سردار جلالی: کلید امن‌سازی سایبری حذف آسیب پذیری‌هاست

سردار غلامرضا جلالی روز شنبه در جلسه پدافند غیرعامل واحدهای صنعتی در محل شرکت پالایش نفت تبریز، افزود: حوزه انرژی حائز مخاطرات ذاتی است که باید مد نظر قرار گرفته و از اندرکنش آن با تهدیدات خودداری شود چرا که در غیر این صورت پیامدهای بسیاری را به دنبال خواهد داشت.

وی با بیان اینکه صنعت نفت متکی به آیین نامه های ایمنی برای برطرف کردن آسیب پذیری های ذاتی است، تصریح کرد: برای پاسخ به سایر تهدیدات، نیازمند تمهیداتی فراتر از نظام ایمنی هستیم. در اینجاست که نیاز به رعایت الزامات و ضوابط پدافند غیرعامل خود را نشان می دهد.

تهدیدات هر روز پیچیده‌تر و تخصصی‌تر می‌شوند
سردار جلالی با اشاره به اینکه در سالهای اخیر با پیچیده شدن و تخصصی‌تر شدن تهدیدات در حوزه‌های مختلف به ویژه در بخش صنعت روبه‌رو هستیم، اظهار داشت: امروز با نوع جدیدی از تهدیدات با عنوان تهدیدات ترکیبی و حداقل در سه سطح راهبردی، عملیاتی و فنی مواجه هستیم. نمونه چنین تهدیداتی را در حمله به سامانه مدیریت توزیع سوخت کشور شاهد بودیم.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه در این جنگ ترکیبی چند لایه، نخستین لایه تهدید از درون است، تصریح کرد: با شناسایی تهیدات از درون و برطرف کردن آن می توان بخش عمده ای از آسیب پذیری ها را برطرف کرد که نیازمند دستورالعمل، برنامه ریزی و مدیریت درست و کارآمد است.

وی توضیح داد: پیچیدگی و چند لایه بودن تهدیدات به این معنی است که وارد عرصه‌ای از تهدیدات شدیم که پیامدهای متفاوت دارد.

وی با اشاره به تهدیدات زیرساخت‌های سایبری در دستگاه‌ها مختلف نیز گفت: این آسیب‌پذیری ها در قالب سه دسته آسیب‌پذیری درجه یک با آسیب و راهکار مشخص، آسیب‌پذیری درجه دو با ماهیت ناشناخته و آسیب درجه سوم یا امپلنتی شامل آسیب به سخت‌افزار، نرم افزار و میان افزار، تعریف می‌شود.

به گفته سردار جلالی، براساس ارزیابی‌ها، ۸۰ درصد آسیب‌پذیری‌ها از نوع درجه یک هستند که با برنامه‌ریزی مدون می‌توان با این تهدیدات مقابله کرد. به همین منظور، سازمان پدافند غیرعامل کشور، دستورالعملی را برای رفع این آسیب پذیری‌های آماده کرده و در اختیار دستگاه قرار داده است که با بکارگیری آن به آسانی می‌توان بخش عمده ای از آسیب پذیرهای سایبری را برطرف کرد.

کلید کار، کنترل آسیب پذیری‌ها سایبری است
رئیس سازمان پدافند غیرعامل کشور، لایه دیگر تهدیدات را مربوط به قطع سرویس عنوان کرد و توضیح داد: در همین زمینه برنامه حفظ و تضمین تداوم کارکردهای اساسی زیرساخت تدوین شده است تا اگر حمله و تهدیدی اتفاق افتاد، ارائه خدمت و سرویسی دهی در زیرساخت با اختلال و قطعی روبه‌رو نشود.

به گفته وی لایه دیگر از این تهدیدات، بزرگنمایی پیامدهای ناشی از قطع سرویس به وسیله ابزار رسانه است که در این زمینه نیازمند هوشیار و مدیریت درست عملیات رسانه‌ای و اطلاع رسانی است.

سردار جلالی خاطرنشان کرد: در یک نگاه کلی کلید کار، در کنترل آسیب پذیری ها سایبری است که اگر این امر حل شود از سرایت تهدید و آسیب پذیری به سایر بخش می توان جلوگیری کرد. برای کنترل پیامدها نیز باید برنامه پاسخ اضطراری به حوادث سایبری را آماده کرد تا اگر مجموعه صنعتی مورد حمله واقع شد، مشخص باشد که باید چه اقداماتی را چگونه و توسط چه کسانی انجام داد.//ایرنا