ساخت فایروال امنیتی برای زیرساخت‌های نیروگاهی کشور

به گزارش کارگروه امنیت سایبربان، به نقل از «شهر سخت افزار»؛ معاون سازمان فناوری اطلاعات وزارت ارتباطات و فناوری اطلاعات روز گذشته اعلام کرد که رئیس جمهوری دستوری ویژه برای کمک این وزارت‌خانه برای کمک به امنیت سایبری حوزه آب و برق داده است تا زیرساخت‌های نیروگاهی کشور مورد توجه ویژه امنیتی قرار بگیرند.

ابوالقاسم صادقی در گفتگویی که روز گذشته با مهر انجام داد اعلام کرده که با توجه به این دستور و دو سند بالادستی دیگری که در این زمینه تنظیم شده، تفاهم‌نامه‌ای برای تأمین امنیت زیرساخت‌های نیروگاهی کشور با شرکت مپنا منعقد شده و مراحل اولیه آن در حال انجام است.

معاون امنیت سازمان فناوری اطلاعات کشور همچنین به موضوع سرمایه‌اری در توسعه فناوریها و پژوهش‌های مشترک، بحث‌های آموزشی و تأمین امنیت را با استفاده از خدمات مرکز ماهر این سازمان اشاره کرده و اعلام نموده که این سازمان به بسیاری از مراکز و دستگاه‌های دولتی خدمات امنیتی کاملاً بومی ارائه می‌دهد که خدمات حوزه آب و برق نیز بخشی از آنها خواهند بود.

همچنین در این زمینه مرکز آپای دانشگاهی نیز جایگاه ویژه‌ای دارد که صادقی در مورد آن می‌گوید:

توسعه بعضی از فناوری های خاص در حوزه امنیت سایبری، نیازمند سرمایه گذاری مشترک است و یک نهاد دولتی شاید به تنهایی درک لازم را از صورت مسئله نداشته باشه تا بتواند روی آن فناوری کار کند. براین اساس این موضوع نیازمند کار بین بخشی و بین دستگاهی است که باید در قالب تفاهم نامه با دستگاههای مختلف اجرایی شود.
به صورت کلی هدف این سازمان تنظیم یک فایروال صنعتی بومی برای استفاده در صنایع حساس و استراتژیک کشور مانند حوزه نیروگاهی و آب و برق است و تلاش می‌شود تا با تنظیم و طراحی مناسب این ساختار، از بروز حوادث امنیتی مانند نفوذ به منظور خرابکاری در این تأسیسات جلوگیری شود. در این زمینه صادقی می‌گوید:
تمرکز این نظام، مقابله با حوادث مشکوک و حملات سایبری و نیز خرابکاریهای این حوزه است. اما طبق نظام مقابله، اساسا تامین امنیت دستگاهها به عهده خودشان گذاشته شده است. با این حال ما در این زمینه به دستگاه‌های دولتی، شرکت‌ها و بنگاهها کمک می کنیم تا بتوانند امنیت خودشان را ارتقا دهند و این اقدام به مفهوم مقابله با حوادث سایبری نیست.

همچنین در جهت روشن‌سازی اذهان عمومی صادقی به این موضوع نیز اشاره کرده که مأموریت این سازمان هیچ ارتباطی به بخش امنیت سایبری ندارد و تمرکز بر روی زیرساخت‌های صنعتی و جلوگیری از نفوذ به آنهاست.

برای مثال ممکن است در یک مجتمع نیروگاهی، دشمنان قصد نفوذ و تغییر پارامترهای دمایی، کنترلی، نظارتی و با ترتیبی را داشته باشند که حتی با تغییر پارامترهای چند دستگاه PLC در یک مجموعه ممکن است، هدف این سازمان آن است که فایروال جامع و مطمئنی طراحی شود که جلوی این دست اقدامات خرابکارانه گرفته شود.
در این مورد و برای تبیین تفاوت‌های عملکرد این سازمان و سازمان پدافند غیر عامل، صادقی فرآیند کار را این گونه شرح می‌دهد:

این سازمان اساسا هیچ داعیه و ماموریتی برای ورود به حوزه‌های عمومی امنیت ندارد. اما آنچه که ما در حال انجام آن هستیم، توسعه و تامین امنیت زیرساختهای مختلف برای بسیاری از دستگاههای دولتی از جمله آب و برق است و تامین امنیت به معنای مقابله با دغدغه ها، نفوذها و خرابکاری هایی است که به آسایش مردم و زیرساخت‌های مورد نیاز مردم لطمه می زند. اما سازمان پدافند غیرعامل نوع خاصی از تهدیدات را مدنظر قرار می دهد که اصطلاحا تهدیداتی است که از مبادی خاصی می آید و یا اهداف سیاسی را دنبال می کند. آنچه که ما در حوزه عمومی امنیت دنبال می‌کنیم این موضوعات نیست. ما در حوزه عمومی امنیت به دنبال محافظت از زیرساخت‌های حیاتی در مقابل هکرها و حملات متعارف سایبری هستیم.