مدیرکل پدافند غیرعامل استانداری گیلان با بیان اینکه صندلی‌های مشاغل سایبری دارای طبقه بندی امنیتی است گفت: صندلی مدیرشبکه (Admin)‌، صندلی احراز صلاحیت است.‌ یعنی هر کسی نمی تواند روی این صندلی بنشیند.

به گزارش خبرگزاری موج از گیلان، امیر محمدپور امروز در کارگاه آموزشی یک روزه حفاظت از زیرساخت های حیاتی گفت: موضوع اصلی پدافند غیرعامل مساله‌ی بی‌اثر کردن تهدید بر کشور است و انتظار مقام معظم رهبری هم این است که کاری کنیم اثر تهدید بر کشور خنثی شود.

او درباره تهدیدات حوزه‌های مختلف اظهار کرد: تهدید را چند لایه دسته‌بندی می کنند تا چارچوب کار معلوم و مشخص شود برای هر سطحی از تهدید چه تکلیفی داشته و چه کاری باید انجام شود، هم‌چنین باید تلاش کنیم تا لایه‌های امنیت و دفاع مکمل‌یکدیگر باشند و بتوانند لایه‌های مختلف تهدید را در برگیرد.

مدیرکل پدافند غیرعامل استانداری گیلان گفت: در زندگی هر فرد سه دسته امنیت‌ یا سه دسته تهدید وجود دارد، اول امنیت‌ یا تهدید فردی که‌ یک فرد باید از خودش مراقبت کند و معمولاً در این سطح خود فرد مسوول کار است. دوم امنیت اجتماعی و عمومی مربوط به‌ یک منطقه جامعه، شهر‌ یا شهرک می‌شود که این نوع تامین امنیت معمولاً ماموریت نیروی انتظامی است و تهدید آن نیز سطح عمومی را در بر می‌گیرد. سطح تهدید و وظیفه‌ی تهدید کاملاً با هم متفاوت هستند و افراد باید مکمل‌ یکدیگر باشند. سطح سوم امنیت ملی است، که تهدید علیه کل کشور‌ یا بخشی از کشور است معمولا در بخش نظامی این امنیت، ارتش و سپاه مسوولیت دارند و مقیاس تهدید از افراد تا به‌ یک کشور تهدید کننده قابل تغییر است در واقع لایه‌ی اول ایمنی، لایه‌ی دوم امنیت و لایه‌ی سوم دفاع نامیده می‌شود

منافع حیاتی نه قابلیت مذاکره دارند و نه قابلیت معامله

دبیر شورای پدافند غیرعامل استان گیلان گفت: تفاوت بین منافع مهم و حیاتی این است که منافع مهم قابلیت مذاکره و معامله دارند و اگر به خطر بیفتد لزوماً به جنگ نیازی نیست ولی منافع حیاتی منافعی هستند که نه قابلیت مذاکره دارند و نه قابلیت معامله و اگر تحت خطر قرار گیرند همه کشورها برای رفع خطر آن آماده جنگ می‌شوند.

امیر محمدپور شاخص‌های منافع حیاتی کشور را به سه دسته تقسیم کرد و گفت دسته اول منافعی هست که حاضریم برای آن بجنگیم‌، دوم منافعی که قابلیت مذاکره ندارند و سوم منافعی که قابلیت معامله ندارند.

جایی که منفعت حیاتی کشورها به خطر بیفتد مفهوم جنگ مطرح می‌شود

وی افزود: تمامیت ارضی جزو منافع حیاتی است و هر جایی که منفعت حیاتی کشورها به خطر بیفتد مفهوم جنگ مطرح می‌شود، مثلاً طبق گفته‌ی آمریکایی‌ها امنیت خطوط انتقال نفت در تنگه‌ی هرمز جزو منافع حیاتی آمریکا است‌ یعنی اگر این امنیت بر هم بخورد آمریکا با برهم زننده‌ی امنیت وارد جنگ می‌شود.

وی در ادامه اظهار کرد : یکسری زیرساخت در کشور وجود دارد و در همه جای دنیا نیز وجود دارد که دسته‌بندی این زیرساخت‌ها به لحاظ اهمیت عبارتند از؛ حیاتی، حساس، مهم، فاقد طبقه‌بندی‌. زیرساخت حیاتی‌ یعنی اگر آسیبی ببیند پیامد آن سطح ملی کشور را تحت تاثیر قرار می‌دهد. مثل اختلال در نظام بانکی و سیستم الکترونیک زیرساخت پولی کشور که‌ یک زیرساخت حیاتی است، زیرساخت حساس چند استان را در بر می‌گیرد. در واقع اگر این زیرساخت آسیب ببیند‌ یک منطقه از کشور را تحت تاثیر قرار می‌دهد.

کارگاه اموزشی

مدیرکل پدافند غیرعامل استانداری گیلان گفت: در چند سال گذشته با ورود فن‌آوری اطلاعات سرمایه‌های کشور دیگر صرفاً فیزیکی نیست، با ورود فن‌آوری اطلاعات به سازمان‌ها و شرکت‌ها معمولاً چهار لایه به‌وجود می آید که باید از هم تفکیک شوند. اولین لایه، لایه‌های شبکه‌های اطلاع‌رسانی و خبری است. دومین لایه اتوماسیون اداری است که مکاتبات درون آن انجام می‌شود و بنا به اهمیت مکاتبات امنیت آن لایه تعیین می‌شود. سومین لایه شبکه‌های کاربردی است. لایه‌ی چهارم شبکه‌های زیرساخت‌های صنعتی است که می‌تواند در سطح بالایی تولید خطر بنماید و طبیعتاً لایه‌ی چهارم بالاترین اهمیت را دارد و باید بیش‌ترین حفاظت از آن صورت گیرد.

او ادامه داد: بر این اساس سرمایه‌های فیزیکی به سرمایه‌های سایبری تبدیل می‌شوند (به دلیل اشراف و کنترل فن‌آوری اطلاعات بر آن‌ها)‌ یعنی سرمایه‌هایی که مدیریت، کنترل، ایمنی و دفاع از آن در فضای سایبری انجام می‌شود و هم‌چنین از طریق فضای سایبری می‌توان به این سرمایه‌ها آسیب وارد کرد، حفاظت از سرمایه‌ها بخشی از آن به صورت فیزیکی (گذاشتن نگهبان و حفاظت فیزیکی و...) و بخشی از آن به صورت سایبری است. به عنوان مثال امروزه 80% از زیرساخت پولی کشور به صورت سایبری و تنها 20% آن به‌صورت فیزیکی است. در نتیجه جنس سرمایه‌ها به لحاظ تاثیر فن‌آوری اطلاعات بر آن‌ها در حال تغییر است. برآوردی که آمریکایی‌ها داشته‌اند عنوان کرده‌اند سرمایه‌ی سایبری آن‌ها حدود 90% کل سرمایه‌های‌شان است. لذا آسیب‌پذیر بودن کشورهای غربی به لحاظ وابستگی سایبری زیاد است. زیرا تمام سرمایه‌های‌شان سایبری است.

محمدپور گفت: فرآیند تبدیل سرمایه‌ی فیزیکی به سرمایه‌ی سایبری هم‌ یک جبر و هم‌ یک فرصت تاریخی است. پس فن‌آوری اطلاعات سرمایه‌های ما را به سرمایه‌ی حیاتی و حساس تبدیل می‌کند و هیچ ربطی به نوع مالکیت آن ندارد (بخش خصوصی و غیرخصوصی). حوزه‌ی شمول مباحث پدافند غیرعامل که به تصویب مقام معظم رهبری رسید دستگاه‌های لشگری، کشوری و بخش خصوصی است. هم‌چنین در تبصره در مورد بخش خصوصی آورده شده است که چگونه می‌توان به بخش خصوصی کمک کرده تا نظر پدافند غیرعامل را تامین کند.

وی ادامه داد: نکته‌ی دوم این است که هر دستگاهی مسوول پدافند غیرعامل همان دستگاه است و نکته‌ی سوم این که در انتخاب هدف برای دشمن و شاخص‌های جذابیت هدف مالکیت هیچ نقشی ندارد، مثلاً دشمنی که بخواهد نفت کشور را فلج کند و‌ یا مشکل ایجاد کند نگاه نمی‌کند که این پالایشگاه خصوصی است‌ یا دولتی در واقع هدف آن‌ها ضربه زدن به کشور است. لذا اعمال ملاحظات پدافند غیرعامل در مورد زیرساخت‌ها به نوع مالکیت آن‌ها ربطی ندارد.

امنیت در زیر ساخت‌های حیاتی مقدم بر پیشرفته‌ بودن است

دبیرشورای پدافند غیرعامل استان گیلان گفت: در زیر ساخت‌های حیاتی، امنیت مقدم بر پیشرفته‌ بودن است، که‌ یکی از راه‌حل‌ها ایزوله سازی شبکه‌ها است، باید شبکه ایزوله کامل باشد‌، در جایی که سامانه اسکادا نصب می‌شود، هیچ شبکه ای نباید به آن وصل شده و قابل کنترل از همه نظر باشد. مبحث بعد، نیروی انسانی است. موضوعی که در فضای سایبری به آن کم توجهی شده است، ما هم به نیروی انسانی هوشمند و هم نیروی انسانی روزآمد علمی و هم به نیروی انسانی امین نیازمندیم. صندلی‌های مشاغل سایبری دارای طبقه بندی امنیتی است. صندلی مدیرشبکه (Admin)‌، صندلی احراز صلاحیت است.‌ یعنی هر کسی نمی تواند روی این صندلی بنشیند.‌ یک نظام طبقه‌بندی مشاغل سایبری، با نگاه امنیتی لازم داریم.

امیر محمدپور ادامه داد: با توجه به رویکرد جدید جنگ این‌ها ابزار و روش‌های دفاع هستند. ما نه می خواهیم مغرور شویم و نه می خواهیم خود را ناتوان فرض کنیم. ما موظف هستیم با برگزاری اینچنین کارگاههای خودمان را در مقابل هر گونه تهدید در این حوزه آماده نگه داریم.