جمعه ۲۳ آذر ۱۴۰۳ , 13 Dec 2024
جالب است ۰
گفت‌وگو با نایب‌رئیس کانون هماهنگی افتا

حادثه لبنان، زنگ خطری برای امنیت تجهیزات ارتباطی وارداتی

پیامدهای غفلت از امنیت تجهیزات وارداتی؛ تهدید زیرساخت‌های ارتباطی
نایب‌رئیس کانون هماهنگی افتا، موضوع اصلی در پیشگیری ازحوادثی همچون انفجار پیجرها و دستگاه‌های بی‌سیم در لبنان را امنیت زنجیره تأمین دانست و حوادث سایبری نظیر استاکس‌نت و انفجارهای لبنان را هشداری جدی برای زنجیره تأمین برشمرد.
منبع : ایران
نایب‌رئیس کانون هماهنگی افتا، موضوع اصلی در پیشگیری ازحوادثی همچون انفجار پیجرها و دستگاه‌های بی‌سیم در لبنان را امنیت زنجیره تأمین دانست و حوادث سایبری نظیر استاکس‌نت و انفجارهای لبنان را هشداری جدی برای زنجیره تأمین برشمرد.
 
به گزارش افتانا، انفجار پیجرها و بی‌سیم‌های وارداتی در لبنان، بار دیگر امنیت تجهیزات ارتباطی و زیرساختی وارداتی را در کانون توجه قرار داده و برخی هم آن را یک زنگ خطر می‌دانند و بر افزایش کنترل بیشتر این تجهیزات تأکید دارند؛ امنیتی که برخی کارشناسان معتقدند با توجه به شرایط تحریمی کشور و احتمال دستکاری تجهیزات وارداتی توسط دشمنان، باید ازسوی واردکنندگان کنترل شود و درمقابل، برخی دیگر اعتقاد دارند تأمین این امنیت تنها وظیفه طیف واردکننده نیست و باید جامع باشد و کل زنجیره تأمین را در برگیرد.
 
نایب‌رئیس کانون هماهنگی افتا، در گفت‌و‌گویی با ایران درباره وقوع انفجار پیجرها و دستگاه‌های بی‌سیم در لبنان، موضوع اصلی را در پیشگیری از چنین اتفاقاتی، امنیت زنجیره تأمین دانست. علیرضا صالحی افزود: اتفاقاتی که از مرحله تولید تجهیزات تا مصرف یعنی زنجیره تأمین رخ می‌دهد، می‌تواند زمینه‌ساز بروز حوادث سایبری شود؛ موضوعی که در کشور ما هم در حمله استاکس‌نت به تجهیزات اتمی رخ داد و بخشی از تجهیزات در حین انتقال از محل ساخت به محل نصب، با عبور از کشورهای مختلف مورد حمله بدافزاری قرار گرفتند. دراین زنجیره بدافزارها روی تجهیزات نصب شده بودند و درنهایت هم مشکلاتی ایجاد شد. گفته می‌شود تجهیزات منفجر شده در لبنان، در کشور دیگری تولید شده و در مسیر انتقال به لبنان یا در همان کارخانه سازنده، دستکاری شده که این موضوع هم به امنیت زنجیره تأمین مربوط می‌شود.
 

بیشتر بخوانید: 

پیجرهای مرگ: فناوری‌های نوین چگونه به ابزار جنگ تبدیل شدند
روایت برخی منابع آگاه از پشت‌پرده انفجار پیجرها در لبنان


نایب رئیس کانون هماهنگی افتا یادآورشد: در کشور ما هم تجهیزات زیادی وارد می‌شود که مقصد تعداد زیادی از آنها مشخص است و به دلیل تحریم‌ها تلاش می‌شود مقصد برخی ناشناس باقی بماند. به همین دلیل هم این تجهیزات با عبور از بنادر و مسیرهای مختلف، به مقصد می‌رسند اما مطمئناً با کمی کنکاش و کارهای اطلاعاتی، مقصد محصول مشخص می‌شود و می‌تواند هدف حملات قرار بگیرد، بنابراین باید به امنیت زنجیره تأمین توجه بیشتری شود.
 
صالحی یادآورشد: بخشی از امنیت زنجیره تأمین، در حین تولید و ازطریق ناظرهای فعال در کارخانه و بخشی هم با کنترل، پایش و حراست از محموله در مسیر اتفاق می‌افتد اما بخش مهمی که کمتر مورد توجه قرار می‌گیرد، کنترل و نظارتی است که باید در محل مصرف انجام شود.
 
وی با تأکید بر اینکه حتی اگر همه زنجیره تأمین نیز به درستی کنترل شود باز هم از انجام تست‌های امنیتی در محل مصرف بی‌نیاز نمی‌شویم، گفت: این موضوع در کشورما با ضعف‌هایی همراه است. بسیاری از شرکت‌ها مجوز ورود و اجازه نصب تجهیزات در زیرساخت‌ها را دارند ولی چون به شرکت واردکننده تجهیزات اطمینان دارند در نقطه پایانی، یعنی مصرف‌کننده نهایی، خود را ملزم به کنترل و چک نهایی نمی‌دانند. اما مشکل اینجاست که همین شرکت واردکننده ممکن است هدف حمله زنجیره تأمین قرار گرفته باشد و ناخواسته، تجهیزات نرم‌افزاری یا سخت‌افزاری آلوده را وارد کشور کرده باشد.
 
این فعال حوزه امنیت سایبری گفت: پس باید هم از امنیت کل زنجیره تأمین حفاظت و حراست شود و هم در نقطه نهایی، کنترل‌ها را درست و به‌موقع و با تجهیزات استاندارد انجام دهیم تا دچار مشکلاتی همچون تأسیسات نطنز و استاکس‌نت که ازجنس همین حملات به زنجیره تأمین بود، نشویم.
 
صالحی با اشاره به اینکه نباید فقط به واردکننده فشار آورد که تجهیزات را تست کند، گفت: مرکز افتا، پدافند غیرعامل و نهاد بالادستی؛ یعنی مرکز ملی فضای مجازی، باید دستورالعمل‌های سخت‌تری برای تست تجهیزات در محل مصرف داشته باشند. البته وظیفه واردکننده برای انجام تست‌های امنیتی، نافی مسئولیت‌های مصرف‌کننده در نقطه نهایی مصرف نیست و باید کنترل‌های لازم انجام شود.
 
کد مطلب : 22468
https://aftana.ir/vdcbwab5.rhb50piuur.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی