به گزارش تجارت، معدن و فولاد: در شرایطی که تهدیدات نظامی و سایبری برای شرکتهای صنعتی در پی جنگ ایران و رژیم صهیونیستی افزایش یافته ، آگاهی و آمادگی صنایع راهبردی کشور، بهویژه صنعت فولاد، اهمیتی مضاعف یافته است. شرکتهای فولادی، بهعنوان زیرساختهای حیاتی اقتصاد کشور، لازم است با بهرهگیری از اصول پدافند غیرعامل، ایمنی صنعتی و امنیت سایبری، ریسک آسیبپذیری را به حداقل برسانند.
کارشناسان پدافند غیر عامل مهمترین اقدامات پیشنهادی در سه محور کلیدی را گرد آوری و پیشنهاد میدهد؛
۱. پدافند غیرعامل: کاهش آسیبپذیری بدون نیاز به مقابله مستقیم
شناسایی نقاط حیاتی در سایتهای تولیدی (اتاق کنترل، پست برق، مخازن گاز و اکسیژن) و ایمنسازی آنها با دیوارههای محافظ یا انتقال موقت به مکانهای کمریسکتر.
آمادهسازی مسیرهای تخلیه اضطراری و آموزش کارکنان در خصوص نحوه خروج سریع و ایمن در شرایط بحران.
کاهش تمرکز نیروی انسانی در نقاط خاص، بهمنظور جلوگیری از آسیب دستهجمعی در صورت حمله یا حادثه.
۲. اقدامات ایمنی و حفاظتی: حفظ جان کارکنان و تجهیزات حیاتی
نصب تجهیزات اطفاء حریق، جعبه کمکهای اولیه، ماسکهای تنفسی و نور اضطراری در بخشهای حساس.
کنترل تردد وسایل نقلیه و افراد در محوطه کارخانه و اجرای طرح «ورود فقط با کارت شناسایی مجاز».
ممنوعیت عکاسی و فیلمبرداری از تجهیزات و زیرساختهای صنعتی بهویژه برای کارکنان پیمانکار.
۳. امنیت سایبری: خط مقدم جنگ نرم و نفوذ اطلاعاتی
قطع موقت اتصال سامانههای حساس تولیدی از اینترنت (Air Gap) برای پیشگیری از نفوذ یا خرابکاری دیجیتال.
استفاده از رمز عبورهای قوی و چندلایه برای دسترسی به سامانههای مدیریتی، کنترلی و ارتباطی.
هشدار به کارکنان برای پرهیز از باز کردن ایمیلها، لینکها یا فایلهای مشکوک به بدافزار.
گزارش فوری هرگونه اختلال یا رفتار غیرعادی در سامانههای رایانهای یا صنعتی به واحد IT.
۴. امنیت اطلاعات و حفاظت از اسرار سازمانی
از انتشار هرگونه اطلاعات مرتبط با موقعیت کارخانه، برنامه تولید، موجودی انبار، تصاویر تجهیزات، نمودارهای فنی و حتی اطلاعات پرسنلی در فضای مجازی، شبکههای اجتماعی یا پیامرسانها اکیداً خودداری شود.
گفتگو درباره مسائل فنی یا مدیریتی شرکت با افراد غیرمرتبط (حتی در قالب شوخی یا درد دل) نوعی افشای ناخواسته اطلاعات محسوب شده و میتواند تهدید امنیتی تلقی شود.
کارکنان باید بدانند که حتی یک عکس ساده از محوطه کارخانه یا نقشه سایت که در فضای مجازی منتشر شود، میتواند توسط دشمن تحلیل شده و برای حملات هدفمند مورد استفاده قرار گیرد.
مسئولیت حفاظت از اطلاعات، فقط بر عهده مدیران نیست؛ هر کارمند یک مأمور حفاظت اطلاعات است.
جمعبندی
در شرایطی که احتمال حملات ترکیبی (فیزیکی + سایبری) وجود دارد، آمادگی و آموزش نیروی انسانی، ایمنسازی زیرساختها و کنترل دقیق اطلاعات، سه ضلع حیاتی برای استمرار فعالیت در صنایع فولادی هستند. پدافند غیرعامل، هزینه ندارد اما از آسیبهای جبرانناپذیر جلوگیری میکند.
توصیه میشود شرکتها با تشکیل کارگروههای تخصصی پدافند غیرعامل، امنیت سایبری و ایمنی اضطراری، آمادگی لازم برای شرایط بحرانی را بهصورت هدفمند و اجرایی افزایش دهند.
