نفت نما: رئیس سازمان پدافند غیرعامل کشور با بیان اینکه در مقابله و موضوع‌های پدافند سایبری امسال اولویت ما بهره‌گیری از هوش مصنوعی برای دفاع سایبری و تولید امنیت در زیرساخت‌هاست، از تهیه برنامه ملی حفاظت از زیرساخت‌ها برای نخستین‌ بار در کشور خبر داد.

به گزارش نفت نما، سردار غلامرضا جلالی امروز (یکشنبه، ۲۲ مردادماه) در نشست رؤسا و دبیران کمیته‌های پدافند غیرعامل دستگاه‌های اجرایی کشور که با حضور جواد اوجی، وزیر نفت و جمعی از مسئولان پدافند غیرعامل دستگاه‌های اجرایی و مسئولان سازمان پدافند غیرعامل کشور برگزار شد، مهم‌ترین تهدیدهای کنونی کشور را تهدیدهای ترکیبی دانست و اظهار کرد: در این تهدیدها شاهد ترکیبی از ظرفیت‌ها، قابلیت‌ها و فناوری‌هایی هستیم که الگوهای متفاوتی از تهدید را به‌دنبال دارد.

 

وی افزود: یکی از مؤلفه‌های تهدیدهای ترکیبی، ترکیب فناوری‌ها با یکدیگر است. در چنین شرایطی هر طرف که تسلط و اشرافش بر فناوری بیشتر باشد، بیشتر می‌تواند آن را در جهت اهدافش به‌کار گیرد. ما امروز شاهد هستیم که این مدل تهدیدها، کاملاً توسعه یافته است.

 

رئیس سازمان پدافند غیرعامل با بیان اینکه در چنین شرایطی تهدیدشناسی و تعیین تهدید پایه، یعنی تهدیدی که احتمالاً بر ما اثر می‌گذارد مقوله بسیار مهمی است، تصریح کرد: تهدیدهای انسان‌ساخت متکی بر دو عنصر فناوری و راهبرد است و هر دو این عناصر پویا هستند، بنابراین تکلیف ما در تعیین، مطالعه و برداشت از تهدید پایه در هر مقطع خیلی مهم است که ما بدانیم تهدید پایه چیست و براساس آن تهدید، برنامه‌های دفاعی خود را تنظیم و دنبال کنیم.

 

جلالی با بیان اینکه در مقوله شناسایی تهدیدهای انسان‌ساخت، یکی از مهم‌ترین مؤلفه‌ها، تهدیدهای درون‌زاست، گفت: به نظر می‌رسد یکی از موضوعات مهم برای همه دستگاه‌ها، مراقبت و شناخت تهدید درون‌زا در درون هر دستگاه است که باید مورد توجه قرار بگیرد. برای این امر الگوهای دانشی وجود دارد که در مدیریت این تهدیدها بسیار موثر و کارآمد است.

 

وی تهدیدهای سایبری به‌ویژه در زیرساخت‌های صنعتی وابسته به فضای سایبری را لایه دیگر تهدیدهای دارای اولویت برشمرد و اظهار کرد: در این لایه از تهدید، دستگاه‌های دولتی و خدماتی که بیشترین سرویس و خدمت را به مردم ارائه می‌کنند به‌عنوان هدف تهدید در نظر گرفته می‌شود و هرچقدر اثرگذاری پیامد قطع یک خدمت بر مردم بیشتر باشد جذابیت هدف بالاتر است.

 

رئیس سازمان پدافند غیرعامل به تقسیم‌بندی آسیب‌پذیری‌ها پرداخت و گفت: نوع اول، آسیب‌پذیری‌های ساده و پیش‌پاافتاده هستند که با مقداری دقت قابل برطرف کردن هستند. حوزه آسیب‌پذیری‌های ناشناخته قدری پیچیده و سخت بوده و ممکن است به‌راحتی پیدا نشود، اما آسیب‌پذیرهای ساده به‌راحتی قابل برطرف کردن هستند.

 

جلالی ادامه داد: برای ما بسیار اهمیت دارد که از آسیب‌پذیرهای ساده که با توجه و دقت کافی می‌توان آن را برطرف کرد ضربه نخوریم.

 

رئیس سازمان پدافند غیرعامل افزود: با آغاز قطع خدمت و ظهور پیامدها، آنگاه نوبت بزرگ‌نمایی پیامدهای قطع خدمت بر مردم است که این پدیده به‌ویژه با ظهور شبکه‌های اجتماعی خارج پایه آثار خود را نشان داده است.

 

وی با بیان اینکه در زمینه خنثی‌سازی چنین تهدیدهایی، مهم‌ترین راهبرد پدافند غیرعامل به‌کارگیری برنامه حفظ و تداوم کارکرد زیرساخت‌هاست، تصریح کرد: حفظ تداوم کارکردهای ضروری کشور بسیار مهم است و به نظر می‌رسد بنا به اهمیت دستگاه، جزو وظایف اصلی هر دستگاه به‌شمار می‌آید.

 

جلالی در ادامه به توضیح راهبردها و اقدام‌های پدافند غیرعامل برای مقابله با تهدیدها پرداخت و گفت: نخستین موضوع این است که ما باید برنامه‌های پاسخ اضطراری به شرایط تهدید داشته باشیم. یعنی اگر حادثه رخ داد بدانیم چگونه با آن برخورد کنیم. در این زمینه سازمان پدافند غیرعامل کشور الگوهای پاسخ اضطراری در برابر حوادث در حوزه‌های مختلف را تهیه و به دستگاه‌ها ارائه کرده است.

 

رئیس سازمان پدافند غیرعامل اظهار کرد: موضوع دوم حفظ تداوم کارکرد است که به‌صورت یک کار جدی باید مورد توجه قرار گیرد. اگر سناریوی تهدید محقق شود خدمت دستگاه ذی‌ربط نباید قطع شود. مثلاً سوخت‌رسانی در شرایط حمله سایبری نباید قطع شود یا هر نوع خدمتی از جمله خدمات شهری و بانکی باید ادامه یابد.

 

وی موضوع برنامه برگشت‌پذیری خدمات در شرایط حمله را از دیگر راهبردهای پدافند غیرعامل برشمرد و افزود: اگر حمله‌ای رخ داد و خسارتی به دستگاه و خدمات‌رسانی آن وارد شد باید بتواند در حداقل زمان، به کارکرد خود بازگشت داشته و خود را بازیابی کرده و خدمات‌دهی را دنبال کند.

 

جلالی، کنترل تهدیدهای درون‌زا در هر دستگاه را از دیگر مواردی دانست که باید به آن توجه ویژه شود.

 

رئیس سازمان پدافند غیرعامل، رئیس هر دستگاه را مسئول پدافند غیرعامل آن دستگاه دانست و گفت: برای تمام راهبردها پدافندی که ذکر شد، دستورعمل و خطوط راهنما تهیه و به همه دستگاه‌ها ارائه شده است.

 

ایجاد آمادگی در برابر سناریوهای پایه تهدیدهای ترکیبی

 

رئیس سازمان پدافند غیرعامل ایجاد آمادگی در برابر سناریوهای پایه تهدیدهای ترکیبی را از برنامه‌های جانبی امسال سازمان پدافند غیرعامل کشور برشمرد و اظهار کرد: یکی دیگر از حوزه‌های مورد تأکید سازمان، برنامه حفاظت از زیرساخت‌های کشور است. در این زمینه بعد از سه سال مطالعه تخصصی با پیگیری‌هایی که انجام شده است و با کمک دانشگاه مالک اشتر و سایر مراکز علمی کشور، برنامه ملی حفاظت از زیرساخت‌ها برای نخستین بار در کشور تهیه شد.

 

جلالی ادامه داد: در این برنامه، تهدیدهای پایه، الگوها، نقش‌ها و وظایف به‌درستی تعریف شده است که دقیقاً چه‌ کارهایی توسط چه کسانی باید انجام شود.

 

وی با اشاره به اینکه برای نخستین‌ بار الزام‌های تخصصی زیرساخت‌های حیاتی، حساس و قابل حفاظت در موضوعات مختلف تعیین شده است، گفت: همچنین در این برنامه، مباحث مربوط به اجرایی نشدن آن جرم انگاری شده و این مصوبه برای همه دستگاه‌ها لازم‌الاجراست.

 

رئیس سازمان پدافند غیرعامل با بیان اینکه یکی از تکالیفی که از دستگاه‌ها خواسته شده است تهیه ملاحظات و برنامه‌های حفاظت از زیرساخت دستگاه خاص خودشان است، افزود: در این دستورعمل این موضوع به دستگاه‌های ذی‌ربط واگذار شده که در زمان یک‌ساله بتوانند ملاحظات حفاظت از زیرساخت آن دستگاه خاص را ذیل دستورعمل ملی تهیه و دنبال کنند.

 

قانون تشکیل سازمان پدافند غیرعامل کشور

 

جلالی با اشاره به اینکه قانون تشکیل سازمان پدافند غیرعامل کشور هم‌اکنون در طی مراحل بررسی و تصویب در مجلس شورای اسلامی قرار دارد، تصریح کرد: بر اساس این قانون، سازمان پدافند غیرعامل با ساختار موجود مطابق با شخصیت حقوقی مستقل در تابعیت ستاد کل تشکیل می‌شود و کمیته دائمی پدافند غیرعامل یا شورای پدافند غیرعامل، عالی‌ترین مرجع تصویب مقررات و دستورعمل‌های پدافند غیرعامل است که مصوبات آن برای همه دستگاه‌های اجرایی اعم از نظامی و غیرنظامی و بخش خصوصی لازم‌الاجراست و مستنکفین از اجرای مصوبات مجازات خواهند شد.

 

به گفته رئیس سازمان پدافند غیرعامل کشور، با تصویب این قانون برای نخستین بار اجرای مصوبات پدافند غیرعامل ضمانت اجرایی قانونی پیدا کرده و لازم‌الاجراست.

 

وی در ادامه با اشاره به تنظیم الزام‌های فنی و تخصصی حفاظت از زیرساخت، گفت: دستگاه‌ها از نظر اهمیت در این زمینه به چهار دسته حیاتی، حساس، مهم و قابل حفاظت تقسیم شده‌اند که براساس شاخص‌های تعیین‌شده، این الزام‌ها بسیار تعیین‌کننده هستند.

 

جلالی همچنین با اشاره به اینکه در ماه‌های آینده و هم‌زمان با آبان‌ماه، ایام نکوداشت پدافند غیرعامل را در پیش داریم، تصریح کرد: با توجه به اینکه هشتم آبان‌ماه، سالروز تشکیل سازمان پدافند غیرعامل کشور به فرمان مقام معظم رهبری در تقویم ملی کشور ثبت شده است، به‌مدت یک هفته برنامه‌های بزرگداشت مثل سال گذشته در چهار سطح ملی، دستگاهی، استانی و شهری، تدوین شده که به‌زودی به رده‌های مختلف ابلاغ خواهد شد.

 

رئیس سازمان پدافند غیرعامل با بیان اینکه براساس تجربه تهدیدهای سایبری سال گذشته، بخشی از حملات با استفاده از ظرفیت هوش مصنوعی انجام شده است، اظهار کرد: بر همین اساس امسال، در مقابله و موضوعات پدافند سایبری اولویت ما بهره‌گیری از هوش مصنوعی در جهت دفاع سایبری و تولید امنیت در زیرساخت‌هاست. در این زمینه تلاش برای استفاده از ظرفیت شرکت‌های دانش‌بنیان در دستور کار سازمان پدافند غیرعامل کشور قرار گرفته است.

 

وی از تدوین پیوست‌های رسانه‌ای در حوزه پدافند سایبری و زیستی خبر داد و اظهار کرد: هدف از این اقدام، ایجاد انسجام در اطلاع‌رسانی، آگاه‌سازی و آرامش‌بخشی برای حفاظت از سلامت روان افکار عمومی علیه برنامه‌های تبلیغاتی دشمنان در صورت بروز حوادث احتمالی است.