۰۶ آبان ۱۴۰۰ - ۰۹:۴۵
کد خبر: ۶۷۳۱۹
سازمان پدافند غیرعامل نسبت به آسیب های سایبری برخی دستگاه ها و سازمان ها هشدار داده اما نبود ضمانت اجرا، این هشدارها را کم اثرکرده است. سخنگوی کمیسیون امنیت ملی مجلس می گوید رفع برخی از این آسیب ها هزینه بر و زمان بر است اما بی توجهی به آن هم مصداق ترک فعل است که باید با آن برخورد کرد
به گزارش پایداری ملی به نقل از روزنامه خراسان،سازمان پدافند غیرعامل می‌گوید در همین 7 ماه گذشته، دو   رزمایش در حوزه وزارت نفت و شرکت‌های تابعه، از جمله شرکت ملی پالایش و پخش فراورده‌های نفتی، انجام و آسیب‌پذیری‌های عمده را به مسئولان هشدار داده است؛ اما حالا سوال این‌جاست که چرا توجهی به این هشدارها نشده است و شبکه سوخت‌رسانی کشور موردحمله سایبری قرار می‌گیرد؟

منشأ حمله اخیر؛ داخلی یا خارجی؟
بعد از حمله سایبری به تاسیسات بندر رجایی شهر در اردیبهشت 99 و حمله به سیستم‌های شرکت راه‌آهن در تیرماه 1400، این‌بار شرکت پالایش و پخش فراورده‌های نفتی مورد این حملات قرار گرفت؛ حمله‌ای که اگرچه رئیس دبیر شورای‌عالی فضای مجازی، منشأ  آن را  یک کشور خارجی اعلام کرده اما رئیس سازمان پدافند غیرعامل دیروز گفت که «خارجی بودن منشأ  آن هنوز تایید نشده است».

یک اطلاعیه صریح و تهدید به پیگیری قضایی 
اما فارغ از این‌که این حمله، از خارج کشور یا توسط نفوذی‌های داخل کشور انجام شده، نکته مهم‌تر، هشدارهایی است که پیش از این درباره سامانه سوخت داده شده بود اما موردتوجه قرار نگرفته است. همین موضوع سبب شد سازمان پدافند غیرعامل، روز گذشته اطلاعیه‌ای صریح منتشر و اعلام کند: «در سال جاری تاکنون بیش از 70 رزمایش سایبری در زیرساخت‌های حیاتی کشور انجام و نتایج آن ابلاغ شده است، ضمن تذکر مجدد به همه دستگاه‌ها و زیرساخت‌هایی که در آن‌ها رزمایش سایبری برگزار شده اعلام می‌شود، در صورت بروز هر نوع حادثه از محل آسیب‌پذیری‌های اعلام شده، سازمان پدافند غیرعامل کشور موضوع اختلال در خدمات‌رسانی به مردم و خدشه به اعتبار سایبری کشور را از طریق مراجع قانونی پیگیری خواهد کرد».

18 سال پس از تشکیل یک سازمان
دو روز دیگر به هشتم آبان‌ماه می‌رسیم؛ روزی که در تقویم رسمی به نام «روز پدافند غیرعامل» نام‌گذاری شده و این نام‌گذاری اهمیت توجه به این حوزه را یادآوری می‌کند. از زمان تشکیل سازمان پدافند غیرعامل کشور هم 18 سال سپری شده است و بعد از این همه سال به نظر می‌رسید باید جایگاه آن برای همه دستگاه‌ها و سازمان‌ها تبیین شده باشد اما گلایه‌های چندی قبل سردار جلالی رئیس این سازمان نشان داد که این مهم، محقق نشده است و باید طرحی نو درانداخت: «تا پیش از این رویکرد سازمان پدافند غیرعامل کشور، تبیینی و تشویقی بود اما از ابتدای سال 99، تصمیم گرفتیم در صورتی که عدم رعایت الزامات و ضوابط پدافند غیرعامل در یک زیرساخت منجر به خسارت شود، این موارد را به دستگاه قضا معرفی کنیم تا برخورد قضایی لازم صورت پذیرد»؛ این همان هشداری است که در اطلاعیه روز گذشته این سازمان هم بر آن تاکید شد.

قوانینی که هست و نیست
پایگاه اطلاع رسانی سازمان پدافند غیرعامل، به قوانین و آیین‌نامه‌های متعددی اشاره کرده که برای تحقق یک هدف مهم، تصویب و ابلاغ شده است:«افزایش بازدارندگی، کاهش آسیب‌پذیری، تداوم فعالیت‌های ضروری، تسهیل مدیریت بحران و ارتقای پایداری ملی در برابر انواع تهدید و اقدامات خصمانه دشمن». اگرچه طی این سال‌ها تلاش‌های بسیاری برای اجرای این قوانین و آیین‌نامه‌ها شده اما حملات سایبری با وجود هشدارهای قبلی این سازمان، ثابت کرده که ضعف قوانین و مهم‌تر از آن، نبود ضمانت اجرا، مشکلی جدی در این زمینه است و باید فکری برای آن کرد.

 تدوین فوری قانون جدید در مجلس
اگرچه برخی خبرها و شنیده‌ها از این نگرانی حکایت دارد که مجلس شورای اسلامی تدوین قانون جدید پدافند غیرعامل را از دستور کار خارج کرده بود اما صحبت‌های سخنگوی کمیسیون امنیت ملی مجلس در گفت‌وگو با خراسان، بیانگر چیز دیگری است. «محمود عباس‌زاده مشکینی» می‌گوید: کمیسیون امنیت ملی با همکاری ستادکل نیروهای مسلح در حال آماده‌سازی قانون پدافند غیرعامل است که قانونی کامل، جامع و مانع خواهد بود. عباس‌زاده تصریح می‌کند: تکمیل فرایند بررسی این قانون جزو اولویت‌های کمیسیون است و روند آن را تسریع خواهیم کرد تا در دستور بررسی و تصویب در صحن علنی مجلس قرار بگیرد.

 به امنیت سایبری بی‌تفاوت نبوده‌ایم
عباس‌زاده به نکته دیگری هم اشاره می‌کند و می‌گوید: اگرچه در سال‌های اخیر با برخی حملات سایبری مواجه شده‌ایم، اما این به معنای بی‌توجهی ما به این حوزه نیست بلکه بخشی از آن هم به تلاش دشمن برای انجام این حملات برمی‌گردد. وی می‌افزاید: طبیعتا دشمن در این حملات سایبری به دنبال واردکردن عمیق‌ترین و طولانی‌مدت‌ترین آسیب‌هاست؛ اما این‌که ما در کمتر از 24 ساعت اخلال‌های ایجادشده را برطرف می‌کنیم، و آن‌ها نمی‌توانند ضربات سنگینی به ما بزنند، به این دلیل است که زیرساخت‌های مناسبی در کشور فراهم است و گاهی هم جریان نفوذ و حملات سایبری انجام شده از داخل کشور باعث بروز برخی مشکلات می‌شود. سخنگوی کمیسیون امنیت ملی این نکته را هم می‌گوید که: هم‌اکنون بسیاری از سامانه‌های ما از جمله بانک‌ها دارای امنیت بالایی است و پروژه دولت الکترونیک هم به سرعت در حال تحقق است.
 
 سخنگوی کمیسیون امنیت ملی در گفت و گو با خراسان: 
بی توجهی به هشدارهای پدافند غیرعامل، مصداق ترک فعل است
به نظر می‌رسد آن‌چه باید در قانون جدید پدافند غیرعامل مورد توجه جدی قرار بگیرد، ضمانت اجرا و برخورد با کم‌کاری‌ها در این حوزه است. سخنگوی کمیسیون امنیت ملی مجلس به خراسان می‌گوید: اگرچه بررسی و تصویب قانون جدید لازم است، اما در شرایط فعلی هم بی‌توجهی و کم‌کاری نسبت به هشدارهای سازمان پدافند غیرعامل، مصداق ترک فعل است و اگر منجر به آسیب شود، باید با آن برخورد قانونی کرد.البته «محمود عباس‌زاده مشکینی» توضیحی تکمیلی هم دارد و اظهار می‌کند: برخی هشدارها و توصیه‌های سازمان پدافند غیرعامل نیازمند بودجه کلان و اجرای طرح‌های بلندمدت است که طبیعتا در زمان کوتاه و در شرایط نبود بودجه لازم، قابل اجرا نیست اما برخی توصیه‌های دیگر به سرعت قابل اجراست و باید در دستور کار قرار بگیرد.

گزارش خطا
ارسال نظرات
نام
ایمیل
نظر