باید اصلیترین پرسش در حمله سایبری اخیر، چرایی عدم تداوم فراگیر فعالیت بعد از شناسایی خطر باشد
معاونت فناوری و برنامهریزی سازمان نظام صنفی کشور، گفت: در موضوع امنیت سایبری سازمانها، طبق قوانین، بالاترین مقام و مسوول متولی آن دستگاه پاسخگو است؛ لذا در موضوع حمله سایبری به سامانهی سوخت باید به جای تلاش برای یافتن مقصر اصلی این حمله، به دنبال پاسخگویی مسوولان اصلی حافظ امنیت سایبری آن سازمان باشیم.
احمد نیرومند در گفتوگو با خبرنگار سیتنا پیرامون اختلالات اخیر در سامانه سوخت کشور، گفت: در این موضوع، اختلال پیش نیامده بود بلکه حمله سایبری بود که رئیس جمهوری هم در بازدید از وزارت نفت صراحتا اعلام کردند که باید جلوی اینگونه حملات گرفته شود.
وی، ادامه داد: ماهیت فضای مجازی به اینگونه است که هم شرکتها و هم سازمانها دچار حملات سایبری میشوند. این اتفاق پیشتر هم در سیستم حمل و نقل کشور رخ داده بود و مسوولان باید پاسخ دهند که تا چه میزان توانستهاند جلوی چنین حمله مهمی که قبلتر هم مشابه آن رخ داده بود را بگیرند.
عضو هیات مدیره و معاونت فناوری و برنامهریزی سازمان نظام صنفی کشور، در پاسخ به دیگر سوال خبرنگار سیتنا پیرامون آنکه مسوولیت نظارت مستقیم بر امنیت سایبری وزارتخانهها و سازمانها با خود آن مجموعه است یا مجموعهای در دولت یا حاکمیت این مسوولیت را عهدهدار است؟ گفت: قوانینی در کشور وجود دارد که در موضوع امنیت سایبری سازمانها، بالاترین مقام و مسوول متولی آن دستگاه پاسخگو است؛ لذا در موضوع حمله سایبری به سامانهی سوخت باید به جای تلاش برای یافتن مقصر اصلی این حمله، به دنبال پاسخگویی مسوولان اصلی حافظ امنیت سایبری آن سازمان باشیم.
نیرومند، اظهار کرد: افتا در این موضوعات برخی راهکارها را ارائه میدهد، مرکز ملی فضای مجازی نیز بخشنامههایی دارد که هر سازمانی باید به این نکات توجه کند و از طرف دیگر پدافند غیرعامل را داریم که بحث نظارت و تایید این موارد امنیتی که رعایت شده یا نه برعهده پدافند غیرعامل است که باید بررسی و تستها انجام شود.
عضو هیات مدیره و معاونت فناوری و برنامهریزی سازمان نظام صنفی کشور، در پاسخ به سوال خبرنگار سیتنا پیرامون راهکارهای جلوگیری از تکرار این اتفاق ها و سیاست و برنامه راهبردی مدنظر در این موارد، افزود: در چنین مواردی، موضوعی که مطرح میشود کاهش مخاطره است که در موضوعات امنیتی با درصد ارائه نمیشود، مثلا میگویند مخاطرات بسیار کم شده و با توجه به اینکه کشور ما مستقل است این خطرات وجود دارد و باید مخاطرات را کم کنیم.
وی، خاطرنشان کرد: از طرف دیگر باید مقابله و تشخیص را افزایش دهیم که از طریق رفتارسنجی و بررسی احتمالات میتوانیم این کار را انجام دهیم. اگر حملات همسان قبلی وجود داشته باید بررسی کنیم که حداقل تکرار این حملهها را در کشور نداشته باشیم.
نیرومند، گفت: مجموعههایی که این موارد را دارند، باید توجهات لازم را داشته باشند و حفاظت سایبری را مورد توجه قرار دهند. مراکز داده ما ملاحظات فیزیکی ندارند و باید بررسی شود. همچنین نیاز به سیستم امنیتی داریم که باید به صورت یکپارچه در کشور اتفاق افتد. برای بخش فیزیکی نیرو و هزینه انجام میشود اما حتی بخشی از این هزینه به بخش امنیت تعلق نمیگیرد.
وی، اظهار کرد: سازمان نظام صنفی در 29 استان کشور حضور دارد و تقریبا 20 هزار عضو دارد که در چنین شرایطی میتواند کمک کند. ما در سازمان، کمیسیونهای مختلف همچون افتا، دیتاسنتر، شبکه و زیرساخت داریم و ظرفیت بالایی از مشاوران داریم که همه متخصصین را در کشور پوشش میدهیم و به زیرساختها می توانیم کمک کنیم.
عضو هیات مدیره و معاونت فناوری و برنامهریزی سازمان نظام صنفی کشور، گفت: در مواردی همچون جایگاههای سوخت، اعلام شد که دو یا سه روز دیگر جایگاهها وارد مدار میشوند و اگر از ظرفیت ما استفاده شود طی چند ساعت مشکل حل خواهد شد.
نیرومند، در توضیح آنکه چرا در چنین مواردی از ظرفیت سازمان نصر استفاده نمیشود، خاطرنشان کرد: به تحول دیجیتال نگاه دقیقی نمیشود و از طرفی در بحث اقتصاد دیجیتال و تحول دیجیتال خواستگاه خوبی وجود دارد اما در بحث اقتصادی این موارد توجهی نمیشود و این موضوعات بار مالی دارد و اهمیت مالی داده اگر داده شود سازمان با تمام ظرفیتهایی که دارد به این موضوع ورود پیدا میکند.
وی، در پایان اظهار کرد: بحث چرایی عدم تداوم فعالیتها مهم است و در مواردی که حملهای صورت میگیرد باید نقشههای جایگزین داشته باشیم که تداوم فعالیتها اتفاق افتد که متاسفانه این اتفاق رخ نمیدهد، لذا به عبارت دیگر در حمله سایبری اخیر باید اصلیترین پرسش چرایی عدم تداوم فراگیر فعالیت بعد از شناسایی خطر باشد.
انتهای پیام
گفتوگو از زهرا طاهری
افزودن دیدگاه جدید