همایش پدافند غیرعامل مدیران گروه فولاد مبارکه و شرکت ذوب‌آهن اصفهان با حضور سردار جلالی رئیس سازمان پدافند غیرعامل کشور، مدیران عامل، معاونان و مدیران شرکت‌های فولاد مبارکه و ذوب‌آهن اصفهان، مدیرکل پدافند غیرعامل استانداری اصفهان و مدیرکل حراست استان ردر شرکت فولاد مبارکه برگزار شد.

غلامرضا جلالی، رئیس سازمان پدافند غیرعامل کشور اظهار کرد: مردم اصفهان روز ۲۵ آبان‌ماه با تشییع ۳۷۰ شهید به‌طور هم‌زمان حماسه‌ای جاویدان خلق کردند و شایسته است یاد و خاطره همه شهیدان معزز کشور را گرامی داریم. امروز فرصتی فراهم شد تا تهدیدات احتمالی سایبری شرکت‌های فولاد مبارکه و ذوب‌آهن اصفهان که ممکن است زیرساخت‌های صنعت کشور را تحت تأثیر قرار دهد، بررسی کنیم.

او گفت: در جریان دیدار با مدیران عامل دو شرکت فولاد مبارکه و ذوب‌آهن و بازدید از خطوط تولید فولاد مبارکه، نکات مدیریتی و تخصصی را که مدیران عامل دو شرکت‌ها باید به آن‌ها اشراف داشته باشند مورد بررسی قرار دادیم. خوشبختانه شرکت فولاد مبارکه بعد از حمله سایبری، برگشت‌پذیری سریعی داشت و به‌خوبی توانست ضمن خنثی‌سازی تهدید‌ها و حملات سایبری، تجارب ارزشمندی در این زمینه کسب کند که از این تجارب در دیگر صنایع کشور استفاده خواهد شد.

فولاد مبارکه اقدامات خوبی در حوزه پدافند غیرعامل انجام داده است

رئیس سازمان پدافند غیرعامل کشور افزود: این شرکت توانسته اقدامات ارزشمندی برای تولید فولاد مبتنی بر بازار و نیازمندی‌های کشور انجام دهد. حملات سایبری به صنعت فولاد کشور برنامه‌ریزی‌شده و با تکنیک‌های خاصی انجام شده بود که خوشبختانه با توجه به تمهیداتی که این صنایع از قبل پیش‌بینی کرده بودند و آمادگی نسبی موجود، حداقل آسیب به صنعت فولاد کشور وارد شد و به‌سرعت به حالت اولیه بازگشتیم.

او تصریح کرد: عبرت‌آموزی از حملات سایبری و برطرف کردن ایراد‌های زیرساختی فضای سایبری در صنعت کشور و آگاهی و آموزش مدیران صنعت و به‌روز بودن آنان در حوزه پدافند غیرعامل از اهمیت زیادی برخوردار است. در کنار آن، تیم‌های عملیاتی صنعتی سایبری باید آمادگی لازم در برابر حوادث و تهدیدات را داشته باشند تا بتوانند پاسخ مؤثر و جدی دهند.

جلالی تأکید کرد: صنایع مادر کشور همچون صنعت فولاد، باید علی‌رغم وجود حوادث، تهدید‌ها و حملات سایبری، روند تولید خود را حفظ کنند. به همین منظور مصون‌سازی و امن‌سازی اضطراری در صنایع از ضروریات است. با توجه به حملات سایبری گذشته، بیش از ۸۰ درصد از آسیب‌پذیری صنایع مختلف، حملات سایبری ساده و سطحی بوده که با یک همت جمعی و در یک زمان فشرده قابل‌حل است.

استراتژی دشمن فشار همه‌جانبه و حداکثری تا آستانه جنگ نظامی است

او عنوان کرد: استراتژی دشمن فشار همه‌جانبه و حداکثری علیه جمهوری اسلامی تا آستانه جنگ نظامی تعریف شده و مؤلفه مشخصی دارد که همه‌جانبه بودن آن به معنای استفاده از همه ظرفیت‌ها و ابزار‌ها برای مبارزه با ایران اسلامی و حداکثری بودن این فشار نیز به‌معنای تلاش با تمام قوا تا آستانه جنگ نظامی است تا کشور ما را تحت تأثیر خود قرار دهند و تخریب کنند.

رئیس سازمان پدافند غیرعامل کشور بیان کرد: عدم تحقق حمله نظامی از سوی دشمن نشان می‌دهد که در این حوزه نقطه قوت داریم و ورود به جنگ علیه ما را خط قرمزی برای خود قرار داده‌اند و چنین خط قرمزی نشان از به بار نشستن تلاش‌های جمهوری اسلامی در زمینه ایجاد بازدارندگی دفاعی با ظرفیت‌های ایجادشده دارد.

شروع جنگ ترکیبی از سوی دشمن

او توضیح داد: دشمن با شناسایی نقاط آسیب‌پذیر و راه‌های نفوذ از درون و شروع جنگ ترکیبی قصد آسیب رساندن به کشور را دارد. این موضوع به معنای وجود نقاط ضعفی است که داخل کشور وجود دارد یا ظرفیت‌هایی که می‌تواند نفوذ را توسعه دهد. برخی از این تلاش‌ها می‌تواند از جنس نرم‌افزاری و فناورانه یا از جنس نفوذ از سمت کارکنان باشد.

بیش از ۸۰ درصد حملات سایبری کشور سطحی بوده است

جلالی تشریح کرد: باید به وابستگی زیرساخت‌ها به فضای سایبری توجه داشته باشیم. در این زمینه معمولا آسیب‌پذیری‌هایی پیدا می‌شود که همین‌ها مبدأ حملات قرار می‌گیرد. دسته دوم آسیب‌هایی است که از سمت حفره‌های امنیتی ایجاد می‌شود که در این دسته پیدا کردن این حفره‌ها هم زمان‌بر بوده و هم قدری مشکل است. دسته سوم نیز آسیب‌پذیری‌هایی هستند که در سیستم‌های خریداری‌شده از همان ابتدا نصب شده و با یک دستور فعال می‌شوند. مطالعات انجام‌شده نشان می‌دهد بیش از ۸۰ درصد حملات گذشته از جنس دسته‌بندی اول بوده‌اند.

او گفت: در لایه سوم حملات دشمن، قطع زنجیره تولید محصول یا خدمت براساس یک حمله سایبری است که با توجه به نوع آن محصول یا خدمت، تأثیر سوء بر اقتصاد و مردم صورت می‌پذیرد و این موضوع باعث ناراحتی مردم می‌شود. در لایه چهارم، بزرگ‌نمایی پیامد قطع سرویس بر مردم یکی از پروژه‌هایی است که دشمن آن را دنبال می‌کند؛ به‌طور مثال می‌توان به اختلال در سیستم توزیع سوخت سراسری اشاره کرد که دشمن تلاش کرد لایه‌ای از جنگ رسانه‌ای را رقم بزند.

جلوگیری از آسیب‌های سایبری از طریق کنترل حملات

جلالی افزود: یکی از لایه‌های دیگر ایجاد چالش‌های امنیتی نظیر آشوب و ناآرامی است که در این بین برخی از رسانه‌ها نقش هماهنگ‌سازی، هدایت و کنترل را انجام می‌دهند. برای جلوگیری از این تهدیدات باید برنامه‌ای برای کاهش تهدیدات درون‌زا داشته باشیم.

او خاطر نشان کرد: باید مجموعه‌ای از اقدامات پیشگیرانه و کنترلی انجام دهیم؛ چراکه این عرصه لایه‌های مدیریتی و کارشناسی دارد. در حوزه کارشناسی مباحث فنی در زمینه فناوری اطلاعات و کنترل صنعتی مطرح است.

سامانه‌ها باید معماری امنیتی و دفاعی داشته باشند

رئیس سازمان پدافند غیرعامل کشور تصریح کرد: مدیران مجموعه‌هایی که سیستم‌هایشان وابسته به تجهیزات سایبری است، باید حداقل سواد سایبری و امنیت سایبری را داشته باشند. سامانه‌ها نیز باید معماری امنیتی و دفاعی مانند معماری دفاع در عمق، لایه‌به‌لایه، شبکه‌ای و جزیره‌ای داشته باشند.

او تأکید کرد: امکان تشخیص بدافزار‌ها در سیستم و پیکربندی سیستم‌ها یکی دیگر از مواردی است که مدیران باید به آن توجه کنند. علاوه بر این، نشر اطلاعات در شبکه‌ها یکی از مواردی است که متأسفانه به آن کم‌توجهی می‌شود و در این زمینه ساماندهی‌ها و برنامه‌ریزی‌های لازم باید توسط مدیران انجام شود.

جلالی عنوان کرد: مدیران نباید در سامانه‌ها دسترسی‌های بدون کنترل ایجاد کنند. باید میزان نوع و دسترسی‌ها در سامانه‌ها کاملا محدود به زمان باشد. بعضی از سیستم‌های مدیریت صنعتی به GPS متصل هستند که این موضوع باعث سوءاستفاده از سوی دشمن می‌شود و باید بومی‌سازی‌های لازم را در این زمینه انجام داد. موضوع بک‌آپ یا پشتیبان گرفتن نیز بسیار مهم است؛ چون باید از روش‌های درست آن استفاده کرد تا در موقع نیاز بتوان از بک‌آپ خوب و سالم استفاده کرد.

او بیان کرد: ایجاد واحد‌های امداد و نجات اتوماسیون‌های صنعتی برای سیستم‌های بزرگ ضروری است. این گروه‌ها باید برنامه پاسخ اضطراری داشته باشند تا در صورت حمله بتوانند پاسخ‌های مناسبی دهند.

جلالی تشریح کرد: کمبود نیرو‌های متخصص امنیت سایبری یکی از چالش‌های کشور ماست. باید شرکت‌ها نیرو‌های امنیت سایبری خود را حفظ کنند و ارتقا دهند.