امنیت

فناوری اطلاعات

August 6, 2019
9:45 سه شنبه، 15ام مردادماه 1398
کد خبر: 101674

معاون وزیر ارتباطات: سازمان فناوری در حال طراحی فایروال صنعتی برای نیروگاه‌هاست

 
معاون وزیر ارتباطات و رییس سازمان فناوری اطلاعات ایران، خبر از دستور رئیس جمهور به وزارت ارتباطات برای کمک به امنیت سایبری حوزه آب و برق و تامین امنیت زیرساخت‌های نیروگاه‌ها داد. به گفته «امیر ناظمی»، با اینکه این مسئولیت در اصل بر عهده سازمان پدافند غیرعامل است اما در حال حاضر آنها به قضیه ورود پیدا کردندتا بتوانند تحقیق‌های اولیه را انجام دهند. او همچنین خبر داد که سازمان فناوری اطلاعات در حال طراحی فایروال صنعتی برای نیروگاه‌ها است و تاکنون برای بعضی محصولات، فایروال صنعتی مخصوصی طراحی شده است.
 
ناظمی در حاشیه اختتامیه مراسم ویتا، در جمع خبرنگاران و در پاسخ به این سوال که چه خطراتی نیروگاه‌ها را تهدید می‌کند به چند خطر رایج اشاره کرد و گفت:
 
«تهدیداتی که در نیروگاه‌ها وجود دارد به چند دسته تقسیم می‌شود. یکی در حیطه Dispatching است. ما نیروگاه‌های مختلفی در سطح کشور داریم که به آنها فرمان‌های گوناگونی صادر می‌شود که کدام یک از نیروگاه‌ها در چه زمانی، چه مقدار تولید داشته باشند. اگر این فرمان اشتباه صادر شود و یکی در شبکه اختلال ایجاد کند و فرمانی غلط را صادر کند، کل شبکه می تواند خاموش و یا حتی بلک آوت شود، مانند اتفاقی که در جنوب کانادا چند سال پیش رخ داد.»
 
Capture.JPG11111111111111.JPG
 
ناظمی تاکید می‌کند که جدا از این مورد، ممکن است که اتفاقی مشابه مثل استاکس نت بار دیگر صورت بگیرد: «یک حادثه بین المانهایی که داخل نیروگاه های ما هستند و یا جایی که Command Control آنها را انجام می‌دهد. به عنوان مثال PLC که به نیروگاه‌ها فرمان می‌دهد دچار یک اختلال شود و در نتیجه درجه حرارت  بالا و پایین برود و فاجعه بیافریند. ممکن است در اینجا ویروس یا بدافزار وجود داشته باشد و فرمان اشتباهی صادر کند و ما باید آن را کنترل کنیم.»
 
به گفته رییس سازمان فناوری، آنها در حال حاضر در بعضی محصولات فایروال صنعتی مخصوصی طراحی کرده‌اند و هنوز این کار را روی همه محصولات انجام ندادند. ناظمی تاکید می‌کند که اطلاعات دقیق یک سری محصول دیگر هم از وزارت نیرو خواسته شده و قرار است آن محصولات در اختیارشان قرار بگیرد تا با کمک آپاهای دانشگاه‌ها، فایر وال صنعتی مخصوص آنها طراحی و تحویل داده شود.
 
ناظمی در پاسخ به این سوال دیجیاتو که آیا اجرای این طرح ربطی به مساله فارم‌ها و استخراج ارز مجازی دارد یا خیر، این موضوع را تکذیب می‌کند و پیشینه طرح جدید را در امضای تفاهمنامه سازمان فناوری اطلاعات با مپنا در الکامپ امسال می‌داند. او همچنین در پاسخ به سوال دیگر دیجیاتو مبنی بر اینکه آیا این خدمات وظیفه سازمان پدافند غیرعامل نیست، و آیا موازی کاری در بین این صورت می‌گیرد، توضیحاتی را ارائه می‌دهد:
 
«این کار وظیفه سازمان پدافند غیرعامل کشور است اما باید گفت که در این میان هیچ موازی کاری صورت نمی‌گیرد. واقعیت این است که سازمان پدافند غیرعامل می‌تواند این کار را انجام دهد ولی در حال حاضر این مسئولیت را با وجود اینکه در حیطه وظایف ما نیست ولی مسئولیتش را ما بر عهده گرفتیم.»
 
Capture.JPG2222222222222.JPG
به گفته ناظمی در مساله تامین امنیت سه سطح زیرساخت‌های حساس، یک سری زیرساخت غیر حساس‌ و یک سری هم بنگاه‌های تجاری در کشور وجود دارد:
 
«امنیت مراکز حساس با افتا است و مراکز غیر حساس نیز با سازمان فناوری اطلاعات. در نهایت تجاری‌ها با پلیس فتا است. اما اتفاقی که در این میان رخ می‌دهد این است که در برخی مواقع باید در کار یکدیگر ورود پیدا کنیم. مثلا برای اتفاقی که برای تپسی پیش آمد چون ما تیم عملیاتی داریم به ما مراجعه می‌شود؛ گاهی اوقات حتی تقاضاها از سوی مراکز موظف دیگر برای ما ارسال می‌شود و خودشان از ما می‌خواهند که ما وارد شویم. در مورد نیروگاه‌ها نیز ما تحقیقات را روی این موارد انجام می‌دهیم و ممکن است که در نهایت نتایج آن را به افتا دهیم.»
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.