های ناشناس، No Number و یا Private برای اقدام بر روی سامانه‌ها و زیرساخت مورد تایید نیست و نیاز به اخذ تاییدیه ضروری از مرکز افتاست.