انتشار شده در تاریخ 1400/07/17 - 11:34

دستورالعمل‌های هند برای جلوگیری از حمله سایبری در بخش نیرو

هند، دستورالعمل‌هایی را برای جلوگیری از حمله سایبری در بخش نیرو آماده می‌کند.

به گزارش کارگروه بین‌الملل سایبریان؛ هند، یک راهنمای جامع برای جلوگیری از حملات سایبری در بخش نیرو ارائه و همه شرکت‌های نیرو را برای آمادگی در برابر حملات سایبری هدایت کرده است.

این اولین بار است که اداره برق مرکزی (CEA) هند یک دستورالعمل جامع تدوین کرده و قصد دارد یکنواختی و ثبات را در آمادگی امنیت سایبری در خدمات مختلف ارائه دهد.

یک افسر ارشد وزارت نیروی هند گفت که دستورالعمل‌ها به دستور آر کی سینگ (R K Singh)، وزیر نیروی اتحادیه به‌وسیله اداره برق مرکزی طبق مقررات بخش 3 (10) درباره امنیت سایبری در مقررات اداره برق مرکزی (استانداردهای فنی اتصال به شبکه) (اصلاحیه) در سال 2019 تدوین شده است.

این دستورالعمل با هدف ایجاد آگاهی امنیت سایبری، اکوسیستم سایبری امن، چارچوب تضمین سایبری و تقویت چارچوب نظارتی تهیه شده است. دستورالعمل همچنین مکانیسم‌هایی برای هشدارهای اولیه تهدیدات امنیتی، مدیریت آسیب‌پذیری و پاسخ به تهدیدات امنیتی برای ایمن‌سازی عملیات‌ها و خدمات از راه دور توسعه می‌دهد.

اداره برق مرکزی هند همچنین دستورالعمل‌هایی برای حفاظت و انعطاف‌پذیری زیرساخت‌های اطلاعاتی مهم و کاهش خطرات زنجیره تأمین سایبری ارائه کرده است. این سازمان یک نقشه راه برای توسعه منابع انسانی در حوزه امنیت سایبری و مشارکت‌های مؤثر دولتی و خصوصی تهیه کرده است.

وزارت نیروی هند اعلام کرد که این دستورالعمل برای همه نهادهای مسئول و همچنین ادغام کنندگان سیستم، تولیدکنندگان تجهیزات، تأمین کنندگان/فروشندگان، ارائه دهندگان خدمات، سازندگان تجهیزات اصلی نرم‌افزار و سخت‌افزار فناوری اطلاعات که در سیستم منبع تغذیه هند برای حفاظت از سیستم‌های کنترل برای عملکرد سیستم و مدیریت عملیات، سیستم ارتباطات و فناوری‌های اتوماسیون ثانویه و کنترل از راه دور مشغول هستند، قابل اجرا است.

به گفته وزارت نیروی هند، این دستورالعمل‌ها الزامات اجباری هستند که باید از سوی همه ذینفعان رعایت شوند و بر ایجاد بهداشت سایبری، آموزش کلیه پرسنل فناوری اطلاعات و فناوری عملیاتی در حوزه امنیت سایبری، تعیین مؤسسات آموزش امنیت سایبری و آزمایشگاه‌های آزمایش سایبری در کشور تأکید دارند.

کارشناسان معتقدند که دستورالعمل یاد شده همچنین خرید مبتنی بر فناوری اطلاعات و ارتباطات را از منابع معتمد و محصولات معتمد شناسایی شده دستور می‌دهد، در غیر این صورت محصول قبل از استقرار برای استفاده در شبکه سیستم تأمین نیرو برای تروجان بدافزاری/سخت‌افزاری، هنگامی که سیستم برای محصول و خدمات مورد اعتماد است، باید آزمایش شود.