معاون وزیر ارتباطات: سازمان فناوری در حال طراحی فایروال صنعتی برای نیروگاه‌هاست

معاون وزیر ارتباطات و رییس سازمان فناوری اطلاعات ایران، خبر از دستور رئیس جمهور به وزارت ارتباطات برای کمک به امنیت سایبری حوزه آب و برق و تامین امنیت زیرساخت‌های نیروگاه‌ها داد. به گفته «امیر ناظمی»، با اینکه این مسئولیت در اصل بر عهده سازمان پدافند غیرعامل است اما در حال حاضر آنها به قضیه ورود پیدا کردندتا بتوانند تحقیق‌های اولیه را انجام دهند. او همچنین خبر داد که سازمان فناوری اطلاعات در حال طراحی فایروال صنعتی برای نیروگاه‌ها است و تاکنون برای بعضی محصولات، فایروال صنعتی مخصوصی طراحی شده است.

ناظمی در حاشیه اختتامیه مراسم ویتا، در جمع خبرنگاران و در پاسخ به این سوال که چه خطراتی نیروگاه‌ها را تهدید می‌کند به چند خطر رایج اشاره کرد و گفت:

«تهدیداتی که در نیروگاه‌ها وجود دارد به چند دسته تقسیم می‌شود. یکی در حیطه Dispatching است. ما نیروگاه‌های مختلفی در سطح کشور داریم که به آنها فرمان‌های گوناگونی صادر می‌شود که کدام یک از نیروگاه‌ها در چه زمانی، چه مقدار تولید داشته باشند. اگر این فرمان اشتباه صادر شود و یکی در شبکه اختلال ایجاد کند و فرمانی غلط را صادر کند، کل شبکه می تواند خاموش و یا حتی بلک آوت شود، مانند اتفاقی که در جنوب کانادا چند سال پیش رخ داد.»

ناظمی تاکید می‌کند که جدا از این مورد، ممکن است که اتفاقی مشابه مثل استاکس نت بار دیگر صورت بگیرد: «یک حادثه بین المانهایی که داخل نیروگاه های ما هستند و یا جایی که Command Control آنها را انجام می‌دهد. به عنوان مثال PLC که به نیروگاه‌ها فرمان می‌دهد دچار یک اختلال شود و در نتیجه درجه حرارت  بالا و پایین برود و فاجعه بیافریند. ممکن است در اینجا ویروس یا بدافزار وجود داشته باشد و فرمان اشتباهی صادر کند و ما باید آن را کنترل کنیم.»

به گفته رییس سازمان فناوری، آنها در حال حاضر در بعضی محصولات فایروال صنعتی مخصوصی طراحی کرده‌اند و هنوز این کار را روی همه محصولات انجام ندادند. ناظمی تاکید می‌کند که اطلاعات دقیق یک سری محصول دیگر هم از وزارت نیرو خواسته شده و قرار است آن محصولات در اختیارشان قرار بگیرد تا با کمک آپاهای دانشگاه‌ها، فایر وال صنعتی مخصوص آنها طراحی و تحویل داده شود.

ناظمی در پاسخ به این سوال دیجیاتو که آیا اجرای این طرح ربطی به مساله فارم‌ها و استخراج ارز مجازی دارد یا خیر، این موضوع را تکذیب می‌کند و پیشینه طرح جدید را در امضای تفاهمنامه سازمان فناوری اطلاعات با مپنا در الکامپ امسال می‌داند. او همچنین در پاسخ به سوال دیگر دیجیاتو مبنی بر اینکه آیا این خدمات وظیفه سازمان پدافند غیرعامل نیست، و آیا موازی کاری در بین این صورت می‌گیرد، توضیحاتی را ارائه می‌دهد:

«این کار وظیفه سازمان پدافند غیرعامل کشور است اما باید گفت که در این میان هیچ موازی کاری صورت نمی‌گیرد. واقعیت این است که سازمان پدافند غیرعامل می‌تواند این کار را انجام دهد ولی در حال حاضر این مسئولیت را با وجود اینکه در حیطه وظایف ما نیست ولی مسئولیتش را ما بر عهده گرفتیم.»

به گفته ناظمی در مساله تامین امنیت سه سطح زیرساخت‌های حساس، یک سری زیرساخت غیر حساس‌ و یک سری هم بنگاه‌های تجاری در کشور وجود دارد:

«امنیت مراکز حساس با افتا است و مراکز غیر حساس نیز با سازمان فناوری اطلاعات. در نهایت تجاری‌ها با پلیس فتا است. اما اتفاقی که در این میان رخ می‌دهد این است که در برخی مواقع باید در کار یکدیگر ورود پیدا کنیم. مثلا برای اتفاقی که برای تپسی پیش آمد چون ما تیم عملیاتی داریم به ما مراجعه می‌شود؛ گاهی اوقات حتی تقاضاها از سوی مراکز موظف دیگر برای ما ارسال می‌شود و خودشان از ما می‌خواهند که ما وارد شویم. در مورد نیروگاه‌ها نیز ما تحقیقات را روی این موارد انجام می‌دهیم و ممکن است که در نهایت نتایج آن را به افتا دهیم.»