معاون وزیر ارتباطات: سازمان فناوری در حال طراحی فایروال صنعتی برای نیروگاه‌هاست

معاون وزیر ارتباطات و رییس سازمان فناوری اطلاعات ایران، خبر از دستور رئیس جمهور به وزارت ارتباطات برای کمک به امنیت سایبری حوزه آب و برق و تامین امنیت زیرساخت‌های نیروگاه‌ها داد. به گفته «امیر ناظمی»، با اینکه این مسئولیت در اصل بر عهده سازمان پدافند غیرعامل است اما در حال حاضر آنها به قضیه ورود پیدا کردندتا بتوانند تحقیق‌های اولیه را انجام دهند. او همچنین خبر داد که سازمان فناوری اطلاعات در حال طراحی فایروال صنعتی برای نیروگاه‌ها است و تاکنون برای بعضی محصولات، فایروال صنعتی مخصوصی طراحی شده است.

ناظمی در حاشیه اختتامیه مراسم ویتا، در جمع خبرنگاران و در پاسخ به این سوال که چه خطراتی نیروگاه‌ها را تهدید می‌کند به چند خطر رایج اشاره کرد و گفت:

«تهدیداتی که در نیروگاه‌ها وجود دارد به چند دسته تقسیم می‌شود. یکی در حیطه Dispatching است. ما نیروگاه‌های مختلفی در سطح کشور داریم که به آنها فرمان‌های گوناگونی صادر می‌شود که کدام یک از نیروگاه‌ها در چه زمانی، چه مقدار تولید داشته باشند. اگر این فرمان اشتباه صادر شود و یکی در شبکه اختلال ایجاد کند و فرمانی غلط را صادر کند، کل شبکه می تواند خاموش و یا حتی بلک آوت شود، مانند اتفاقی که در جنوب کانادا چند سال پیش رخ داد.»

ناظمی تاکید می‌کند که جدا از این مورد، ممکن است که اتفاقی مشابه مثل استاکس نت بار دیگر صورت بگیرد: «یک حادثه بین المانهایی که داخل نیروگاه های ما هستند و یا جایی که Command Control آنها را انجام می‌دهد. به عنوان مثال PLC که به نیروگاه‌ها فرمان می‌دهد دچار یک اختلال شود و در نتیجه درجه حرارت  بالا و پایین برود و فاجعه بیافریند. ممکن است در اینجا ویروس یا بدافزار وجود داشته باشد و فرمان اشتباهی صادر کند و ما باید آن را کنترل کنیم.»

به گفته رییس سازمان فناوری، آنها در حال حاضر در بعضی محصولات فایروال صنعتی مخصوصی طراحی کرده‌اند و هنوز این کار را روی همه محصولات انجام ندادند. ناظمی تاکید می‌کند که اطلاعات دقیق یک سری محصول دیگر هم از وزارت نیرو خواسته شده و قرار است آن محصولات در اختیارشان قرار بگیرد تا با کمک آپاهای دانشگاه‌ها، فایر وال صنعتی مخصوص آنها طراحی و تحویل داده شود.

ناظمی در پاسخ به این سوال دیجیاتو که آیا اجرای این طرح ربطی به مساله فارم‌ها و استخراج ارز مجازی دارد یا خیر، این موضوع را تکذیب می‌کند و پیشینه طرح جدید را در امضای تفاهمنامه سازمان فناوری اطلاعات با مپنا در الکامپ امسال می‌داند. او همچنین در پاسخ به سوال دیگر دیجیاتو مبنی بر اینکه آیا این خدمات وظیفه سازمان پدافند غیرعامل نیست، و آیا موازی کاری در بین این صورت می‌گیرد، توضیحاتی را ارائه می‌دهد:

«این کار وظیفه سازمان پدافند غیرعامل کشور است اما باید گفت که در این میان هیچ موازی کاری صورت نمی‌گیرد. واقعیت این است که سازمان پدافند غیرعامل می‌تواند این کار را انجام دهد ولی در حال حاضر این مسئولیت را با وجود اینکه در حیطه وظایف ما نیست ولی مسئولیتش را ما بر عهده گرفتیم.»

امنیت زیرساخت نیروگاه‌ ها

به گفته ناظمی در مساله تامین امنیت سه سطح زیرساخت‌های حساس، یک سری زیرساخت غیر حساس‌ و یک سری هم بنگاه‌های تجاری در کشور وجود دارد:

«امنیت مراکز حساس با افتا است و مراکز غیر حساس نیز با سازمان فناوری اطلاعات. در نهایت تجاری‌ها با پلیس فتا است. اما اتفاقی که در این میان رخ می‌دهد این است که در برخی مواقع باید در کار یکدیگر ورود پیدا کنیم. مثلا برای اتفاقی که برای تپسی پیش آمد چون ما تیم عملیاتی داریم به ما مراجعه می‌شود؛ گاهی اوقات حتی تقاضاها از سوی مراکز موظف دیگر برای ما ارسال می‌شود و خودشان از ما می‌خواهند که ما وارد شویم. در مورد نیروگاه‌ها نیز ما تحقیقات را روی این موارد انجام می‌دهیم و ممکن است که در نهایت نتایج آن را به افتا دهیم.»

malltina

مطالب مرتبط

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

ایرانسل برنده جایزه سال تحول دیجیتال ایران شد

ایرانسل «جایزۀ سال تحول دیجیتال ایران»، تندیس زرین رهبری دیجیتال، تندیس زرین زبدگی دیجیتال و تندیس برنزی نوآوری دیجیتال را در چهارمین دورۀ ارزیابی ملی تحول دیجیتال به دست آورد.در مراسم پایانی این ارزیابی که عصر سه‌شنبه، 14 مرداد ماه 1399 در دانشکدۀ مدیریت دانشگاه تهران به دلیل لزوم موازین بهداشتی با رعایت فاصله‌گذاری اجتماعی... ادامه مطلب

هکرها رمز عبور بیش از ۹۰۰ VPN سرور سازمانی را منتشر کردند

هکرها لینک دانلود لیستی حاوی نام کاربری، رمز عبور و آدرس‌های IP بیش از ۹۰۰ سرور سازمانی Pulse Secure VPN را در یک فروم هک منتشر کردند.سایت ZDNet به نسخه‌ای از این لیست دسترسی پیدا کرده و می‌گوید شامل اطلاعات زیر می‌شود: آدرس‌های IP سرورهای Pulse Secure VPN نسخه فریم ور سرور Pulse Secure VPN... ادامه مطلب

جریمه وزارت ارتباطات برای اپراتورهای متخلف سنگین‌تر شد

کمیسیون تنظیم مقررات، در مصوبه‌ای که امروز در دولت تصویب شد، اپراتورها را ملزم به توجه به اخطار سازمان تنظیم و بازگرداندن وجوه بسته‌های اینترنت به کاربران کرد؛ نکته مهم این مصوبه اینجاست که حالا وزارت ارتباطات می‌تواند در ازای هر روز تاخیر تا سقف یک دهم درصد از درآمد ناخالص سالیانه‌ی اپراتورها، آن‌ها را... ادامه مطلب

هکرهای منتسب به ایران برای اولین بار در یک حمله سایبری از DoH استفاده کردند

یک گروه هک منتسب به ایران موسوم به Oilrig به اولین گروه هک شناخته شده‌ای تبدیل شد که از پروتکل DNS-over-HTTPS یا DoH در حملاتش استفاده می‌کند.«Vincente Diaz»، از تحلیلگران بدافزار برای آنتی ویروس کسپرسکی می‌گوید گروه هک Oilrig ماه می سال جاری میلادی ابزار جدیدی را به مجموعه ابزارهای خود اضافه کرده است. به... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟