کدخبر :273901 پرینت
12 آبان 1401 - 10:38

سردار جلالی: مدیری که نمی‌تواند سواد امنیت سایبری کسب کند استعفا دهد!

رئیس سازمان پدافند غیرعامل کشور، گفت: تقویت موضوع امنیت سایبری در سطح زیرساخت ها، ضروری است و مدیرانی که کارشان وابسته به فضای سایبری است و بدون آن نمی توانند تداوم کار داشته باشند بایستی سواد لازم امنیت و پدافند سایبری را کسب کنند و اگر بعد از آموزش متوجه شدند که نمی توانند این دانش را یاد بگیرند بهتر است که استعفا بدهند.

متن خبر

به گزارش سیتنا، سردار دکتر غلامرضا جلالی در همایش پدافند غیرعامل در صنعت نفت که با حضور جمعی از مدیران ارشد صنعت نفت؛ پتروشیمی و گاز کشور در محل سالن همایش‌های شرکت ملی صنایع پتروشیمی برگزار شد، با اشاره به اینکه حوزه انرژی و نفت جزو زیرساخت‌های راهبردی و حیاتی کشور است، اظهار کرد: با توجه به اهمیت حوزه انرژی در زندگی مردم و موضوع ارزآوری و اقتصاد، این بخش همواره مورد توجه دشمنان و جزو لیست تهدیدات علیه کشور است.

وی با بیان اینکه امروز درگیر طیفی از تهدیدات در کشور هستیم که در هر مقطعی جنس و مدل آن‌ها تغییر می‌کند، ادامه داد: به طوری که از پیروزی انقلاب تاکنون همواره شاهد تهدید آمریکایی‌ها علیه کشور در حوزه صنعت نفت هستیم.

رئیس سازمان پدافند غیرعامل کشور ادامه داد: با تغییر شرایط کشور، حوزه‌ها و لایه‌های تهدید، تغییر می‌کند که باید راه‌حل‌های مقابله با این تهدیدات را بدانیم. جنگ اقتصادی همواره یکی از راهبردی‌ترین تهدیدات آمریکا علیه کشور بوده که به عنوان سلاح انحصاری برای تحریم مورد استفاده است.

سردار جلالی گفت: خوشبختانه دولت‌ها از گذشته تاکنون اقدامات خوبی در حوزه وزارت نفت و انرژی انجام داده‌اند. پیش از آغاز به کار دولت کنونی دو حوزه چالشی مدیریت برق و گاز داشتیم که تجربه و مدیریت خوب در این حوزه در دولت سیزدهم موجب شد بدون احساس کمبود، این چالش‌ها برطرف شود.

با تغییر شرایط کشور، حوزه‌ها و لایه‌های تهدید، تغییر می‌کند که باید راه‌حل‌های مقابله با این تهدیدات را بدانیم. جنگ اقتصادی همواره یکی از راهبردی‌ترین تهدیدات آمریکا علیه کشور بوده که به عنوان سلاح انحصاری برای تحریم مورد استفاده است.

وی با بیان اینکه حوزه نفت و انرژی در لیست یک تهدیدات دشمن علیه کشورماست، گفت: سال گذشته که حمله به سامانه سوخت انجام شد برای نخستین بار با استراتژی جنگ ترکیبی دشمن به صورت عملیاتی مواجه شدیم در حالی که امروز شکل تهدیدات فنی و تکنولوژیک شده و باید راهبرد‌های علمی و تخصصی نیز برای مقابله با آن اتخاذ کرد.

۸۰ درصد آسیب پذیری‌های سایبری زیرساختی قابل کشف و برطرف سازی است

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه با جنگ ترکیبی پنج لایه علیه کشور مواجه هستیم، خاطرنشان کرد: نخستین لایه تهدید از درون است. موضوع دوم در جنگ ترکیبی، آسیب‌پذیری زیرساختی سایبری است که در قالب سه دسته آسیب‌پذیری درجه یک با آسیب و راهکار مشخص، آسیب‌پذیری درجه دو با ماهیت ناشناخته و آسیب درجه سوم یا امپلنتی شامل آسیب به سخت‌افزار، نرم افزار و میان افزار، تعریف می‌شود. براساس ارزیابی‌ها، ۸۰ درصد آسیب‌پذیری‌ها از نوع درجه یک هستند که با برنامه‌ریزی مدون می‌توان با این تهدیدات مقابله کرد.

وی تصریح کرد: در برنامه‌ای که در وزارت نفت در حال اجرا است، تمام آسیب‌ها و راه‌حل‌ها مشخص شده است و تیم‌های تخصصی برای آموزش کارشناسان حوزه انرژی نیز فعال هستند که در بازه زمانی کوتاه مدت بتوانیم قسمت عمده آسیب‌پذیری سایبری را در این حوزه برطرف کرد.

دشمن به دنبال حملات سایبری علیه زیرساخت‌های شیمیایی است

به گفته رئیس سازمان پدافند غیرعامل کشور، وارد عرصه‌ای از تهدیدات شدیم که پیامد‌های متفاوت دارد، به طور مثال حمله سایبری به مجتمع پتروشیمی می‌تواند منتج به نشت شیمیایی شود.

مدیری که نمی‌تواند سواد امنیت سایبری کسب کند استعفا دهد

سردار جلالی با بیان اینکه مدیران باید نسبت به سواد امنیت سایبری اهتمام جدی داشته باشند، گفت: یکی از شروط انتصاب مدیران باید سواد سایبری باشد که در این راستا طرح درس آموزش امنیت سایبری برای مدیران آماده شده تا برای کنترل مطلوب مجموعه مورد استفاده قرار گیرد.

سردار جلالی با اشاره به ضرورت تقویت موضوع امنیت سایبری در سطح زیرساخت ها تاکید کرد: مدیرانی که کارشان وابسته به فضای سایبری است و بدون آن نمی توانند تداوم کار داشته باشند بایستی سواد لازم امنیت و پدافند سایبری را کسب کنند و اگر بعد از آموزش متوجه شدند که نمی توانند این دانش را یاد بگیرند بهتر است که استعفا بدهند.

وی بیان کرد: در نوع دیگری از تهدیدات، دشمن به سامانه‌های سایبری که به مردم خدمت ارائه می‌کنند نفوذ می‌کند و با ابزار رسانه پیامد ناشی از قطع سرویس به مردم را بزرگنمایی می‌کند.

عملیات پیشگیرانه پدافند سایبری طراحی کردیم

به گفته رئیس سازمان پدافند غیرعامل کشور، آسیب‌پذیری سایبری و قطع خدمت به مردم دو لایه ثابت در جنگ ترکیبی هستند که برای مقابله با این جنگ، برنامه پدافند ترکیبی آماده کردیم.

سردار جلالی افزود: برنامه مدیریت و کاهش تهدید درون‌زا در دستور کار است، همچنین عملیات پیشگیرانه پدافند سایبری طراحی کردیم تا در گام نخست طرح پاسخ اضطراری به حادثه داشته باشیم.

ضرورت توسعه سامانه پاسخ اضطراری به حوادث سایبری در زیرساخت‌ها

وی با بیان اینکه برای همه زیرساخت‌هایی که از سامانه‌های سایبری استفاده می‌کنند باید سامانه پاسخ اضطراری به حوادث سایبری داشته باشیم، افزود: این سامانه مشخص می کند که در زمان بروز حادثه چه سازوکار و اقداماتی را باید در دستور کار قرار داد. این الگو در سازمان پدافند غیرعامل کشور آماده شده و در اختیار زیرساخت‌ها قرار خواهد گرفت.

سردار جلالی با اشاره به اینکه برنامه حفظ و تداوم کارکرد نیز نیاز دیگری در بخش زیرساخت‌های حیاتی، حساس و مهم مانند زیرساخت‌های حوزه انرژی است، تصریح کرد: دستور العمل برنامه حفظ و تداوم کارکرد نیزدر سازمان پدافند غیرعامل کشور تدوین شده و برای اجرا به دستگاه‌ها ابلاغ شده است.

برنامه برگشت پذیری حوادث سایبری نیز موضوع دیگری بود که رئیس سازمان پدافند غیرعامل کشور بر لزوم توجه به آن در زیرساخت‌های حیاتی که از سامانه‌های سایبری بهره می‌برند، تاکید کرد.

ضرورت تدوین الگو‌های مدیریت رسانه در شرایط اضطرار متناسب با ماموریت زیرساخت‌ها

سردار جلالی همچنین بر لزوم بکارگیری یک الگوی مدیریت رسانه و سیاست‌های رسانه‌ای برای نحوه صحیح اطلاع رسانی و کنترل پیامد‌های ناشی از حوادث سایبری و مدیریت افکار عمومی تاکید کرد.

وی با بیان اینکه کانون و هدف همه حملات ترکیبی مردم هستند، تصریح کرد: برنامه تداوم کارکرد، راهبرد دشمن برای قطع ارایه سرویس و خدمات رسانی به مردم و ایجاد نارضایتی را عقیم می‌گذارد.

حوزه نفت و انرژی اولویت نخست دشمن در حملات سایبری

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه وزارت نفت و حوزه انرژی به جهت ماهیت خود در خدمات رسانی و وابستگی سایر حوزه‌های به آن برای تداوم کارکردشان و تاثیر خدمات و سرویس‌های آن‌ها به مردم همواره جزو اهداف نخست تهدید از سوی دشمنان بوده است، افزود: از همین رو این وزارتخانه و واحد‌های زیر مجموعه آن باید نهایت اقدام را برای بالا بردن پابداری و تاب آوری و کاهش آسیب پذیری ساختار خود به کار گیرند.

وی صنعت پتروشیمی را یکی از صنایع مهم و ارزآور برای کشور خواند و گفت: با توجه به تمام این مزایا این صنعت بخش ایمنی، امنیت و دفاع به اندازه بخش فنی آن پیشرفت نکرده است.

فقدان مرکز تنظیم مقررات ایمنی و امنیت شیمیایی در کشور

سردار جلالی با بیان اینکه صنعت پتروشیمی با وجود وسعت و اهمیت این بخش، از فقدان یک مرکز تنظیم مقررات ایمنی و امنیت شیمیایی رنج می‌برد، تصریح کرد: چنانچه سازوکار رگولاتوری واحد در صنعت شیمیایی ایجاد نشود، حتی اگر مقرراتی نیز تنظیم شود، سیستمی برای نظارت بر حسن اجرای آن وجود ندارد.

وی با تاکید بر اهمیت آشنایی مدیران صنعت پتروشیمی با اصول امنیت، ایمنی و HSE، افزود: رگولاتوری شرکت ملی پتروشیمی، یعنی حصول اطمینان از صلاحیت‌های لازم برای اقدامات در این حوزه پتروشیمی از زیرساخت تا نیروی انسانی. در غیر این صورت زمینه برای بروز تهدیدات در این حوزه فراهم می‌شود.

سردار جلالی همچنین بر لزوم اهمیت تسلط صنعت شیمیایی بر فرآیند مصونسازی زیرساخت‌های شیمیایی و فرآیند مقابله با فرآیند‌های نشت شیمیایی، توضیح داد: فرآیند مصونسازی زیرساخت‌های شیمیایی نیازمند نظام عملیاتی و فرآیند مقابله با فرآیند‌های نشت شیمیایی نیازمند نظام مصون سازی زیرساختی است.

وی تصریح کرد: سازمان پدافند غیرعامل کشور اعلام آمادگی می‌کند که در قالب یک کار مشترک، رگولاتوری ساخت و ایمن سازی ساختار‌های دارای ظرفیت خطر در حوزه شیمیایی و پتروشیمی را تنظیم کند.

«برای مردم» در پدافند غیرعامل یعنی حفاظت از مردم و حفظ کارکرد خدمات به مردم

وی با اشاره به شعار «برای مردم» ایام نکوداشت پدافند غیرعامل ۱۴۰۱، توضیح داد: برای مردم در حوزه پدافند شیمیایی یعنی برای مردم کاری کنیم که چنانچه با تهدید یا حادثه‌ای روبه‌رو شدیم به مردم آسیبی وارد نشود. این مردم، هم کارکنان آن صنعت و هم مردمی هستند که در مجاورت این صنایع سکونت و فعالیت می‌کنند.

امن‌سازی زیرساخت‌های مهم در برابر حملات سایبری با عملیات پیشگیرانه پدافندی

رئیس سازمان پدافند غیرعامل کشور تصریح کرد: چنانچه در حوزه تهدیدات ترکیبی، آسیب‌پذیری‌های سایبری و تهدیدات درون زا کنترل شود، سایر تهدیدات قابل کنترل و مدیریت است. امیدواریم با بکارگیری عملیات پیشگیرانه پدافند سایبری، بتوانیم در کوتاه مدت امن سازی سایبری را انجام داده و سایر تهدیدات را نیز در این حوزه با استفاده از اصول و ضوابط پدافند سایبری به خوبی مدیریت و خنثی کنیم.

انتهای پیام

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.