bato-adv
bato-adv
کد خبر: ۵۸۴۱۶۵

سردار جلالی: مدیری که نمی‌تواند سواد امنیت سایبری کسب کند، استعفا دهد

سردار جلالی: مدیری که نمی‌تواند سواد امنیت سایبری کسب کند، استعفا دهد

به گفته رئیس سازمان پدافند غیرعامل کشور، وارد عرصه‌ای از تهدیدات شدیم که پیامدهای متفاوت دارد، به طور مثال حمله سایبری به مجتمع پتروشیمی می‌تواند منتج به نشت شیمیایی شود.

تاریخ انتشار: ۲۲:۱۸ - ۱۱ آبان ۱۴۰۱

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه درگیر جنگ ترکیبی پنج لایه هستیم، تصریح کرد: مدیری که نمی‌تواند سواد امنیت سایبری کسب کند، استعفا دهد.

به گزارش پایگاه اطلاع‌رسانی پایداری ملی، سردار غلامرضا جلالی در همایش پدافند غیرعامل در صنعت نفت که با حضور جمعی از مدیران ارشد صنعت نفت؛ پتروشیمی و گاز کشور در محل سالن همایش‌های شرکت ملی صنایع پتروشیمی برگزار شد، با اشاره به اینکه حوزه انرژی و نفت جزو زیرساخت‌های راهبردی و حیاتی کشور است، اظهار کرد: با توجه به اهمیت حوزه انرژی در زندگی مردم و موضوع ارزآوری و اقتصاد، این بخش همواره مورد توجه دشمنان و جزو لیست تهدیدات علیه کشور است.

وی با بیان اینکه امروز درگیر طیفی از تهدیدات در کشور هستیم که در هر مقطعی جنس و مدل آن‌ها تغییر می‌کند، ادامه داد: به طوری که از پیروزی انقلاب تاکنون همواره شاهد تهدید آمریکایی‌ها علیه کشور در حوزه صنعت نفت هستیم.

رئیس سازمان پدافند غیرعامل کشور ادامه داد: با تغییر شرایط کشور، حوزه‌ها و لایه‌های تهدید، تغییر می‌کند که باید راه‌حل‌های مقابله با این تهدیدات را بدانیم. جنگ اقتصادی همواره یکی از راهبردی‌ترین تهدیدات آمریکا علیه کشور بوده که به عنوان سلاح انحصاری برای تحریم مورد استفاده است.

سردار جلالی گفت: خوشبختانه دولت‌ها از گذشته تاکنون اقدامات خوبی در حوزه وزارت نفت و انرژی انجام داده‌اند. پیش از آغاز به کار دولت کنونی ۲ حوزه چالشی مدیریت برق و گاز داشتیم که تجربه و مدیریت خوب در این حوزه در دولت سیزدهم موجب شد بدون احساس کمبود، این چالش‌ها برطرف شود.

وی با بیان اینکه حوزه نفت و انرژی در لیست یک تهدیدات دشمن علیه کشورماست، گفت: سال گذشته که حمله به سامانه سوخت انجام شد برای نخستین بار با استراتژی جنگ ترکیبی دشمن به صورت عملیاتی مواجه شدیم در حالی که امروز شکل تهدیدات فنی و تکنولوژیک شده و باید راهبردهای علمی و تخصصی نیز برای مقابله با آن اتخاذ کرد.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه با جنگ ترکیبی پنج لایه علیه کشور مواجه هستیم، خاطرنشان کرد: نخستین لایه تهدید از درون است. موضوع دوم در جنگ ترکیبی، آسیب‌پذیری زیرساختی سایبری است که در قالب سه دسته آسیب‌پذیری درجه یک با آسیب و راهکار مشخص، آسیب‌پذیری درجه دو با ماهیت ناشناخته و آسیب درجه سوم یا امپلنتی شامل آسیب به سخت‌افزار، نرم افزار و میان افزار، تعریف می‌شود. براساس ارزیابی‌ها، ۸۰ درصد آسیب‌پذیری‌ها از نوع درجه یک هستند که با برنامه‌ریزی مدون می‌توان با این تهدیدات مقابله کرد.

وی تصریح کرد: در برنامه‌ای که در وزارت نفت در حال اجرا است، تمام آسیب‌ها و راه‌حل‌ها مشخص شده است و تیم‌های تخصصی برای آموزش کارشناسان حوزه انرژی نیز فعال هستند که در بازه زمانی کوتاه مدت بتوانیم قسمت عمده آسیب‌پذیری سایبری را در این حوزه برطرف کرد.

به گفته رئیس سازمان پدافند غیرعامل کشور، وارد عرصه‌ای از تهدیدات شدیم که پیامدهای متفاوت دارد، به طور مثال حمله سایبری به مجتمع پتروشیمی می‌تواند منتج به نشت شیمیایی شود.

سردار جلالی با بیان اینکه مدیران باید نسبت به سواد امنیت سایبری اهتمام جدی داشته باشند، گفت: یکی از شروط انتصاب مدیران باید سواد سایبری باشد که در این راستا طرح درس آموزش امنیت سایبری برای مدیران آماده شده تا برای کنترل مطلوب مجموعه مورد استفاده قرار گیرد.

سردار جلالی با اشاره به ضرورت تقویت موضوع امنیت سایبری در سطح زیرساخت ها تاکید کرد: مدیرانی که کارشان وابسته به فضای سایبری است و بدون آن نمی توانند تداوم کار داشته باشند بایستی سواد لازم امنیت و پدافند سایبری را کسب کنند و اگر بعد از آموزش متوجه شدندکه نمی توانند این دانش را یاد بگیرند بهتر است که استعفا بدهند.

وی بیان کرد: در نوع دیگری از تهدیدات، دشمن به سامانه‌های سایبری که به مردم خدمت ارائه می‌کنند نفوذ می‌کند و با ابزار رسانه پیامد ناشی از قطع سرویس به مردم را بزرگنمایی می‌کند.

به گفته رئیس سازمان پدافند غیرعامل کشور، آسیب‌پذیری سایبری و قطع خدمت به مردم ۲ لایه ثابت در جنگ ترکیبی هستند که برای مقابله با این جنگ، برنامه پدافند ترکیبی آماده کردیم.

سردار جلالی افزود: برنامه مدیریت و کاهش تهدید درون‌زا در دستور کار است، همچنین عملیات پیشگیرانه پدافند سایبری طراحی کردیم تا در گام نخست طرح پاسخ اضطراری به حادثه داشته باشیم.

وی با بیان اینکه برای همه زیرساخت‌هایی که از سامانه‌های سایبری استفاده می‌کنند باید سامانه پاسخ اضطراری به حوادث سایبری داشته باشیم، افزود: این سامانه مشخص میکند که در زمان بروز حادثه چه سازوکار و اقداماتی را باید در دستور کار قرار داد. این الگو در سازمان پدافند غیرعامل کشور آماده شده و در اختیار زیرساخت‌ها قرار خواهد گرفت.

سردار جلالی با اشاره به اینکه برنامه حفظ و تداوم کارکرد نیز نیاز دیگری در بخش زیرساخت‌های حیاتی، حساس و مهم مانند زیرساخت‌های حوزه انرژی است، تصریح کرد: دستور العمل برنامه حفظ و تداوم کارکرد نیزدر سازمان پدافند غیرعامل کشور تدوین شده و برای اجرا به دستگاه‌ها ابلاغ شده است.

برنامه برگشت پذیری حوادث سایبری نیز موضوع دیگری بود که رئیس سازمان پدافند غیرعامل کشور بر لزوم توجه به آن در زیرساخت‌های حیاتی که از سامانه‌های سایبری بهره می‌برند، تاکید کرد.

سردار جلالی همچنین بر لزوم بکارگیری یه الگوی مدیریت رسانه و سیاست‌های رسانه‌ای برای نحوه صحیح اطلاع رسانی و کنترل پیامدهای ناشی از حوادث سایبری و مدیریت افکار عمومی تاکید کرد.

وی با بیان اینکه کانون و هدف همه حملات ترکیبی مردم هستند، تصریح کرد: برنامه تداوم کارکرد، راهبرد دشمن برای قطع ارایه سرویس و خدمات رسانی به مردم و ایجاد نارضایتی را عقیم می‌گذارد.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه وزارت نفت و حوزه انرژی به جهت ماهیت خود در خدمات رسانی و وابستگی سایر حوزه‌های به آن برای تداوم کارکردشان و تاثیر خدمات و سروبس‌های آن‌ها به مردم همواره جزو اهداف نخست تهدید از سوی دشمنان بوده است، افزود: از همین رو این وزارتخانه و واحدهای زیر مجموعه آن باید نهایت اقدام را برای بالا بردن پابداری و تاب آوری و کاهش آسیب پذیری ساختار خود به کار گیرند.

وی صنعت پتروشیمی را یکی از صنایع مهم و ارزآور برای کشور خواند و گفت: با توجه به تمام این مزایا این صنعت بخش ایمنی، امنیت و دفاع به اندازه بخش فنی آن پیشرفت نکرده است.

سردار جلالی با بیان اینکه صنعت پتروشیمی با وجود وسعت و اهمیت این بخش، از فقدان یک مرکز تنظیم مقررات ایمنی و امنیت شیمیایی رنج می‌برد، تصریح کرد: چنانچه سازوکار رگولاتوری واحد در صنعت شیمیایی ایجاد نشود، حتی اگر مقرراتی نیز تنظیم شود، سیستمی برای نظارت بر حسن اجرای آن وجود ندارد.

وی با تاکید بر اهمیت آشنایی مدیران صنعت پتروشیمی با اصول امنیت، ایمنی و HSE، افزود: رگولاتوری شرکت ملی پتروشیمی، یعنی حصول اطمینان از صلاحیت‌های لازم برای اقدامات در این حوزه پتروشیمی از زیرساخت تا نیروی انسانی. در غیر این صورت زمینه برای بروز تهدیدات در این حوزه فراهم می‌شود.

سردار جلالی همچنین بر لزوم اهمیت تسلط صنعت شیمیایی بر فرآیند مصونسازی زیرساخت‌های شیمیایی و فرآیند مقابله با فرآیندهای نشت شیمیایی، توضیح داد: فرآیند مصونسازی زیرساخت‌های شیمیایی نیازمند نظام عملیاتی و فرآیند مقابله با فرآیندهای نشت شیمیایی نیازمند نظام مصون سازی زیرساختی است.

وی تصریح کرد: سازمان پدافند غیرعامل کشور اعلام آمادگی می‌کند که در قالب یک کار مشترک، رگولاتوری ساخت و ایمن سازی ساختارهای دارای ظرفیت خطر در حوزه شیمیایی و پتروشیمی را تنظیم کند.

به گفته رئیس سازمان پدافند غیرعامل کشور، ایمنی، مقوله‌ای است که هیچ کسی با آن تعارف ندارد و باید با سختگیرانه‌ترین اصول و ضوابط، نظارت و پیگیری شود. در این زمینه موضوع عملیاتی کردن الزامات ایمنی، از اهمیت بسزایی برخوردار است. از همین رو، تمرین و رزمایش نظامات عملیاتی بسیار مهم است و باید جدی گرفته شود. چرا که نقاط ضعف و آسیب‌ها مشخص می‌شود و با برطرف کردن آن، پایداری سیستم و تاب آوری آن افزایش می‌یابد.

سردار جلالی با بیان اینکه در نظام پدافند شیمیایی که در صنعت پتروشیمی ابلاغ شده، تکالیف همه مشخص شده، توضیح داد: در این نظام، وظایف تمام مراکز شیمیایی دارای ظرفیت خطر به جزئیات مشخص شده است. اجرای این نظام آنقدر باید از طریق رزمایش تمرین شود که در شرایط اضطراری و بروز حادثه همه کارکنان با وظایف خود آشنا بوده و به خوبی از عهده انجام آن برآیند و در اجرای آن مهارت داشته باشند.

وی با اشاره به شعار «برای مردم» ایام نکوداشت پدافند غیرعامل ۱۴۰۱ توضیح داد: برای مردم در حوزه پدافند شیمیایی یعنی برای مردم کاری کنیم که چنانچه با تهدید یا حادثه‌ای روبه‌رو شدیم به مردم آسیبی وارد نشود. این مردم، هم کارکنان آن صنعت و هم مردمی هستند که در مجاورت این صنایع سکونت و فعالیت می‌کنند.

رئیس سازمان پدافند غیرعامل کشور تصریح کرد: چنانچه در حوزه تهدیدات ترکیبی، آسیب‌پذیری‌های سایبری و تهدیدات درون زا کنترل شود، سایر تهدیدات قابل کنترل و مدیریت است. امیدواریم با بکارگیری عملیات پیشگیرانه پدافند سایبری، بتوانیم در کوتاه مدت امن سازی سایبری را انجام داده و سایر تهدیدات را نیز در این حوزه با استفاده از اصول و ضوابط پدافند سایبری به خوبی مدیریت و خنثی کنیم.

bato-adv
bato-adv
bato-adv