شرکت تولیدی و بازرگانی آتیه گستر سناباد | سردار جلالی:اولین تهدید صنعت برق، تهدید سایبری است

سردار جلالی:اولین تهدید صنعت برق، تهدید سایبری است

روابط عمومی و دبیرخانه
1399/03/18 09:00:39
417

به گزارش

، سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در اختتامیه نخستین کنفرانس مجازی تاب آوری در صنعت برق که به صورت ویدیوکنفرانس برگزار شد به تبیین موضوع «پدافند غیرعامل و ارتقای تاب آوری» پرداخت و گفت: تاب آوری مقوله‌ای است که در سطوح فردی، نهادی، اجتماعی، ملی، منطقه‌ای و جهانی قابل بحث و بررسی است.

وی با بیان اینکه تاب آوری در سطح ملی رابطه مستقیمی با «قدرت ملی» دارد، افزود: تاب آوری ارتباطی جدی با بازدارندگی دارد و از همین رو است که معتقدیم امکان تحمل ضربه اول از دشمن و داشتن قدرت پاسخ و پشیمان سازی دشمن، مولفه‌های اصلی بازدارندگی را شکل می‌دهند.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه تاب آوری صرفاً در حوزه‌های فنی و تکنیکی خلاصه نمی‌شود، تصریح کرد: تاب آوری دو بعد سخت افزاری و نرم افزاری دارد و غفلت از هر بعد می‌تواند بعد دیگر و بخشی از قدرت تاب آوری را تضعیف کند.

رئیس سازمان پدافند غیرعامل کشور تصریح کرد: برخی تاب آوری را به معنای بازگشت به حالت اولیه قلمداد می‌کنند، اما در مکتب انقلابی تاب آوری به معنای فرصت سازی از تهدیدات است به نحوی که اگر بحرانی روی داد، نه‌تنها جامعه بتواند به نقطه ثبات بازگردد، بلکه بتواند به شرایطی بهتر از شرایط پیش از بحران دست پیدا کند.

تشکیل جبهه مقاومت یک گام بزرگ برای ارتقای تاب آوری منطقه‌ای

رئیس سازمان پدافند غیرعامل کشور تهدیدات انسان ساخت را دارای دو بعد اساسی دانست و متذکر شد: در بعد انسانی تهدیدات انسان ساخت از استراتژی، دکترین، ساختار، مدیریت، رهبری، برنامه و سیاست برخوردارند. سلاح، تجهیزات، خط تولید صنعتی، تکنولوژی نظامی، قدرت تخریب و مانند آن نیز بعد فیزیکی و سخت افزاری تهدیدات انسان ساخت را شامل می‌شود.

جلالی در بخش دیگری از سخنان خود با اشاره به اینکه در سال‌های گذشته شاهد افزایش تهدیدات علیه زیرساخت‌های برق بوده‌ایم، توضیح داد: شاید بزرگترین این حملات، حمله نظامی امریکا به شبکه برق یوگسلاوی در جریان جنگ منطقه بالکان باشد که برای نخستین بار زیرساخت‌ها و شبکه توزیع یک کشور با بمب‌های گرافیتی مورد حمله قرار گرفت.

وی تصریح کرد: زیرساخت شبکه برق به‌عنوان زیرساخت مادر همه زیر ساخت‌های حیاتی محسوب می‌شود که دارای بیشترین وابستگی متقابل با سایر زیرساخت‌های عمومی و حیاتی است. از همین رو حمله به شبکه برق به عنوان راهبرد فلج سازی با هدف قرار دادن شبکه و عناصر مهم آن مورد استفاده قرار می‌گیرد.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه زیرساخت هرچه خدمات بیشتری ارائه دهد اهمیت آن بیشتر است، توضیح داد: در حمله به چنین زیرساخت‌هایی دو هدف دنبال می‌شود. نخست، حذف اولیه زیرساخت و دوم اثرثانویه. یعنی اثری که حذف این زیرساخت بر بقیه زیرساخت‌ها و ساختار می‌گذارد.

جلالی با اشاره به طیف مختلف تهدیدات پایه و مبنا برای برق آن‌ها را به تهدیدات نظامی، امنیتی و تروریستی، سایبری، الکترونیک، الکترومغناطیسی و گرافیتی تقسیم بندی کرد و گفت: نوعی دیگر از تهدیدات نیز به صورت غیرنظامی است که آن را در حوزه فناوری‌های نو شاهد هستیم.

وی توضیح داد: در حوزه فناوری‌های نو شاهد یک سری تهدیدات نهادینه شده در ذات فناوری هستیم. برای نمونه زمانی که فناوری‌های ما هوشمند می‌شود قابلیت‌هایی از جمله اقدام از راه دور و کنترل به دست می‌آورد که در عین کارایی، تهدیدزایی را نیز به دنبال دارد.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه در واقع فناوری‌های نو، ترکیبی از فرصت و تهدید هستند، تصریح کرد: فناوری‌های نو انقلابی در حوزه زیرساخت‌ها ایجاد کرده‌اند به شکلی که ماهیت، اهمیت و چارچوب کلی زیرساخت را تحت تاثیر قرار می‌دهد.

جلالی با بیان اینکه زیرساخت‌ها امروز ارتباط تنگاتنگی با مفاهیم انسانی پیدا کرده‌اند، گفت: وجود زیرساخت امروز با رفاه و منافع ملی و آسایش مردم در ارتباط است و از همین رو وجود یا عدم وجود یک زیرساخت می‌تواند تاب‌آوری مردم را تحت تاثیر قرار دهد.

وی گفت: اهمیت، کارکرد، ماهیت، سیستمی و سلولی بودن، هوشمندی یا غیرهوشمندی یک زیرساخت و میزان و پتانسیل تولید خطر زیر ساخت‌ها درجه و اهمیت آن را در حوزه تاب آوری و پدافند غیرعامل تعیین می‌کند.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه یکی از مهمترین این مقوله‌ها، هوشمندی زیرساخت است، گفت: ما امروز شاهد هوشمندی نسل سوم هستیم که ترکیبی است از الکترونیک، سایبری و هوش مصنوعی و همین ترکیب سبب شده که انسان نسبت به این ترکیب احساس تهدید کند.

جلالی تصریح کرد: یک راهبرد اساسی که در همه حوزه‌های هوشمندی باید به آن توجه کرد این است که در کنار هر سیستم هوشمند و به موازات آن یک سیستم با کنترل دستی باید وجود داشته باشد وگرنه آن سیستم هوشمند می‌تواند علیه سازنده وارد عمل شود.

وی با بیان اینکه نکته مهمی که در این میان باید به آن توجه کرد سطوح و اهمیت لایه‌های دفاعی است تصریح کرد: معمولاً زمانی که در مورد پروتکل‌های امنیتی و ایمنی صحبت می‌کنیم، بیشتر دست اندرکاران، استانداردهای سطح ایمنی را در نظر می‌گیرند که پروتکل‌های معمول و متداول صنعتی است. در حالی که در محافظت از زیرساخت‌های حیاتی غیر از سطح ایمنی، باید سطح امنیت و دفاع را نیز مد نظر قرار دهیم.

رئیس سازمان پدافند غیرعامل کشور با این بیان اینکه با توجه به این نگاه، باید راهبردهایی را در دستور کار قرار دهیم خاطرنشان کرد: در پدافند غیرعامل، معمولاً با دو دسته راهبرد سروکار داریم. یکی راهبردهای عملیاتی و دیگری راهبردهای زیرساختی که این راهبردهای لازم و ملزوم یکدیگر هستند.

جلالی با بیان اینکه در صنعت برق نیز براساس تهدیداتی که پیش از این ذکر شد، باید راهبرد مناسب برای پاسخگویی بکارگیری شود، تصریح کرد: در گام نخست باید، راهبردهایی برای پاسخ اضطراری به حادثه را در دستور کار قرار دهیم. گام بعدی پاسخ جامع در مقابل تهدید است. امکان ریکاوری و برگشت به وضع اول نیز راهبردی دیگری است که باید در حفاظت از زیرساختهای‌مان از آن استفاده تا بتوانیم چرخه تداوم کارکردی زیرساخت را حفظ کنیم.

وی گفت: آنچه که در این میان نباید از آن غفلت کرد، این است که این راهبردهای عملیاتی باید به طور مداوم و پیوسته مورد تمرین قرار گیرد تا همواری آمادگی زیرساخت برای پاسخگویی در برابر تهدیدات حفظ شود.

رئیس سازمان پدافند غیرعامل کشور تصریح کرد: در این میان بخشی از راهبردهای ما روی مصون‌سازی زیرساختی متمرکز است. در این بخش رویکرد حفاظت سیستمی و کنترل روابط سیستمی در طرح‌ها در دستور کار است. این رویکرد که از آن به عنوان شبکه‌ای – سلولی نیز نام برده می‌شود، به این معناست که در کارکرد زیرساخت، هم امکان فعالیت به صورت شبکه باشد و هم امکان جداسازی در قالب کارکرد سلولی.

جلالی تصریح کرد: کنترل میزان وابستگی متقابل بین زیرساخت‌ها، یک موضوع جدی در تاب آوری سیستم‌هاست.

وی با بیان اینکه ما باید پدافند غیرعامل و حفاظت زیرساخت را از پیوست به ذات طرح منتقل کنیم، تصریح کرد: در بسیاری از مواقع ما باید تاب‌آوری و پدافند غیرعامل را در لایه انتخاب فناوری و تکنولوژی دنبال کنیم. یعنی باید بررسی کنیم که تکنولوژی چقدر روی زیرساخت ما قابلیت کارکرد دارد. این نکته‌ای است که در انتقال تکنولوژی باید به آن توجه داشته باشیم.

رئیس سازمان پدافند غیرعامل کشور با اشاره به راهبردهای مصون‌سازی سایبری در تاب‌آوری صنعت برق نیز توضیح داد: صنعت برق با یک حرکت سریع مواجه شد و با حوزه فناوری اطلاعات و سایبری پیوند پیدا کرده است. به طوری که اگر امروز بخواهیم تهدیدات صنعت برق را اولویت بندی کنیم، تهدید اول، تهدید سایبری است؛ بنابراین ملاحظات پدافند سایبری یا تاب آوری سایبری بسیار مهم است.

جلالی افزود: توصیه‌های پدافند غیرعامل در این حوزه، از جنس راهبردی است. نخستین نکته این است که ما موضوع دفاع لایه به لایه را در معماری شبکه برق مورد توجه قرار دهیم. البته دفاع لایه به لایه را نباید با مقوله دفاع عمیق اشتباه گرفت، چون دو رویکرد متفاوت است.

وی گفت: موازی بودن سیستم‌ها، ذخیره‌سازی موازی داده‌ها، معماری دفاعی چند لایه، استفاده از سامانه‌های بومی، امن و مصون، شبکه‌های امن، ایزوله و حیطه بندی شده، نیروی انسانی امین، بصیر و ماهر، نظارت، کنترل و بازرسی مداوم و حفاظت فیزیکی با مونیتورینگ تلویزیونی از دیگر راهبردهای پدافند سایبری در صنعت برق است که باید مورد توجه قرار گیرد.