وزارت نفت یکی از زیر ساخت های حیاتی کشور است که به علت اهمیت بالای آن در کشور به یکی از اهداف مهم کشورهای متخاصم در حملات سایبری تبدیل شده است، که خروج اطلاعات از آن امنیت ملی و اقتصاد کشور را تهدید خواهد کرد بنابراین توجه به مقوله امنیت اطلاعات در این حوزه امری حیاتی است و می تواند از بروز بسیاری صدمات و تهدیدها جلوگیری نماید. مروری بر تاریخچه حملات سایبری به وزارت نفت و اهمیت حفظ و حراست از اطلاعات آن ما را بر آن داشت تا گفتگویی داشته باشیم با احمد تولایی مدیر فناوری اطلاعات وزارت نفت و اهمیت امنیت اطلاعات را از پنجره دید وی مشاهده نماییم. این گفتگو را در ادامه می خوانید.
وزارت نفت یکی از زیر ساخت های حیاتی کشور است که به علت اهمیت بالای آن در کشور به یکی از اهداف مهم کشورهای متخاصم در حملات سایبری تبدیل شده است، که خروج اطلاعات از آن امنیت ملی و اقتصاد کشور را تهدید خواهد کرد بنابراین توجه به مقوله امنیت اطلاعات در این حوزه امری حیاتی است و می تواند از بروز بسیاری صدمات و تهدیدها جلوگیری نماید.
مروری بر تاریخچه حملات سایبری به وزارت نفت و اهمیت حفظ و حراست از اطلاعات آن ما را بر آن داشت تا گفتگویی داشته باشیم با احمد تولایی مدیر فناوری اطلاعات وزارت نفت و اهمیت امنیت اطلاعات را از پنجره دید وی مشاهده نماییم. این گفتگو را در ادامه می خوانید.
هم اکنون چه فعالیت هایی در خصوص ایجاد امنیت اطلاعات در وزارت نفت صورت می گیرد؟
همه سازمان ها به دنبال ایجاد امنیت هستند امنیت یک محصول نیست بلکه یک فرآیند پیوسته و بدون وقفه است زیرا امنیت ۱۰۰ درصدی در فضای سایبر وجود ندارد و تمام تجهیزات، راهکارها و اقدامات جهت ارتقاء امنیت مورد استفاده قرار می گیرند و هیچ سازمان نمی تواند ادعا نماید که امنیت را به طور کامل ایجاد کرده است. در واقع وظیفه مجموعه های مختلف رعایت الزامات امنیتی و پایبند بودن تمام اعضا به هشدارهای امنیتی است زیرا یکی از عوامل نفوذ به سیستم ها نا آگاهی کاربران آنها است که موجب بروز صدمات و خسارات به سازمان ها می شود.
امنیت در سازمان باید به گونه ای ساماندهی گردد که جلو نفوذ تقریبا به طور کامل گرفته شود و در صورت رخنه احتمالی نفوذگران آسیب ها به حداقل ممکن کاهش یابند. در مرحله بعد باید توجه شود که این اطلاعات در صورت نفوذ آسیب پذیر نباشند. استراتژی کلی صنعت نفت نیز افزون بر جداسازی فیزیکی شبکه ها، به کارگیری مکانیزم های VPN و رمزگذاری اطلاعات است تا در صورت نفوذ احتمالی، این اطلاعات نیز مورد بهره برداری قرارنگیرند.
هدف دشمن از طراحی حملاتی مانند حمله سایبری فلیم به صنعت نفت چیست؟
هدف اصلی دشمن از نفوذ به شبکه اطلاعات سازمان ها سرقت اطلاعات و استفاده از آنها است و معمولا اهداف خرابکارانه کمتر مد نظر است. مثلا در موضوع حمله استاکس نت نیز هدف اصلی بردن اطلاعات بود. در درجه اول باید امنیت کامل اطلاعات حفظ شود. در صنعت نفت اطلاعات با توجه به اهمیت آنها طبقه بندی شده و در محل های مختلف ذیربط نگهداری می شوند ضمن اینکه جداسازی فیزیکی اطلاعات در اینترنت و اینترانت صورت می گیرد. با این جداسازی مهاجمانی که قصد نفوذ از خارج از کشور را دارند به صورت اتوماتیک حذف می شوند.
در مواقعی حملات سایبری با هدف منحر فکردن اذهان از اهداف اصلی صورت میگیرد. یعنی حمله به صورت تخریب اطلاعات است تا مسئولان سازمان از هدف اصلی که دسترسی و نفوذ در اطلاعات است گمراه شوند. در این مواقع هکرها منتظر زمان مناسبی برای سرقت اطلاعات هستند، در صورتی که سازمان مورد هجوم تصور میکند هدف تنها تخریب اطلاعات بوده است.
چه تفاوت هایی میان جنگ های سایبری و جنگ های فیزیکی وجود دارد؟
در جنگ های سایبری اطلاعات به دست آمده اهمیت و ارزش بیشتری دارند ضمن آنکه اثرات جانبی و هزینه های ناشی از حملات در این جنگ ها بسیار کمتر است و فشار های u۱۵۷۵ افکار عمومی نیز که عاملی بازدارنده در جنگ های فیزیکی است نیز در جنگ های سایبری وجود ندارد.
بنابراین در جنگ های سایبری اهداف اصلی کشورها که تخریب و تسلط بر کشورها است از طریق وارد آوردن صدمات به زیر ساخت های حیاتی کشورها و ایجاد نارضایتی عمومی حاصل می شود در حالی که هزینه زیادی نیز صرف آن نشده است. بنابراین در فضای حاکم مکانیزم ها و اقدامات امنیتی و دفاعی در فضای سایبر یکی از جنبه های بسیار مهم در حفظ امنیت کشور خواهد بود.
یکی از مواردی که در خصوص حملات سایبری به آن اشاره می شود، استفاده از فناوری های بومی برای مقابله با این قبیل حملات است. تاکنون چه فعالیت هایی جهت جایگزین شدن محصولات بومی امنیتی با محصولات خارجی انجام شده و این امر از دیدگاه شما تا چه میزان در حفظ امنیت اطلاعات اهمیت دارد؟
در حال حاضر تجهیزات امنیتی یکی از نقاط مهم و آسیب پذیر در سازمان ها هستند. زیرا این تجهیزات اکثرا بومی نبوده و امکان دسترسی به اطلاعات را برای سازندگان خود فراهم می کنند. زیرا به صورت منطقی هر سازنده ای با راه های نفوذ به تجهیزات ساخته خود آشنایی کامل دارد و ممکن است در مواقعی از این رخنه ها به سود خود بهره گیرد.
بنابراین توجه به مصوبه دولت محترم در خصوص استفاده از تجهیزات و ابزارهای امنیتی بومی می تواند ضامن بقای امنیت برای تولید کنندگان و مصرف کنندگان این تجهیزات باشد. وزارت نفت نیز همگام با سایر ارگان ها در پی افزایش تولید و استفاده از این محصولات است زیرا در مواقعی تجهیزات امنیتی خارجی خود عامل تهدید هستند و استفاده از آنها با توجه به شرایط فعلی کشور زیاد منطقی نیست.
افزون بر آن با توجه به پیشرفت فناوری و آینده جنگ های سایبری در روابط بین کشورها و تولید بدافزارهای هوشمندی همانند استاکس نت و فلیم که برای فعالیت نیاز به دسترسی مستقیم به شبکه اینترنت را ندارند و از قبل برنامه ریزی شده اند و در واقع مانند بمب ساعتی در زمانی مشخص فعالیت خود را آغاز می کنند، استفاده از تجهیزات امنیتی پیشرفته و بومی قابل اعتماد که بتواند رفتارهای مختلف این گونه بدافزارها را بررسی و پیش بینی نماید اهمیت بسزایی در حفظ امنیت سازمان ها دارد.
در وزارت نفت از چه راهکارهایی جهت حفظ امنیت استفاده مینمایید؟ البته تا جایی که بیان آن ها محرمانه نیست.
در وهله اول تلاش بر این است که حتی المقدور از ابزارهای امنیتی صددرصد بومی استفاه شود تا از نفوذها تاحد امکان جلوگیری شود. همچنین با توجه به طبقه بندی اطلاعات از نظر میزان اهمیت آنها و رده مسئولیتی افراد جهت دسترسی به داده ها و اطلاعات مشخص گردد تا اطلاعات با توجه به سطح اهمیت آنها فقط در اختیار اشخاص مرتبط در سازمان قرار گیرند.
افزون بر محدودیت دسترسی به اطلاعات، محدودیت دسترسی به اینترنت نیز در فضای کاری مورد توجه است یعنی افراد مرتبط با موضوعات مرتبط با کار خود از اینترنت استفاده می نمایند. همچنین در داخل وزارت نفت نیز بخش هایی جهت مانیتورینگ u۱۵۷۵ اطلاعات وجود دارد که تهدیدات سایبری و تداوم آنها را کنترل و آنالیز نموده تا بتوانند هدف از انجام نفوذ و یا حملات را مشخص نمایند.
آیا تعامل لازم میان وزارت نفت و سایر سازمان های مرتبط کشور برای جلوگیری از حملات سایبری یا ارائه گزارش آنها وجود دارد؟
در مواقعی پس از شناسایی حملات سایبری، آی پی هکرها از سوی وزارت ارتباطات مسدود می گردد، همچنین در میان سازمان های کشور تعاملاتی جهت انتقال دانش و به اشتراک گذاری دستاوردها و اطلاعات بروز شده برقرار می شود. سازمان فناوری اطلاعات با راه اندازی مرکز ماهر اقدام به ثبت وقایع و دانش مورد نیاز و نوین در این حوزه از طریق گزارش به موقع رویدادها و راه کارهای مقابله با تهدیدات سایبری به سازمان ها جهت مقابله سریع و بدون وقفه با رخدادهای امنیتی کمک شایانی کرده است.