نایبرئیس کانون هماهنگی افتا، موضوع اصلی در پیشگیری ازحوادثی همچون انفجار پیجرها و دستگاههای بیسیم در لبنان را امنیت زنجیره تأمین دانست و حوادث سایبری نظیر استاکسنت و انفجارهای لبنان را هشداری جدی برای زنجیره تأمین برشمرد.
۰
گفتوگو با نایبرئیس کانون هماهنگی افتا
حادثه لبنان، زنگ خطری برای امنیت تجهیزات ارتباطی وارداتی
پیامدهای غفلت از امنیت تجهیزات وارداتی؛ تهدید زیرساختهای ارتباطی
منبع : ایران
به گزارش افتانا، انفجار پیجرها و بیسیمهای وارداتی در لبنان، بار دیگر امنیت تجهیزات ارتباطی و زیرساختی وارداتی را در کانون توجه قرار داده و برخی هم آن را یک زنگ خطر میدانند و بر افزایش کنترل بیشتر این تجهیزات تأکید دارند؛ امنیتی که برخی کارشناسان معتقدند با توجه به شرایط تحریمی کشور و احتمال دستکاری تجهیزات وارداتی توسط دشمنان، باید ازسوی واردکنندگان کنترل شود و درمقابل، برخی دیگر اعتقاد دارند تأمین این امنیت تنها وظیفه طیف واردکننده نیست و باید جامع باشد و کل زنجیره تأمین را در برگیرد.
نایبرئیس کانون هماهنگی افتا، در گفتوگویی با ایران درباره وقوع انفجار پیجرها و دستگاههای بیسیم در لبنان، موضوع اصلی را در پیشگیری از چنین اتفاقاتی، امنیت زنجیره تأمین دانست. علیرضا صالحی افزود: اتفاقاتی که از مرحله تولید تجهیزات تا مصرف یعنی زنجیره تأمین رخ میدهد، میتواند زمینهساز بروز حوادث سایبری شود؛ موضوعی که در کشور ما هم در حمله استاکسنت به تجهیزات اتمی رخ داد و بخشی از تجهیزات در حین انتقال از محل ساخت به محل نصب، با عبور از کشورهای مختلف مورد حمله بدافزاری قرار گرفتند. دراین زنجیره بدافزارها روی تجهیزات نصب شده بودند و درنهایت هم مشکلاتی ایجاد شد. گفته میشود تجهیزات منفجر شده در لبنان، در کشور دیگری تولید شده و در مسیر انتقال به لبنان یا در همان کارخانه سازنده، دستکاری شده که این موضوع هم به امنیت زنجیره تأمین مربوط میشود.
بیشتر بخوانید:
پیجرهای مرگ: فناوریهای نوین چگونه به ابزار جنگ تبدیل شدند
روایت برخی منابع آگاه از پشتپرده انفجار پیجرها در لبنان
نایب رئیس کانون هماهنگی افتا یادآورشد: در کشور ما هم تجهیزات زیادی وارد میشود که مقصد تعداد زیادی از آنها مشخص است و به دلیل تحریمها تلاش میشود مقصد برخی ناشناس باقی بماند. به همین دلیل هم این تجهیزات با عبور از بنادر و مسیرهای مختلف، به مقصد میرسند اما مطمئناً با کمی کنکاش و کارهای اطلاعاتی، مقصد محصول مشخص میشود و میتواند هدف حملات قرار بگیرد، بنابراین باید به امنیت زنجیره تأمین توجه بیشتری شود.
صالحی یادآورشد: بخشی از امنیت زنجیره تأمین، در حین تولید و ازطریق ناظرهای فعال در کارخانه و بخشی هم با کنترل، پایش و حراست از محموله در مسیر اتفاق میافتد اما بخش مهمی که کمتر مورد توجه قرار میگیرد، کنترل و نظارتی است که باید در محل مصرف انجام شود.
وی با تأکید بر اینکه حتی اگر همه زنجیره تأمین نیز به درستی کنترل شود باز هم از انجام تستهای امنیتی در محل مصرف بینیاز نمیشویم، گفت: این موضوع در کشورما با ضعفهایی همراه است. بسیاری از شرکتها مجوز ورود و اجازه نصب تجهیزات در زیرساختها را دارند ولی چون به شرکت واردکننده تجهیزات اطمینان دارند در نقطه پایانی، یعنی مصرفکننده نهایی، خود را ملزم به کنترل و چک نهایی نمیدانند. اما مشکل اینجاست که همین شرکت واردکننده ممکن است هدف حمله زنجیره تأمین قرار گرفته باشد و ناخواسته، تجهیزات نرمافزاری یا سختافزاری آلوده را وارد کشور کرده باشد.
این فعال حوزه امنیت سایبری گفت: پس باید هم از امنیت کل زنجیره تأمین حفاظت و حراست شود و هم در نقطه نهایی، کنترلها را درست و بهموقع و با تجهیزات استاندارد انجام دهیم تا دچار مشکلاتی همچون تأسیسات نطنز و استاکسنت که ازجنس همین حملات به زنجیره تأمین بود، نشویم.
صالحی با اشاره به اینکه نباید فقط به واردکننده فشار آورد که تجهیزات را تست کند، گفت: مرکز افتا، پدافند غیرعامل و نهاد بالادستی؛ یعنی مرکز ملی فضای مجازی، باید دستورالعملهای سختتری برای تست تجهیزات در محل مصرف داشته باشند. البته وظیفه واردکننده برای انجام تستهای امنیتی، نافی مسئولیتهای مصرفکننده در نقطه نهایی مصرف نیست و باید کنترلهای لازم انجام شود.
کد مطلب : 22468
https://aftana.ir/vdcbwab5.rhb50piuur.htmlaftana.ir/vdcbwab5.rhb50piuur.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵