خیلی مهم!
خطر
#خرابکاری_صنعتی و
#جاسوسی_صنعتی صنایع مهم و
حیاتی کشور را تهدید می کند.
به تازگی سازمان
های NSA ،DOE ،CISA،FBI
درباره خطر هک و نفوذ
سامانه
های کنترل صنعتی ICS،
سامانه
های اسکادا SCADA و PLCهای مرتبط با این برندها و پروتکلها هشدار دادند:
یکی از روش
های جلوگیری از
#جاسوسی_صنعتی و
#خرابکاری_صنعتی ایجاد
#کمیته_حفاظت_سایبری با عضویت تمامی ارکان اصلی شرکت یا سازمان مربوطه می باشد.
مصوبات
#شورای_عالی_فضای_مجازی و
#افتا ریاست جمهوری شابلون کمیته مذکور قرار گیرد.
#تصمیم_گیری در خصوص خرید، تعمیر و یا سرویس
های دوره ای تجهیزات الکترونیکی، سرور، سوییچ، روتر، فایروال، دوربین
های مدار بسته، تجهیزات ذخیره ساز اطلاعات، تابلو برق، کنترلر
های برق، اتاق سرور و هر آنچیزی که مربوط به سخت افزار یا نرم افزار
های مربوطه می شود در این کمیته انجام شود
#بازرسی_دوره_ای بر اساس چک لیست
های کمیته حفاظت سایبری در بازه
های زمانی مشخص و پیگیری رفع نواقص احتمالی از اهمیت بسیار زیادی برخوردار است.داشتن AVL List یا
#لیست_پیمانکاران_تایید_شده و انتخاب پیمانکار برای پروژه
های شرکت از بین آنها طبق آیین نامه
های مصوب و ضوابط قانونی.
انجام
#تست_نفوذ دو مرحله ای بر روی تمامی
#سامانه_های_حیاتی شرکت اعم از
#اتوماسیون_صنعتی،مالی،مکاتبات و سانه
های فروش، مدیریت مشتریان و تولید و انبار.نکته حائز برای
#مدیران_IT اینکه:گزارش مربوطه روی لایه ۳ انجام شود،راهکارهای پیشنهادی حتما اعمال شود،و تست مرحله دوم بلک باکس باشد
نکته مهم برای صنایع حساس و
حیاتی:
برای
#به_روز_رسانی تجهیزاتی مانند
#PLC یا نظیر آن به هیچوجه سورس کد را تحویل شرکت مشاور یا پیمانکار ندهید! تصمیم گیری در این خصوص را بر عهده
#کمیته_حفاظت_سایبری بگذارید.از مشورت کارشناسان
#افتا در این خصوص استفاده نمایید.
✅@Efsha333