دبیر شورای پدافند غیرعامل استان گیلان گفت: در زیرساختهای حیاتی، امنیت مقدم بر پیشرفته بودن است، که یکی از راهحلها ایزوله سازی شبکهها است، باید شبکه ایزوله کامل باشد، در جایی که سامانه اسکادا نصب میشود، هیچ شبکهای نباید به آن وصل شده و قابل کنترل از همه نظر باشد.
به گزارش گیلان صدر، کارگاه آموزشی یک روزه حفاظت از زیرساختهای حیاتی با حضور امیر محمدپور مدیرکل پدافند غیرعامل استانداری گیلان، عظیم بلبل آبادی مدیرعامل شرکت برق منطقهای گیلان، مدیران عضو کارگروه تخصصی آب و انرژی شورای پدافند غیرعامل استان، دبیران و مسئولین پدافند غیرعامل دستگاههای اجرایی استان گیلان در سالن اجتماعات شرکت توزیع نیروی برق استان گیلان برگزار شد.
در ابتدای این کارگاه عظیم بلبل آبادی مدیرعامل شرکت سهامی برق منطقهای گیلان و رئیس کارگروه تخصصی انرژی و آب شورای پدافند غیرعامل استان گیلان ضمن خیرمقدم به شرکت کنندگان در این کارگاه اظهار داشت: با توجه به اهمیت مراکز مختلف مانند شبکههای خطوط انتقال، فوق توزیع، نیروگاهها، شبکههای آب، گاز و سایر تاسیسات که نقش حیاتی و اساسی دارند باید براساس آخرین یافتههای علمی و عملی براساس ضوابط اجرایی پدافند غیرعامل مورد حفاظت قرار گیرند.
وی افزود: از بین رفتن و خسارت دیدن هر یک از این زیرساختها میتواند لطمات و صدمات جبران ناپذیری داشته باشد لذا باید از بروز خسارات جلوگیری کرد و در همین راستا درکارگروه های تخصصی شورای پدافندغیرعامل استان گیلان اقدامات بسیار خوبی انجام شده است.
رئیس کارگروه تخصصی انرژی و آب شورای پدافند غیرعامل استان گیلان گفت: بر اساس ارزیابیها، خوشبختانه کشور ما در مقایسه با کشورهای منطقه به پیشرفت بسیار خوبی دست یافته است.
مدیرعامل شرکت برق منطقهای استان اظهار کرد در زیرساختهای حیاتی وضعیت یک دارایی معمولاً تحتتأثیر و یا وابسته به سایر داراییهاست. در حالت کلی وقتی که عملیات وابسته به یک دارایی بهواسطه لینکهای ارتباطی الکترونیکی منتقل شود، میتوان آن دارایی را دارای وابستگی دانست.
بلبل آبادی اضافه کرد: در سالهای اخیر توجه به مقوله پدافند غیرعامل و همچنین توجه به حفاظت زیرساختهای بسیار جدی شده و خوشبختانه هم اکنون رویکرد در حوزه دانشگاهی و فضای پایاننامهای دانشجویان به مباحث پدافند غیرعامل معطوف شده است.
امیر محمدپور در حاشیه این کارگاه آموزشی گفت: موضوع اصلی پدافند غیرعامل مسالهٔ بیاثر کردن تهدید بر کشور است و انتظار مقام معظم رهبری هم این است که کاری کنیم اثر تهدید بر کشور خنثی شود.
او درباره تهدیدات حوزههای مختلف اظهار کرد: تهدید را چند لایه دستهبندی میکنند تا چارچوب کار معلوم و مشخص شود برای هر سطحی از تهدید چه تکلیفی داشته و چه کاری باید انجام شود، همچنین باید تلاش کنیم تا لایههای امنیت و دفاع مکملیکدیگر باشند و بتوانند لایههای مختلف تهدید را در برگیرد.
مدیرکل پدافند غیرعامل استانداری گیلان گفت: در زندگی هر فرد سه دسته امنیت یا سه دسته تهدید وجود دارد، اول امنیت یا تهدید فردی که یک فرد باید از خودش مراقبت کند و معمولاً در این سطح خود فرد مسوول کار است.
دوم امنیت اجتماعی و عمومی مربوط به یک منطقه جامعه، شهر یا شهرک میشود که این نوع تأمین امنیت معمولاً مأموریت نیروی انتظامی است و تهدید آن نیز سطح عمومی را در بر میگیرد.
سطح تهدید و وظیفهٔ تهدید کاملاً با هم متفاوت هستند و افراد باید مکمل یکدیگر باشند.
سطح سوم امنیت ملی است، که تهدید علیه کل کشور یا بخشی از کشور است معمولاً در بخش نظامی این امنیت، ارتش و سپاه مسوولیت دارند و مقیاس تهدید از افراد تا به یک کشور تهدید کننده قابل تغییر است در واقع لایهٔ اول ایمنی، لایهٔ دوم امنیت و لایهٔ سوم دفاع نامیده میشود
دبیر شورای پدافند غیرعامل استان گیلان گفت: تفاوت بین منافع مهم و حیاتی این است که منافع مهم قابلیت مذاکره و معامله دارند و اگر به خطر بیفتد لزوماً به جنگ نیازی نیست ولی منافع حیاتی منافعی هستند که نه قابلیت مذاکره دارند و نه قابلیت معامله و اگر تحت خطر قرار گیرند همه کشورها برای رفع خطر آن آماده جنگ میشوند.
محمدپور شاخصهای منافع حیاتی کشور را به سه دسته تقسیم کرد و گفت دسته اول منافعی هست که حاضریم برای آن بجنگیم، دوم منافعی که قابلیت مذاکره ندارند و سوم منافعی که قابلیت معامله ندارند
وی افزود: تمامیت ارضی جزو منافع حیاتی است و هر جایی که منفعت حیاتی کشورها به خطر بیفتد مفهوم جنگ مطرح میشود، مثلاً طبق گفتهٔ آمریکاییها امنیت خطوط انتقال نفت در تنگهٔ هرمز جزو منافع حیاتی آمریکا است یعنی اگر این امنیت بر هم بخورد آمریکا با برهم زنندهٔ امنیت وارد جنگ میشود.
وی در ادامه اظهار کرد: یکسری زیرساخت در کشور وجود دارد و در همه جای دنیا نیز وجود دارد که دستهبندی این زیرساختها به لحاظ اهمیت عبارتند از؛ حیاتی، حساس، مهم، فاقد طبقهبندی. زیرساخت حیاتی یعنی اگر آسیبی ببیند پیامد آن سطح ملی کشور را تحت تأثیر قرار میدهد.
مثل اختلال در نظام بانکی و سیستم الکترونیک زیرساخت پولی کشور که یک زیرساخت حیاتی است، زیرساخت حساس چند استان را در بر میگیرد. در واقع اگر این زیرساخت آسیب ببیند یک منطقه از کشور را تحت تأثیر قرار میدهد.
مدیرکل پدافند غیرعامل استانداری گیلان گفت: در چند سال گذشته با ورود فنآوری اطلاعات سرمایههای کشور دیگر صرفاً فیزیکی نیست، با ورود فنآوری اطلاعات به سازمانها و شرکتها معمولاً چهار لایه بهوجود میآید که باید از هم تفکیک شوند.
اولین لایه، لایههای شبکههای اطلاعرسانی و خبری است. دومین لایه اتوماسیون اداری است که مکاتبات درون آن انجام میشود و بنا به اهمیت مکاتبات امنیت آن لایه تعیین میشود. سومین لایه شبکههای کاربردی است. لایهٔ چهارم شبکههای زیرساختهای صنعتی است که میتواند در سطح بالایی تولید خطر بنماید و طبیعتاً لایهٔ چهارم بالاترین اهمیت را دارد و باید بیشترین حفاظت از آن صورت گیرد.
او ادامه داد: بر این اساس سرمایههای فیزیکی به سرمایههای سایبری تبدیل میشوند (به دلیل اشراف و کنترل فنآوری اطلاعات بر آنها) یعنی سرمایههایی که مدیریت، کنترل، ایمنی و دفاع از آن در فضای سایبری انجام میشود و همچنین از طریق فضای سایبری میتوان به این سرمایهها آسیب وارد کرد، حفاظت از سرمایهها بخشی از آن به صورت فیزیکی (گذاشتن نگهبان و حفاظت فیزیکی و…) و بخشی از آن به صورت سایبری است. به عنوان مثال امروزه ۸۰درصد از زیرساخت پولی کشور به صورت سایبری و تنها ۲۰درصد آن بهصورت فیزیکی است. در نتیجه جنس سرمایهها به لحاظ تأثیر فنآوری اطلاعات بر آنها در حال تغییر است. برآوردی که آمریکاییها داشتهاند عنوان کردهاند سرمایهٔ سایبری آنها حدود ۹۰درصد کل سرمایههایشان است. لذا آسیبپذیر بودن کشورهای غربی به لحاظ وابستگی سایبری زیاد است. زیرا تمام سرمایههایشان سایبری است.
محمدپور گفت: فرآیند تبدیل سرمایهٔ فیزیکی به سرمایهٔ سایبری هم یک جبر و هم یک فرصت تاریخی است. پس فنآوری اطلاعات سرمایههای ما را به سرمایهٔ حیاتی و حساس تبدیل میکند و هیچ ربطی به نوع مالکیت آن ندارد (بخش خصوصی و غیرخصوصی). حوزهٔ شمول مباحث پدافند غیرعامل که به تصویب مقام معظم رهبری رسید دستگاههای لشگری، کشوری و بخش خصوصی است. همچنین در تبصره در مورد بخش خصوصی آورده شده است که چگونه میتوان به بخش خصوصی کمک کرده تا نظر پدافند غیرعامل را تأمین کند.
وی ادامه داد: نکتهٔ دوم این است که هر دستگاهی مسوول پدافند غیرعامل همان دستگاه است و نکتهٔ سوم این که در انتخاب هدف برای دشمن و شاخصهای جذابیت هدف مالکیت هیچ نقشی ندارد، مثلاً دشمنی که بخواهد نفت کشور را فلج کند و یا مشکل ایجاد کند نگاه نمیکند که این پالایشگاه خصوصی است یا دولتی در واقع هدف آنها ضربه زدن به کشور است.
لذا اعمال ملاحظات پدافند غیرعامل در مورد زیرساختها به نوع مالکیت آنها ربطی ندارد.
دبیر شورای پدافند غیرعامل استان گیلان گفت: در زیرساختهای حیاتی، امنیت مقدم بر پیشرفته بودن است، که یکی از راهحلها ایزوله سازی شبکهها است، باید شبکه ایزوله کامل باشد، در جایی که سامانه اسکادا نصب میشود، هیچ شبکهای نباید به آن وصل شده و قابل کنترل از همه نظر باشد. مبحث بعد، نیروی انسانی است. موضوعی که در فضای سایبری به آن کم توجهی شده است، ما هم به نیروی انسانی هوشمند و هم نیروی انسانی روزآمد علمی و هم به نیروی انسانی امین نیازمندیم. صندلیهای مشاغل سایبری دارای طبقه بندی امنیتی است. صندلی مدیرشبکه (Admin)، صندلی احراز صلاحیت است. یعنی هر کسی نمیتواند روی این صندلی بنشیند. یک نظام طبقهبندی مشاغل سایبری، با نگاه امنیتی لازم داریم.
محمدپور ادامه داد: با توجه به رویکرد جدید جنگ اینها ابزار و روشهای دفاع هستند. ما نه میخواهیم مغرور شویم و نه میخواهیم خود را ناتوان فرض کنیم. ما موظف هستیم با برگزاری اینچنین کارگاههای خودمان را در مقابل هر گونه تهدید در این حوزه آماده نگه داریم
در ادامه این کارگاه دکتر محمدعلی نکوئی معاون آموزش و پژوهش دانشگاه صنعتی مالک اشتر و استاد حوزه پدافند غیرعامل بر اساس نگرش بینالمللی مباحث حفاظت زیرساخت، پایداری، تابآوری و طرح تحلیل آسیبپذیری زیرساختها و… مورد بحث و بررسی قرار داد