در هشت ماه گذشته بیش از ۴۴ میلیون حمله سایبری شناسایی شده است
سازمان فناوری اطلاعات در راستای اهداف کلان و انجام وظایف خود در تأمین امنیت و فناوری اطلاعات معاونت امنیت این سازمان را تشکیل داد. این معاونت در سه حوزه نظام مدیریت امنیت اطلاعات (نما)، ارزیابی امنیتی محصولات (ارم) و خدمات مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) فعالیت میکند. سازمان فناوری اطلاعات تصمیم گرفته است گزارشی از اقدامات خود در حوزه امنیت فضای تولید و تبادل اطلاعات در سال ۱۴۰۰ را منتشر کند.
در بخش اول این گزارش به شناسایی، ارزیابی و رتبهبندی شرکتهای فعال در حوزه خدمات امنیت فضای تولید و تبادل اطلاعات و احراز صلاحیت فنی و امنیتی شرکتهای ارائه دهنده محصولات و خدمات امنیتی در سال جاری پرداخته شده است. طبق این گزارش تا پایان مهر ۱۴۰۰، ۱۹۹ پروانه برای شرکتهای فعال در حوزه افتا صادر شده است. این میزان در سال ۱۳۹۹ برابر با ۲۴۲ پروانه بوده است.
این گزارش آمار صدور پروانه خدمات به تفکیک حوزه امنیت فضای تولید و تبادل اطلاعات تا مهر ۱۴۰۰ را نیز مشخص کرده است:
- صدور پروانه در حوزه مدیریتی امنیت فضای تولید و تبادل اطلاعات :۱۴
- صدور پروانه در حوزه عملیاتی امنیت فضای تولید و تبادل اطلاعات: ۹۳
- صدور پروانه در حوزه فنی امنیت فضای تولید و تبادل اطلاعات :۸۲
- صدور پروانه در حوزه آموزشی امنیت فضای تولید و تبادل اطلاعات :۱۰
عملکرد شاخصها
بخش دیگر این گزارش به وضعیت «عملکرد شاخصها» پرداخته است. این بخش آمار جالبی را در اختیار قرار میدهد. برای مثال طبق این شاخصها ۴۴میلیون ۲۲۸ هزار و ۴۲۳ حمله توسط شبکه ملی تله بدافزار (حسگرهایی که در شبکه کار گذاشته میشوند تا بدافزارها و حملات را شناسایی کنند) در هفت ماه نخست امسال شناسایی شده است. طبق اطلاعات داده شده نزدیک به ۴۴ هزار بدافزار، ۲میلیون آدرسهای آلوده به بات، ۱۲ هزار و ۸۶۶ نقطه آسیبپذیر در داخل کشور ، ۳۵۰ مورد حملات (DDoS) شناسایی و پیگیری شده است.
خدمات مرکز ماهر
طبق این گزارش ۶۵۸ مورد خدمت توسط مرکز ماهر تا مهر ماه سال ۱۴۰۰به بخشهای مهم ارائه شده است. طبق تصویر، بخشهای دریافت کننده این خدمات بیشتر از همه اپراتورها و در قدم بعدی بخش خصوصی بودهاند. دستگاههای حاکمیتی و بانکها و موسسات مالی هم در جایگاه بعدی قرار دارند.
نحوه مطلع شدن مرکز ماهر از رخدادها هم از ۱۳۱ منبع داخلی بوده و ۲۸۰ مورد از سمت مراجع بینالملل بوده است. طبق نمودارهای ارائه شده در گزارش بیشترین رخدادها هم فیشینگ سایتهای داخلی و در مقام دوم آلودگی به بدافزار و بات است. از سوی دیگر در بین بخشهای حاکمیتی بیشترین میزان دریافت خدمات با اختلاف به قوه قضائیه میرسد و بعد از آن وزارت علوم، تحقیقات و فناوری جای دارد. وزارت ارتباطات و فناوری اطلاعات، نهاد ریاست جمهوری و پس از آن وزارت بهداشت و دادگستری در رتبههای بعدی قرار دارند. در تصویر قابل مشاهده سایر وزارتخانهها تقریبا هیچ خدمتی از مرکز ماهر دریافت نمیکنند.