آی تی من- روز گذشته اعلام شد که رییس جمهور مسوولیت محافظت سایبری از شبکه آب و برق کشور را بر عهده سازمان فناوری اطلاعات گذاشته است. مسوولیتی که براساس تقسیم وظایف انجام شده، بر عهده مرکز افتای ریاست جمهوری است. البته برخی گمانه زنی ها حکایت از آن دارد که درخواست این انتقال مسوولیت از سوی وزارت ارتباطات بوده است.
در این خصوص رییس سازمان فناوری اطلاعات گفت: تهدیدات سایبری متعددی در خصوص نیروگاه ها وجود دارد که یکی از آن ها دیسپاچینگ (راهبری سیسـتم قـدرت) است، ما نیروگاه های مختلفی داریم که به آن ها فرمان داده می شود چه زمان و چقدر تولید کنند و صدور فرمان اشتباه برای آنها می تواند به خاموشی کل شبکه منجر شود.
امیر ناظمی در گفت وگو با ایرنا، با این توضیح که سال ها قبل که شبکه برق شمال امریکا و جنوب کانادا با هم یکی بود با همین اتفاق از کار افتاد، افزود: تهدید دیگری که ممکن است نیروگاه ها با آن مواجه شوند این است که بین المان هایی که در نیروگاه ما وجود دارد و پی ال سی (Programmable Logic Controller) یا کنترل گر منطقی برنامه پذیر که به آن فرمان می دهد، مشکلی به وجود بیاید و مثلا درجه حرارت بالا برود؛ فرمانی اشتباهی که ممکن است از سوی ویروس یا بد افزاری به سیستم نفوذ کند.
رییس سازمان فناوری با بیان اینکه حداقل در دو نقطه، آسیب پذیر هستیم، افزود: در چنین موقعیتی باید ابزاری برای کنترل وجود داشته باشد، ما روی بعضی از محصولات، فایروال صنعتی را طراحی کردیم، البته نه به این معنا که روی تمام محصولات طراحی کرده باشیم بلکه از وزارت نیرو خواستیم نمونه محصولاتش را در اختیار ما قرار بدهد تا به کمک دانشگاهیان فایروال آن ها را نیز طراحی کنیم و تحویل دهیم.
وی ادامه داد: سازمان فناوری اطلاعات ایران به مناسبت روز جهانی ارتباطات و همینطور در بیست و پنجمین نمایشگاه الکامپ دو تفاهم نامه به امضا رساند و برای کل محصولات، یک برند فایروال صنعتی طراحی کرد اما برای نیروگاه ها نیاز به یک برند دیگر داشتیم که وزیر ارتباطات نامه ای به وزیر نیرو نوشت و خواست تا یک نمونه از محصولات شان را برای این کار در اختیار ما بگذارند که تا این لحظه این اتفاق رخ نداده است.
معاون وزیر ارتباطات درخصوص این که با توجه به مسوولیت سازمان پدافند غیرعامل در این زمینه، آیا فعالیت سازمان فناوری موازی کاری به حساب نمی آید، گفت: سازمان پدافند هم می تواند این کار را انجام بدهد، ما در سازمان فناوری برای رسیدگی به مشکات سایبری مراکز حساس مسوولیت نداریم و مسوولیت آن ها با افتای (امنیت فضای تبادل اطلاعات) ریاست جمهوری است، ما مسوول مراکز غیر حساس هستیم و مسایل تجاری نیز مربوط به پلیس فتا است.
ناظمی گفت: هرچند مسوولیت مراکز حساس بر عهده ما نیست اما به دلیل وجود مراکز و تیم های عملیاتی در سازمان فناوری اطلاعات، تحقیقات را در این خصوص انجام داده و در اختیار مرکز افتای ریاست جمهوری قرار می دهیم.