به گزارش قدس آنلاین به نقل از شانا، محمدرضا فرجی‌پور امروز (دوشنبه، ١٧ خردادماه) در گردهمایی پدافند غیرعامل مدیران ارشد شرکت پالایش و پخش فرآورده‌های نفتی ایران اظهار کرد: مدیران شرکتهای نفتی باید با طراحی و شناخت کامل از حوزه سایبری برای امن کردن فضای دیجیتال، کاهش آسیب پذیری و دفع حمله های خاص به تکنیکها و تاکتیکهای مدیریت فناوری اطلاعات مجهز شوند.

وی با اشاره به گامهای پیشنهادی به پالایشگاهها برای دفاع در برابر حمله های سایبری به تجهیزات و زیرساختها گفت: شناسایی و ارزشگذاری سرمایه‌ها در حوزه سایبری، شناخت نقاط آسیب‌پذیر شرکتها در مقابل تهدیدات، سنجش تبعات ریسک، تبیین روشهای کاهش تبعات و رفع خسارات از جمله اقدامهایی است که مدیران باید در حوزه سایبری به آن توجه داشته باشند.

به گفته مشاور رئیس سازمان پدافند غیرعامل کشور در امور سایبری، وابستگی روز افزون ما به فناوری اطلاعات و ارتباطات مبتنی بر وب، زمینه را برای تهدیدهای امنیتی سایبری بویژه در امنیت صنعت نفت و گاز فراهم کرده است.

وی ادامه داد: شرکتهای نفتی با تهدیدهای مهمی در زمینه سایبری روبرو هستند که می‌تواند سبب از کار افتادن پالایشگاهها، ناشی از خرابکاری و قطع یوتیلیتی شود.

فرجی‌پور با اشاره به اهمیت استفاده دانش فناوری اطلاعات برای افزایش بهره‌وری در حوزه نفت و گاز تاکید کرد: یک حمله سایبری می تواند میدانهای اصلی بزرگ انرژی، خطوط انتقال نفت و گاز، تاسیسات زیرساختی و به تبع آن بازار تبادلات تجاری این بخش را تحت تاثیر قرار دهد.

وی همچنین هدف عاملان حمله به تاسیسات گاز و نفت را بدست آوردن اطلاعات مالی فعالان این حوزه، مزایای رقابتی شرکتها و موسسات رقیب و اطلاعات مربوط به اکتشاف این حوزه اعلام کرد.

مشاور رئیس سازمان پدافند غیرعامل کشور در امور سایبری یادآور شد: همه کارهایی که ما به عنوان یک جامعه اجتماعی انجام می‌دهیم متاثر از انرژی است و به همین دلیل منابع حیاتی زیرساختی و کسانی که آنها را هدایت می کنند، باید نسبت به تهدیدهای سایبری هوشیار باشند.

وی، با اشاره به گزارشهای جهانی درباره حمله های سایبری گفت: بر اساس گزارشها ٨٢ درصد از شرکتهای نفت و گاز در دنیا طی یکسال اخیر مورد حملات سایبری قرار گرفته‌اند که حدود ٥٠ درصد حملات با موفقیت انجام شده و ٧٠ درصد شرکتها در تشخیص حملات دچار مشکل هستند.

فرجی‌پور، جدا کردن سامانه‌های وابسته به شبکه‌های فناوری اطلاعات از شبکه‌های فناوری عملیات را از جمله راهکار کاهش خطرهای سایبری در بخش نفت و گاز اعلام کرد.

به گفته وی، این جداسازی به این معنی است که اگر شبکه فناوری اطلاعات یک شرکت نفتی مورد حمله قرار گیرد، فرصت هکرها برای دسترسی به سامانه‌های کنترل صنعتی کم می‌شود.