معاون وزیر ارتباطات و رییس سازمان فناوری اطلاعات ایران، خبر از دستور رئیس جمهور به وزارت ارتباطات برای کمک به امنیت سایبری حوزه آب و برق و تامین امنیت زیرساختهای نیروگاهها داد. به گفته «امیر ناظمی»، با اینکه این مسئولیت در اصل بر عهده سازمان پدافند غیرعامل است اما در حال حاضر آنها به قضیه ورود پیدا کردندتا بتوانند تحقیقهای اولیه را انجام دهند. او همچنین خبر داد که سازمان فناوری اطلاعات در حال طراحی فایروال صنعتی برای نیروگاهها است و تاکنون برای بعضی محصولات، فایروال صنعتی مخصوصی طراحی شده است.
ناظمی در حاشیه اختتامیه مراسم ویتا، در جمع خبرنگاران و در پاسخ به این سوال که چه خطراتی نیروگاهها را تهدید میکند به چند خطر رایج اشاره کرد و گفت:
«تهدیداتی که در نیروگاهها وجود دارد به چند دسته تقسیم میشود. یکی در حیطه Dispatching است. ما نیروگاههای مختلفی در سطح کشور داریم که به آنها فرمانهای گوناگونی صادر میشود که کدام یک از نیروگاهها در چه زمانی، چه مقدار تولید داشته باشند. اگر این فرمان اشتباه صادر شود و یکی در شبکه اختلال ایجاد کند و فرمانی غلط را صادر کند، کل شبکه می تواند خاموش و یا حتی بلک آوت شود، مانند اتفاقی که در جنوب کانادا چند سال پیش رخ داد.»
ناظمی تاکید میکند که جدا از این مورد، ممکن است که اتفاقی مشابه مثل استاکس نت بار دیگر صورت بگیرد: «یک حادثه بین المانهایی که داخل نیروگاه های ما هستند و یا جایی که Command Control آنها را انجام میدهد. به عنوان مثال PLC که به نیروگاهها فرمان میدهد دچار یک اختلال شود و در نتیجه درجه حرارت بالا و پایین برود و فاجعه بیافریند. ممکن است در اینجا ویروس یا بدافزار وجود داشته باشد و فرمان اشتباهی صادر کند و ما باید آن را کنترل کنیم.»
به گفته رییس سازمان فناوری، آنها در حال حاضر در بعضی محصولات فایروال صنعتی مخصوصی طراحی کردهاند و هنوز این کار را روی همه محصولات انجام ندادند. ناظمی تاکید میکند که اطلاعات دقیق یک سری محصول دیگر هم از وزارت نیرو خواسته شده و قرار است آن محصولات در اختیارشان قرار بگیرد تا با کمک آپاهای دانشگاهها، فایر وال صنعتی مخصوص آنها طراحی و تحویل داده شود.
ناظمی در پاسخ به این سوال دیجیاتو که آیا اجرای این طرح ربطی به مساله فارمها و استخراج ارز مجازی دارد یا خیر، این موضوع را تکذیب میکند و پیشینه طرح جدید را در امضای تفاهمنامه سازمان فناوری اطلاعات با مپنا در الکامپ امسال میداند. او همچنین در پاسخ به سوال دیگر دیجیاتو مبنی بر اینکه آیا این خدمات وظیفه سازمان پدافند غیرعامل نیست، و آیا موازی کاری در بین این صورت میگیرد، توضیحاتی را ارائه میدهد:
«این کار وظیفه سازمان پدافند غیرعامل کشور است اما باید گفت که در این میان هیچ موازی کاری صورت نمیگیرد. واقعیت این است که سازمان پدافند غیرعامل میتواند این کار را انجام دهد ولی در حال حاضر این مسئولیت را با وجود اینکه در حیطه وظایف ما نیست ولی مسئولیتش را ما بر عهده گرفتیم.»
به گفته ناظمی در مساله تامین امنیت سه سطح زیرساختهای حساس، یک سری زیرساخت غیر حساس و یک سری هم بنگاههای تجاری در کشور وجود دارد:
«امنیت مراکز حساس با افتا است و مراکز غیر حساس نیز با سازمان فناوری اطلاعات. در نهایت تجاریها با پلیس فتا است. اما اتفاقی که در این میان رخ میدهد این است که در برخی مواقع باید در کار یکدیگر ورود پیدا کنیم. مثلا برای اتفاقی که برای تپسی پیش آمد چون ما تیم عملیاتی داریم به ما مراجعه میشود؛ گاهی اوقات حتی تقاضاها از سوی مراکز موظف دیگر برای ما ارسال میشود و خودشان از ما میخواهند که ما وارد شویم. در مورد نیروگاهها نیز ما تحقیقات را روی این موارد انجام میدهیم و ممکن است که در نهایت نتایج آن را به افتا دهیم.»