سردار جلالی در کمیته فرماندهی ارشد پدافند غیرعامل تاسیسات نفتی تبریز:
کلید امنسازی سایبری چیست؟
دنیای اقتصاد-تبریز: جلسه کمیته فرماندهی ارشد پدافند غیرعامل تاسیسات نفتی تبریز با حضور سردار جلالی رییس سازمان پدافند غیرعامل کشور، سردار رسول رحیمی معاون امور استانهای سازمان پدافند غیرعامل کشور، دکتر عبدالرحمن کشوری معاون انرژی سازمان پدافند غیرعامل کشور، علی اصغر حق بین مدیر کل پدافند غیرعامل وزارت نفت، دکتر نریمان نژاد مدیر بهداشت، ایمنی، محیط زیست و پدافند غیرعامل شرکت ملی پالایش و پخش فرآورده های نفتی ایران و مهندس باقری مدیرعامل شرکت پالایش نفت تبریز در پالایشگاه تبریز برگزار شد.
سردار جلالی، رئیس سازمان پدافند غیرعامل کشور در این جلسه گفت: حوزه انرژی حائز مخاطرات ذاتی است که باید مد نظر قرار گرفته و از اندرکنش آن با تهدیدات خودداری شود چرا که در غیر این صورت پیامدهای بسیاری را به دنبال خواهد داشت.
وی با بیان اینکه صنعت نفت متکی به آیین نامه های ایمنی برای برطرف کردن آسیب پذیری های ذاتی است، تصریح کرد: برای پاسخ به سایر تهدیدات، نیازمند تمهیداتی فراتر از نظام ایمنی هستیم. در اینجاست که نیاز به رعایت الزامات و ضوابط پدافند غیرعامل خود را نشان می دهد.
تهدیدات هر روز پیچیدهتر و تخصصیتر میشوند
سردار جلالی با اشاره به اینکه در سالهای اخیر با پیچیده شدن و تخصصیتر شدن تهدیدات در حوزههای مختلف به ویژه در بخش صنعت روبهرو هستیم، اظهار داشت: امروز با نوع جدیدی از تهدیدات با عنوان تهدیدات ترکیبی و حداقل در سه سطح راهبردی، عملیاتی و فنی مواجه هستیم. نمونه چنین تهدیداتی را در حمله به سامانه مدیریت توزیع سوخت کشور شاهد بودیم.
رئیس سازمان پدافند غیرعامل کشور با بیان اینکه در این جنگ ترکیبی چند لایه، نخستین لایه تهدید از درون است، تصریح کرد: با شناسایی تهیدات از درون و برطرف کردن آن می توان بخش عمده ای از آسیب پذیری ها را برطرف کرد که نیازمند دستورالعمل، برنامه ریزی و مدیریت درست و کارآمد است.
وی توضیح داد: پیچیدگی و چند لایه بودن تهدیدات به این معنی است که وارد عرصهای از تهدیدات شدیم که پیامدهای متفاوت دارد.
وی با اشاره به تهدیدات زیرساختهای سایبری در دستگاهها مختلف نیز گفت: این آسیبپذیری ها در قالب سه دسته آسیبپذیری درجه یک با آسیب و راهکار مشخص، آسیبپذیری درجه دو با ماهیت ناشناخته و آسیب درجه سوم یا امپلنتی شامل آسیب به سختافزار، نرم افزار و میان افزار، تعریف میشود.
به گفته سردار جلالی، براساس ارزیابیها، ۸۰ درصد آسیبپذیریها از نوع درجه یک هستند که با برنامهریزی مدون میتوان با این تهدیدات مقابله کرد. به همین منظور، سازمان پدافند غیرعامل کشور، دستورالعملی را برای رفع این آسیب پذیریهای آماده کرده و در اختیار دستگاه قرار داده است که با بکارگیری آن به آسانی میتوان بخش عمده ای از آسیب پذیرهای سایبری را برطرف کرد.
کلید کار، کنترل آسیب پذیریها سایبری است
رئیس سازمان پدافند غیرعامل کشور، لایه دیگر تهدیدات را مربوط به قطع سرویس عنوان کرد و توضیح داد: در همین زمینه برنامه حفظ و تضمین تداوم کارکردهای اساسی زیرساخت تدوین شده است تا اگر حمله و تهدیدی اتفاق افتاد، ارائه خدمت و سرویسی دهی در زیرساخت با اختلال و قطعی روبهرو نشود.
به گفته وی لایه دیگر از این تهدیدات، بزرگنمایی پیامدهای ناشی از قطع سرویس به وسیله ابزار رسانه است که در این زمینه نیازمند هوشیار و مدیریت درست عملیات رسانهای و اطلاع رسانی است.
سردار جلالی خاطرنشان کرد: در یک نگاه کلی کلید کار، در کنترل آسیب پذیری ها سایبری است که اگر این امر حل شود از سرایت تهدید و آسیب پذیری به سایر بخش می توان جلوگیری کرد. برای کنترل پیامدها نیز باید برنامه پاسخ اضطراری به حوادث سایبری را آماده کرد تا اگر مجموعه صنعتی مورد حمله واقع شد، مشخص باشد که باید چه اقداماتی را چگونه و توسط چه کسانی انجام داد.
وی با بیان اینکه در حوزه انرژی رعایت استاندارهای پدافند غیرعامل الزامیست، تصریح کرد: در حوزه پالایش نیز غیر از رعایت الزامات پدافندی در حوزه سایبری و انرژی نیازمند طرح پدافند شیمیایی هستیم.
وی با بیان اینکه در حوزه نفت و انرژی نیز نیازمند مرکز تنظیم مقررات ایمنی و امنیت شیمیایی هستیم که وزارت نفت مکلف به تدوین و ایجاد چنین مرکزی به صورت اختصاص برای مراکز تحت پوشش خود شده است، توضیح داد: در این زمینه موضوع عملیاتی کردن الزامات پدافند غیرعامل، از اهمیت بسزایی برخوردار است. از همین رو، تمرین و رزمایش نظامات عملیاتی بسیار مهم است و باید جدی گرفته شود. چرا که نقاط ضعف و آسیبها مشخص میشود و با برطرف کردن آن، پایداری سیستم و تاب آوری آن افزایش مییابد.
لزوم آسیب شناسی و تهدید شناسی در حوزه زیرساختهای انرژی
تراب محمدی، معاون سیاسی استاندار آذربایجان شرقی نیز در جلسه با اشاره به اهمیت شهرک انرژی تبریز در استان، از این تاسیسات راهبردی به عنوان زیرساختی بنیادین برای توسعه استان و کشور یاد کرد و اظهار داشت: اهمیت انرژی و محصولات مشتقه از نفت روز به روز بیشتر در جهان احساس می شود و در اختیار داشتن چنین منابعی یک مزیت استراتژیک است.
محمدی ادامه داد: همین اهمیت راهبردی حوزه انرژی، سبب چشم طمع کشورهای استعمارگر برای تسلط کشورهای ثابت منابع نفت و گاز شده است.
وی بر لزوم آسیب شناسی و تهدید شناسی در حوزه زیرساختهای انرژی تاکید کرد و افزود: با تاسیس سازمان پدافند غیرعامل کشور، بخش عمده از تهدیدات در حوزه زیرساختی شناسایی و با ضوابط و توصیه های این سازمان برطرف شد که این امر، نقش بسیاری در ارتقای تاب آوری ملی ما داشته است.
معاون سیاسی استاندار آذربایجان همچنین به تشریح اقدامات صورت گرفته در حوزه ارتقای توان پدافند سایبری و شیمیایی در زیرساختهای انرژی این استان پرداخت و گفت: شرکت پالایش نفت تبریز سرمایه گذاری مناسبی در حوزه پدافند غیرعامل انجام داده است که شایسته تقدیر است.
لزوم بکارگیری اصول و ضوابط پدافند غیرعامل در ذات طرح های توسعهای
عبدالرحمن کشوری، معاون انرژی سازمان پدافند غیرعامل کشور نیز در این جلسه به بیان سطح بندی زیرساختهای راهبردی استان آذربایجان پرداخت و بر اهمیت رعایت اصول پدافند غیرعامل در هر زیرساخت با توچه به نوع سطح بندی تاکید کرد.
وی همچین با اشاره به برگزاری مانورهای پدافند غیرعامل در شرکت پالایش نفت تبریز، به ادامه روند برگزاری مانورها در این حوزه به منظور مشخص شدن نقاط ضعف و برطرف کردن آسیب ها تاکید کرد.
معاون انرژی سازمان پدافند غیرعامل کشور همچنین بر لزوم بکارگیری اصول و ضوابط پدافند غیرعامل در ذات طرح های توسعه ای استان تاکید کرد و افزود: اجرایی سازی طرح های تدوین شده ۶ گانه عملیاتی در حوزه پدافند غیرعامل به منظور کاهش آسیب پذیری ها و تضمین تداوم کارکرد زیرساختها باید عملیاتی شود.
شایان ذکر است در پایان این جلسه از احمد جهانسری مدیر انجمن علمی پدافند غیرعامل شمال غرب کشور و مصطفی اروجی اولین مدیرکل پدافند غیرعامل استان آذربایجان شرقی با اهدا لوح، تقدیر شد.
بخش سایتخوان، صرفا بازتابدهنده اخبار رسانههای رسمی کشور است.