به گزارش روابط عمومی سازمان توسعه و نوسازی معادن و صنایع معدنی ایران، حمیدرضا کاووسی، کارشناس ارشد فناوری اطلاعات و ارتباطات در این دوره آموزشی با اشاره به اینکه زیرساخت های کشور باید به قدری پایدار و ایمن باشند که در برابر مسائل طبیعی و غیرطبیعی دچار مشکل نشوند، گفت: در برابر تهدید، 5 گام عملیاتی شامل شناسایی تهدید و زیرساخت، بررسی و تحلیل تهدید، آسیب پذیری ریسک، سناریوپردازی، مدل سازی، مدیریت و کنترل تهدیدات، بررسی نظام و روش های مصون سازی و نیز مقابله است.
وی ادامه داد: زیرساخت ها 5 دسته بندی کلی مشتمل بر ویژه، حیاتی، حساس، مهم و عادی دارند و بر اساس استراتژی واردن، برای هدف قراردادن یک کشور، 5 حلقه مدیریتی شامل رهبری، محصولات کلیدی، زیرساخت های مواصلاتی، جمعیت و اراده مردم و نیروهای عملیاتی مرد توجه قرار می گیرد.
کارشناس ارشد فناوری اطلاعات و ارتباطات 3 رویکرد نوین تهدیدات را برشمرد و تصریح کرد: این تهدیدات شامل تهدیدات سخت، تهدیدات فناوری پایه و تهدیدات مردم محور است که در این میان، تهدیدات فناوری پایه (سایبری، پرنوی، شیمیایی، الکترومغناطیسی و زیستی) از همه مهم تر است.
وی افزود: ابزار تهدید، عامل تهدید و هدف تهدید، سه عنصر تهدید به شمار می رود.
راهکارهای پدافند غیرعامل در صنعت
حسن پارسا، کارشناس سازمان پدافند غیر عامل نیز در این دوره آموزشی با بیان اینکه قدمت پدافند غیر عامل به تاریخ بشر بر می گردد و در کشور ما، ساخت برج و بارو نشان دهنده توجه به این موضوع بوده است، گفت: این موضوع به رغم اینکه کلیدواژه نظامی است، اما هیچ گونه بهره برداری تسلیحاتی ندارد و اساس آن این است که جنگی رخ ندهد. این موضوع در اغلب کشورها به عناوین مختلف شناخته می شود.
وی ادامه داد: پدافند غیرعامل شامل مصون سازی و کاهش آسیب پذیری، تسهیل مدیریت بحران، استمرار خدمات ضروری، افزایش پایداری و بازدارندگی دفاعی است.
پارسا با بیان اینکه تهدید غالب در صنایع و معادن، سایبری است، گفت: پدافند سایبری به مجموعه اقداماتی که موجب بازدارندگی، پیشگیری، ممانعت از انجام حمله، تشخیص به موقع، مقابله موثر و بازدارنده با هر گونه تهاجم سایبری به سرمایه های ملی سایبری توسط متخاصمان سایبری اعم از ارتش سایبری کشورهای متخاصم یا گروه های تحت حمایت پنهان دولت های متخاصم، گفته می شود.
وی ادامه داد: برای پایش، رصد و تشخیص به موقع هکر، ویروس یا سلاح سایبری، نیاز به تجهیزات بومی کشور است.
کارشناس سازمان پدافند غیر عامل با اشاره به اینکه جنگ سایبری بالاترین سطح و پیچیده ترین نوع از تهاجم سایبری است که علیه منافع ملی و سایبری کشورها انجام شده و شدیدترین پیامدها را به دنبال دارد، گفت: در سال 2017 سه نوع تهدید سایبری اعم از باج افزاری (رمز گذاری و قفل فایل ها)، حملات منع سرویس، اختلال و از کار انداختن وب سایت ها و جعل (تولید وب سایت های جعلی برای کلاهبرداری) مطرح شد.
وی ادامه داد: شاخص های جنگ سایبری شامل منشاء تهاجم سایبری، سطح تهاجم و خسارت های ناشی از آن، شدت تهاجم و نیز پیامد تهاجم است.
پارسا درباره راهکارهای پدافند سایبری در صنعت گفت: از جمله این راهکارها، شناسایی و دسته بندی سرمایه های سایبری در صنعت مورد نظر، شناسایی تهدیدات و آسیب پذیری های سایبری و تحلیل ریسک، کاهش، حذف و خنثی سازی آسیب پذیری های سایبری، امن، ایمن، مصون و پایدار سازی زیرساخت های صنعتی مبتنی بر سایبر، راه اندازی تیم واکنش سریع سایبری در صنعت مورد نظر و استفاده از نرم افزارهای بومی و امن است.
وی ادامه داد: امنیت و مصون سازی دیسپچینگ ها در برابر تهدیدات سایبری، برگزاری رزمایش های سایبری با سناریوهای مختلف در مقاطع زمانی متفاوت، تولید آمادگی و قدرت پاسخگویی به تهدید در برابر حملات سایبری دشمن، فرهنگ سازی و آموزش عمومی پدافند سایبری در مقابله با تهدیدات سایبری، از دیگر راهکارهای پدافند سایبری در صنعت است.