به گزارش خبرنگار دفاعی امنیتی دفاعپرس، سردار سرتیپ «غلامرضا جلالی» رئیس سازمان پدافند غیرعامل کشور در مراسم افتتاح هفتمین نمایشگاه صنایع بومی پدافند غیرعامل که در محل دائمی نمایشگاههای بینالمللی تهران برگزار شد، اظهار داشت: در رابطه با اختلال سامانه سوخت مشخص شده که آسیبپذیری در یکی از شبکههای دریافت و پرداخت این سامانه بوده است.
سردار جلالی افزود: بیش از ۵۵ درصد حملات سایبری در جهان با استفاده از هوش مصنوعی صورتگرفته که در ایران نیز بیش از ۳۰ درصد این حملات با استفاده از هوش مصنوعی بوده است؛ لذا توجه به این مقوله، اهمیت دوچندان دارد.
رئیس سازمان پدافند غیرعامل کشور با اشاره به رویکرد این سازمان در قبال حملات سایبری، گفت: با توجه به اینکه ما درخصوص حملات سایبری شرایط را در سه مرحله قبل از حادثه، حین حادثه و پس از حادثه دستهبندی میکنیم، مجموعه اقدامات ما در زمینه سامانه سوخت به بعد از حادثه برمیگردد که آسیبشناسی و تهیه نقشههای اجرایی و برنامهریزی است که بعد از حمله صورت گرفته در سال ۱۴۰۰ آن را تهیه کردیم و بخش عمدهای از آن اجرا شد.
وی اضافه کرد: با توجه به اینکه سامانه سوخت متشکل از چندین سامانه از جمله سامانه کنترل توزیع سوخت، سامانه پرداخت و دریافت مالی و سامانه برنامهریزی فروش نفت است که به یکدیگر متصل هستند، بروز مشکل در یکی از این سامانهها میتوانست این اخلال را ایجاد کرده باشد.
سردار جلالی ادامه داد: سوالاتی مطرح بود که آیا منشأ اختلال در سامانه سوخت، داخلی بوده و یا حمله سایبری صورت گرفته است. معمولاً در زمان حمله دو عنصر برای تحلیل وجود دارد؛ یکی پیدا کردن شواهد و قرائن حمله و دیگری تجزیه و تحلیل اطلاعات تا بفهمیم چطور این اتفاق افتاده است.
رئیس سازمان پدافند غیرعامل کشور افزود: طبیعتاً چون در حین حمله میتوانیم حدسیاتی مطرح کنیم، اما باید برای اطمینان کاملاً بررسی لازم را انجام دهیم؛ در حین حمله هم ارجاع به مقصر و پیگیری محلی از اعراب ندارد؛ لذا اولین اقدام اطلاعرسانی است که اولین اطلاعیه را دو ساعت بعد از حمله منتشر کردیم.
وی گفت: کار دوم حفظ و تداوم کارکرد بود که با جداسازی سیستم سوخترسانی از شبکه سوخترسانی، ادامه فعالیت آن به شکل دستی انجام شد؛ بدین ترتیب بعد از سه ساعت، نزدیک به ۵۵ درصد از سامانهها به سوخترسانی بازگشت و بعد از ۲۴ ساعت این میزان به ۹۰ درصد رسید؛ به نحوی که کمتر از یک روز خدمترسانی در این زمینه را به حالت عادی برگرداندیم.
سردار جلالی اضافه کرد: تلاش کردیم حداقل پیامد منفی ممکن برای مردم ایجاد شود که نسبت به سال گذشته در این زمینه موفقیت خوبی بوده است؛ در دنبال کردن منشأ تهدید موفق شدیم که شناساییهایی در این زمینه انجام دهیم؛ بدافزار مهاجم از جنس APT بود؛ البته بررسی درباره آن در حال انجام است.
وی افزود: بررسیهایی که صورت گرفت، نشان داد که در شبکه سوخت و برنامهریزی آسیبپذیری جدی وجود ندارد و فقط در یکی از شبکههای دریافت و پرداخت آسیبپذیری وجود داشت که در حال پیگیری امنیتی آن هستیم؛ اابته این مسئله مثل یک پرونده جنایی پیچیده است.
رئیس سازمان پدافند غیرعامل کشور اظهار داشت: سامانه سوخت سامانهای قدیمی است و در برنامه بلندمدت باید حتماً به سمت بهروزرسانی و نوسازی حرکت کند.
سردار جلالی همچنین به موضوع رشد فناوریها و نقش آنها در زیرساختهای کشور اشاره و عنوان کرد: فناوریهای نو دارای قابلیتهای زیادی هستند و از قابلیت اقدامات ترکیبی برخوردارند که میتواند با فناوریهای همافزا ترکیب شوند؛ از جهت دیگر، حوزه فناوریهای نوین به شکلی است که همه سازمانهای امنیتی و دفاعی نسبت به مخاطرات این گونه فناوریها دقت دارند.
وی گفت: یک بخش فناوری خدمت و بخش دیگر مخاطرات آن است؛ لذا با توجه به اینکه مخفی شدن در ذات فناوریها وجود دارد و در استفاده از فناوری امکان آسیبرسانی وجود دارد، ما را به این سمت سوق میدهد تا اجزای فناوری را خودمان بسازیم؛ چون راهی جز استفاده از فناوریهای نو وجود ندارد.
رئیس سازمان پدافند غیرعامل کشور افزود: دفع تهدید و امنیت در کشور منوط به توسعه فناوریهای امن بومی است؛ به عنوان مثال، ما در صنعت دفاعی کشور زمانی نیاز به سازوکاری برای افزایش امنیت داخلی داشتیم به همین جهت ابتدا این کار را با مهندسی معکوس آغاز کردیم و سپس به سمت تولید داخلی رفتیم به نحوی که اکنون میتوانیم محصولاتی همچون موشکهای نقطهزن را در داخل تولید کنیم.
سردار جلالی ادامه داد: بنابر این در صنایع پدافند غیرعامل هرچند امروز ممکن است به آن رشد لازم نرسیده باشیم، ولی مسیر همان است که در رابطه با تولید محصولات دفاعی طی کردیم.
وی عنوان کرد: امروز در حوزه سایبری اگرچه محصولات تولیدی کم است، ولی به واسطه تلاشهای صورت گرفته، اکنون فعالیت شرکتهای دانشبنیان به سطحی رسیده که بیش از ۲۰۰ محصول را تولید میکنند؛ محصولاتی که برای کشور ارزشمند هستند و میتوانیم بر اساس آنها پدافند مدرن غیرعامل را اجرا کنیم؛ در این رابطه تولید سامانههای اسکادا نمونهای از تلاشهای انجامشده توسط شرکتهای دانشبنیان است.
رئیس سازمان پدافند غیرعامل کشور با اشاره به آغاز تولید سرور بومی از سوی بخش خصوصی، اضافه کرد: از سوی دیگر به جهت اینکه استفاده از فضای ابری سایبری رو به گسترش است، نیازمند توسعه این فضا با استفاده از دانش بومی هستیم که برای رسیدن به این مهم، فعالیتهایی آغاز شده است.
انتهای پیام/ 231