سردار جلالی: مدیری که نمیتواند سواد امنیت سایبری کسب کند استعفا دهد
رئیس سازمان پدافند غیرعامل کشور گفت: مدیرانی که کارشان وابسته به فضای سایبری است و بدون آن نمیتوانند تداوم کار داشته باشند باید سواد لازم امنیت و پدافند سایبری را کسب کنند و اگر بعد از آموزش دیدند که نمیتوانند این دانش را یاد بگیرند بهتر است که استعفا بدهند.
به گزارش ایسنا، سردار غلامرضا جلالی در همایش پدافند غیرعامل در صنعت نفت که با حضور جمعی از مدیران ارشد صنعت نفت؛ پتروشیمی و گاز کشور در محل سالن همایشهای شرکت ملی صنایع پتروشیمی برگزار شد، با اشاره به اینکه حوزه انرژی و نفت جزو زیرساختهای راهبردی و حیاتی کشور است، اظهار کرد: با توجه به اهمیت حوزه انرژی در زندگی مردم و موضوع ارزآوری و اقتصاد، این بخش همواره مورد توجه دشمنان و جزو لیست تهدیدات علیه کشور است.
وی با بیان اینکه امروز درگیر طیفی از تهدیدات در کشور هستیم که در هر مقطعی جنس و مدل آنها تغییر میکند، ادامه داد: به طوری که از پیروزی انقلاب تاکنون همواره شاهد تهدید آمریکاییها علیه کشور در حوزه صنعت نفت هستیم.
رئیس سازمان پدافند غیرعامل کشور ادامه داد: با تغییر شرایط کشور، حوزهها و لایههای تهدید، تغییر میکند که باید راهحلهای مقابله با این تهدیدات را بدانیم. جنگ اقتصادی همواره یکی از راهبردیترین تهدیدات آمریکا علیه کشور بوده که به عنوان سلاح انحصاری برای تحریم مورد استفاده است.
جلالی گفت: خوشبختانه دولتها از گذشته تاکنون اقدامات خوبی در حوزه وزارت نفت و انرژی انجام دادهاند. پیش از آغاز به کار دولت کنونی 2 حوزه چالشی مدیریت برق و گاز داشتیم که تجربه و مدیریت خوب در این حوزه در دولت سیزدهم موجب شد بدون احساس کمبود، این چالشها برطرف شود.
وی با بیان اینکه حوزه نفت و انرژی در لیست یک تهدیدات دشمن علیه کشورماست، گفت: سال گذشته که حمله به سامانه سوخت انجام شد برای نخستین بار با استراتژی جنگ ترکیبی دشمن به صورت عملیاتی مواجه شدیم در حالی که امروز شکل تهدیدات فنی و تکنولوژیک شده و باید راهبردهای علمی و تخصصی نیز برای مقابله با آن اتخاذ کرد.
رئیس سازمان پدافند غیرعامل کشور با بیان اینکه با جنگ ترکیبی 5 لایه علیه کشور مواجه هستیم، خاطرنشان کرد: نخستین لایه تهدید از درون است. موضوع دوم در جنگ ترکیبی، آسیبپذیری زیرساختی سایبری است که در قالب سه دسته آسیبپذیری درجه یک با آسیب و راهکار مشخص، آسیبپذیری درجه دو با ماهیت ناشناخته و آسیب درجه سوم یا امپلنتی شامل آسیب به سختافزار، نرم افزار و میان افزار، تعریف میشود. براساس ارزیابیها، 80 درصد آسیبپذیریها از نوع درجه یک هستند که با برنامهریزی مدون میتوان با این تهدیدات مقابله کرد.
وی تصریح کرد: در برنامهای که در وزارت نفت در حال اجرا است، تمام آسیبها و راهحلها مشخص شده است و تیمهای تخصصی برای آموزش کارشناسان حوزه انرژی نیز فعال هستند که در بازه زمانی کوتاه مدت بتوانیم قسمت عمده آسیبپذیری سایبری را در این حوزه برطرف کرد.
رئیس سازمان پدافند غیرعامل کشور اظهار کرد: وارد عرصهای از تهدیدات شدیم که پیامدهای متفاوت دارد، به طور مثال حمله سایبری به مجتمع پتروشیمی میتواند منتج به نشت شیمیایی شود.
وی با بیان اینکه مدیران باید نسبت به سواد امنیت سایبری اهتمام جدی داشته باشند، گفت: یکی از شروط انتصاب مدیران باید سواد سایبری باشد که در این راستا طرح درس آموزش امنیت سایبری برای مدیران آماده شده تا برای کنترل مطلوب مجموعه مورد استفاده قرار گیرد.
جلالی با اشاره به ضرورت تقویت موضوع امنیت سایبری در سطح زیرساخت ها تاکید کرد: مدیرانی که کارشان وابسته به فضای سایبری است و بدون آن نمی توانند تداوم کار داشته باشند بایستی سواد لازم امنیت و پدافند سایبری را کسب کنند و اگر بعد از آموزش متوجه شدند که نمی توانند این دانش را یاد بگیرند بهتر است که استعفا بدهند.
وی بیان کرد: در نوع دیگری از تهدیدات، دشمن به سامانههای سایبری که به مردم خدمت ارائه میکنند نفوذ میکند و با ابزار رسانه پیامد ناشی از قطع سرویس به مردم را بزرگنمایی میکند.
رئیس سازمان پدافند غیرعامل کشور گفت: آسیبپذیری سایبری و قطع خدمت به مردم 2 لایه ثابت در جنگ ترکیبی هستند که برای مقابله با این جنگ، برنامه پدافند ترکیبی آماده کردیم.
وی با اشاره به شعار «برای مردم» ایام نکوداشت پدافند غیرعامل 1401، توضیح داد: برای مردم در حوزه پدافند شیمیایی یعنی برای مردم کاری کنیم که چنانچه با تهدید یا حادثهای روبهرو شدیم به مردم آسیبی وارد نشود. این مردم، هم کارکنان آن صنعت و هم مردمی هستند که در مجاورت این صنایع سکونت و فعالیت میکنند.
رئیس سازمان پدافند غیرعامل کشور تصریح کرد: چنانچه در حوزه تهدیدات ترکیبی، آسیبپذیریهای سایبری و تهدیدات درون زا کنترل شود، سایر تهدیدات قابل کنترل و مدیریت است. امیدواریم با بکارگیری عملیات پیشگیرانه پدافند سایبری، بتوانیم در کوتاه مدت امن سازی سایبری را انجام داده و سایر تهدیدات را نیز در این حوزه با استفاده از اصول و ضوابط پدافند سایبری به خوبی مدیریت و خنثی کنیم.