وزیر نفت در دستورعملی به شرکتهای اصلی، فرعی و مستقل تابع وزارت نفت با توجه به افزایش احتمال اقدامهای خرابکارانه از سوی دشمنان ایران بر ضرورت ارتقای پایداری شبکههای اتوماسیون صنعت نفت تأکید کرد.
به گزارش نفت آنلاین به نقل از وزارت نفت ، متن ابلاغیه بیژن زنگنه به شرح زیر است:
«با عنایت به نقش کلیدی صنعت نفت در تابآوری اقتصادی و حفظ خط مقدم نبرد اقتصادی با دشمن در شرایط جاری و باتوجه به افزایش احتمال اقدامهای خرابکارانه از سوی دشمنان نظام مقدس جمهوری اسلامی ایران، بهمنظور حفظ و صیانت از تأسیسات صنعتی و جلوگیری از نفوذ بیگانگان به مراکز عملیاتی و اختلال در عملکرد سیستمها و سامانههای حیاتی صنعت نفت و ارتقای پایداری شبکههای اتوماسیون صنعتی، ضروری است اقدامهای مشروح زیر به عمل آید:
۱- همه شرکتهای اصلی و فرعی و مستقل تابعه وزارت نفت که مشمول طرح امنسازی زیرساختهای حیاتی کشور میباشند، ضمن عملیاتی کردن مفاد این طرح در مقابله با حملههای سایبری، از خدمات شرکتهای تأییدصلاحیتشده توسط مرکز افتای ریاست جمهوری در حوزه امنیت اتوماسیون صنعتی برای امنسازی زیرساختهای حیاتی خود استفاده کنند.
۲- بودجه مورد نیاز برای خرید خدمات و تجهیزات سختافزاری و نرمافزاری شبکه و امنیت سایبری (نظیر منابع سختافزاری شبکه شامل سوییچها، مسیریابها، انواع سرورها و قطعات مربوطه، انواع راهکارهای امنیتی از قبیل فایروالها، سیستمهای تشخیص و جلوگیری از نفوذ، تجهیزات سختافزاری و نرمافزاری پایش، مدیریت و کنترل ترافیک و رخدادهای سایبری در هر دو حوزه شبکههای صنعتی و فاوایی) با هدف کاهش مخاطرههای سایبری و افزایش تابآوری زیرساختهای اطلاعاتی و ارتباطی در برابر انواع حملههای سایبری، سالانه پس از تأیید شورای فناوری اطلاعات و ارتباطات وزارت نفت توسط شرکتهای تابعه تامین شود.
۳- داراییهای سختافزاری و نرمافزاری سایبری از قبیل تجهیزات، سامانهها و سرویسها و دادههای متناظر در حوزه اتوماسیون صنعتی و تأسیسات عملیاتی، احصا و مستندسازی شده و تهدیدها، آسیبپذیریها و مخاطرههای مترتب با آن پس از شناسایی، وزندهی و اولویتبندی شود.
۴- آموزشهای لازم برای کاربران و راهبران شبکه و امنیت اطلاعات در حوزههای مختلف شامل اصول و مبانی امنیت، معماری امنیتی شبکههای اتوماسیون صنعتی، ارزیابی مخاطرهها و تهدیدها به این شبکههای مدیریت تداوم کسبوکار، ممیزی، امنیت فیزیکی، تهدیدهای الکترومغناطیسی، شناسایی نقاط ضعف و آسیبپذیریهای امنیتی در حوزه صنعتی و تأسیسات، مهندسی اجتماعی، امنیت نرمافزار و بانکهای اطلاعاتی، امنیت دادهها و مواجهه با تهدیدهای سایبری از منظر پدافند غیرعامل صنعتی ارائه شود.
۵- گزارش اقدامهای صورت گرفته توسط شرکتهای اصلی، فرعی و مستقل تابعه وزارت نفت در این باره، هر ۶ ماه یکبار (انتهای اردیبهشت و مهرماه هر سال) برای معاونت برنامهریزی ارسال شود.»