مرکز مدیریت راهبردی افتا هشدار صادر کرد

پس از آغاز جنگ جدید میان ایران و امریکا/اسرائیل، شاهد افزایش تنش‌ها در منطقه هستیم و در بحث ارتباط اینترنتی نیز محدودیت سنگینی فعال شد.

در این بین مرکز مدیریت افتای ریاست جمهوری با انتشار اقدامات ضروری با توجه به شرایط فعلی کشور، از مدیران و متخصصان بخش فناوری اطلاعات و امنیت سایبری سازمان ها درخواست کرد تا هرگونه رخداد سایبری مشکوک را به مرکز افتا اعلام کنند.

این مرکز روش‌های زیر را عنوان کرد:

۱. در دسترس بودن متولیان فنی سایبری و پیمانکاران سامانه‌های حیاتی برای مقابله با حوادث احتمالی

۲.قطع فیزیکی تمامی پورت‌های مدیریتی از جمله ILO و IPMI و مدیریت ذخیره‌ساز‌ها (Storage)

۳.حصول اطمینان از جداسازی فیزیکی شبکه مدیریتی تجهیزات (OOB) از سایر شبکه‌ها

۴.قطع هرگونه دسترسی از راه دور و دسترسی‌های غیر ضروری به سامانه‌ها، تجهیزات و سرویس‌های حیاتی

۵.حصول اطمینان از جداسازی شبکه های OT از سایر شبکه‌ها

۶.ممنوعیت نصب هر نوع سامانه یا تجهیز جدید و یا هرگونه اقدام نگهداری و به‌روزرسانی بر روی سامانه‌ها و تجهیزات موجود

۷.حصول اطمینان از تغییر رمز عبور کاربران در سطح مدیریتی برای سامانه‌ها و تجهیزات فناوری و صنعتی

۸.شناسایی و حذف حساب‌های کاربری غیرضروری در سامانه‌ها، تجهیزات و سرویس‌های حیاتی

۹.بروز بودن، صحت و اطمینان از نگهداری نسخه‌های پشتیبان در خارج از سازمان

۱۰.حصول اطمینان از ذخیره مطمئن و متمرکز انواع لاگ‌های امنیتی

۱۱.هر گونه تماس یا ارسال پیامک از سرشماره‌های ناشناس، No Number و یا Private برای اقدام بر روی سامانه‌ها و زیرساخت مورد تایید نیست و قبل از هر اقدامی، باید از مرکز مدیریت راهبردی افتا تاییدیه گرفته شود.