**افزایش تدابیر امنیت سایبری در سازمانهای حیاتی کشور**
بر اساس گزارش زومیت و مطلع شدن از طریق خبردونی، مرکز مدیریت راهبردی افتا با صدور هشدار جدیدی، از مدیران و متخصصان حوزه فناوری اطلاعات و امنیت سایبری در سازمانهای دارای زیرساختهای حیاتی خواسته تا اقدامات امنیتی خود را فوراً تشدید کنند.
این هشدار در شرایط کنونی کشور صادر شده و بر لزوم آمادگی برای مواجهه با تهدیدات سایبری تأکید دارد. افتا فهرستی از اقدامات ضروری را به اطلاع رسانده است که به شرح ذیل میباشد:
1. **آمادگی تیمی:** اطمینان از در دسترس بودن متخصصان فنی و پیمانکاران برای واکنش سریع به تهدیدات.
2. **قطع اتصالات فیزیکی:** قطع تمامی پورتهای مدیریتی شامل ILO، IPMI و مدیریت ذخیرهسازی.
3. **جداسازی شبکهها:** اطمینان از جداسازی شبکه مدیریتی تجهیزات از سایر شبکههای سازمان.
4. **محدود کردن دسترسیها:** قطع هرگونه دسترسی از راه دور و حذف دسترسیهای غیرضروری به سامانهها و تجهیزات حیاتی.
5. **جداسازی شبکههای OT:** حصول اطمینان از جداسازی شبکههای کنترل عملیاتی از سایر شبکهها.
6. **توقف تغییرات:** ممنوعیت نصب سامانه یا تجهیزات جدید و همچنین انجام هرگونه نگهداری و بهروزرسانی.
7. **تغییر رمز عبور:** اطمینان از تغییر رمز عبور کاربران در سطح مدیریتی برای سامانههای فناوری و صنعتی.
8. **حذف حسابهای غیرضروری:** شناسایی و حذف حسابهای کاربری غیرضروری.
9. **پشتیبانگیری منظم:** اطمینان از بهروز بودن و نگهداری نسخههای پشتیبان در خارج از سازمان.
10. **ذخیره لاگها:** تضمین ذخیره مطمئن و متمرکز انواع لاگهای امنیتی.
11. **هوشیاری در برابر تماسها:** تأکید بر ضروری بودن تأیید هرگونه تماس یا پیامک از شمارههای ناشناس قبل از انجام هر اقدامی.
افتا از سازمانها خواسته است تا هرگونه حادثه سایبری غیرمعمول را بهسرعت به این مرکز در تهران و استانها گزارش دهند.
