تاکید بر نقش نیروی انسانی در امنیت سایبری
دکتر نوروززاده، رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری، در همایش امنیت سایبری صنعت پتروشیمی کردستان اعلام کرد بررسی حملات سایبری صنعتی بین سالهای 2000 تا 2022 نشان میدهد که پیکربندی نامناسب و نیروی انسانی مهمترین عوامل بروز این حملات بودهاند. وی تأکید کرد در سراسر جهان، ضعیفترین بخش امنیت سایبری همچنان نیروی انسانی است.
ضرورت بازنگری در سیاستها و فرآیندها
نوروززاده با اشاره به اهمیت ایجاد امنیت سایبری پایدار و تابآور گفت: همه ارکان نظام شامل سیاستگذاران، دانشگاهیان، نخبگان، بخش خصوصی و سازمانهای دارای زیرساخت باید وظایف خود را در این حوزه بهدرستی انجام دهند. بازبینی سیاستهای ابلاغی، اصلاح فرآیندها و تغییر در نحوه تعامل با نیروی انسانی از جمله اقداماتی است که باید در دستور کار قرار گیرد.
وظایف سازمانها در حفاظت از زیرساختهای حیاتی
رئیس مرکز افتا آموزش نیروی انسانی، طراحی معماری شبکه امن، محدودسازی دسترسیها و جلوگیری از اعطای دسترسی راه دور به پیمانکاران را وظیفه همه سازمانها و دستگاههای دارای زیرساخت حیاتی دانست. وی افزود طرحی در سازمان امور اداری و استخدامی کشور و ستاد افتا در حال بررسی است که در صورت تصویب، بخشی از مشکلات متخصصان فناوری اطلاعات و امنیت برطرف خواهد شد.
امنیت سایبری صنعت انرژی و تهدیدات ملی
نوروززاده با بیان اینکه حوزه انرژی صرفاً یک صنعت نیست بلکه یکی از مهمترین مولفههای امنیت پایدار کشور است، گفت: امنیت و اقتصاد ملی هر کشوری به این بخش وابسته است. وی تأکید کرد حمله سایبری به زیرساختهای انرژی تنها یک خرابکاری صنعتی نیست بلکه تهدیدی مستقیم علیه جان شهروندان محسوب میشود. تجربه جنگ ۱۲ روزه نشان داد که دستورالعملها و پروتکلهای امنیت سایبری باید بهطور جدی بازنگری شوند.
هزینههای امنیت سایبری در صنعت انرژی
به گفته رئیس مرکز افتا، در بسیاری از کشورها بین دو تا سه درصد هزینه راهاندازی صنعت انرژی صرف امنیت سایبری میشود، در حالی که در ایران این موضوع کمتر مورد توجه قرار گرفته است. وی هشدار داد بیتوجهی به این بخش میتواند آسیبپذیریهای جدی ایجاد کند.
حمایت مرکز افتا از پروژههای امنیتی
نوروززاده اعلام کرد مرکز افتا از راهاندازی آزمایشگاههای حوزه OT، آزمایشگاههای اصالتسنجی در استانهای صنعتی، تربیت نیروی متخصص و همچنین ایجاد مراکز عملیات امنیت سایبری (SOC) صنعتی حمایت خواهد کرد. وی افزود سرمایهگذاری بخش خصوصی و صنایع بزرگ در این زمینه مورد استقبال قرار میگیرد و میتواند نقش مهمی در ارتقای امنیت سایبری کشور ایفا کند.
- نیروی انسانی متخصص همچنان مهمترین مولفه امنیت سایبری است.
- سرمایهگذاری در آموزش، زیرساخت و آزمایشگاههای امنیتی میتواند تابآوری ملی را افزایش دهد.
جمعبندی
همایش امنیت سایبری صنعت پتروشیمی کردستان بار دیگر نشان داد که امنیت سایبری بدون توجه به نیروی انسانی متخصص و سرمایهگذاری در زیرساختهای حیاتی امکانپذیر نیست. حوزه انرژی بهعنوان بخش استراتژیک کشور نیازمند برنامهریزی پویا، حمایت از متخصصان و بازنگری جدی در سیاستهای امنیتی است تا از تهدیدات سایبری و پیامدهای خطرناک آن جلوگیری شود.
