بررسی امنیت سایبری حوزه آب و برق

رسانه کلیک - امیر ناظمی، معاون وزیر ارتباطات در حاشیه اختتامیه مراسم رویداد کارآفرینی ویتا در جمع خبرنگاران گفت: «به دستور رئیس جمهور، وزارت ارتباطات برای کمک به امنیت سایبری حوزه آب و برق وارد عمل شده است.»

بررسی امنیت سایبری حوزه آب و برق
مژده باقری
مژده باقری
کمپین انتقال شارژ

رییس سازمان فناوری در رابطه با امنیت سایبری حوزه آب و برق افزود: «تهدیدات سایبری متعددی در خصوص نیروگاه‌ها وجود دارد که یکی از آن‌ها، دیسپاچینگ (راهبری سیسـتم قدرت) است، ما نیروگاه‌های مختلفی داریم که به آن‌ها فرمان داده می ‌شود چه زمان و چقدر تولید کنند و صدور فرمان اشتباه برای آنها می‌تواند به خاموشی کل شبکه منجر شود.»

او با اشاره به نمونه ای خارجی ادامه داد: «سال‌ها قبل که شبکه برق شمال آمریکا و جنوب کانادا با هم یکی بود، با همین اتفاق از کار افتاد، از این رو تهدید دیگری که ممکن است نیروگاه‌ها با آن مواجه شوند، این است که بین المان‌هایی که در نیروگاه ما وجود دارد و پی‌ال‌سی (Programmable Logic Controller) یا کنترلگر منطقی برنامه‌پذیر که به آن فرمان می‌دهد، مشکلی به وجود بیاید. مثلا درجه حرارت بالا برود؛ فرمان اشتباهی که ممکن است از سوی ویروس یا بدافزاری به سیستم نفوذ کند.»

ناظمی با اشاره به این نکته که خطرپذیر هستیم، افزود: «حداقل در دو فقره آسیب پذیر هستیم؛ در چنین موقعیتی باید ابزاری برای کنترل وجود داشته باشد. در نتیجه ما روی بعضی از محصولات، فایروال صنعتی را طراحی کردیم، البته نه به این معنا که روی تمام محصولات طراحی کرده باشیم، از وزارت نیرو خواستیم نمونه محصولاتش را در اختیار ما قرار دهد تا به کمک دانشگاهیان، فایروال آن‌ها را نیز طراحی کنیم و تحویل دهیم.»

او در ادامه افزود: «سازمان فناوری اطلاعات ایران به مناسبت روز جهانی ارتباطات و همینطور در بیست و پنجمین نمایشگاه الکامپ دو تفاهم‌نامه به امضا رساند و برای کل محصولات، یک برند فایروال صنعتی طراحی کرد. اما برای نیروگاه‌ ها نیاز به یک برند دیگر داشتیم که وزیر ارتباطات نامه ‌ای به وزیر نیرو نوشت و درخواستی مبنی بر اینکه یک نمونه از محصولات‌شان را برای این کار در اختیار ما بگذارند که تا این لحظه این اتفاق رخ نداده است را ارسال کرد.»

معاون وزیر ارتباطات در پاسخ به سوالی مبنی بر اینکه با توجه به مسئولیت سازمان پدافند غیرعامل در این زمینه، آیا فعالیت سازمان فناوری موازی‌کاری به حساب نمی‌آید؟ گفت: «سازمان پدافند هم می‌تواند این کار را انجام بدهد، ما در سازمان فناوری برای رسیدگی به مشکلات سایبری مراکز حساس مسئولیت نداریم و مسئولیت آن‌ها با افتای (امنیت فضای تبادل اطلاعات) ریاست جمهوری است، ما مسئول مراکز غیر حساس هستیم و مسائل تجاری نیز مربوط به پلیس فتا است.

ما در سازمان فناوری اطلاعات، تیم عملیاتی داریم و به دلیل مراجعات زیاد به ما، مجبور می‌شویم در برخی موارد ورود کنیم. مسئولیت مراکز حساس بر عهده ما نیست اما به دلیل وجود مراکز و تیم‌های عملیاتی در سازمان فناوری، تحقیقات را در این خصوص انجام داده و در اختیار مرکز افتای ریاست جمهوری قرار می‌دهیم.»

ارسال به دیگران
داخلی امیر ناظمی
ارسال نظر

آخرین اخبار