به گزارش ایسنا، اقدامات مرکز مدیریت راهبردی افتا و آنچه که به مدیران، متخصصان و کارشناسان بخش فناوری اطلاعات و امنیت سایبری سازمانها و دستگاههای دارای زیرساخت حیاتی اعلام شد به شرح زیر است:
۱. در دسترس بودن متولیان فنی سایبری و پیمانکاران سامانههای حیاتی برای مقابله با حوادث احتمالی
۲.قطع فیزیکی تمامی پورتهای مدیریتی از جمله ILO و IPMI و مدیریت ذخیرهسازها (Storage)
۳.حصول اطمینان از جداسازی فیزیکی شبکه مدیریتی تجهیزات (OOB) از سایر شبکهها
۴.قطع هرگونه دسترسی از راه دور و دسترسیهای غیر ضروری به سامانهها، تجهیزات و سرویسهای حیاتی
۵.حصول اطمینان از جداسازی شبکه های OT از سایر شبکهها
۶.ممنوعیت نصب هر نوع سامانه یا تجهیز جدید و یا هرگونه اقدام نگهداری و بهروزرسانی بر روی سامانهها و تجهیزات موجود
۷.حصول اطمینان از تغییر رمز عبور کاربران در سطح مدیریتی برای سامانهها و تجهیزات فناوری و صنعتی
۸.شناسایی و حذف حسابهای کاربری غیرضروری در سامانهها، تجهیزات و سرویسهای حیاتی
۹.بروز بودن، صحت و اطمینان از نگهداری نسخههای پشتیبان در خارج از سازمان
۱۰.حصول اطمینان از ذخیره مطمئن و متمرکز انواع لاگهای امنیتی
۱۱.هر گونه تماس یا ارسال پیامک از سرشمارههای ناشناس، No Number و یا Private برای اقدام بر روی سامانهها و زیرساخت مورد تایید نیست و قبل از هر اقدامی، باید از مرکز مدیریت راهبردی افتا تاییدیه گرفته شود.
انتهای پیام
