حمله به پتروشیمیها سایبری نبود
چهارمین نمایشگاه و همایش ملی پدافند سایبری به مدت دو روز (۲۴ و 25 مردادماه) از سوی سازمان پدافند غیرعامل کشور و همکاری قرارگاه پدافند سایبری و دانشگاه صنعتی امیرکبیر در سالن شهید طهرانیمقدم سازمان پدافند غیرعامل کشور برگزار و بر روی حمایت از تولیدات بومی سایبری و مقابله با حملات سایبری و فرهنگسازی تأکید شد.
تلاش برای صیانت از اطلاعات در فضای سایبری
«از آنجایی که رهبری اهمیت فضای مجازی را در حد امنیت انقلاب اسلامی میدانند ما از ابتدای طرح آیتی در کشور بر اهمیت این رویکرد تأکید داشتیم و تلاش بر این است که نگاه تهدیدمحور منجر به تضعیف کشور نشود ضمن اینکه غفلت از جنبههای امنیتی نیز جبرانناپذیر است.»
به گزارش اقتصادآنلاین به نقل از ایران ، در این مراسم رئیس سازمان فناوری اطلاعات که یکی از میهمانان ویژه بود، با بیان مطلب فوق گفت: شورای عالی فضای مجازی نیز تاکنون در سطح ملی تلاش خود را در ایجاد بسترهای مناسب ارتقای امنیت سایبری به کار گرفته و در همین راستا شبکه ملی اطلاعات را در برنامه کار قرار داده است.
نصرالله جهانگرد افزود: توجه به امنیت سایبری در فضای مجازی درست مشابه دنیای واقعی مهم است. با وجود تمام تمهیدات امنیتی که از سوی دولت و حکومت صورت میگیرد ما نیز در زمینه بیمه و تأمین امنیت سرمایه و زندگی خویش کوتاهی نمیکنیم بنابراین باید برای صیانت از اطلاعات خود در فضای سایبری تلاش کنیم و سازمانها نیز باید در اینباره آموزشهای لازم را ببینند.
غلامرضا جلالی رئیس سازمان پدافند غیرعامل (پدافند غیرعامل: واژه «پد» به معنای دفاع و «آفند» به معنای حمله است و پدافند غیرعامل به معنای دفاع و محافظت غیرنظامی از کشور بدون استفاده از سلاح و روشهای نظامی است) در لحظات پایانی این نمایشگاه و همایش ملی برای بار دوم از نمایشگاه بازدید و از نزدیک با محصولات شرکتها آشنا شد و به صحبتهای آنان گوش کرد که همین موضوع با استقبال شرکتکنندگان در نمایشگاه مواجه شد. در حاشیه این همایش و بعد از پایان بازدید، وی به صورت اختصاصی به سؤالات پاسخ داد.
غلامرضا جلالی درباره احتمال حملات سایبری به مراکز پتروشیمی وزارت نفت و آتشسوزی گفت: اینکه آیا احتمال آتشسوزی از طریق حملات سایبری وجود دارد یا خیر باید گفت که بله این امکان وجود دارد ولی اینکه موارد اخیر آتشسوزیها از طریق حملات سایبری صورت گرفته است یا خیر، باید بگویم در بررسیها و تحقیقاتی که قرارگاه پدافند سایبری انجام داد به قطعیت نرسیدیم و به نظر نمیرسد که عامل آتشسوزیهای اخیر حملات سایبری باشد.
یکی از مواردی که در این نمایشگاه دیده و از سوی شرکتکنندگان در نمایشگاه بر آن تأکید میشود داشتن گواهینامه از سازمان پدافند غیرعامل است. معمولاً سازمان فناوری اطلاعات و مرکز افتا نهاد ریاست جمهوری برای محصولات امنیتی مجوز صادر میکنند اما سؤالی که پیش میآید این است که چرا باید شرکتها از سازمان پدافند غیرعامل نیز گواهینامه دریافت کنند. جلالی رئیس سازمان پدافند غیرعامل در این باره گفت: امنیت به سطوح خطر، ارزش سرمایه و تهدید تقسیمبندی میشود یکی از شاخصهای سازمان پدافند غیرعامل، اندازه خطر و مهاجم و دیگری سطح آن است. دنیا معتقد است که اکنون پروتکلهایی نهایی شده که سطوح امنیتی را پاسخگو باشد ولی این پروتکلها دیگر در بحث دفاعی و جنگی پاسخگو نیست. همانطور که امریکاییها نیز مدعی هستند مدلهای کنونی امنیت دیگر پاسخگو نیست و براحتی هکرها نفوذ میکنند بنابراین باید مدلهایی را طراحی کنیم که قدرت دفاع در برابر حملات سایبری را بالا ببریم. اکنون دیگر تهدید از یک هکر در گذشته، به یک ارتش سایبری تبدیل شده است و طبیعتاً باید شاخصهای دفاعی سایبری نیز متفاوت و خاص باشد از اینرو در ارزیابیهای محصولات امنیتی چارچوبهایی که متناسب با پروتکلهای رایج دنیا طراحی شده است برای دفاع کفایت نمیکند و مبنای جدیتر را باید در نظر بگیریم از اینرو پدافند غیرعامل از این منظر ارزیابی کرده و گواهینامه صادر میکند.
حمایت از محصولات امنیتی پایه
جلالی در پاسخ به این سؤال که آیا در بازدیدهای رودررویی که با شرکتها داشتید آیا طرحهایی انتخاب شد تا از آن طرحها پشتیبانی شود میگوید: هدف سازمان پدافند غیرعامل حمایت از محصولات مهم امنیتی شرکتها است بنابراین اگر محصول امنیتی تولید شده بومی و پایهای باشد (نه درجه دوم) سازمان از آن طرح حمایت و بعد از ارزیابی به عنوان محصول امن بومی داخلی برای آن محصول گواهی صادر میکند.جلالی افزود: هدف سازمان سرمایهگذاری سایبری در بخش محصولات زیرساختی حساس و حیاتی (نفت، گاز، برق، آب و...) است و چون محصولات امنیتی این بخشها دارای اهمیت بسیاری است پس باید گواهینامه سایبری داشته باشند. همانطور که مسلم است در محصولات خارجی تهدید نهادینه شده است و نمیتوان در آن بخشها از محصولات خارجی و بدون امنیت استفاده کرد به همین خاطر سازمان 4 سال است که از محصولات امنیتی مورد استفاده در بخشهای حساس و حیاتی با درجه امنیت بالا حمایت میکند تا به تولید انبوه برسد. و به دلیل حساسیت بالا اگر دستگاهی از محصولات بومی استفاده نکند طبق قانون با آنها برخورد میشود.
امن کردن استفاده از تلفنهای همراه و جلوگیری از ضرر و زیان کاربران در مقابل حملات سایبری امروزه بسیار مهم است در صورتی که بجز یک مورد محصول امنسازی تلفنهای همراه که مربوط به دانشگاه الزهرا بود در نمایشگاه دیده نشد ولی سؤال این است که آیا پدافند سایبری در زمینه مقابله با حملات سایبری به تلفنهای همراه برنامهای دارد تا اطلاعات کاربران مورد سوء قصد قرار نگیرد که جلالی رئیس سازمان پدافند غیرعامل در این باره گفت: پرداختن به بحث امنیت گوشیهای همراه هوشمند هم در برنامه سازمان پدافند غیرعامل قرار دارد ولی مشکل این است که تلفنهای همراه بسرعت در حال تغییر و بهروزرسانی است و امنیتی کردن آن زمانبر است و نمیتوان سریع اجرا کرد. همانطور که گفتید دانشگاه الزهرا توانسته پیکربندی خاصی را برای تلفنهای همراه طراحی کند تا امن شود البته ساخت گوشیهای امن هم در کشور حداقل برای مسئولان مطرح است که در حال پیگیری این موضوع هستیم.
تشکیل کنسرسیوم راهی برای رقابت با خارجیها
در این نمایشگاه یک شرکت تولیدکننده محصولات و سیستمهای امنیتی نیز به صورت کنسرسیوم (ادغام چند شرکت مرتبط به هم در یک شرکت) حضور داشت که جلالی رئیس سازمان پدافند غیرعامل از این شیوه بسیار استقبال داشت و در خصوص اهمیت تشکیل کنسرسیوم گفت: یک شعاری است مبنی بر اینکه «همکاری در داخل و رقابت با خارج» که ما نیز به این اصل اعتقاد داریم چرا که اگر در داخل کشور و بین شرکتهای دانش بنیان که محصول مشترکی دارند همکاری شکل بگیرد و تقسیم کار شود و به تولید برسد میتواند با محصولات خارجی رقابت کند. سازمان تجربه این کار را دارد و طرح امنیتی اسکادای بومی که در صنعت برق مورد استفاده قرار می گیرد از همین طریق به تولید انبوه رسید.
گفتنی است بخش علمی این همایش را مرکز افتا نهاد ریاست جمهوری بر عهده دارد. جلالی درباره تعامل صورت گرفته با مرکز افتا میگوید: نباید در لایههای امنیت کشور انحصارطلبی وجود داشته باشد چرا که هر گونه انحصارطلبی در بخش امنیت به کشور صدمه و آسیب میزند اگر هر یک از این سطوح انحصارطلبی کند طبیعتاً در بخشهایی خلأ ایجاد میشود و کشور متضرر میشود بنابراین افتا ریاست جمهوری هماهنگکننده لایههای امنیتی است و سازمان نیز با افتا تعامل دارد تا همافزایی صورت بگیرد و بتوانیم بیشترین سهم را از امنیت داشته باشیم.جلالی افزود: یکی از لایههای امنیتی مرکز ایمنی به نام مرکز ماهر وزارت ارتباطات و فناوری اطلاعات که هدفش ایمن کردن پلتفرم و زیرساختها و کنترل و پایش و امدادرسانی است. دیگری سطح امنیت است که خود به دو بخش آشکار و پنهان تقسیم میشود و بخش آشکار در دست نیروی انتظامی در محیط واقعی و پلیس فتا در محیط مجازی است. بخش پنهان هم در دست دستگاههای اطلاعاتی و امنیتی است که اگر شبکههای جاسوسی و غیره اقدامات پنهانی با بستر فضای مجازی انجام دهند، مقابله کنند. اما فراتر از همه اینها جنگ حملات سایبری است که یک کشور علیه کشور دیگر انجام میدهد. مانند استفاده عربستان از گروه منافقین در حمله سایبری و.. به کشور بنابراین در این سطح پدافند سایبری وارد عمل میشود.
فرهنگسازی سایبری هدف همایش
علیرضا پورابراهیمی دبیر علمی همایش پدافند سایبری نیز هدف از برگزاری این همایش رافرهنگسازی سایبری اعلام کرد و گفت: حوزه سایبری نیاز به فرهنگسازی دارد چرا که تا فرهنگسازی صورت نگیرد نمیتوانیم در این زمینه پیشرفت داشته باشیم. به عبارتی هدف ارتقای فرهنگ عمومی در راستای ارتقای بازدارندگی، بومیسازی پدافند سایبری در تمام ابعاد راهبردی، فنی و اجرایی، جلب حمایت و ایجاد هماهنگی تمامی دست اندرکاران، ارائه راهکارهای عملیاتی و اجرایی و جلب مشارکت متخصصین دانشگاهی و بخش خصوصی است.
وی افزود: به عبارتی میخواهیم فرهنگ پدافند را در جامعه جا بیندازیم. البته هدف اصلی پیادهسازی امنیت در کشور است که باید به بخش تجهیزات و آموزش بیشتر توجه شود.