محافظت از سرمایه­‌های حیاتی اطلاعات هدف بنیادین تشکیل گروههای واکنش سریع صنعت برق نسبت به رخدادهای رایانه‌ای

به گزارش خبرگزاری توانیر، این نشست در جهت افزایش ضریب امنیت سیستمهای رایانه‌ای و تحقق پدافند غیرعامل، بهره‌گیری از فناوری اطلاعات و ارتباطات واحدهای لاینفکی از ساختار سازمان‌ها به منظور حفظ اطلاعات و کاهش رخدادهای امنیتی و جلوگیری از بروز تبعات بعدی در صنعت برق با حضور مدیرعامل و معاون برنامه ریزی شرکت توزیع نیروی برق اهواز، نماینده شرکت توانیر و شرکتهای توزیع برق شیراز، خوزستان، بوشهر هرمزگان، فارس و کهگیلویه و بویراحمد به میزبانی شرکت توزیع نیروی برق اهواز برگزار شد.
مدیرعامل شرکت توزیع نیروی برق اهواز در ابتدای این نشست تخصصی گفت: امروزه رایانه‌ها جزء لاینفک شرکتها شده­‌اند. بسیاری از دارایی­های با­­ ارزش سازمان‌های دولتی و تجاری در معرض ریسک­ها و خطرات سیستمها هستند که بعضا بر روی خطوط اینترنت قرار دارند. برای مثال اطلاعات مشترکین ممکن است در معرض خطر سرقت متخلفان قرار گیرد. با این شرایط نیاز به افزایش توانایی در برخورد با این حملات سایبری در میان بخشهای مختلف کاری بیش از بیش احساس می‌­شود.
محمد فراتی با توجه شرایط کنونی گفت: سازمان یا تیمی که خدمات و پشتیبانی­ های لازم را از یک قلمرو تعریف شده برای جلوگیری از حوادث امنیت رایانه به عمل می­ آورد که لازم است اهداف CERT متناسب با اهداف سازمان و جامعه قلمرو آن تعیین عملیاتی کند.
وی با بیان اینکه با توجه گستردگی کار و پاسخگو نبودن سیستمهای سنتی، در برق اهواز امسال حدود ۷ نرم افزار جدید و پیشرفته مربوط به بخشهای مختلف شرکت جهت پیشبرد بهتر اهداف خریداری شد، گفت: در همین زمینه امنیت این سامانه ها روزبه‌روز اهمیت بیشتری پیدا می کند.
در ادامه، دومین نشست تخصصی تیم واکنش سریع رخدادهای رایانه ای مهدی معصوم نماینده دفتر فناوری اطلاعات و ارتباطات و امنیت فضای مجازی شرکت مادر تخصصی توانیر گفت: محافظت از سرمایه­ های حیاتی اطلاعات به عنوان هدف بنیادین مورد قبول بوده و لذا در صورت وقوع حادثه، حداقل­ کردن خرابی­ها و کنترل آن، پاسخ موثر، بازیابی اطلاعات و جلوگیری از حوادث مشابه در آینده، به عنوان اهداف اساسی مورد اجماع این تیم است.
وی افزود: جهت تحقق اهداف فوق اطلاعات و جامعی از حوادث، ضعفهای امنیتی و آسیب‌پذیری­های سامانه ها و نرم افزارهای مورد استفاده در زیر ساختهای سازمانی و جامعه قلمرو را جمع‌آوری و به یک نقطه کانونی و منبعی قابل اعتماد تبدیل می­‌شود، به عنوان یک پایگاه مرکزی اطلاعات، اجازه می‌یابد که کلیه موارد مرتبط با امنیت را در سطح سازمان جمع آوری و ساماندهی کند.
معصوم همچنین گفت: این امر فرصتی جهت تجزیه و تحلیل و ارتباط­­ دهی همه وقایع که هر یک به تنهایی مرتبط به نظر نمی­‌رسند را فراهم آورده و نقش CERT را به عنوان یک عنصر کلیدی در حداقل­ کردن تلفات و کاهش مخاطرات ارتقا می­ بخشد که طلب می کند برنامه ها، براساس اهداف و وظایف، بر اساس ساختار سازمانی، بر اساس قلمرو، گامهای مهم برای ایجاد CERT صنعت برق را طلب می‌کند.
به گفته وی، درک و فهم دست اندرکاران از ایجاد تیم واکنش سریع، فراهم کردن محرکهای کاری برای راه­ اندازی CERT تخصصی در حوزه صنعت برق است.
معصوم تصریح کرد: در این موضوع شناسایی کسانی که در بحثهای مربوط به ایجاد تیم واکنش سریع صنعت برق درگیر می‌شوند، کسانی­ که درگیر توسعه و ارتقایCERT شده و کسانی که جزو تیم تصمیم گیری و توسعه فرایند خواهند شد از اهمیت بالایی برخوردار است.
وی در پایان گفت: شرکت در اقدامات مشترک اطلاعاتی و پشتیبانی برای توسعه استانداردها برای اشتراک­ گذاری اطلاعات بین حوزه های صنعت برق، بهبود کیفیت اقدامات، روشها، کارگاههای آموزشی و تشکیل جلسات مهمی که پیرامون روند حمله و استراتژی پاسخگویی لازم است که ما در این زمینه اطلاعات خود را به روز رسانی کنیم.