رئیس سازمان پدافند غیرعامل، درباره اختلال شبکه سوخت، گفت: در شبکه سوخت آسیبپذیری جدی مشاهده نشد اما در یکی از شبکههای دریافت و پرداخت آسیبپذیری وجود داشت که در حال پیگیری امنیتی است. به گزارش مناقصهمزایده، سردار غلامرضا جلالی؛ در افتتاحیه هفتمین نمایشگاه صنایع بومی پدافند غیرعامل که در نمایشگاه بینالمللی تهران برگزار شد، اظهار […]
رئیس سازمان پدافند غیرعامل، درباره اختلال شبکه سوخت، گفت: در شبکه سوخت آسیبپذیری جدی مشاهده نشد اما در یکی از شبکههای دریافت و پرداخت آسیبپذیری وجود داشت که در حال پیگیری امنیتی است. به گزارش مناقصهمزایده، سردار غلامرضا جلالی؛ در افتتاحیه هفتمین نمایشگاه صنایع بومی پدافند غیرعامل که در نمایشگاه بینالمللی تهران برگزار شد، اظهار داشت: باید در فضای سایبری و سایر حوزهها بتوانیم از فناوری و صنعت بومی امن با قابلیت طراحی و کنترل در داخل کشور داشته باشیم. وی افزود: دفاع، تهدید و امنیت در کشور منوط به توسعه فناوریهای امن بومی است. رئیس سازمان پدافند غیرعامل، گفت: بیش از ۵۵ درصد تهدیدات جهانی و در ایران حدود ۳۰ درصد حملات سایبری انجام شده مبتنی بر هوشمصنوعی بوده است. رئیس سازمان پدافند غیرعامل با بیان اینکه بیش از ۲۰۰ محصول امن و بومی در حوزه پدافند غیرعامل طراحی و ساخته شده، گفت: تولید سامانههای کنترل امنیتی فضای سایبری، سامانه اسکادا، سامانه کنترل حملات توزیع شده و… از جمله این محصولات هستند. سردار جلالی؛ با اشاره به حملات سایبری به سامانه سوخت کشور، گفت: با توجه به اینکه ما در فضای سایبری شرایط را در سه مرحله قبل از حادثه و حمله حین حادثه و بعد از حادثه و حمله دستهبندی میکنیم. وی افزود: مجموعه اقدامات ما در حوزه سامانه سوخت به زمان قبل از حادثه و حمله باز میگردد که آسیبشناسی، تهیه نقشههای اجرایی و برنامه امنسازی اضطراری و مصونسازی است که ما این کار را در حوزه سامانه سوخت پس از حمله سال ۱۴۰۰ تهیه کردیم و بخش عمدهای از آنها اجرا شد. پس از اجرا با نظارت و کنترل سازمان پدافند غیرعامل در این حوزه انجام داد، شاهد ضعفها و اشکالاتی بود که مجدداً برای رفع و تکمیل این ضعفها و نقایص تذکر داده شد. رئیس سازمان پدافند غیرعامل، گفت: در حین حمله با توجه به اینکه سامانه سوخت متشکل از چندین سامانه است. سامانه مانیتور سیستم توزیع سوخت از طریق ایستگاههای پمپبنزین و سامانه پرداخت و دریافت مالی و سامانه برنامهریزی فروش نفت است که به یکدیگر متصل هستند. وی ادامه داد: بخش ضعیف این زنجیره در حوزه امنیت آنجایی است که از یک نقطه ضعف ایجاد شود. بنابراین؛ یکی از سامانهها میتوانست موجب ایجاد مشکل شده باشد. ابهاماتی در این خصوص مطرح بود که آیا این اتفاق اختلال داخلی است یا حمله. هنگام حمله دو عنصر برای تجزیه و تحلیل وجود دارد. اول، پیدایش شواهد و قرائن حمله که لاگهای مربوط به آن باید استخراج، بررسی و تحلیل شود تا مسیر حمله کشف شود. سردار جلالی؛ گفت: راهحل دوم تجزیه تحلیل اطلاعاتی است که میتوانیم متوجه شویم که چه کسی عامل و باعث حمله بوده است. طبیعتاً چون در حین حمله میتوانیم درخصوص اتصال آن به دشمن را حدس بزنیم اما برای بررسی دقیقتر آن باید صبر کنیم تا مطالعات مربوط به آن انجام و با تشخیص اعلام شود. وی افزود: در حین حمله، ارجاع به مقصر و پیگیری محلی از اعراب ندارد و نخستین اقداماتی که باید انجام بشود، اطلاعرسانی است که دو ساعت پس از حمله یعنی بعد از بررسیهای اولیه، اولین اطلاعیه سازمان پدافند غیرعامل صادر شد. رئیس سازمان پدافند غیرعامل، بیان کرد: کار دوم حفظ تداوم کارکرد بود یعنی جداسازی سیستم سوخترسانی از شبکه سوخترسانی کار دوم حفظ تداوم کارکرد بود. یعنی جداسازی سیستم سوخترسانی از شبکه سوخترسانی و جدا کردن آن به صورت دستی بود که در سه ساعت نزدیک به ۵۵ درصد از پمپبنزینها جداسازی شدند و پس از ۲۴ ساعت این عدد به ۹۰ درصد رسید. وی ادامه داد: ما توانستیم کمتر از یک روز خدمت به مردم در عرصه سوخترسانی را به مردم حفظ کنیم و تلاش داشتیم تا حداقل پیامد منفی ممکن برای مردم ایجاد شود که نسبت به اتفاق قبلی موفقیت خوبی داشتیم. سردار جلالی؛ بیان کرد: همکاران و دوستان ما در شرکت ملی پالایش و پخش سوخت تلاش عمده و شبانهروزی داشتند تیمهایی که به دنبال منشا تهدید بودند توانستند ضدبدافزار موجود را شناسایی کنند و یک Apt تهدید مدرن از این جنس بوده که کشف شده و در آزمایشگاههای ما در حال بررسی دقیق است. وی افزود: در شبکه سوخت آسیبپذیری جدی مشاهده نشد، در شبکه برنامهریزی نیز چنین موردی را شاهد بودیم. اما، در یکی از شبکههای دریافت و پرداخت آسیبپذیری وجود داشت که در حال پیگیری امنیتی است. این مسئله همچون یک پرونده جنایی دارای پیچیدگی و در حال پیگیری است.
دیدگاه بسته شده است.