معاون سازمان فناوری اطلاعات وزارت ارتباطات و فناوری اطلاعات روز گذشته اعلام کرد که رئیس جمهوری دستوری ویژه برای کمک این وزارتخانه برای کمک به امنیت سایبری حوزه آب و برق داده است تا زیرساختهای نیروگاهی کشور مورد توجه ویژه امنیتی قرار بگیرند.
ابوالقاسم صادقی در گفتگویی که روز گذشته با مهر انجام داد اعلام کرده که با توجه به این دستور و دو سند بالادستی دیگری که در این زمینه تنظیم شده، تفاهمنامهای برای تأمین امنیت زیرساختهای نیروگاهی کشور با شرکت مپنا منعقد شده و مراحل اولیه آن در حال انجام است.
معاون امنیت سازمان فناوری اطلاعات کشور همچنین به موضوع سرمایهاری در توسعه فناوریها و پژوهشهای مشترک، بحثهای آموزشی و تأمین امنیت را با استفاده از خدمات مرکز ماهر این سازمان اشاره کرده و اعلام نموده که این سازمان به بسیاری از مراکز و دستگاههای دولتی خدمات امنیتی کاملاً بومی ارائه میدهد که خدمات حوزه آب و برق نیز بخشی از آنها خواهند بود.
همچنین در این زمینه مرکز آپای دانشگاهی نیز جایگاه ویژهای دارد که صادقی در مورد آن میگوید:
وسعه بعضی از فناوری های خاص در حوزه امنیت سایبری، نیازمند سرمایه گذاری مشترک است و یک نهاد دولتی شاید به تنهایی درک لازم را از صورت مسئله نداشته باشه تا بتواند روی آن فناوری کار کند. براین اساس این موضوع نیازمند کار بین بخشی و بین دستگاهی است که باید در قالب تفاهم نامه با دستگاههای مختلف اجرایی شود.
به صورت کلی هدف این سازمان تنظیم یک فایروال صنعتی بومی برای استفاده در صنایع حساس و استراتژیک کشور مانند حوزه نیروگاهی و آب و برق است و تلاش میشود تا با تنظیم و طراحی مناسب این ساختار، از بروز حوادث امنیتی مانند نفوذ به منظور خرابکاری در این تأسیسات جلوگیری شود. در این زمینه صادقی میگوید:
تمرکز این نظام، مقابله با حوادث مشکوک و حملات سایبری و نیز خرابکاریهای این حوزه است. اما طبق نظام مقابله، اساسا تامین امنیت دستگاهها به عهده خودشان گذاشته شده است. با این حال ما در این زمینه به دستگاههای دولتی، شرکتها و بنگاهها کمک می کنیم تا بتوانند امنیت خودشان را ارتقا دهند و این اقدام به مفهوم مقابله با حوادث سایبری نیست.
همچنین در جهت روشنسازی اذهان عمومی صادقی به این موضوع نیز اشاره کرده که مأموریت این سازمان هیچ ارتباطی به بخش امنیت سایبری ندارد و تمرکز بر روی زیرساختهای صنعتی و جلوگیری از نفوذ به آنهاست.
برای مثال ممکن است در یک مجتمع نیروگاهی، دشمنان قصد نفوذ و تغییر پارامترهای دمایی، کنترلی، نظارتی و با ترتیبی را داشته باشند که حتی با تغییر پارامترهای چند دستگاه PLC در یک مجموعه ممکن است، هدف این سازمان آن است که فایروال جامع و مطمئنی طراحی شود که جلوی این دست اقدامات خرابکارانه گرفته شود.
در این مورد و برای تبیین تفاوتهای عملکرد این سازمان و سازمان پدافند غیر عامل، صادقی فرآیند کار را این گونه شرح میدهد:
این سازمان اساسا هیچ داعیه و ماموریتی برای ورود به حوزههای عمومی امنیت ندارد. اما آنچه که ما در حال انجام آن هستیم، توسعه و تامین امنیت زیرساختهای مختلف برای بسیاری از دستگاههای دولتی از جمله آب و برق است و تامین امنیت به معنای مقابله با دغدغه ها، نفوذها و خرابکاری هایی است که به آسایش مردم و زیرساختهای مورد نیاز مردم لطمه می زند. اما سازمان پدافند غیرعامل نوع خاصی از تهدیدات را مدنظر قرار می دهد که اصطلاحا تهدیداتی است که از مبادی خاصی می آید و یا اهداف سیاسی را دنبال می کند. آنچه که ما در حوزه عمومی امنیت دنبال میکنیم این موضوعات نیست. ما در حوزه عمومی امنیت به دنبال محافظت از زیرساختهای حیاتی در مقابل هکرها و حملات متعارف سایبری هستیم.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت