دستور رییس‌جمهور به سازمان فناوری اطلاعات برای حفظ امنیت سایبری آب و برق

آی‌تی‌من- در کشور ما نهادهای مختلفی در حوزه تامین امنیت سایبری فعالیت می‌کنند که سازمان پدافند غیر عامل، مرکز افتای ریاست جمهوری و مرکز ماهر زیرمجموعه سازمان فناوری اطلاعات از جمله آنها هستند.
براساس تقسیم وظایف به عمل آمده، تامین امنیت دستگاه‌های دولتی و زیرساخت‌های حیاتی برعهده مرکز افتا و سازمان پدافند غیر عامل است، اما با دستور رییس جمهور محافظت از امنیت سایبری نیروگاه‌های کشور را سازمان فناوری اطلاعات برعهده گرفته است.

در همین رابطه معاون سازمان فناوری اطلاعات از دستور رییس جمهور به وزارت ارتباطات برای کمک به امنیت سایبری حوزه آب و برق خبر داد و به خبرگزاری مهر گفت: اقدامات تامین امنیت برای زیرساخت‌های نیروگاهی در دستور کار قرار گرفت.

ابوالقاسم صادقی ادامه داد: انتهای سال گذشته، وزارت ارتباطات دستوری از رییس جمهور در رابطه با کمک به حوزه امنیت سایبری بخش آب و برق کشور دریافت کرد که در این راستا در حال تامین امنیت سایبری برای زیرساخت‌های نیروگاهی کشور هستیم.

وی با بیان این که مطابق این دستور و دو سند بالادستی دیگر، تفاهمنامه ای برای تامین امنیت زیرساخت‌های نیروگاهی کشور با شرکت مپنا منعقد شد، گفت: همکاری در راستای تامین امنیت سایبری زیرساختهای نیروگاهی کشور با سایر صنایع مرتبط نیز در حال انجام است.

معاون امنیت سازمان فناوری اطلاعات ایران، سرمایه گذاری در توسعه فناوری‌ها و پژوهش‌های مشترک، بحث های آموزشی و نیز تامین امنیت با استفاده از خدماتی که در مرکز ماهر سازمان فناوری اطلاعات به دستگاه دولتی ارائه می شود را از جمله خدماتی عنوان کرد که در حوزه امنیت سایبری در اختیار دستگاه‌های مرتبط با بخش آب و برق کشور قرار می‌گیرد.

وی با بیان اینکه از ظرفیت مراکز آپای دانشگاهی در سطح کشور در این زمینه استفاده می‌کنیم، افزود: توسعه بعضی از فناوری‌های خاص در حوزه امنیت سایبری، نیازمند سرمایه گذاری مشترک است و یک نهاد دولتی شاید به تنهایی درک لازم را از صورت مساله نداشته باشه تا بتواند روی آن فناوری کار کند. براین اساس این موضوع نیازمند کار بین بخشی و بین دستگاهی است که باید در قالب تفاهم نامه با دستگاه‌های مختلف اجرایی شود.

صادقی به اقدامات صورت گرفته در خصوص تامین تجهیزات امنیتی مرتبط با سیستم‌های کنترل صنعتی در داخل کشور اشاره کرد و گفت: تامین امنیت سایبری حوزه آب و برق و نیروگاهی کشور نیز دقیقا ادامه همان مسیر تولید فایروال صنعتی بومی است.

معاون سازمان فناوری اطلاعات با اشاره به نظام مقابله با تهدیدات امنیت سایبری گفت: تمرکز این نظام، مقابله با حوادث مشکوک و حملات سایبری و نیز خرابکاری‌های این حوزه است. اما طبق نظام مقابله، اساسا تامین امنیت دستگاه‌ها به عهده خودشان گذاشته شده است. با این حال ما در این زمینه به دستگاه‌های دولتی، شرکت‌ها و بنگاه‌ها کمک می‌کنیم تا بتوانند امنیت خودشان را ارتقا دهند و این اقدام به مفهوم مقابله با حوادث سایبری نیست.

وی در پاسخ به این سوال که ممکن است با توجه به ماموریت سازمان پدافند غیرعامل در تامین امنیت زیرساخت‌های حیاتی، شاهد موازی کاری در این حوزه باشیم، گفت: سازمان پدافند غیرعامل موضوعات خاصی را دنبال می‌کند که یکی از آنها با عنوان پدافند سایبری شناخته می‌شود. این سازمان اساسا هیچ داعیه و ماموریتی برای ورود به حوزه‌های عمومی امنیت ندارد. اما آنچه که ما در حال انجام آن هستیم، توسعه و تامین امنیت زیرساخت‌های مختلف برای بسیاری از دستگاه‌های دولتی از جمله آب و برق است و تامین امنیت به معنای مقابله با دغدغه‌ها، نفوذها و خرابکاری‌هایی است که به آسایش مردم و زیرساخت‌های مورد نیاز مردم لطمه می‌زند.

صادقی گفت: سازمان پدافند غیرعامل نوع خاصی از تهدیدات را مدنظر قرار می‌دهد که اصطلاحا تهدیداتی است که از مبادی خاصی می‌آید و یا اهداف سیاسی را دنبال می‌کند. آنچه که ما در حوزه عمومی امنیت دنبال می‌کنیم این موضوعات نیست. ما در حوزه عمومی امنیت به دنبال محافظت از زیرساخت‌های حیاتی در مقابل هکرها و حملات متعارف سایبری هستیم.