برنامه ملی مدیریت بحران سایبری برای مقابله با تهدیدات سایبری مالزی

به گزارش کارگروه بین‌الملل سایبربان؛ آژانس امنیت ملی سایبری (NACSA) مالزی اقدامات پیشگیرانه‌ای را برای تقویت آمادگی کشور در برابر تهدیدات امنیت سایبری از طریق توسعه و اجرای برنامه ملی مدیریت بحران سایبری (NCCMP) انجام داد.

مگات زهیری مگات تاج‌الدین (Megat Zuhairy Megat Tajuddin)، مدیر اجرایی آژانس امنیت ملی سایبری مالزی، گفت که این طرح براساس یک چارچوب مدیریت ریسک، که راهبردهایی را برای کاهش تأثیر حملات سایبری ترسیم می کند، توسعه داده شده است.

برنامه ملی مدیریت بحران سایبری اقدامات لازم برای پاسخگویی به نهادهای تحت زیرساخت اطلاعات حیاتی ملی (NCII) را که شامل سازمان‌های دولتی و خصوصی است، در صورت حمله سایبری شناسایی می‌کند.

وی افزود:

«با نظارت و تلاش‌های اطلاعاتی مرکز فرماندهی و هماهنگی سایبری ملی (NC4)، در صورت شناسایی تهدید احتمالی سایبری، از قبل به نهادهای آسیب‌دیده هشدار خواهیم داد. برای مثال، اگر یک نهاد زیرساخت اطلاعات حیاتی ملی با یک آلودگی کد مخرب، کد مضر یا اسکریپت های مورد استفاده برای حملات سایبری، مواجه شود، باید بلافاصله این حادثه را به مدیر اجرایی آژانس امنیت ملی سایبری و رئیس بخش زیرساخت اطلاعات حیاتی ملی گزارش دهد.»

مگات زهیری عنوان کرد که نهادهای زیرساخت اطلاعات حیاتی ملی اقدامات لازم را برای جلوگیری از گسترش آلودگی بدافزار انجام خواهند داد، از عدم وجود اختلال در سیستم یا نشت داده‌ها اطمینان حاصل می‌کنند و سیستم را در اسرع وقت به حالت اولیه خود باز می‌گردانند؛ بسته به شدت و پیچیدگی حادثه، اقدامات پاسخ ممکن است شامل جداسازی سرور آلوده از شبکه، اطمینان از به‌روز بودن تمام پچ‌های امنیتی و پاک کردن تمام داده‌ها و تنظیمات روی سرور قبل از بازیابی اطلاعات از نسخه‌های پشتیبان باشد؛ پس از آن تحقیقات قانونی دیجیتال برای شناسایی عامل این جنایت انجام خواهد شد و آژانس امنیت ملی سایبری با پلیس سلطنتی مالزی (PDRM) همکاری خواهد کرد تا اقدامات لازم را علیه افراد مسئول انجام دهد.

او همچنین خاطرنشان کرد که تلاش‌ها برای اجرای قانون 854 از سال گذشته تاکنون نتایج مثبتی به همراه داشته است. براساس گزارش دفاع دیجیتال مایکروسافت، مالزی در سال 2023 در میان کشورهای هدف حملات سایبری در رتبه ششم قرار گرفت، درحالی‌که در سال 2024 رتبه دوازدهم را داشت.

وی تصریح کرد:

«برنامه ملی مدیریت بحران سایبری در حال حاضر مطابق با اجرای قانون 854 و ارتقای مرکز فرماندهی و هماهنگی سایبری ملی، که به عنوان تیم واکنش اضطراری رایانه‌ای مالزی (MyCERT) نیز عمل می‌کند، در حال بهبود است.»

مگات زهیری با توجه به آمادگی مالزی برای مقابله با تهدیدات سایبری، با ابراز اطمینان از مهارت‌ها و قابلیت‌های استعدادهای بومی، تأکید کرد که این کشور از تخصص فراوانی برخوردار است و پتانسیل بالایی برای تقویت بیشتر چشم‌انداز امنیت سایبری خود دارد.

به گفته مدیر اجرایی آژانس امنیت ملی سایبری مالزی، این کشور خوش‌شانس است که کارشناسان محلی دارد که توسط جامعه تحقیقاتی بین‌المللی به رسمیت شناخته شده‌اند؛ به عنوان مثال، مطالعه‌ای که توسط محققان آزمایشگاه رمزنگاری پیشرفته و کلید امنیت سیستم در استان سیچوان در چنگدو، چین انجام شد، نشان داد که این مطالعه در تحقیقات تجزیه و تحلیل سیستم رمزنگاری RSA توسط دانشگاه پوترا مالزی (UPM) در رتبه سوم جهان قرار داد. علاوه بر این، رتبه کلی مالزی در این زمینه تحقیقاتی در رده هفتم جهانی است.

وی افزود که کمیته ملی امنیت سایبری (JKSN) قبلاً تأسیس مرکز فناوری و مدیریت رمزنگاری مالزی (PTPKM) را تأیید کرده بود که نشان می‌دهد ه تلاش‌های امنیت سایبری کشور فراتر از امنیت کاربردی و فناوری است و تأکید زیادی بر جنبه اساسی امنیت سایبری - رمزنگاری دارد.

با پیشرفت سریع فناوری، توسعه تخصص در امنیت سایبری برای مالزی بسیار مهم است، به ویژه در آماده‌سازی برای چالش‌های ناشی از محاسبات کوانتومی که به پذیرش سیستم‌های رمزنگاری پس کوانتومی (PQC) نیاز دارد.

مگات زهیری گفت:

«علاوه بر دانشگاه پوترا مالزی، کارشناسانی از دانشگاه‌های ساینس مالزی (USM)، دانشگاه تکنیکال مالزی ملاکا (UTeM)، دانشگاه «Teknologi MARA»، دانشگاه مالزی صباح (UMS) و امنیت سایبری مالزی در مرکز فناوری و مدیریت رمزنگاری مالزی مستقر خواهند شد.»

رسانه‌ها قبلاً گزارش دادند که داتوک سری انور ابراهیم،  نخست‌وزیر مالزی، در اولین نشست «JKSN» در سال جاری، در پوتراجایا، از کارشناسان امنیت سایبری خواست تا به دنبال افزایش تهدیدات دیجیتال در مالزی، در تقویت انعطاف‌پذیری کشور از طریق استفاده از تخصص محلی با مقامات همکاری کنند.