توضیحات رییس سازمان فناوری اطلاعات درباره دستور رییسجمهور برای حفاظت از شبکه آب و برق:
فایروال ویژه نیروگاهها طراحی میشود
تاریخ انتشار
سه شنبه ۱۵ مرداد ۱۳۹۸ ساعت ۱۸:۰۶
آیتیمن- روز گذشته اعلام شد که رییس جمهور مسوولیت محافظت سایبری از شبکه آب و برق کشور را بر عهده سازمان فناوری اطلاعات گذاشته است.
مسوولیتی که براساس تقسیم وظایف انجام شده، بر عهده مرکز افتای ریاست جمهوری است. البته برخی گمانهزنیها حکایت از آن دارد که درخواست این انتقال مسوولیت از سوی وزارت ارتباطات بوده است.
در این خصوص رییس سازمان فناوری اطلاعات گفت: تهدیدات سایبری متعددی در خصوص نیروگاهها وجود دارد که یکی از آنها دیسپاچینگ (راهبری سیسـتم قـدرت) است، ما نیروگاههای مختلفی داریم که به آنها فرمان داده میشود چه زمان و چقدر تولید کنند و صدور فرمان اشتباه برای آنها میتواند به خاموشی کل شبکه منجر شود.
امیر ناظمی در گفتوگو با ایرنا، با این توضیح که سالها قبل که شبکه برق شمال امریکا و جنوب کانادا با هم یکی بود با همین اتفاق از کار افتاد، افزود: تهدید دیگری که ممکن است نیروگاهها با آن مواجه شوند این است که بین المانهایی که در نیروگاه ما وجود دارد و پیالسی (Programmable Logic Controller) یا کنترلگر منطقی برنامهپذیر که به آن فرمان میدهد، مشکلی به وجود بیاید و مثلا درجه حرارت بالا برود؛ فرمانی اشتباهی که ممکن است از سوی ویروس یا بد افزاری به سیستم نفوذ کند.
رییس سازمان فناوری با بیان اینکه حداقل در دو نقطه، آسیبپذیر هستیم، افزود: در چنین موقعیتی باید ابزاری برای کنترل وجود داشته باشد، ما روی بعضی از محصولات، فایروال صنعتی را طراحی کردیم، البته نه به این معنا که روی تمام محصولات طراحی کرده باشیم بلکه از وزارت نیرو خواستیم نمونه محصولاتش را در اختیار ما قرار بدهد تا به کمک دانشگاهیان فایروال آنها را نیز طراحی کنیم و تحویل دهیم.
وی ادامه داد: سازمان فناوری اطلاعات ایران به مناسبت روز جهانی ارتباطات و همینطور در بیست و پنجمین نمایشگاه الکامپ دو تفاهمنامه به امضا رساند و برای کل محصولات، یک برند فایروال صنعتی طراحی کرد اما برای نیروگاهها نیاز به یک برند دیگر داشتیم که وزیر ارتباطات نامهای به وزیر نیرو نوشت و خواست تا یک نمونه از محصولاتشان را برای این کار در اختیار ما بگذارند که تا این لحظه این اتفاق رخ نداده است.
معاون وزیر ارتباطات درخصوص این که با توجه به مسوولیت سازمان پدافند غیرعامل در این زمینه، آیا فعالیت سازمان فناوری موازیکاری به حساب نمیآید، گفت: سازمان پدافند هم میتواند این کار را انجام بدهد، ما در سازمان فناوری برای رسیدگی به مشکات سایبری مراکز حساس مسوولیت نداریم و مسوولیت آنها با افتای (امنیت فضای تبادل اطلاعات) ریاست جمهوری است، ما مسوول مراکز غیر حساس هستیم و مسائل تجاری نیز مربوط به پلیس فتا است.
ناظمی گفت: هرچند مسوولیت مراکز حساس بر عهده ما نیست اما به دلیل وجود مراکز و تیمهای عملیاتی در سازمان فناوری اطلاعات، تحقیقات را در این خصوص انجام داده و در اختیار مرکز افتای ریاست جمهوری قرار میدهیم.