به گزارش کارگروه حملات سایبری سایبربان ، امنیت سایبری یکی از مسائل بسیار مهم این روزهای دنیا فناوری در جهان است و دلیل آن این است که امنیت سایبری به حفاظت داراییهای اطلاعاتی سازمان از حملات دیجیتال کمک می کند؛ اطلاعاتی که اگر دیگران به آنها دست پیدا کنند، به سازمان یا افراد آسیب میرسد.
طبق اخبار رسمی منتشرشده، تعداد حملات سایبریای که در سالهای اخیر متوجه سرویسها و زیرساختهای ایرانی شده به میزان قابل توجهی رسیده است. اما نکتهای که در این میان قابل توجه است این است که حملاتی که از دو سال قبل تا به امروز انجام شده فقط یک حمله سایبری معمولی نیستند بلکه میتوان گفت ایران در حوزه امنیت سایبری از مهرماه سال 99 وارد یک جنگ سایبری شده است.
در جدول زیر مهمترین حملات سایبری تا تابستان 1401 عنوان شده است:
| تاریخ | سازمان مورد هدف |
| 22 مهر 1399 | سازمان بنادر و کشتیرانی |
| 28 آبان 1399 | شرکت ملی گاز ایران |
| 22 فروردین 1400 | تجهیزات هستهای نطنز |
| 18 تیر 1400 | شرکت راهآهن |
| 19 تیر 1400 | پورتال وزارت راه |
| 31 مرداد 1400 | زندان اوین |
| 4 آبان 1400 | سامانه هوشمند توزیع سوخت |
| 30 آبان 1400 | شرکت هواپیمایی ماهان |
| 7 بهمن 1400 | صدا و سیما |
| 12 بهمن 1400 | سامانه تلوبیون |
| 18 بهمن 1400 | زندان قزلحصار |
| 23 اسفند 1400 | وزارت ارشاد |
| 20 خرداد 1401 | شهرداری تهران |
| 6 تیر 1401 | صنایع فولاد |
| 12 تیر 1401 | سازمان فرهنگ و ارتباطات اسلامی |
بر اساس گفتههای کارشناسان متفاوت حوزه امنیت سایبری، عمده حملات سایبری صورت گرفته در ایران پس از فیشینگ، حملات DDOS، باجافزار و بدافزارها بالاترین درصد حملات سایبری را تشکیل میدهند و همچنین "عامل نفوذی" بیشترین و پررنگترین علت این حملات شناخته میشود.
چرا امنیت سایبری مهم است؟
برنامه ریزی و اقدام برای حفاظت سیستم ها، شبکه ها، دیتابیس ها و برنامه ها از حملات دیجیتال و سازماندهی یک استراتژی دفاعی علیه مجرمان اینترنتی و اقدامات مخرب آنها تعریفی از امینت سایبری میتواند باشد.
حملات سایبری معمولا به منظور دستیابی، تغییر و از بین بردن اطلاعات حساس، اخاذی و دزدی پول از کاربران یا متوقف کردن فرآیندهای معمول کاری است. یک رویکرد امنیت سایبری موفق، دارای چندین لایه حفاظت در سراسر کامپیوترها،شبکه ها،برنامه ها یا دیتابیس هایی است که شخص قصد دارد از آنها حفاظت کند. در یک سازمان، افراد، فرآیندها و تکنولوژی باید همگی یکدیگر را کامل کنند تا یک دفاع موثر از حملات سایبری را به وجود آورند.
در تجربههای جهانی مشخص شده است که دادهها و اطلاعات کاربران، اولویت حملات سایبری و هکرها میباشد و در مراحل بعدی اطلاعات کارمندان، اطلاعات مالی و مالکیت معنوی دادههای ارزشمند برای هکرها طعمه محسوب میشود.
در همین زمینه نمیتوان منکر شد که خلأهای قانونی زیادی در حوزه امنیت ما وجود دارد و میتوان اشاره کرد که قوانین فعلی کارآمدی لازم را ندارد. درحالی که در ایران فعالیتهای گستردهای در زمینه سایبری صورت میگیرد اما اما قوانین درستی در این زمینه وضع نشده است.
