به گزارش >>خبرگزاری مهر به نقل از شرکت ملی نفت ایران، رضا توکلی روز گذشته در آخرین روز >>بیستونهمین نمایشگاه بینالمللی نفت، گاز، پالایش و پتروشیمی در نشست تخصصی «امنیت سایبری در عصر دیجیتال صنعت نفت و گاز؛ تهدیدها و راهکارها» با اشاره به اینکه در زمینه امنیت سایبری، ابتدا باید ببینیم چه دادههایی داریم تا با چه وسیلهای از آنها محافظت کنیم، بیان کرد: آنچه در صنعت نفت از اهمیت ویژهای در این مبحث برخوردار است، موضوع ERP (برنامهریزی منابع سازمانی) است. در کنار آن موضوع یکپارچهسازی دیتا و اطلاعات نیز از اهمیت ویژهای برخوردار است، زیرا با نداشتن آنها نمیتوانیم تحلیل و آنالیز درستی از موقعیت داشته باشیم در نتیجه نمیتوانیم تصویرسازی درستی داشته باشیم.
وی ادامه داد: «امنیت» یک واژه نسبی است. بعد از حادثه هک سامانههای سوخت، افتخار صنعت نفت این بود که بعد از سه ساعت دوباره همه چیز به حالت اول و آرامش خود برگشت.
>>راهبرد دفاع سایبری در زیرساختهای نفت و گاز
امین منظمی، معاون پژوهش و فناوری شرکت ملی نفت ایران نیز با اشاره به اینکه بیش از ۶۰ تعریف درباره فضای سایبری وجود دارد، گفت: در بین همه اینها تعریفی از واژهنامه مشترک آمریکا و روسیه بین مراکز علمی بیشتر از سایر تعاریف پذیرفتهشده است. در این تعریف آمده هر محیط الکترونیکی که در آن اطلاعات تولید، انتقال، دریافت، ذخیره، پردازش و حذف میشود را فضای سایبری میگویند.
وی افزود: دفاع عمیق، یک راهبرد دفاعی چندلایه است که از چند مکانیسم دفاعی تشکیل میشود و اصولاً یک تعریف نظامی است که امروزه در فضای سایبری قابل استفاده است.
معاون پژوهش و فناوری شرکت ملی نفت ایران با بیان اینکه تهدیدهای سایبری را از چند جهت میتوان مورد بررسی و پردازش قرار داد، تصریح کرد: این تهدیدها را میتوان از بعد منشأ، جنس حملات و مقصد تهدید تقسیمبندی کرد.
منظمی افزود: در بحث زیرساختهای نفت و گاز لایههای دفاعی وجود دارد که بر اساس نوع لایه، یکسری اقدامهای حفاظتی انجام میشود. برای مثال در لایه فیزیکی، معمولاً یک حفاظت پیرامونی حول فضای سایبری وجود دارد، اما در لایههای شبکه و ارتباطات جنس دیگری از حفاظت مانند رمزنگاریها >>ویپیانهای قوی وجود دارند که این حفاظت را انجام میدهند.
>>تلاشهای داخلی برای تقویت امنیت سختافزاری
محمد شجاعینیا، رئیس اداره امنیت اطلاعات فاوای وزارت نفت به تشریح راهکارهای جدید در مقابله با تهدیدات سایبری پرداخت و تأکید کرد: برای مقابله با حملات سایبری باید بهطور مستمر از راهکارهای نوین و مبتنی بر هوش مصنوعی بهره برد.
وی در این زمینه به روشهای قدیمی نظیر «دیکشنری >>اتک» اشاره کرد و افزود: این روشها دیگر کاربردی نیستند و هماکنون حملات پیچیدهتری مبتنی بر هوش مصنوعی اجرا میشوند که نیاز به ابزارهای امنیتی پیشرفتهتری دارند.
رئیس اداره امنیت اطلاعات فاوای وزارت نفت بیان کرد: یکی از اولویتهای اساسی در امنیت شبکههای صنعتی، رمزنگاری دادهها بهصورت End-to-End است تا در فرآیندهای ارتباطی هیچگونه خللی ایجاد نشود، همچنین باید مکانیسمهای ذخیرهسازی امن و >>سیگمنتیشن شبکهها را بهطور جدی در دستور کار قرار دهیم.
شجاعینیا با اشاره به اهمیت تفکیک شبکههای صنعتی از شبکههای IT گفت: >>سیگمنتیشن میتواند بهطور مؤثر شبکههای صنعتی را از شبکههای فناوری اطلاعات جدا کرده و به این ترتیب سطح امنیت را افزایش دهد.
وی به تلاشهای داخلی در ایران با هدف تقویت امنیت سختافزاری اشاره کرد و گفت: در برخی آزمایشگاههای دانشگاهی مانند دانشگاه شریف، در حال توسعه راهکارهای امنیتی در سطح سختافزار هستیم که نویدبخش آیندهای امنتر برای شبکههای صنعتی کشور است.
>>رعایت اصول امنیت سایبری در پروژههای صنعتی
محمدمهدی احمدیان، عضو هیئت علمی دانشگاه امیرکبیر نیز در پایان نشست تأکید کرد: رعایت اصول امنیت سایبری در پروژههای صنعتی و فناوری اطلاعات برای جلوگیری از بروز حوادث و تهدیدهای جدی ضروری است.
وی با اشاره به اتفاقهای اخیر در کشور، نظیر حوادث در فولاد مبارکه خوزستان و بندر شهید رجایی گفت: در صورت عدم رعایت ملاحظات امنیتی، ممکن است با تهدیدهای جدی مواجه شویم که پیامدهای وخیمی به دنبال دارد.
عضو هیئت علمی دانشگاه امیرکبیر در این خصوص تصریح کرد: در هر پروژه صنعتی و فناوری اطلاعات باید تمام مراحل شناسایی تهدیدها، همچنین تستهای امنیتی بهطور دقیق انجام و مشخص شود آیا پروژه بهطور امن پیادهسازی شده است یا خیر.