آخرین اخبار پربازدیدترین ها
کد خبر: 60982
۰۸:۴۵ ۱۹ /۱۰/ ۱۴۰۳

اهداف تشکیل گروه‌های واکنش سریع صنعت برق به رخداد‌های رایانه‌ای

دومین نشست تخصصی گروه واکنش سریع صنعت برق به رخداد‌های رایانه‌ای (CERT) شرکت‌های توزیع نیروی برق منطقه جنوب کشور در اهواز برگزار شد.

به گزارش برق نیوز، این نشست در جهت افزایش ضریب امنیت سیستم‌های رایانه‌ای و تحقق پدافند غیرعامل، بهره‌گیری از فناوری اطلاعات و ارتباطات واحد‌های لاینفکی از ساختار سازمان‌ها به منظور حفظ اطلاعات و کاهش رخداد‌های امنیتی و جلوگیری از بروز تبعات بعدی در صنعت برق با حضور مدیرعامل و معاون برنامه ریزی شرکت توزیع نیروی برق اهواز، نماینده شرکت توانیر و شرکت‌های توزیع برق شیراز، خوزستان، بوشهر هرمزگان، فارس و کهگیلویه و بویراحمد به میزبانی شرکت توزیع نیروی برق اهواز برگزار شد.

مدیرعامل شرکت توزیع نیروی برق اهواز در ابتدای این نشست تخصصی گفت: امروزه رایانه‌ها جزء لاینفک شرکت‌ها شده­‌اند. بسیاری از دارایی­های با­­ ارزش سازمان‌های دولتی و تجاری در معرض ریسک­ها و خطرات سیستم‌ها هستند که بعضا بر روی خطوط اینترنت قرار دارند. برای مثال اطلاعات مشترکین ممکن است در معرض خطر سرقت متخلفان قرار گیرد. با این شرایط نیاز به افزایش توانایی در برخورد با این حملات سایبری در میان بخش‌های مختلف کاری بیش از بیش احساس می‌­شود.

محمد فراتی با توجه شرایط کنونی گفت: سازمان یا تیمی که خدمات و پشتیبانی­‌های لازم را از یک قلمرو تعریف شده برای جلوگیری از حوادث امنیت رایانه به عمل می­ آورد که لازم است اهداف CERT متناسب با اهداف سازمان و جامعه قلمرو آن تعیین عملیاتی کند.

وی با بیان اینکه با توجه گستردگی کار و پاسخگو نبودن سیستم‌های سنتی، در برق اهواز امسال حدود ۷ نرم افزار جدید و پیشرفته مربوط به بخش‌های مختلف شرکت جهت پیشبرد بهتر اهداف خریداری شد، گفت: در همین زمینه امنیت این سامانه‌ها روزبه‌روز اهمیت بیشتری پیدا می‌کند.

در ادامه، دومین نشست تخصصی تیم واکنش سریع رخداد‌های رایانه‌ای مهدی معصوم نماینده دفتر فناوری اطلاعات و ارتباطات و امنیت فضای مجازی شرکت مادر تخصصی توانیر گفت: محافظت از سرمایه­‌های حیاتی اطلاعات به عنوان هدف بنیادین مورد قبول بوده و لذا در صورت وقوع حادثه، حداقل­ کردن خرابی­ها و کنترل آن، پاسخ موثر، بازیابی اطلاعات و جلوگیری از حوادث مشابه در آینده، به عنوان اهداف اساسی مورد اجماع این تیم است.

وی افزود: جهت تحقق اهداف فوق اطلاعات و جامعی از حوادث، ضعف‌های امنیتی و آسیب‌پذیری­های سامانه‌ها و نرم افزار‌های مورد استفاده در زیر ساخت‌های سازمانی و جامعه قلمرو را جمع‌آوری و به یک نقطه کانونی و منبعی قابل اعتماد تبدیل می­‌شود، به عنوان یک پایگاه مرکزی اطلاعات، اجازه می‌یابد که کلیه موارد مرتبط با امنیت را در سطح سازمان جمع آوری و ساماندهی کند.

معصوم همچنین گفت: این امر فرصتی جهت تجزیه و تحلیل و ارتباط­­ دهی همه وقایع که هر یک به تنهایی مرتبط به نظر نمی­‌رسند را فراهم آورده و نقش CERT را به عنوان یک عنصر کلیدی در حداقل­ کردن تلفات و کاهش مخاطرات ارتقا می­ بخشد که طلب می‌کند برنامه ها، براساس اهداف و وظایف، بر اساس ساختار سازمانی، بر اساس قلمرو، گام‌های مهم برای ایجاد CERT صنعت برق را طلب می‌کند.

به گفته وی، درک و فهم دست اندرکاران از ایجاد تیم واکنش سریع، فراهم کردن محرک‌های کاری برای راه­ اندازی CERT تخصصی در حوزه صنعت برق است.

معصوم تصریح کرد: در این موضوع شناسایی کسانی که در بحث‌های مربوط به ایجاد تیم واکنش سریع صنعت برق درگیر می‌شوند، کسانی­ که درگیر توسعه و ارتقای CERT شده و کسانی که جزو تیم تصمیم گیری و توسعه فرایند خواهند شد از اهمیت بالایی برخوردار است.

وی در پایان گفت: شرکت در اقدامات مشترک اطلاعاتی و پشتیبانی برای توسعه استاندارد‌ها برای اشتراک­ گذاری اطلاعات بین حوزه‌های صنعت برق، بهبود کیفیت اقدامات، روشها، کارگاه‌های آموزشی و تشکیل جلسات مهمی که پیرامون روند حمله و استراتژی پاسخگویی لازم است که ما در این زمینه اطلاعات خود را به روز رسانی کنیم.

ارسال نظرات قوانین ارسال نظر
لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.
از ارسال دیدگاه های نا مرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.
لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.
در غیر این صورت، «برق نیوز» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.
نتیجه عبارت زیر را وارد کنید
=
captcha