به گزارش خبرنگار شانا، احمد تولایی صبح امروز (چهارشنبه 30 دیماه) در نشست تخصصی ضرورت استقرار مرکز عملیات امنیت در صنعت نفت تأکید کرد: باتوجه به ضرورت توجه به موضوعات امنیتی که در 2 سال اخیر در دنیا اتفاق افتاده است باید با شتاب بیشتری برای استقرار مراکز عملیات امنیت (SOC) در همه بخشهای صنعت نفت حرکت کرد.

وی افزود: براساس گزارش ترمیتو، در سه ماهه نخست سال 2015، ایران در صدر کشورهای حملات سایبری قرار گرفته بود و در گزارش شهریورماه نیز آمده است که سه کشور ایران، هند و مصر بیش از دیگر کشورها در آماج حملات سایبری قرار گرفته اند.

مدیر فناوری اطلاعات و ارتباطات شرکت ملی نفت ایران با اشاره به این که در هر ساعت 106 بدافزار به سازمانها حمله می کنند، گفت: براساس گزارشهای ای بی تست، حملات بدافزاری حدود 71 درصد رشد داشته و از 83 میلیون در سال 2013 به 142 میلیون در سال 2014 و چیزی نزدیک به 220 میلیون در سال 2015 افزایش پیدا کرده است.

رشد بدافزارها به صورت تصاعد هندسی

تولایی با بیان این که بدافزارهایی که در 2 سال اخیر در دنیا شناسایی شده اند مجموعشان بیش از بدافزارهایی است که در 10 سال اخیر در فضای سایبر گسترش پیدا کرده اند، تصریح کرد: رشد بدافزارها به صورت تصاعد هندسی در دنیا در حال افزایش است و روشهای فعلی در بحث امنیت اطلاعات کافی نیست.

وی با اشاره به این که در سازمانهای مختلف انواع ابزارهای امنیتی به صورت جزیره های مستقل استفاده می شوند، تصریح کرد: اما رشد بدافزارها به گونه ای است که با تک تک این جزیره ها نمی توان آنها را شناسایی کرد و ما نیازمند ابزاری هستیم که این جزیره های مستقل را به یک جزیره یکپارچه بدل کند و بتواند با هوشمندی تمام، همه تهدیدات بالقوه برای یک سازمان را رصد کند و اقدامهای لازم را انجام دهد.

به گفته مدیر فاوای شرکت ملی نفت ایران، براساس بررسی ها، اگر 2 هزار دستگاه رایانه در یک سازمان وجود داشته باشد، به احتمال 50 درصد دست کم 6 دستگاه از آنها به یک بدافزار آلوده است و یا این که مورد حمله بدافزار قرار گرفته است که این نشانگر امکان گسترش بدافزارها در سازمانها با توجه به تعداد بالای رایانه ها با سرعت بالا انجام می شود.

تولایی با اشاره به این که براساس آمارها 96 درصد سازمانها دست کم یک بار ریسک امنیتی در خصوص حملات سایبری را در اختیار داشته اند، اظهار کرد: در هر 36 دقیقه اطلاعات حساسی از سازمانها در دنیا به سرقت می رود.

جنگ سرد به جنگ سایبری بدل خواهد شد

وی با بیان این که از دست دادن اطلاعات در دنیا در 3 سال گذشته 76 درصد رشد داشته است، افزود: خاموش شدن جنگ سرد به جنگ فضای سایبری بدل شده  و ماهیت خود را عوض کرده است.

مدیر فاوای شرکت ملی نفت ایران ادامه داد: همه ابزارهای دسترسی از دور، نخستین فهرستی است که مهاجمان مختلف توانسته اند توسط آنها به سازمانها حمله کنند و در حقیقت بدافزارها این قابلیت را ایجاد می کنند که داده های حساس به سادگی از سازمان به سرقت روند.

وی با اشاره به این که ما در زمینه های مختلف هدف حملات ویروسهای تخریب کننده و سارقان اطلاعات در مجموعه قرار داریم، گفت: با رشد اینترنت به سمت IOT(اینترنت اشیا) تا سال 2020، کنترل امنیت تجهیزات مرتبط با IOT حائز اهمیت است و شرکتهای بزرگ دنیا که تاکنون تنها بر روی آنتی ویروسها کار می کردند وارد سیسمتهای IOT شده اند و توجه خاصی به آن دارند.

تولایی با اشاره به این که ایران جزو 5 کشور نخستی است که تحت آماج حملات بدافزاری در دنیا قرار دارد، ادامه داد: بنابراین نیازمند فراهم کردن سازوکارهای مناسب هستیم که SOC یکی از راهکارها در این زمینه است که هدف اساسی از SOC یکپارچه سازی جزیره های مستقل در سازمان است.
وی با اشاره به این که سرمایه گذاری عظیمی از سوی دولتها روی هوشمندسازی بدافزارها انجام می شود، گفت: پیش بینی می شود اگر در آینده جنگی نیز در دنیا اتفاق بیفتد، جنگ فیزیکی نباشد بلکه جنگ سایبری باشد.

وی با بیان این که باید نسبت به امنیت سیستمهای صنعتی بسیار هوشمندانه عمل کنیم، تصریح کرد: کوچکترین آسیب در آنها ضمن ایجاد خسارتهای بسیار زیاد مالی می تواند همراه با تلفات و خسارتهای جبران ناپذیری باشد.

لزوم توجه به امنیت اطلاعات با توان داخلی در شرائط پساتحریم

مدیر فناوری اطلاعات و ارتباطات شرکت ملی نفت به لزوم راه اندازی SOC در همه زیرمجموعه صنعت نفت اشاره کرد و افزود: یکی از اولویتهای اساسی در پایش و مانیتورینگ همه شبکه های صنعتی و غیرصنعتی ایجاد مرکز عملیات امنیت است.

وی توجه به امنیت اطلاعات را در شرائط پساتحریم بسیار حائز اهمیت دانست و گفت: حتی کشورهای پیشرو در تولید بدافزارها نیز هر روز در حال رصد این بدافزارها هستند.

تولایی با اشاره به این که وجود بدافزار در سیستمهای رایانه ای بدون مشاهده اثر تخریبی امکان دارد، اظهار کرد: این بدافزارها در حال سرقت اطلاعات هستند و با شناسایی آنها شروع به عملیات تخریبی برای ردگم کردن قضیه می کنند.

به گفته وی، تنها چیزی که می تواند امنیت را ایجاد کند متکی بودن به ابزارهای امنیتی داخلی است زیرا همه ابزارهایی که در این خصوص ساخته می شوند برای سازندگانشان قابل دسترسی هستند.

وی با بیان این که تمام VPN ها برای کاربران امن هستند ولی طراحانشان دسترسی کامل به آنها دارند، گفت: بیشترین آسیب در چند سال گذشته در سیستمهای مختلف، در نتیجه استفاده از VPN ها بوده است.

تولایی استفاده از مکانیزمهای رمزگذاری را یکی از راهکارهای ایجاد امنیت دانست و تصریح کرد: رمزگذاری باید با استفاده از الگوریتمهای بومی انجام شود.
به گفته وی تنها چیزی که در بحث امنیت به ما کمک می کند، اتکا به توان داخلی، تجهیزات و نرم افزارهای داخلی است و افزود: حتی اگر نرم افزارهای داخلی دارای قابلیتهای کمتری نسبت به نمونه خارجی آن باشند، ایمن سازی سازمانها را به مراتب بیشتر تضمین می کنند.