۳۵ درصد حملات سایبری از طریق هوش مصنوعی است
سردار غلامرضا جلالی در شورای هماهنگی پدافند غیرعامل خوزستان که امروز (۲۱ آبانماه) در استانداری خوزستان برگزار شد، اظهار کرد: ما بر اساس برنامه ملی، درگیر کنترل تهدید ترکیبی هستیم؛ زیرا این تهدیدها از یک سال گذشته و از شروع حمله به سامانه سوخت، ترکیبی از انواع مختلف تهدیدات و قابلیتهای فناوری بوده است.
به گزارش اقتصادانلاین به نقل از ایسنا، وی افزود: یکی از این تهدیدات ترکیبی در حوزه صنعتی و زیرساختی است؛ با به وجود آمدن شبکههای اجتماعی و توسعه تعاملات و اینکه این شبکهها مقداری خارج از کنترل هستند، امکان برقراری ارتباط از این جهت افزایش یافته و تهدید از درون نیز افزایش یافته است و متاسفانه در حملات سایبری یکی دو سال گذشته شاهد بروز این دسته از تهدیدات بودهایم و حتما باید با محوریت دستگاههای اطلاعاتی کشور برای کاهش این تهدیدات و مدیریت امنیتی مدیران تمهیداتی اندیشید.
جلالی گفت: با توجه به اینکه زنجیرههای تامین کشور به هدفی برای حملات سایبری تبدیل شدهاند، بنابراین نگاه صرف صنعتی به موضوع پدافند غیرعامل کفایت نمیکند تا بتوان جلوی تهدید از درون که از جنس نفوذ یا خرابکاری عامدانه یا غیرعامدانه و کنترل دارایی معنوی شرکتها است، را گرفت.
وی بیان کرد: کاهش، مدیریت و کنترل و تغییر نگرش از نگاه صرف صنعتی به نگاه امنیتی صنعتی یک ضرورت جدی است که باید به آن پرداخته شود.
رئیس سازمان پدافند غیرعامل با تاکید بر ضرورت توجه به تهدیدات سایبری به زیرساختها، ادامه داد: رژیم صهیونیستی راهبردی علیه ما تنظیم کرده بود و گفته بود که زیرساختهای صنعتی که خدمتی به مردم ارایه میدهند، به میزان خدمت و وابستگی که میان مردم و آن زنجیره خدمات ایجاد میشود، اهمیت دارند؛ به عنوان مثال حوزه آب و برق و... که قطع آن چالش است را به عنوان هدف در نظر گرفتهاند.
وی عنوان کرد: به صورت رسمی و دقیق، فرآیند زنجیرههای تولیدی ما هر چقدر اثر بیشتری در خدمتگزاری به مردم داشته باشد از آن طرف نیز تبدیل به هدف تهدید شده است. به دلیل وجود آسیبپذیری جدی در فضای سایبری این زنجیرهها و عمدتا در صنعت از جمله نرمافزاری و آموزشی، باعث شده که این حملات به اندازهای موفقیتآمیز باشند. بنابراین دشمن تلاش میکند با حمله سایبری، زنجیره را متوقف کند به گونهای که نتوانیم خدمات ارایه دهیم.
جلالی گفت: یک محور تهدید که از جنس صنعتی است، قطع زنجیره خدمت مثل آب و برق و... است که پیامدی برای مردم ایجاد میکند و بخش بعدی، بزرگنمایی پیامد ایجاد شده و تبدیل آن به چالش است.
وی افزود: یکی از کلیدهایی که در پدافند غیرعامل وجود دارد، کاهش تهدیدات با محوریت دوستان امنیتی و اطلاعاتی با هدف اطمینانبخشی، غربالگری و کنترل تهدیدات است.
رئیس سازمان پدافند غیرعامل ادامه داد: در این خصوص در دو سال گذشته جمعبندی داشتیم و چهار دسته آسیبپذیری وجود داشت که یکی آسیبپذیری است که در سامانهها وجود دارد؛ مثلاً ویندوز ۸ یا ۱۰ آسیبپذیری دارد که باید برطرف شود. دسته دوم، حفرههای پنهان و مخفی است که ممکن است ما ندانیم و هکرها بدانند. آسیبپذیری بعدی، ایمپلنتها هستند که در ابزارهای خارجی هستند و آسیب بعدی نیز استفاده از هوش مصنوعی در حملات است؛ در هفت هشت ماه گذشته، حدود ۳۵ درصد حملات سایبری مبتنی بر هوش مصنوعی بوده است.
وی افزود: برای صنعت سند دستورالعمل سایبری صنعتی تعیین و ابلاغ شده است که الزام اجرا دارد و اگر کسی آن را اجرا نکند، مطابق قانون با آن مورد برخورد میشود.
جلالی گفت: زیرساختهایی که توسط دشمن هدف واقع شدهاند آنهایی هستند که به مردم خدمت ارایه میدهند. بنابراین این زیرساختها باید برنامه و دستورالعمل داشته باشند و در این خصوص ممکن است هر صنعت با دیگری تفاوت داشته باشد تا بهمن سال ۹۵ اهواز دوباره تکرار نشود و اگر برق قطع شد آب قطع نشود.
وی افزود: در این دستورالعمل گفته شده است که چگونه میشود زنجیره تخریبی آبشاری را کنترل و مدیریت کرد. جزو الزامات است و از نظر ما واجب است که هر دستگاهی که به مردم خدمت میکند آن را اجرا کند.
رئیس سازمان پدافند غیرعامل با اشاره به وضعیت استان خوزستان در این خصوص، گفت: در استان خوزستان موضوع صنایع پتروشیمی و نفتی مطرح است؛ برای این کار نیز با هماهنگی وزیر نفت پنج پهنه نفتی با حکم فرمانده ارشد مناطق نفتی که مدیر عامل مناطق نفتخیز جنوب است، در نظر گرفته شده که با احتساب مناطق نفتی عسلویه، خارگ، مناطق نفتخیز جنوب و بندرعباس است. این پنج پهنه برای اقدام جمعی با هم هماهنگ میشوند و با حکمی از سوی رئیس سازمان پدافند، مدیر عامل شرکت ملی مناطق نفتخیز جنوب به این سمت منصوب شده است.
وی بیان کرد: در دستورالعمل نظام پدافند شیمیایی تکلیف و وظایف دستگاههای دارنده محصولات شیمیایی و مرتبط تعیین شده است. از آنجا که خوزستان جزو استانهای رده یک شیمیایی است، این دستورالعمل باید پیادهسازی و برنامه پدافند شیمیایی استان خوزستان تدوین شود.
رئیس سازمان پدافند غیرعامل گفت: در این راه، هر دستگاه باید بداند که برای خود چه کاری انجام دهد. همچنین باید ابزار رفع آلودگی و تشخیص مواد شیمایی و ابزار امداد و نجات تامین و یک بخش از بیمارستانهای اهواز به عنوان بیمارستان پشتیبان شیمیایی تعیین شود تا اگر برای کارکنان صنعت نفت مسمومیتی داشتیم، درمان شوند.
وی ادامه داد: طرح جامع پدافند استان خوزستان مطالعه شده و جزو طرحهای خوب است و این طرح باید به برنامه تبدیل شود. اعتبار این برنامه باید مبنا باشد و اگر اعتبار کم است به دستگاهها تکلیف شده که در برنامه سالانه دستگاهها اعتباری برای این بخش پیشبینی شود.
جلالی گفت: تبدیل مطالعات جامع پدافند استان خوزستان به برنامه، انتظار و تکلیف است و حدود ۳۰۰ تا ۴۰۰ عنوان برنامه پدافند برای استان در نظر گرفته شود و کارگروهها تشکیل شود و کار دنبال شود. برای پدافند شهری نیز این برنامه پیشبینی شده است زیرا مباحثی که مستقیم روی زندگی مردم تاثیرگذار است، جدی است.
وی افزود: در خصوص تعیین تکلیف مسئولیتهای قانونی، مسئول اجرای پدافند غیرعامل در دستگاههای ملی روسا و وزرا و در استانها نیز استانداری است. سیاستگذاری و برنامهریزی و حصول اطمینان از اجرای آن، بر عهده روسای این دستگاهها است.
رئیس سازمان پدافند غیرعامل یادآور شد: برای استان خوزستان سه پیشنهاد داشتیم؛ یکی اینکه رویکرد ما این است که حداقل ۳۰ شرکت مشاوره صاحب صلاحیت استان خوزستان شناسایی شوند. برای کارهای سایبری نیز شرکتهای مطمئن از لحاظ امنیتی، استعلام و آموزش داده شوند و ناظر باشند. برای حوزه آموزش، پیشنهاد این بود که ۲۰۰ تا ۳۰۰ مربی پدافند غیرعامل داشته باشیم. در این خصوص در شهر تهران از دانشگاه امین، مربی تربیت شد. ظرفیتهای دانشگاه، بسیج، هلال احمر و... به عنوان مربی آموزش داده شوند.