در هشت ماه گذشته بیش از ۴۴ میلیون حمله سایبری شناسایی شده است

سازمان فناوری اطلاعات در راستای اهداف کلان و انجام وظایف خود در تأمین امنیت و فناوری اطلاعات معاونت امنیت این سازمان را تشکیل داد. این معاونت در سه حوزه نظام مدیریت امنیت اطلاعات (نما)، ارزیابی امنیتی محصولات (ارم) و خدمات مرکز مدیریت امداد و هماهنگی عملیات رخداد‌های رایانه‌ای (ماهر) فعالیت می‌کند. سازمان فناوری اطلاعات تصمیم گرفته است گزارشی از اقدامات خود در حوزه امنیت فضای تولید و تبادل اطلاعات در سال ۱۴۰۰ را منتشر کند.

در بخش اول این گزارش به شناسایی، ارزیابی و رتبه‌بندی شرکت‌های فعال در حوزه خدمات امنیت فضای تولید و تبادل اطلاعات و احراز صلاحیت فنی و امنیتی شرکت‌های ارائه دهنده محصولات و خدمات امنیتی در سال جاری پرداخته شده است. طبق این گزارش تا پایان مهر ۱۴۰۰، ۱۹۹ پروانه برای شرکت‌های فعال در حوزه افتا صادر شده‌ است. این میزان در سال ۱۳۹۹ برابر با ۲۴۲ پروانه بوده است.

این گزارش آمار صدور پروانه خدمات به تفکیک حوزه امنیت فضای تولید و تبادل اطلاعات تا مهر ۱۴۰۰ را نیز مشخص کرده است:

• صدور پروانه در حوزه مدیریتی امنیت فضای تولید و تبادل اطلاعات :۱۴
• صدور پروانه در حوزه عملیاتی امنیت فضای تولید و تبادل اطلاعات: ۹۳
• صدور پروانه در حوزه فنی امنیت فضای تولید و تبادل اطلاعات :۸۲
• صدور پروانه در حوزه آموزشی امنیت فضای تولید و تبادل اطلاعات :۱۰

بخش دیگر این گزارش به وضعیت «عملکرد شاخص‌ها» پرداخته است. این بخش آمار جالبی را در اختیار قرار می‌دهد. برای مثال طبق این شاخص‌ها ۴۴میلیون ۲۲۸ هزار و ۴۲۳ حمله توسط شبکه ملی تله بدافزار (حسگرهایی که در شبکه کار گذاشته می‌شوند تا بدافزارها و حملات را شناسایی کنند) در هفت ماه نخست امسال شناسایی شده است. طبق اطلاعات داده شده نزدیک به ۴۴ هزار بدافزار، ۲میلیون آدرس‌های آلوده به بات، ۱۲ هزار و ۸۶۶ نقطه آسیب‌پذیر در داخل کشور ، ۳۵۰ مورد حملات (DDoS) شناسایی و پیگیری شده است.

طبق این گزارش ۶۵۸ مورد خدمت توسط مرکز ماهر تا مهر ماه سال ۱۴۰۰به بخش‌های مهم ارائه شده است. طبق تصویر، بخش‌های دریافت‌ کننده این خدمات بیشتر از همه اپراتورها و در قدم بعدی بخش خصوصی بوده‌اند. دستگاه‌های حاکمیتی و بانک‌ها و موسسات مالی هم در جایگاه بعدی قرار دارند.

نحوه مطلع شدن مرکز ماهر از رخدادها هم از ۱۳۱ منبع داخلی بوده و ۲۸۰ مورد از سمت مراجع بین‌الملل بوده است. طبق نمودارهای ارائه شده در گزارش بیشترین رخداد‌ها هم فیشینگ سایت‌های داخلی و در مقام دوم آلودگی به بدافزار و بات است. از سوی دیگر در بین بخش‌های حاکمیتی بیشترین میزان دریافت خدمات با اختلاف به قوه قضائیه می‌رسد و بعد از آن وزارت علوم، تحقیقات و فناوری جای دارد. وزارت ارتباطات و فناوری اطلاعات، نهاد ریاست جمهوری و پس از آن وزارت بهداشت و دادگستری در رتبه‌های بعدی قرار دارند. در تصویر قابل مشاهده سایر وزارتخانه‌ها تقریبا هیچ خدمتی از مرکز ماهر دریافت نمی‌کنند.