نيروي انساني متخصص مهمترين مولفه تامين امنيت سايبري
بررسي حملات سايبري حوزه صنعتي بين سالهاي ۲۰۰۰ تا ۲۰۲۲ نشان ميدهد كه پيكربندي نامناسب و نيروي انساني، مهمترين عوامل بروز اينگونه حملات بودهاند.
به گزارش خبرگزاري مهر به نقل از مركز مديريت راهبردي افتا، نوروززاده، رييس مركز مديريت راهبردي افتا، امروز در همايش امنيت سايبري صنعت پتروشيمي كردستان با بيان اين خبر افزود: در تمام دنيا، ضعيفترين جز امنيت سايبري «نيروي انساني» است. عضو ستاد توسعه علوم و فناوري افتا گفت: در ايجاد امنيت سايبري پايدار با تاب آوري لازم، همه اركان نظام اعم از سياستگذاران، دانشگاهيان، نخبگان، بخش خصوصي و سازمانهاي داراي زيرساخت بايد به وظايف خود عمل كنند. بازبيني سياستهاي ابلاغي، اصلاح فرآيندها و نوع تعامل با نيروي انساني بايد در دستور كار همه قرار بگيرد. رييس مركز مديريت راهبردي افتا، آموزش نيروي انساني، طراحي معماري شبكه امن، محدودسازي دسترسيها و عدم اعطاي دسترسي راه دور به پيمانكاران را وظيفه همه سازمانها و دستگاههاي داراي زيرساخت حياتي عنوان كرد. نوروززاده افزود: با پيگيريهاي انجام شده، براي حمايت از متخصصين حوزه فناوري اطلاعات و امنيت، هماكنون طرحي در سازمان امور اداري و استخدامي كشور و ستاد افتا در حال بررسي است كه در صورت تصويب بخشي از مشكلات اين حوزه بر طرف خواهد شد. رييس مركز مديريت راهبردي افتا، با بيان اينكه حوزه انرژي فقط يك صنعت نيست بلكه از مهمترين مولفههاي امنيت پايدار يك نظام است بهطوريكه امنيت و اقتصاد ملي هر كشوري به آن وابسته است افزود: حوزه انرژي صرفا يك حوزه تخصصي نيست بلكه حوزه موثر بر امنيت ملي است چون با زندگي روزمره مردم ارتباط مستقيم و غيرقابل انكار دارد. نوروززاده ميگويد: حمله سايبري به زيرساختهاي حوزه استراتژيك انرژي، فقط يك خرابكاري صنعتي نيست، تهديد جان شهروندان است و جنگ ۱۲ روزه نشان داد كه ما بايد در دستورالعملها و ايين نامههاي (پروتكلها) امنيت سايبري بهطور جدي، تجديدنظر كنيم. وي افزود: همه سازمانها و دستگاههاي داراي زيرساخت حياتي موظفند در حوزه امنيت سايبري برنامهريزي پويا و كارآمد داشته و از اشراف كامل در اين باره برخوردار باشند. نوروززاده گفت: در دنيا براي طراحي و پيادهسازي صنعت انرژي اغلب بين دو تا سه درصد هزينه راهاندازي، صرف امنيت سايبري ميشود كه معمولا در كشور ما به اين مساله توجهي نميشود. رييس مركز مديريت راهبردي افتا گفت: مركز افتا، از راهاندازي آزمايشگاه در حوزه OT، آزمايشگاههاي اصالت سنجي در استانهاي صنعتي، تربيت نيرو و همچنين مركز عمليات امنيت سايبري (SOC) صنعتي حمايت ميكند و حتما كمك خواهد كرد و از سرمايهگذاري بخش خصوصي و صنايع بزرگ در اين زمينه هم استقبال ميكند.
