مصاحبهخبر

امنیت سایبری و نقش آن در امنیت زیرساخت‌های حیاتی کشور

ارتقای دانش کاربران هر یک از سخت افزارها و نرم افزارهای امنیت سایبری، اولین گام در برطرف کردن آسیب پذیری های سهوی و احتمالی این بخش ها است.

مهندس محسن عزیزی پور با اشاره به اهمیت امنیت سایبری در حوزه زیرساخت های حیاتی کشور، بر لزوم اجرای راهبرد دفاع در عمق برای حفاظت و صیانت از این بخش مهم جهت افزایش امنیت سایبری و کاهش آسیب پذیری های صنایع مختلف کشور تأکید کرد.

وی که از فعالان حوزه امنیت شبکه و مدیرعامل شرکت پارس آوان است، در گفتگویی با فراست که به منظور تبیین بایسته های امنیت سایبری در حوزه زیرساخت های حیاتی کشور انجام شد، به تحلیل جوانب مختلف امنیتی و امنیت سایبری در این حوزه پرداخت.

ایشان ضمن بیان ۱۶ بخش مهم از زیرساخت های حیاتی کشور، گفتند: «از آن جا که این زیرساخت‌ها به ۱۶ بخش با سیستم‌ها، شبکه‌ها، اجزای فیزیکی و مجازی مجزا تقسیم می‌شوند بنابراین بروز اختلال در هر یک از این ۱۶ زیرساخت حیاتی، بی‌شک نه تنها امنیت بلکه سیاست کلان، اقتصاد ملی و بهداشت و خدمات عمومی در حوزه های مختلفی همچون آب، برق و گاز و … را با نارسایی شدید مواجه می‌کند؛ به نحوی که برای مقابله با آن، نه تنها زمان بسیار زیادی باید گذاشت بلکه هزینه های گزاف اعتباری و مالی را نیز برای کل کشور به دنبال خواهد داشت».

صنایع شیمیایی، خدمات تجاری، ارتباطات، بخش‌های تولیدی شاخص، سدها و صنایع دفاعی، بخش خدمات اضطراری و انرژی، بخش خدمات مالی، صنایع غذایی و کشاورزی، خدمات دولتی، بهداشت و درمان عمومی، فناوری اطلاعات، زیرساخت‌های انرژی هسته‌ای و دفع پسماندهای اتمی، سیستم حمل‌ونقل و بخش آب و فاضلاب از جمله زیرساخت های ۱۶ گانه ای هستند که مهندس عزیزی پور برای هر کدام از آنها برنامه مدون جداگانه ای را جهت پیاده سازی امنیت سایبری پیشنهاد می‌دهد.

تحلیل و مخاطره سنجی سایبری هر کدام از بخش های فوق، در تمام سطوح سازمان و به خصوص منابع انسانی مشغول به کار در این صنایع، در نگاه این مهندس فناوری اطلاعات نقطه آغازی برای تعریف راهبرد جامع و اثربخش امنیت سایبری است. به عقیده عزیزی پور، ارتقای دانش کاربران هر یک از سخت افزارها و نرم افزارهای امنیت سایبری، اولین گام در برطرف سازی آسیب پذیری های سهوی و احتمالی این بخش ها است.

وی همچنین آگاهی از انواع روش های جدید و حملات بر بستر مهندسی اجتماعی را نیازمند آگاهی و دانش مجزایی می داند که از سخت افزار و نرم افزارهای موجود مستثنی بوده و به تنهایی عامل اصلی بسیاری از آسیب پذیری های هدفمند و حملات مخرب می‌تواند باشد. آمار بالای حملات هدفمند و مهندسی های اجتماعی در سراسر جهان، منبع استناد مدیرعامل پارس آوان برای خطر‌پذیری بخش‌های زیرساخت حیاتی است که ایشان لزوم تدوین راهبرد جداگانه و پیاده سازی همه جانبه آن را تنها راه کاهش آسیب های احتمالی می‌داند.

عزیزی پور معتقد است: «این که دفاع، یکی از مهمترین چالش‌های هر کشور در مسیر دستیابی به استقلال و توسعه پایدار و مصونیت از انواع آسیب های فیزیکی و سایبری است، کاملاً صحیح است اما باید بپذیریم که امنیت، از مقدم‌ترین نیازهای جوامع بشری در تمام حوزه ها بوده و توجه و تمرکز بر آن نیز باید همه جانبه و بدون مقاومت و سوگیری از سوی مدیران و تصمیم گیران باشد. همچنین پیشگیری مقدم بر تمام موارد فوق الذکر است».

ایشان مقاومت در پذیرش و پیاده سازی برنامه و راهکارهای اثربخش مبتنی بر دانش روز جهان و موازی کاری غیرهدفمند و غیرجامع در سازمان ها را یکی از عوامل بازدارنده و آسیب رسان عنوان کرده و می افزاید: «اگر قرار باشد در مقابل هر روش، دانش و برنامه جدیدی؛ به هر دلیلی از سوی سازمان ها و مدیران تصمیم گیر، مقاومت اتفاق بیافتد زنگ خطری جدی برای زیرساخت های حیاتی کشور به صدا در خواهد آمد چرا که یک تهدید کوچک ولو برای کوچکترین بخش از شرکت ها و سازمان ها می‌تواند نتایج غیرقابل جبران و شاید غیرمستقیم بدی را در این حوزه رقم بزند».

او در پایان، اجرا و نیل به پیاده سازی روش های جدید در سایر سطوح سازمان ها به خصوص منابع انسانی را به منظور استقرار راهبرد دفاع در عمق، نیازمند صرف وقت و هزینه ای جدا از سایر روش های معمول بیان کرد و گفت: «آن چه امروز نیاز تمام سازمان‌ها در سطح جزء و احتیاج تمام زیرساخت های حیاتی در سطح کلان است، تمرکز بر منابع انسانی و تبدیل ایشان به یک سپر دفاعی پویا، اثربخش و هوشمند است تا بتوانند به هر محرکی، پاسخ منطقی نشان دهند. در صورت توانمندسازی و آموزش کارکنان سازمان می توانیم گام های اثربخشی را در مهار انواع حملات به روز سایبری داشته باشیم».

 

 

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

6 − 3 =

دکمه بازگشت به بالا