به گزارش نیپنا به نقل از پایگاه اطلاعرسانی پایداری ملی، سردار دکتر غلامرضا جلالی در همایش پدافند غیرعامل در صنعت نفت که با حضور مرتضی شاهمیرزایی معاون وزیر نفت و مدیرعامل شرکت ملی صنایع پتروشیمی و جمعی از مدیران ارشد صنعت نفت،گاز، پالایش و پتروشیمی کشور برگزار شد، با اشاره به اینکه حوزه انرژی و نفت جزو زیرساختهای راهبردی و حیاتی کشور است، اظهار کرد: با توجه به اهمیت حوزه انرژی در زندگی مردم و موضوع ارزآوری و اقتصاد، این بخش همواره مورد توجه دشمنان و جزو لیست تهدیدات علیه کشور است.
وی با بیان اینکه امروز درگیر طیفی از تهدیدات در کشور هستیم که در هر مقطعی جنس و مدل آنها تغییر میکند، ادامه داد: به طوری که از پیروزی انقلاب تاکنون همواره شاهد تهدید آمریکاییها علیه کشور در حوزه صنعت نفت هستیم.
رئیس سازمان پدافند غیرعامل کشور ادامه داد: با تغییر شرایط کشور، حوزهها و لایههای تهدید، تغییر میکند که باید راهحلهای مقابله با این تهدیدات را بدانیم. جنگ اقتصادی همواره یکی از راهبردیترین تهدیدات آمریکا علیه کشور بوده که به عنوان سلاح انحصاری برای تحریم مورد استفاده است.
سردار جلالی گفت: خوشبختانه دولتها از گذشته تاکنون اقدامات خوبی در حوزه وزارت نفت و انرژی انجام دادهاند. پیش از آغاز به کار دولت کنونی ۲ حوزه چالشی مدیریت برق و گاز داشتیم که تجربه و مدیریت خوب در این حوزه در دولت سیزدهم موجب شد بدون احساس کمبود، این چالشها برطرف شود.
وی با بیان اینکه حوزه نفت و انرژی در لیست یک تهدیدات دشمن علیه کشورماست، گفت: سال گذشته که حمله به سامانه سوخت انجام شد برای نخستین بار با استراتژی جنگ ترکیبی دشمن به صورت عملیاتی مواجه شدیم در حالی که امروز شکل تهدیدات فنی و تکنولوژیک شده و باید راهبردهای علمی و تخصصی نیز برای مقابله با آن اتخاذ کرد.
درگیر جنگ ترکیبی ۵ لایه هستیم / ۸۰ درصد آسیب پذیریهای سایبری زیرساختی قابل کشف و برطرف سازی است
رئیس سازمان پدافند غیرعامل کشور با بیان اینکه با جنگ ترکیبی ۵ لایه علیه کشور مواجه هستیم، خاطرنشان کرد: نخستین لایه تهدید از درون است. موضوع دوم در جنگ ترکیبی، آسیبپذیری زیرساختی سایبری است که در قالب سه دسته آسیبپذیری درجه یک با آسیب و راهکار مشخص، آسیبپذیری درجه دو با ماهیت ناشناخته و آسیب درجه سوم یا امپلنتی شامل آسیب به سختافزار، نرم افزار و میان افزار، تعریف میشود. براساس ارزیابیها، ۸۰ درصد آسیبپذیریها از نوع درجه یک هستند که با برنامهریزی مدون میتوان با این تهدیدات مقابله کرد.
وی تصریح کرد: در برنامهای که در وزارت نفت در حال اجرا است، تمام آسیبها و راهحلها مشخص شده است و تیمهای تخصصی برای آموزش کارشناسان حوزه انرژی نیز فعال هستند که در بازه زمانی کوتاه مدت بتوانیم قسمت عمده آسیبپذیری سایبری را در این حوزه برطرف کرد.
دشمن به دنبال حملات سایبری علیه زیرساختهای شیمیایی است
به گفته رئیس سازمان پدافند غیرعامل کشور، وارد عرصهای از تهدیدات شدیم که پیامدهای متفاوت دارد، به طور مثال حمله سایبری به مجتمع پتروشیمی میتواند منتج به نشت شیمیایی شود.
مدیری که نمیتواند سواد امنیت سایبری کسب کند استعفا دهد
سردار جلالی با بیان اینکه مدیران باید نسبت به سواد امنیت سایبری اهتمام جدی داشته باشند، گفت: یکی از شروط انتصاب مدیران باید سواد سایبری باشد که در این راستا طرح درس آموزش امنیت سایبری برای مدیران آماده شده تا برای کنترل مطلوب مجموعه مورد استفاده قرار گیرد.
سردار جلالی با اشاره به ضرورت تقویت موضوع امنیت سایبری در سطح زیرساخت ها تاکید کرد: مدیرانی که کارشان وابسته به فضای سایبری است و بدون آن نمی توانند تداوم کار داشته باشند بایستی سواد لازم امنیت و پدافند سایبری را کسب کنند و اگر بعد از آموزش متوجه شدند که نمی توانند این دانش را یاد بگیرند بهتر است که استعفا بدهند.
وی بیان کرد: در نوع دیگری از تهدیدات، دشمن به سامانههای سایبری که به مردم خدمت ارائه میکنند نفوذ میکند و با ابزار رسانه پیامد ناشی از قطع سرویس به مردم را بزرگنمایی میکند.
الگوی پدافند ترکیبی در برابر الگوی تهدید ترکیبی
به گفته رئیس سازمان پدافند غیرعامل کشور، آسیبپذیری سایبری و قطع خدمت به مردم ۲ لایه ثابت در جنگ ترکیبی هستند که برای مقابله با این جنگ، برنامه پدافند ترکیبی آماده کردیم.
سردار جلالی افزود: برنامه مدیریت و کاهش تهدید درونزا در دستور کار است، همچنین عملیات پیشگیرانه پدافند سایبری طراحی کردیم تا در گام نخست طرح پاسخ اضطراری به حادثه داشته باشیم.
ضرورت توسعه سامانه پاسخ اضطراری به حوادث سایبری در زیرساختها
وی با بیان اینکه برای همه زیرساختهایی که از سامانههای سایبری استفاده میکنند باید سامانه پاسخ اضطراری به حوادث سایبری داشته باشیم، افزود: این سامانه مشخص میکند که در زمان بروز حادثه چه سازوکار و اقداماتی را باید در دستور کار قرار داد. این الگو در سازمان پدافند غیرعامل کشور آماده شده و در اختیار زیرساختها قرار خواهد گرفت.
سردار جلالی با اشاره به اینکه برنامه حفظ و تداوم کارکرد نیز نیاز دیگری در بخش زیرساختهای حیاتی، حساس و مهم مانند زیرساختهای حوزه انرژی است، تصریح کرد: دستور العمل برنامه حفظ و تداوم کارکرد نیزدر سازمان پدافند غیرعامل کشور تدوین شده و برای اجرا به دستگاهها ابلاغ شده است.
برنامه برگشت پذیری حوادث سایبری نیز موضوع دیگری بود که رئیس سازمان پدافند غیرعامل کشور بر لزوم توجه به آن در زیرساختهای حیاتی که از سامانههای سایبری بهره میبرند، تاکید کرد.
ضرورت تدوین الگوهای مدیریت رسانه در شرایط اضطرار متناسب با ماموریت زیرساختها
سردار جلالی همچنین بر لزوم بکارگیری یه الگوی مدیریت رسانه و سیاستهای رسانهای برای نحوه صحیح اطلاع رسانی و کنترل پیامدهای ناشی از حوادث سایبری و مدیریت افکار عمومی تاکید کرد.
وی با بیان اینکه کانون و هدف همه حملات ترکیبی مردم هستند، تصریح کرد: برنامه تداوم کارکرد، راهبرد دشمن برای قطع ارایه سرویس و خدمات رسانی به مردم و ایجاد نارضایتی را عقیم میگذارد.
حوزه نفت و انرژی اولویت نخست دشمن در حملات سایبری
رئیس سازمان پدافند غیرعامل کشور با بیان اینکه وزارت نفت و حوزه انرژی به جهت ماهیت خود در خدمات رسانی و وابستگی سایر حوزههای به آن برای تداوم کارکردشان و تاثیر خدمات و سروبسهای آنها به مردم همواره جزو اهداف نخست تهدید از سوی دشمنان بوده است، افزود: از همین رو این وزارتخانه و واحدهای زیر مجموعه آن باید نهایت اقدام را برای بالا بردن پابداری و تاب آوری و کاهش آسیب پذیری ساختار خود به کار گیرند.
وی صنعت پتروشیمی را یکی از صنایع مهم و ارزآور برای کشور خواند و گفت: با توجه به تمام این مزایا این صنعت بخش ایمنی، امنیت و دفاع به اندازه بخش فنی آن پیشرفت نکرده است.
فقدان مرکز تنظیم مقررات ایمنی و امنیت شیمیایی در کشور
سردار جلالی با بیان اینکه صنعت پتروشیمی با وجود وسعت و اهمیت این بخش، از فقدان یک مرکز تنظیم مقررات ایمنی و امنیت شیمیایی رنج میبرد، تصریح کرد: چنانچه سازوکار رگولاتوری واحد در صنعت شیمیایی ایجاد نشود، حتی اگر مقرراتی نیز تنظیم شود، سیستمی برای نظارت بر حسن اجرای آن وجود ندارد.
وی با تاکید بر اهمیت آشنایی مدیران صنعت پتروشیمی با اصول امنیت، ایمنی و HSE، افزود: رگولاتوری شرکت ملی پتروشیمی، یعنی حصول اطمینان از صلاحیتهای لازم برای اقدامات در این حوزه پتروشیمی از زیرساخت تا نیروی انسانی. در غیر این صورت زمینه برای بروز تهدیدات در این حوزه فراهم میشود.
سردار جلالی همچنین بر لزوم اهمیت تسلط صنعت شیمیایی بر فرآیند مصون سازی زیرساختهای شیمیایی و فرآیند مقابله با فرآیندهای نشت شیمیایی، توضیح داد: فرآیند مصون سازی زیرساختهای شیمیایی نیازمند نظام عملیاتی و فرآیند مقابله با فرآیندهای نشت شیمیایی نیازمند نظام مصون سازی زیرساختی است.
وی تصریح کرد: سازمان پدافند غیرعامل کشور اعلام آمادگی میکند که در قالب یک کار مشترک، رگولاتوری ساخت و ایمن سازی ساختارهای دارای ظرفیت خطر در حوزه شیمیایی و پتروشیمی را تنظیم کند.
ضرورت جدی گرفتن رزمایشها در زیرساختهای حوزه شیمیایی
به گفته رئیس سازمان پدافند غیرعامل کشور، ایمنی، مقولهای است که هیچ کسی با آن تعارف ندارد و باید با سختگیرانهترین اصول و ضوابط، نظارت و پیگیری شود. در این زمینه موضوع عملیاتی کردن الزامات ایمنی، از اهمیت بسزایی برخوردار است. از همین رو، تمرین و رزمایش نظامات عملیاتی بسیار مهم است و باید جدی گرفته شود. چرا که نقاط ضعف و آسیبها مشخص میشود و با برطرف کردن آن، پایداری سیستم و تاب آوری آن افزایش مییابد.
ابلاغ نظام پدافند شیمیایی به صنعت پتروشیمی کشور
سردار جلالی با بیان اینکه در نظام پدافند شیمیایی که در صنعت پتروشیمی ابلاغ شده، تکالیف همه مشخص شده است، توضیح داد: در این نظام، وظایف تمام مراکز شیمیایی دارای ظرفیت خطر به جزئیات مشخص شده است. اجرای این نظام آنقدر باید از طریق رزمایش تمرین شود که در شرایط اضطراری و بروز حادثه همه کارکنان با وظایف خود آشنا بوده و به خوبی از عهده انجام آن برآیند و در اجرای آن مهارت داشته باشند.
«برای مردم» در پدافند غیرعامل یعنی حفاظت از مردم و حفظ کارکرد خدمات به مردم
وی با اشاره به شعار «برای مردم» ایام نکوداشت پدافند غیرعامل ۱۴۰۱، توضیح داد: برای مردم در حوزه پدافند شیمیایی یعنی برای مردم کاری کنیم که چنانچه با تهدید یا حادثهای روبهرو شدیم به مردم آسیبی وارد نشود. این مردم، هم کارکنان آن صنعت و هم مردمی هستند که در مجاورت این صنایع سکونت و فعالیت میکنند.
امنسازی زیرساختهای مهم در برابر حملات سایبری با عملیات پیشگیرانه پدافندی
رئیس سازمان پدافند غیرعامل کشور تصریح کرد: چنانچه در حوزه تهدیدات ترکیبی، آسیبپذیریهای سایبری و تهدیدات درون زا کنترل شود، سایر تهدیدات قابل کنترل و مدیریت است. امیدواریم با بکارگیری عملیات پیشگیرانه پدافند سایبری، بتوانیم در کوتاه مدت امن سازی سایبری را انجام داده و سایر تهدیدات را نیز در این حوزه با استفاده از اصول و ضوابط پدافند سایبری به خوبی مدیریت و خنثی کنیم.