رئیس مرکز مدیریت راهبردی افتا با اشاره به بررسی حملات سایبری حوزه صنعتی طی سالهای ۲۰۰۰ تا ۲۰۲۲ اعلام کرد که بیشترین سهم این حملات ناشی از ضعف نیروی انسانی و پیکربندیهای نادرست بوده است.
به گزارش آی سی تی نیوز،نوروززاده در همایش امنیت سایبری صنعت پتروشیمی کردستان تأکید کرد که در سطح جهانی، نیروی انسانی همچنان آسیبپذیرترین بخش زنجیره امنیت سایبری به شمار میرود و بدون توجه جدی به این عامل، ایجاد امنیت پایدار امکانپذیر نیست.
وی افزود: تحقق امنیت سایبری تابآور نیازمند مشارکت هماهنگ سیاستگذاران، دانشگاهها، نخبگان، بخش خصوصی و سازمانهای دارای زیرساختهای حیاتی است و بازنگری در سیاستها، اصلاح فرایندها و شیوه تعامل با متخصصان باید در اولویت قرار گیرد.
رئیس مرکز مدیریت راهبردی افتا، آموزش هدفمند نیروی انسانی، طراحی معماری امن شبکه، محدودسازی سطح دسترسیها و جلوگیری از دسترسی راه دور پیمانکاران را از الزامات اساسی سازمانهای دارای زیرساخت حیاتی دانست.
نوروززاده همچنین از بررسی طرحی مشترک میان ستاد افتا و سازمان امور اداری و استخدامی کشور برای حمایت از متخصصان فناوری اطلاعات و امنیت خبر داد و گفت: تصویب این طرح میتواند بخشی از مشکلات نیروی انسانی این حوزه را کاهش دهد.
وی با اشاره به نقش راهبردی انرژی در امنیت ملی تصریح کرد: صنعت انرژی صرفاً یک حوزه فنی نیست، بلکه مستقیماً با اقتصاد و زندگی روزمره مردم گره خورده و هرگونه حمله سایبری به این بخش، تهدیدی فراتر از یک خرابکاری صنعتی محسوب میشود.
به گفته رئیس مرکز مدیریت راهبردی افتا، تجربههای اخیر نشان میدهد که بازنگری جدی در دستورالعملها و پروتکلهای امنیت سایبری ضروری است و سازمانها باید برنامهریزی پویا و اشراف کامل بر وضعیت امنیتی خود داشته باشند.
نوروززاده با اشاره به استانداردهای جهانی گفت: در بسیاری از کشورها بین دو تا سه درصد هزینه راهاندازی صنایع انرژی به امنیت سایبری اختصاص مییابد، در حالی که این موضوع در کشور کمتر مورد توجه قرار گرفته است.
وی در پایان از حمایت مرکز افتا از ایجاد آزمایشگاههای OT، مراکز اصالتسنجی در استانهای صنعتی، تربیت نیروی متخصص و راهاندازی مراکز عملیات امنیت سایبری صنعتی خبر داد و از سرمایهگذاری بخش خصوصی در این حوزه استقبال کرد.
