کلید امن‌سازی سایبری چیست؟

دنیای اقتصاد-تبریز: جلسه کمیته فرماندهی ارشد پدافند غیرعامل تاسیسات نفتی تبریز با حضور سردار جلالی رییس سازمان پدافند غیرعامل کشور، سردار رسول رحیمی معاون امور استان‌های سازمان پدافند غیرعامل کشور، دکتر عبدالرحمن کشوری معاون انرژی سازمان پدافند غیرعامل کشور، علی اصغر حق بین مدیر کل پدافند غیرعامل وزارت نفت، دکتر نریمان نژاد مدیر بهداشت، ایمنی، محیط زیست و پدافند غیرعامل شرکت ملی پالایش و پخش فرآورده های نفتی ایران و مهندس باقری مدیرعامل شرکت پالایش نفت تبریز در پالایشگاه تبریز برگزار شد.

سردار جلالی، رئیس سازمان پدافند غیرعامل کشور در این جلسه گفت: حوزه انرژی حائز مخاطرات ذاتی است که باید مد نظر قرار گرفته و از اندرکنش آن با تهدیدات خودداری شود چرا که در غیر این صورت پیامدهای بسیاری را به دنبال خواهد داشت.

وی با بیان اینکه صنعت نفت متکی به آیین نامه های ایمنی برای برطرف کردن آسیب پذیری های ذاتی است، تصریح کرد: برای پاسخ به سایر تهدیدات، نیازمند تمهیداتی فراتر از نظام ایمنی هستیم. در اینجاست که نیاز به رعایت الزامات و ضوابط پدافند غیرعامل خود را نشان می دهد.

تهدیدات هر روز پیچیده‌تر و تخصصی‌تر می‌شوند

سردار جلالی با اشاره به اینکه در سالهای اخیر با پیچیده شدن و تخصصی‌تر شدن تهدیدات در حوزه‌های مختلف به ویژه در بخش صنعت روبه‌رو هستیم، اظهار داشت: امروز با نوع جدیدی از تهدیدات با عنوان تهدیدات ترکیبی و حداقل در سه سطح راهبردی، عملیاتی و فنی مواجه هستیم. نمونه چنین تهدیداتی را در حمله به سامانه مدیریت توزیع سوخت کشور شاهد بودیم.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه در این جنگ ترکیبی چند لایه، نخستین لایه تهدید از درون است، تصریح کرد: با شناسایی تهیدات از درون و برطرف کردن آن می توان بخش عمده ای از آسیب پذیری ها را برطرف کرد که نیازمند دستورالعمل، برنامه ریزی و مدیریت درست و کارآمد است.

وی توضیح داد: پیچیدگی و چند لایه بودن تهدیدات به این معنی است که وارد عرصه‌ای از تهدیدات شدیم که پیامد‌های متفاوت دارد.

وی با اشاره به تهدیدات زیرساخت‌های سایبری در دستگاه‌ها مختلف نیز گفت: این آسیب‌پذیری ها در قالب سه دسته آسیب‌پذیری درجه یک با آسیب و راهکار مشخص، آسیب‌پذیری درجه دو با ماهیت ناشناخته و آسیب درجه سوم یا امپلنتی شامل آسیب به سخت‌افزار، نرم افزار و میان افزار، تعریف می‌شود.

به گفته سردار جلالی، براساس ارزیابی‌ها، ۸۰ درصد آسیب‌پذیری‌ها از نوع درجه یک هستند که با برنامه‌ریزی مدون می‌توان با این تهدیدات مقابله کرد. به همین منظور، سازمان پدافند غیرعامل کشور، دستورالعملی را برای رفع این آسیب پذیری‌های آماده کرده و در اختیار دستگاه قرار داده است که با بکارگیری آن به آسانی می‌توان بخش عمده ای از آسیب پذیرهای سایبری را برطرف کرد.

کلید کار، کنترل آسیب پذیری‌ها سایبری است

رئیس سازمان پدافند غیرعامل کشور، لایه دیگر تهدیدات را مربوط به قطع سرویس عنوان کرد و توضیح داد: در همین زمینه برنامه حفظ و تضمین تداوم کارکردهای اساسی زیرساخت تدوین شده است تا اگر حمله و تهدیدی اتفاق افتاد، ارائه خدمت و سرویسی دهی در زیرساخت با اختلال و قطعی روبه‌رو نشود.

به گفته وی لایه دیگر از این تهدیدات، بزرگنمایی پیامدهای ناشی از قطع سرویس به وسیله ابزار رسانه است که در این زمینه نیازمند هوشیار و مدیریت درست عملیات رسانه‌ای و اطلاع رسانی است.

سردار جلالی خاطرنشان کرد: در یک نگاه کلی کلید کار، در کنترل آسیب پذیری ها سایبری است که اگر این امر حل شود از سرایت تهدید و آسیب پذیری به سایر بخش می توان جلوگیری کرد. برای کنترل پیامدها نیز باید برنامه پاسخ اضطراری به حوادث سایبری را آماده کرد تا اگر مجموعه صنعتی مورد حمله واقع شد، مشخص باشد که باید چه اقداماتی را چگونه و توسط چه کسانی انجام داد.

وی با بیان اینکه در حوزه انرژی رعایت استاندارهای پدافند غیرعامل الزامیست، تصریح کرد: در حوزه پالایش نیز غیر از رعایت الزامات پدافندی در حوزه سایبری و انرژی نیازمند طرح پدافند شیمیایی هستیم.

وی با بیان اینکه در حوزه نفت و انرژی نیز نیازمند مرکز تنظیم مقررات ایمنی و امنیت شیمیایی هستیم که وزارت نفت مکلف به تدوین و ایجاد چنین مرکزی به صورت اختصاص برای مراکز تحت پوشش خود شده است، توضیح داد: در این زمینه موضوع عملیاتی کردن الزامات پدافند غیرعامل، از اهمیت بسزایی برخوردار است. از همین رو، تمرین و رزمایش نظامات عملیاتی بسیار مهم است و باید جدی گرفته شود. چرا که نقاط ضعف و آسیب‌ها مشخص می‌شود و با برطرف کردن آن، پایداری سیستم و تاب آوری آن افزایش می‌یابد.

لزوم آسیب شناسی و تهدید شناسی در حوزه زیرساختهای انرژی

تراب محمدی، معاون سیاسی استاندار آذربایجان شرقی نیز در جلسه با اشاره به اهمیت شهرک انرژی تبریز در استان، از این تاسیسات راهبردی به عنوان زیرساختی بنیادین برای توسعه استان و کشور یاد کرد و اظهار داشت: اهمیت انرژی و محصولات مشتقه از نفت روز به روز بیشتر در جهان احساس می شود و در اختیار داشتن چنین منابعی یک مزیت استراتژیک است.

محمدی ادامه داد: همین اهمیت راهبردی حوزه انرژی، سبب چشم طمع کشورهای استعمارگر برای تسلط کشورهای ثابت منابع نفت و گاز شده است.

وی بر لزوم آسیب شناسی و تهدید شناسی در حوزه زیرساختهای انرژی تاکید کرد و افزود: با تاسیس سازمان پدافند غیرعامل کشور، بخش عمده از تهدیدات در حوزه زیرساختی شناسایی و با ضوابط و توصیه های این سازمان برطرف شد که این امر، نقش بسیاری در ارتقای تاب آوری ملی ما داشته است.

معاون سیاسی استاندار آذربایجان همچنین به تشریح اقدامات صورت گرفته در حوزه ارتقای توان پدافند سایبری و شیمیایی در زیرساختهای انرژی این استان پرداخت و گفت: شرکت پالایش نفت تبریز سرمایه گذاری مناسبی در حوزه پدافند غیرعامل انجام داده است که شایسته تقدیر است.

لزوم بکارگیری اصول و ضوابط پدافند غیرعامل در ذات طرح های توسعه‌ای

عبدالرحمن کشوری، معاون انرژی سازمان پدافند غیرعامل کشور نیز در این جلسه به بیان سطح بندی زیرساختهای راهبردی استان آذربایجان پرداخت و بر اهمیت رعایت اصول پدافند غیرعامل در هر زیرساخت با توچه به نوع سطح بندی تاکید کرد.

وی همچین با اشاره به برگزاری مانورهای پدافند غیرعامل در شرکت پالایش نفت تبریز، به ادامه روند برگزاری مانورها در این حوزه به منظور مشخص شدن نقاط ضعف و برطرف کردن آسیب ها تاکید کرد.

معاون انرژی سازمان پدافند غیرعامل کشور همچنین بر لزوم بکارگیری اصول و ضوابط پدافند غیرعامل در ذات طرح های توسعه ای استان تاکید کرد و افزود: اجرایی سازی طرح های تدوین شده ۶ گانه عملیاتی در حوزه پدافند غیرعامل به منظور کاهش آسیب پذیری ها و تضمین تداوم کارکرد زیرساختها باید عملیاتی شود.

شایان ذکر است در پایان این جلسه از احمد جهانسری مدیر انجمن علمی پدافند غیرعامل شمال غرب کشور و مصطفی اروجی اولین مدیرکل پدافند غیرعامل استان آذربایجان شرقی با اهدا لوح، تقدیر شد.

بخش سایت‌خوان، صرفا بازتاب‌دهنده اخبار رسانه‌های رسمی کشور است.