کلید امن سازی سایبری حذف آسیب پذیری هاست/ نیازمند مرکز تنظیم مقررات ایمنی و امنیت شیمیایی هستیم

کلید امن‌سازی سایبری حذف آسیب‌پذیری‌هاست/ نیازمند مرکز تنظیم مقررات ایمنی و امنیت شیمیایی هستیم


به گزارش مجاهدت از گروه دفاعی امنیتی دفاع‌پرس، جلسه کمیته فرماندهی ارشد پدافند غیرعامل تاسیسات نفتی تبریز با حضور سردار جلالی رییس سازمان پدافند غیرعامل کشور، سردار رسول رحیمی معاون امور استان‌های سازمان پدافند غیرعامل کشور، دکتر عبدالرحمن کشوری معاون انرژی سازمان پدافند غیرعامل کشور، علی اصغر حق بین مدیر کل پدافند غیرعامل وزارت نفت، دکتر نریمان نژاد مدیر بهداشت، ایمنی، محیط زیست و پدافند غیرعامل شرکت ملی پالایش و پخش فرآورده‌های نفتی ایران و در شرکت پالایش نفت تبریز برگزار شد.

سردار جلالی رئیس سازمان پدافند غیرعامل کشور در این جلسه اظهار داشت: حوزه انرژی حائز مخاطرات ذاتی است که باید مد نظر قرار گرفته و از اندرکنش آن با تهدیدات خودداری شود چرا که در غیر این صورت پیامد‌های بسیاری را به دنبال خواهد داشت.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه صنعت نفت متکی به آیین نامه‌های ایمنی برای برطرف کردن آسیب پذیری‌های ذاتی است، افزود: برای پاسخ به سایر تهدیدات، نیازمند تمهیداتی فراتر از نظام ایمنی هستیم. در اینجاست که نیاز به رعایت الزامات و ضوابط پدافند غیرعامل خود را نشان می‌دهد.

تهدیدات هر روز پیچیده‌تر و تخصصی‌تر می‌شوند

وی با اشاره به اینکه در سال‌های اخیر با پیچیده شدن و تخصصی‌تر شدن تهدیدات در حوزه‌های مختلف به ویژه در بخش صنعت روبه‌رو هستیم، عنوان کرد: امروز با نوع جدیدی از تهدیدات با عنوان تهدیدات ترکیبی و حداقل در سه سطح راهبردی، عملیاتی و فنی مواجه هستیم. نمونه چنین تهدیداتی را در حمله به سامانه مدیریت توزیع سوخت کشور شاهد بودیم.

سردار جلالی با بیان اینکه در این جنگ ترکیبی چند لایه، نخستین لایه تهدید از درون است، تصریح کرد: با شناسایی تهیدات از درون و برطرف کردن آن می‌توان بخش عمده‌ای از آسیب پذیری‌ها را برطرف کرد که نیازمند دستورالعمل، برنامه ریزی و مدیریت درست و کارآمد است.

رئیس سازمان پدافند غیرعامل کشور توضیح داد: پیچیدگی و چند لایه بودن تهدیدات به این معنی است که وارد عرصه‌ای از تهدیدات شدیم که پیامد‌های متفاوت دارد.

وی با اشاره به تهدیدات زیرساخت‌های سایبری در دستگاه‌ها مختلف نیز گفت: این آسیب‌پذیری‌ها در قالب سه دسته آسیب‌پذیری درجه یک با آسیب و راهکار مشخص، آسیب‌پذیری درجه دو با ماهیت ناشناخته و آسیب درجه سوم یا امپلنتی شامل آسیب به سخت‌افزار، نرم افزار و میان افزار، تعریف می‌شود.

به گفته سردار جلالی، براساس ارزیابی‌ها، ۸۰ درصد آسیب‌پذیری‌ها از نوع درجه یک هستند که با برنامه‌ریزی مدون می‌توان با این تهدیدات مقابله کرد. به همین منظور، سازمان پدافند غیرعامل کشور، دستورالعملی را برای رفع این آسیب پذیری‌های آماده کرده و در اختیار دستگاه قرار داده است که با بکارگیری آن به آسانی می‌توان بخش عمده‌ای از آسیب پذیر‌های سایبری را برطرف کرد.

کلید کار، کنترل آسیب پذیری‌ها سایبری است

رئیس سازمان پدافند غیرعامل کشور، لایه دیگر تهدیدات را مربوط به قطع سرویس عنوان کرد و توضیح داد: در همین زمینه برنامه حفظ و تضمین تداوم کارکرد‌های اساسی زیرساخت تدوین شده است تا اگر حمله و تهدیدی اتفاق افتاد، ارائه خدمت و سرویسی دهی در زیرساخت با اختلال و قطعی روبه‌رو نشود.

به گفته وی لایه دیگر از این تهدیدات، بزرگنمایی پیامد‌های ناشی از قطع سرویس به وسیله ابزار رسانه است که در این زمینه نیازمند هوشیار و مدیریت درست عملیات رسانه‌ای و اطلاع رسانی است.

سردار جلالی خاطرنشان کرد: در یک نگاه کلی کلید کار، در کنترل آسیب پذیری‌ها سایبری است که اگر این امر حل شود از سرایت تهدید و آسیب پذیری به سایر بخش می‌توان جلوگیری کرد. برای کنترل پیامد‌ها نیز باید برنامه پاسخ اضطراری به حوادث سایبری را آماده کرد تا اگر مجموعه صنعتی مورد حمله واقع شد، مشخص باشد که باید چه اقداماتی را چگونه و توسط چه کسانی انجام داد.

وی با بیان اینکه در حوزه انرژی رعایت استاندار‌های پدافند غیرعامل الزامیست، تصریح کرد: در حوزه پالایش نیز غیر از رعایت الزامات پدافندی در حوزه سایبری و انرژی نیازمند طرح پدافند شیمیایی هستیم.

وی با بیان اینکه در حوزه نفت و انرژی نیز نیازمند مرکز تنظیم مقررات ایمنی و امنیت شیمیایی هستیم که وزارت نفت مکلف به تدوین و ایجاد چنین مرکزی به صورت اختصاص برای مراکز تحت پوشش خود شده است، توضیح داد: در این زمینه موضوع عملیاتی کردن الزامات پدافند غیرعامل، از اهمیت بسزایی برخوردار است. از همین رو، تمرین و رزمایش نظامات عملیاتی بسیار مهم است و باید جدی گرفته شود. چرا که نقاط ضعف و آسیب‌ها مشخص می‌شود و با برطرف کردن آن، پایداری سیستم و تاب آوری آن افزایش می‌یابد.

لزوم آسیب شناسی و تهدید شناسی در حوزه زیرساخت‌های انرژی

تراب محمدی، معاون سیاسی استاندار آذربایجان شرقی نیز در جلسه با اشاره به اهمیت شهرک انرژی تبریز در استان، از این تاسیسات راهبردی به عنوان زیرساختی بنیادین برای توسعه استان و کشور یاد کرد و اظهار داشت: اهمیت انرژی و محصولات مشتقه از نفت روز به روز بیشتر در جهان احساس می‌شود و در اختیار داشتن چنین منابعی یک مزیت استراتژیک است.

محمدی ادامه داد: همین اهمیت راهبردی حوزه انرژی، سبب چشم طمع کشور‌های استعمارگر برای تسلط کشور‌های ثابت منابع نفت و گاز شده است.

وی بر لزوم آسیب شناسی و تهدید شناسی در حوزه زیرساخت‌های انرژی تاکید کرد و افزود: با تاسیس سازمان پدافند غیرعامل کشور، بخش عمده از تهدیدات در حوزه زیرساختی شناسایی و با ضوابط و توصیه‌های این سازمان برطرف شد که این امر، نقش بسیاری در ارتقای تاب آوری ملی ما داشته است.

معاون سیاسی استاندار آذربایجان همچنین به تشریح اقدامات صورت گرفته در حوزه ارتقای توان پدافند سایبری و شیمیایی در زیرساخت‌های انرژی این استان پرداخت و گفت: شرکت پالایش نفت تبریز سرمایه گذاری مناسبی در حوزه پدافند غیرعامل انجام داده است که شایسته تقدیر است.

لزوم بکارگیری اصول و ضوابط پدافند غیرعامل در ذات طرح‌های توسعه‌ای

عبدالرحمن کشوری، معاون انرژی سازمان پدافند غیرعامل کشور نیز در این جلسه به بیان سطح بندی زیرساخت‌های راهبردی استان آذربایجان پرداخت و بر اهمیت رعایت اصول پدافند غیرعامل در هر زیرساخت با توچه به نوع سطح بندی تاکید کرد.

وی همچین با اشاره به برگزاری مانور‌های پدافند غیرعامل در شرکت پالایش نفت تبریز، به ادامه روند برگزاری مانور‌ها در این حوزه به منظور مشخص شدن نقاط ضعف و برطرف کردن آسیب‌ها تاکید کرد.

معاون انرژی سازمان پدافند غیرعامل کشور همچنین بر لزوم بکارگیری اصول و ضوابط پدافند غیرعامل در ذات طرح‌های توسعه‌ای استان تاکید کرد و افزود: اجرایی سازی طرح‌های تدوین شده ۶ گانه عملیاتی در حوزه پدافند غیرعامل به منظور کاهش آسیب پذیری‌ها و تضمین تداوم کارکرد زیرساخت‌ها باید عملیاتی شود.

در پایان این جلسه از احمد جهانگیری مدیر انجمن علمی پدافند غیرعامل شمال غرب کشور و مصطفی اروجی اولین مدیرکل پدافند غیرعامل استان آذربایجان شرقی با اهدا لوح، تقدیر شد.

انتهای پیام/ ۱۳۴

این مطلب به صورت خودکار از این صفحه بارنشر گردیده است

کلید امن‌سازی سایبری حذف آسیب‌پذیری‌هاست/ نیازمند مرکز تنظیم مقررات ایمنی و امنیت شیمیایی هستیم بیشتر بخوانید »