اهداف تشکیل گروههای واکنش سریع صنعت برق به رخدادهای رایانهای
به گزارش برق نیوز، این نشست در جهت افزایش ضریب امنیت سیستمهای رایانهای و تحقق پدافند غیرعامل، بهرهگیری از فناوری اطلاعات و ارتباطات واحدهای لاینفکی از ساختار سازمانها به منظور حفظ اطلاعات و کاهش رخدادهای امنیتی و جلوگیری از بروز تبعات بعدی در صنعت برق با حضور مدیرعامل و معاون برنامه ریزی شرکت توزیع نیروی برق اهواز، نماینده شرکت توانیر و شرکتهای توزیع برق شیراز، خوزستان، بوشهر هرمزگان، فارس و کهگیلویه و بویراحمد به میزبانی شرکت توزیع نیروی برق اهواز برگزار شد.
مدیرعامل شرکت توزیع نیروی برق اهواز در ابتدای این نشست تخصصی گفت: امروزه رایانهها جزء لاینفک شرکتها شدهاند. بسیاری از داراییهای با ارزش سازمانهای دولتی و تجاری در معرض ریسکها و خطرات سیستمها هستند که بعضا بر روی خطوط اینترنت قرار دارند. برای مثال اطلاعات مشترکین ممکن است در معرض خطر سرقت متخلفان قرار گیرد. با این شرایط نیاز به افزایش توانایی در برخورد با این حملات سایبری در میان بخشهای مختلف کاری بیش از بیش احساس میشود.
محمد فراتی با توجه شرایط کنونی گفت: سازمان یا تیمی که خدمات و پشتیبانیهای لازم را از یک قلمرو تعریف شده برای جلوگیری از حوادث امنیت رایانه به عمل می آورد که لازم است اهداف CERT متناسب با اهداف سازمان و جامعه قلمرو آن تعیین عملیاتی کند.
وی با بیان اینکه با توجه گستردگی کار و پاسخگو نبودن سیستمهای سنتی، در برق اهواز امسال حدود ۷ نرم افزار جدید و پیشرفته مربوط به بخشهای مختلف شرکت جهت پیشبرد بهتر اهداف خریداری شد، گفت: در همین زمینه امنیت این سامانهها روزبهروز اهمیت بیشتری پیدا میکند.
در ادامه، دومین نشست تخصصی تیم واکنش سریع رخدادهای رایانهای مهدی معصوم نماینده دفتر فناوری اطلاعات و ارتباطات و امنیت فضای مجازی شرکت مادر تخصصی توانیر گفت: محافظت از سرمایههای حیاتی اطلاعات به عنوان هدف بنیادین مورد قبول بوده و لذا در صورت وقوع حادثه، حداقل کردن خرابیها و کنترل آن، پاسخ موثر، بازیابی اطلاعات و جلوگیری از حوادث مشابه در آینده، به عنوان اهداف اساسی مورد اجماع این تیم است.
وی افزود: جهت تحقق اهداف فوق اطلاعات و جامعی از حوادث، ضعفهای امنیتی و آسیبپذیریهای سامانهها و نرم افزارهای مورد استفاده در زیر ساختهای سازمانی و جامعه قلمرو را جمعآوری و به یک نقطه کانونی و منبعی قابل اعتماد تبدیل میشود، به عنوان یک پایگاه مرکزی اطلاعات، اجازه مییابد که کلیه موارد مرتبط با امنیت را در سطح سازمان جمع آوری و ساماندهی کند.
معصوم همچنین گفت: این امر فرصتی جهت تجزیه و تحلیل و ارتباط دهی همه وقایع که هر یک به تنهایی مرتبط به نظر نمیرسند را فراهم آورده و نقش CERT را به عنوان یک عنصر کلیدی در حداقل کردن تلفات و کاهش مخاطرات ارتقا می بخشد که طلب میکند برنامه ها، براساس اهداف و وظایف، بر اساس ساختار سازمانی، بر اساس قلمرو، گامهای مهم برای ایجاد CERT صنعت برق را طلب میکند.
به گفته وی، درک و فهم دست اندرکاران از ایجاد تیم واکنش سریع، فراهم کردن محرکهای کاری برای راه اندازی CERT تخصصی در حوزه صنعت برق است.
معصوم تصریح کرد: در این موضوع شناسایی کسانی که در بحثهای مربوط به ایجاد تیم واکنش سریع صنعت برق درگیر میشوند، کسانی که درگیر توسعه و ارتقای CERT شده و کسانی که جزو تیم تصمیم گیری و توسعه فرایند خواهند شد از اهمیت بالایی برخوردار است.
وی در پایان گفت: شرکت در اقدامات مشترک اطلاعاتی و پشتیبانی برای توسعه استانداردها برای اشتراک گذاری اطلاعات بین حوزههای صنعت برق، بهبود کیفیت اقدامات، روشها، کارگاههای آموزشی و تشکیل جلسات مهمی که پیرامون روند حمله و استراتژی پاسخگویی لازم است که ما در این زمینه اطلاعات خود را به روز رسانی کنیم.
از ارسال دیدگاه های نا مرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.
لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.
در غیر این صورت، «برق نیوز» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.