به همت سازمان فناوری اطلاعات و در پی دستور رئیس‌جمهور، امنیت سایبری حوزه آب و برق بررسی می‌شود.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، معاون سازمان فناوری اطلاعات از دستور رئیس‌جمهوری به وزارت ارتباطات برای کمک به امنیت سایبری حوزه آب و برق خبر داد و به این ترتیب اقدامات تامین امنیت برای زیرساخت‌های نیروگاهی در دستور کار قرار گرفت؛ رئیس سازمان فناوری اطلاعات ایران در این‌باره توضیحاتی داد.

امیر ناظمی، معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات، درباره دستور رئیس‌جمهور به وزارت ارتباطات برای کمک به امنیت سایبری حوزه آب و برق گفت: تهدیدات سایبری متعددی در خصوص نیروگاه‌ها وجود دارد که یکی از آنها دیسپاچینگ (راهبری سیسـتم قـدرت) است. ما نیروگاه‌های مختلفی داریم که به آنها فرمان داده‌می‌شود چه زمان و چقدر تولید کنند و صدور فرمان اشتباه برای آنها می‌تواند به خاموشی کل شبکه منجر شود.

وی با این توضیح که سال‌ها قبل که شبکه برق شمال امریکا و جنوب کانادا با هم یکی بود با همین اتفاق از کار افتاد، افزود: تهدید دیگری که ممکن است نیروگاه‌ها با آن مواجه شوند این است که بین المان‌هایی که در نیروگاه ما وجود دارد و پی‌ال‌سی (Programmable Logic Controller) یا کنترل‌گر منطقی برنامه‌پذیر که به آن فرمان می‌دهد، مشکلی به وجود بیاید و مثلاً درجه حرارت بالا برود؛ فرمانی اشتباهی که ممکن است از سوی ویروس یا بد افزاری به سیستم نفوذ کند.

رئیس سازمان فناوری با اشاره به اینکه حداقل در دو نقطه، آسیب‌پذیر هستیم، افزود: در چنین موقعیتی باید ابزاری برای کنترل وجود داشته باشد، ما روی بعضی از محصولات، فایروال صنعتی را طراحی کردیم،

البته نه به این معنا که روی تمام محصولات طراحی کرده باشیم بلکه از وزارت نیرو خواستیم نمونه محصولاتش را در اختیار ما قرار بدهد تا فایروال آنها را نیز به کمک دانشگاهیان، طراحی کنیم و تحویل دهیم.

وی اشاره کرد: سازمان فناوری اطلاعات ایران به مناسبت روز جهانی ارتباطات و همین‌طور در بیست‌وپنجمین نمایشگاه الکامپ دو تفاهم‌نامه به امضا رساند و برای کل محصولات، یک برند فایروال صنعتی طراحی کرد، اما برای نیروگاه‌ها نیاز به یک برند دیگر داشتیم که وزیر ارتباطات نامه‌ای به وزیر نیرو نوشت و خواست تا یک نمونه از محصولات‌شان را برای این کار در اختیار ما بگذارند که تا این لحظه این اتفاق رخ نداده‌است.

معاون وزیر ارتباطات درخصوص اینکه با توجه به مسئولیت سازمان پدافند غیرعامل در این زمینه، آیا فعالیت سازمان فناوری موازی‌کاری به حساب نمی‌آید، گفت: سازمان پدافند هم می‌تواند این کار را انجام بدهد، ما در سازمان فناوری برای رسیدگی به مشکلات سایبری مراکز حساس مسئولیت نداریم و مسئولیت آنها با افتای (امنیت فضای تبادل اطلاعات) ریاست جمهوری است، ما مسئول مراکز غیر حساس هستیم و مسائل تجاری نیز مربوط به پلیس فتا است.

ناظمی با این توضیح در پایان خاطرنشان کرد: از آنجا که ما در سازمان فناوری اطلاعات، تیم عملیاتی داریم و به‌دلیل مراجعات زیاد به ما، مجبور می‌شویم در برخی موارد ورود کنیم، مسئولیت مراکز حساس بر عهده ما نیست، اما به دلیل وجود مراکز و تیم‌های عملیاتی در سازمان فناوری، تحقیقات را در این خصوص انجام داده و در اختیار مرکز افتای ریاست جمهوری قرار می‌دهیم.