شرکت پویه گام به عنوان اولین ارائه دهنده سیستم مرکز عملیات امنیت بر اساس مدل دلویت(Deloitte) در ایران از امنیت سایبری شرکتهای فعال در صنایع نفتی و گازی ایران میگوید.
به گفته مهندس سروژ هاکوپیان رئیس هیئت مدیره شرکت پویهگام، با گسترش روزافزون فناوری اطلاعات، میزان وابستگی صنایع نفت و گاز به زیرساختهای فناوری اطلاعات نیز افزایش یافتهاست و با افزایش وابستگی تولیدات صنایع نفت و گاز به فناوری اطلاعات، سهولت و سرعت تولیدات نیز روبهفزونی است، اما احتمال وقوع خطرات سایبری نیز به همان میزان بیشتر شدهاست.
وی میگوید: هرساله شاهد حملات سایبری به این صنعت حیاتی به خصوص در خاور میانه هستیم. افزایش تنش میان کشورهای منطقه و محدودبودن منابع نفتی موجود و برنامهریزی برای استخراج هرچه سریعتر این منابع محدود باعث شدهاست که شرکتهای فعال در حوزههای نفتی مورد حمله مکرر بدافزارهای سایبری قرارگیرند و درصورتیکه سازمان استراتژی امنیتی مناسبی درجهت مقابله با تهدیدات سایبری در نظر نگرفتهباشد با تهدیداتی از قبیل سرقت طرحهای صنعتی و نفتی و تخریب اطلاعات مالی و نظایر اینها روبهرو میشود.
هاکوپیان با اشاره به اینکه کشور ما نیز از این اصل مستثنی نبوده و تجربه استاکس نت و فلیم را در پرونده رویدادهای امنیتی زیرساختهای حیاتی خود دارد، ادامهمیدهد: بهطور مثال، ویروس Stuxnet در تابستان سال 1390 حدود 60 درصد کامپیوترهای ایرانی را آلودهساخت. آسیبپذیرترین محصول شرکت زیمنس که مورد سوءاستفاده ویروسStuxnet نیز قرارگرفت، نرمافزار WinCC است که یک نوع ابزار جمعآوری اطلاعات و مدیریت صنعتی است و اصطلاحاً SCADA یا Supervisory Controllers Data Acquisition نامیدهمیشود. از این نرمافزار برای کنترل و مدیریت عملکرد چرخههای صنعتی در کارخانجات و نیروگاههای انرژی استفادهمیشود. اولین قربانیان این ویروس دو شركت مهندسی و دانشبنیان بودند که ویروس مذکور پس از آلودهکردن آنها شروع به پخششدن در کل دنیا کرد. قربانیان اولیه دیگر همگی از ایران بودند و نکته قابلتامل درمورد قربانیان این بود که همه این شرکتها در صنعت نفت و گاز، نیروگاهها و انرژی متمرکز بودهاند.
رئیس هیئت مدیره شرکت پویه گام اظهار داشت: شرکت پویه گام از نامهای آشنای حوزه مشاوره و پیادهسازی راهکارهای امنیتی فناوری اطلاعات و سازمانی در کشور است که عمده تلاش خود را در زمینه شبکههای یکپارچه امن قرار دادهاست. همانطور که مشهود است مسئله اساسی در ایمنسازی پروژههای داخلی، عدم تطابق مدلهای خارجی با روشها و گونه اجرای پروژهها در ایران است. مدلهایی که در غرب موفق عملکردهاند بهدلیل مواردی همچون سطح بلوغ، نیازها و توانمندیهای سازمانها و پیچیدگی مفاهیم ارتباطی در سازمانهای ایرانی کاملا انطباقپذیر نیستند، لذا رضایت مدیران سازمانها زمانی جلب میشود که هزینه به فایده پروژههایی همچون soc را توجیهپذیر باشد و این با سازوکارهایی که شرکت پویهگام تحتعنوان مرکز عملیات امنیت بر اساس مدل دلویت ایجاد کردهاست، محقق میشود.
مهندس هاکوپیان میافزاید: ما در پویهگام مدل بلوغ و اثر آن را در توسعه برای سازمانها مدنظر میگیریم و soc را بهعنوان یک سیستم مشتمل بر فرایندها، افراد و ابزارها بررسیمیکنیم. ما حداکثر توانمان را بهکارمیبریم تا نیاز مشتری را برطرف کنیم وکارآمد باشیم. در صنایع نفت و گاز ایران که حساسیت عملکرد سیستمها بالاست کارآمدی سیستم مهمترین مسئله است.
لازم به ذکر است وبسایت شرکت پویه گام به نشانی pooyeco.net در دسترس علاقهمندان قراردارد.