انتشار راهنمای بازیابی از حملات سایبری

به گزارش واحد بین الملل سایبربان؛ گسترش روزافزون نقش رایانه‌ها و سامانه‌های محاسباتی و اینترنتی در زندگی روزمره و امور اداری سازمان‌ها و شرکت‌ها، اهداف متنوع و مطلوبی برای هکرها و مجرمان اینترنتی ایجاد می‌کند و این امر به‌نوبه خود، موجب گسترش هرچه بیشتر رویدادهای سایبری و نفوذ و هک شده است. بسیاری از کارشناسان گفته‌اند راهی برای جلوگیری قطعی از رویدادهای سایبری، وجود ندارد؛ بنابراین، بهترین رویکرد، ایمن‌سازی به‌منظور جلوگیری حداکثری از حملات و از طرف دیگر، داشتن برنامه‌ای جامع برای به حداقل رساندن آسیب‌ها و بازیابی سریع عملکردهای اساسی سامانه‌ها در صورت وقوع حملات است. برنامه‌های رویارویی و بازیابی سریع سایبری، هنوز آن‌طور که بایدوشاید، در هیچ کشوری به‌درستی ارائه نشده است.
حال، سازمان ملی استاندارد و فناوری آمریکا (NIST)، برنامه‌ای به این منظور ارائه نموده است و ادعا می‌کند این برنامه برای نیل به مقصود، کامل و جامع است. «راهنمای بازیابی از وقایع امنیت سایبری» برای کمک به سازمان‌ها در طراحی برنامه‌ها، فرآیندها و عملکردهای جزءبه‌جزء برای بازیابی کامل از سامانه‌های تضعیف‌شده و موردحمله واقع‌شده، آماده شده است.
موروجیا سوپایا (Murugiah Souppaya)، کارشناس امنیت سایبری که در تهیه راهنمای فوق همکاری داشته است می‌گوید: «دیگر سؤال اینجا نیست که آیا حملات سایبری رخ می‌دهند یا خیر، بلکه سؤال اینجاست که چه زمانی چنین اتفاقی رخ خواهد داد.»
مطابق با دستورالعمل راهبرد امنیت سایبری و اطلاعاتی که از طرف دفتر مدیریت و بودجه منتشرشده است؛ بازیابی از یک رویداد، می‌تواند به‌سادگی بارگذاری مجدد یک فایل پشتیبان و یا به پیچیدگی فرآیندهای چندین مرحله‌ای بازگردانی یک سامانه آنلاین با تمامی جزئیات و بانک‌های داده متصل به آن به شبکه اینترنت باشد.
راهنمای NIST، جنبه مدیریت ریسک را در رویارویی با حملات سایبری مدنظر قرار می‌دهد و با ایجاد بستری یکپارچه برنامه‌ریزی برای بازیابی از رویدادهای سایبری، باج‌افزارها و دزدی‌های اطلاعات در سازمان‌ها، از افزایش ریسک جلوگیری می‌کند. سوپایا می‌گوید: «برای موفقیت، هر سازمانی نیاز دارد تا برنامه بازیابی خود را از قبل طراحی کرده باشد. سپس آن‌ها باید بارها این برنامه را تمرین کنند تا به سطح آمادگی و هماهنگی موردنیاز برسند.»