امنیت سایبری حوزه آب و برق بررسی می‌شود

به گزارش پایداری ملی، امیر ناظمی معاون وزیر ارتباطات عصر روز گذشته پس از اختتامیه رویداد کارآفرینی ویتا که با حضور سورنا ستاری معاون علمی و فناوری رئیس جمهوری و اشرف بروجردی رئیس کتابخانه اسناد ملی برگزار شد درباره دستور رئیس جمهوری به وزارت ارتباطات برای کمک به امنیت سایبری حوزه آب و برق گفت: تهدیدات سایبری متعددی در خصوص نیروگاه‌ها وجود دارد که یکی از آن‌ها دیسپاچینگ (راهبری سیسـتم قـدرت) است، ما نیروگاه‌های مختلفی داریم که به آن‌ها فرمان داده می‌شود چه زمان و چقدر تولید کنند و صدور فرمان اشتباه برای آنها می‌تواند به خاموشی کل شبکه منجر شود.

وی با این توضیح که سال‌ها قبل که شبکه برق شمال امریکا و جنوب کانادا با هم یکی بود با همین اتفاق از کار افتاد، افزود: تهدید دیگری که ممکن است نیروگاه‌ها با آن مواجه شوند این است که بین المان‌هایی که در نیروگاه ما وجود دارد و پی‌ال‌سی ( Programmable Logic Controller) یا کنترل‌گر منطقی برنامه‌پذیر که به آن فرمان می‌دهد، مشکلی به وجود بیاید و مثلاً درجه حرارت بالا برود؛ فرمانی اشتباهی که ممکن است از سوی ویروس یا بد افزاری به سیستم نفوذ کند.
رئیس سازمان فناوری با اشاره به اینکه حداقل در دو نقطه، آسیب‌پذیر هستیم، افزود: در چنین موقعیتی باید ابزاری برای کنترل وجود داشته باشد، ما روی بعضی از محصولات، فایروال صنعتی را طراحی کردیم،
 البته نه به این معنا که روی تمام محصولات طراحی کرده باشیم بلکه از وزارت نیرو خواستیم نمونه محصولاتش را در اختیار ما قرار بدهد تا به کمک دانشگاهیان فایروال آن‌ها را نیز طراحی کنیم و تحویل دهیم.
وی اشاره کرد: سازمان فناوری اطلاعات ایران به مناسبت روز جهانی ارتباطات و همینطور در بیست و پنجمین نمایشگاه الکامپ دو تفاهم‌نامه به امضا رساند و برای کل محصولات، یک برند فایروال صنعتی طراحی کرد اما برای نیروگاه‌ها نیاز به یک برند دیگر داشتیم که وزیر ارتباطات نامه‌ای به وزیر نیرو نوشت و خواست تا یک نمونه از محصولات‌شان را برای این کار در اختیار ما بگذارند که تا این لحظه این اتفاق رخ نداده است.
معاون وزیر ارتباطات درخصوص اینکه با توجه به مسئولیت سازمان پدافند غیرعامل در این زمینه، آیا فعالیت سازمان فناوری موازی‌کاری به حساب نمی‌آید، گفت: سازمان پدافند هم می‌تواند این کار را انجام بدهد، ما در سازمان فناوری برای رسیدگی به مشکات سایبری مراکز حساس مسئولیت نداریم و مسئولیت آن‌ها با افتای (امنیت فضای تبادل اطلاعات) ریاست جمهوری است، ما مسئول مراکز غیر حساس هستیم و مسائل تجاری نیز مربوط به پلیس فتا است.

ناظمی با این توضیح در پایان خاطرنشان کرد: از آن‌جا که ما در سازمان فناوری اطلاعات، تیم عملیاتی داریم و به دلیل مراجعات زیاد به ما، مجبور می‌شویم در برخی موارد ورود کنیم، مسئولیت مراکز حساس بر عهده ما نیست اما به دلیل وجود مراکز و تیم‌های عملیاتی در سازمان فناوری، تحقیقات را در این خصوص انجام داده و در اختیار مرکز افتای ریاست جمهوری قرار می‌دهیم.