خیلی مهم!
خطر
#خرابکاری_صنعتی و
#جاسوسی_صنعتی صنایع مهم و حیاتی کشور را تهدید می کند.
به تازگی سازمانهای NSA ،DOE ،CISA،FBI
درباره خطر هک و نفوذ سامانههای کنترل صنعتی ICS، سامانههای اسکادا SCADA و PLCهای مرتبط با این برندها و پروتکلها هشدار دادند:
یکی از روش های جلوگیری از
#جاسوسی_صنعتی و
#خرابکاری_صنعتی ایجاد
#کمیته_حفاظت_سایبری با عضویت تمامی ارکان اصلی شرکت یا سازمان مربوطه می باشد.
مصوبات
#شورای_عالی_فضای_مجازی و
#افتا ریاست جمهوری شابلون کمیته مذکور قرار گیرد.
#تصمیم_گیری در خصوص خرید، تعمیر و یا سرویس های دوره ای تجهیزات الکترونیکی، سرور، سوییچ، روتر، فایروال، دوربین های مدار بسته، تجهیزات ذخیره ساز اطلاعات، تابلو برق، کنترلر های برق، اتاق سرور و هر آنچیزی که مربوط به سخت افزار یا نرم افزار های مربوطه می شود در این کمیته انجام شود
#بازرسی_دوره_ای بر اساس چک
لیست های کمیته حفاظت سایبری در بازه های زمانی مشخص و پیگیری رفع نواقص احتمالی از اهمیت بسیار زیادی برخوردار است.داشتن AVL List یا
#لیست_پیمانکاران_تایید_شده و انتخاب پیمانکار برای پروژه های شرکت از بین آنها طبق آیین نامه های مصوب و ضوابط قانونی.
انجام
#تست_نفوذ دو مرحله ای بر روی تمامی
#سامانه_های_حیاتی شرکت اعم از
#اتوماسیون_صنعتی،مالی،مکاتبات و سانه های فروش، مدیریت مشتریان و تولید و انبار.نکته حائز برای
#مدیران_IT اینکه:گزارش مربوطه روی لایه ۳ انجام شود،راهکارهای پیشنهادی حتما اعمال شود،و تست مرحله دوم بلک باکس باشد
نکته مهم برای صنایع حساس و حیاتی:
برای
#به_روز_رسانی تجهیزاتی مانند
#PLC یا نظیر آن به هیچوجه سورس کد را تحویل شرکت مشاور یا پیمانکار ندهید! تصمیم گیری در این خصوص را بر عهده
#کمیته_حفاظت_سایبری بگذارید.از مشورت کارشناسان
#افتا در این خصوص استفاده نمایید.
✅@Efsha333