معاونت دیپلماسی اقتصادی وزارت امور خارجه جمهوری اسلامی ایران

  1. خانه
  2. اخبار
  3. اردن
۱۴۰۴/۰۴/۰۴- ۰۸:۰۰

تمهیدات اردن برای افزایش امنیت سایبری

در پاسخ به افزایش تهدیدات سایبری، وزارت انرژی و منابع معدنی اردن یک استراتژی ملی جامع امنیت سایبری را راه‌اندازی کرده که تا سال ۲۰۲۸ ادامه دارد. هدف از این استراتژی، حفاظت از زیرساخت‌های حیاتی و تضمین تداوم خدمات در برابر حملات پیشرفته است.

استراتژی ملی سایبری

به گفته کارشناسان، این استراتژی چارچوبی سازمانی و فنی برای ایمن‌سازی بخش انرژی فراهم می‌آورد؛ از طریق ایجاد ظرفیت‌های نهادی، قانونی و فنی که توان مقابله با حملات سایبری را داشته باشند. این استراتژی بر شفاف‌سازی نقش‌ها و مسئولیت‌ها، اجرای مجموعه‌ای یکپارچه از سیاست‌ها، قوانین و بهترین شیوه‌ها تمرکز دارد و با استانداردهای بین‌المللی هم‌راستا است.

این طرح به دنبال ایجاد زیرساخت تخصصی امنیت سایبری است که شامل مراکز عملیات امنیتی، تیم واکنش اضطراری، سامانه هشدار اولیه، و همچنین توسعه برنامه‌های آموزشی و توانمندسازی مستمر برای کارکنان بخش انرژی می‌شود — بر اساس روش‌هایی که قابل ارزیابی و به‌روزرسانی دوره‌ای هستند.

تداخل سیستم‌ها

این استراتژی مبتنی بر چارچوب ملی امنیت سایبری ۲۰۲۴ و استراتژی ملی انرژی 2030–2020 است و چالش‌هایی را مشخص می‌کند که مانع حفاظت مؤثر از این بخش می‌شوند؛ از جمله

  • نبود قوانین و مقررات تخصصی، محدودیت‌های اقتصادی،
  • پیچیدگی‌های فنی ناشی از تداخل بین سامانه‌های فناوری اطلاعات (IT) و فناوری عملیاتی (OT)،
  • همچنین کمبود نیروی انسانی متخصص.

تهدیدات پیشرفته‌ای نیز شناسایی شده‌اند که بخش انرژی را هدف قرار می‌دهند، از جمله: حملات به شبکه‌های هوشمند و دستگاه‌های اینترنت اشیا، که نیازمند ایجاد سامانه‌ای جامع برای نظارت و کنترل هستند.

نقشه راه

این استراتژی نقشه راهی روشن بر پایه سه محور اصلی ارائه می‌دهد:

  • تقویت حکمرانی و سیاست‌گذاری شامل ایجاد یک پایگاه‌داده متمرکز از دارایی‌ها، ارزیابی‌های دوره‌ای ریسک، و یکپارچه‌سازی الزامات امنیت سایبری در سیاست‌های عملیاتی.
  • ایجاد ظرفیت‌های عملیاتی – از طریق راه‌اندازی مراکز عملیات امنیتی، توسعه سازوکارهای واکنش به حوادث، و گردآوری اطلاعات تهدیدات سایبری.
  • آموزش نیروی انسانی – با تکیه بر برنامه‌های آموزشی مداوم که بر پایه ارزیابی و بهبود طراحی شده‌اند، برای تضمین آمادگی کارکنان در برابر تهدیدات.

نظرات کارشناسان

دکتر سلایمه استاد مهندسی برق دانشگاه اردن می‌گوید: «این استراتژی گامی مهم در سامان‌دهی این بخش حساس است.» او اشاره کرد که دیجیتال‌سازی انرژی، این بخش را در برابر حملات سایبری آسیب‌پذیر کرده است.

وی افزود: قطع برق گسترده‌ای که اخیراً در اسپانیا و پرتغال رخ داد، ممکن است ناشی از حملات سایبری بوده باشد و این امر نشان‌دهنده خطر جدی تهدیدات برای سیستم‌های برق‌رسانی است.

دکتر سلایمه تأکید کرد که دستورالعمل‌های تنظیمی در این استراتژی، نقش‌ها و مسئولیت‌ها را مشخص کرده و سیاست‌ها و سازوکارهای مدیریت ریسک را تعریف می‌کند. وی این استراتژی را شروعی مناسب برای ایجاد یک نظام قانون‌گذاری مؤثر دانست.

او همچنین بر لزوم آماده‌سازی برای مواجهه با چالش‌های مربوط به کنتورهای هوشمند تأکید کرد، چرا که این دستگاه‌ها داده‌های فراوانی درباره رفتار مصرفی جمع‌آوری می‌کنند و باید از این اطلاعات در برابر نفوذ محافظت شود.

دکتر سلایمه خاطرنشان کرد که اجرای این استراتژی نقاط ضعف را آشکار خواهد کرد که نیازمند اصلاح هستند. او بر اهمیت مشارکت تمام طرف‌های ذی‌ربط و برگزاری دوره‌های تخصصی برای کارکنان فناوری اطلاعات شرکت‌های انرژی تأکید کرد. او افزود که چالش‌ها فقط فنی نیستند، بلکه جنبه‌های قانونی، اقتصادی و زیست‌محیطی نیز دارند که می‌توان با بازنگری دستورالعمل‌ها، ارتقای حسابرسی و آموزش، بر آن‌ها چیره شد.

دکتر فراس بلاسمه  از سرمایه‌گذاران و کارشناسان حوزه انرژی، این استراتژی را تحولی بنیادین در حفاظت از زیرساخت‌های حیاتی دانست، به‌ویژه با افزایش تهدیدات ناشی از شتاب دیجیتال‌سازی. او گفت: «بخش انرژی از جمله آسیب‌پذیرترین بخش‌ها در برابر حملات سایبری در جهان است و هرگونه اختلال در آن می‌تواند فلج اقتصادی ایجاد کند.»

وی تأکید کرد که این استراتژی چارچوبی حفاظتی برای سامانه‌های اسکادا (SCADA)، کنتورهای هوشمند، شبکه‌های انرژی و مراکز ملی کنترل فراهم می‌آورد.

بلاسمة توضیح داد که این استراتژی با چشم‌انداز ملی دیجیتال‌سازی هم‌راستا است و اعتماد سرمایه‌گذاران را، به‌ویژه در پروژه‌های انرژی تجدیدپذیر، تقویت می‌کند. این طرح همچنین با چارچوب‌های بین‌المللی نظیر NIST، GDPR و SOC-CMM همخوانی دارد، که امکان همکاری جهانی و جذب تأمین مالی خارجی را فراهم می‌سازد.

وی افزود که این استراتژی اجرای یک مدل واحد را تحمیل نمی‌کند، بلکه گزینه‌های انعطاف‌پذیری را مطابق با توانمندی نهادها ارائه می‌دهد و استفاده از روش "آزمون واقعی تهدید" را، مشابه مدل بریتانیایی CBEST، و انجام آزمایش‌های نفوذ منظم توصیه می‌کند.

دکتر معاویه الضلاعین، کارشناس امنیت سایبری تأکید کرد که حفاظت از زیرساخت‌های انرژی یک اولویت ملی است، چرا که هرگونه خلل در سامانه برق‌رسانی، شریان‌های حیاتی کشور را تهدید می‌کند.

وی افزود که راه‌اندازی این استراتژی گامی‌بود که مدت‌ها در انتظار آن بودیم. به گفته او، مرکز ملی امنیت سایبری، با وجود نوپا بودن، مسیر درستی را با تمرکز بر توسعه مهارت‌ها، زیرساخت‌ها و حکمرانی آغاز کرده است.

دکتر الضلاعین هشدار داد که بسیاری از سامانه‌های انرژی هنوز از زیرساخت‌های قدیمی و دارای آسیب‌پذیری بالا استفاده می‌کنند و نیازمند به‌روزرسانی و یکپارچه‌سازی دقیق با سامانه‌های جدید هستند.

الضلاعین بر لزوم وجود نیروی انسانی متخصص و آموزش‌دیده تأکید کرد و گفت که دانشگاه‌های اردن در حال تربیت نیروهای امنیت سایبری هستند و دوره‌های حرفه‌ای برای حفاظت از داده‌های حساس برگزار می‌شود. او اضافه کرد که اجرای این استراتژی مستلزم وجود سامانه‌های پایش و واکنش به حوادث، و انجام تمرینات منظم برای تیم‌ها است؛ با استفاده از ابزارهایی نظیر تحلیل شکاف (Gap Analysis) برای شناسایی و برطرف‌سازی نقاط ضعف از طریق آموزش یا آگاهی‌بخشی.

در پایان، الضلاعین گفت: «اجرای این استراتژی تا سال ۲۰۲۸ باید همراه با ارزیابی‌های مستمر و برنامه‌های حفاظتی انعطاف‌پذیر باشد که تضمین می‌کنند حتی در صورت وقوع حمله سایبری، عملکرد سامانه‌های حیاتی انرژی ادامه یابد.[1]

 

[1] -الغد شمارگان می 2025.

متن دیدگاه
نظرات کاربران
تاکنون نظری ثبت نشده است

امتیاز شما

اردن
صادرات صنعتی اردن در پنج ماه نخست ۲۰۲۵
میدان گازی و فرصت‌های استراتژیک اقتصادی برای اردن
رتبه اردن در سرعت اینترنت
توسعه صنعت کود شیمیایی پتاس در اردن برای دستیابی به سهم بیشتر در بازار جهانی
افزایش صادرات محصولات کشاورزی و غذایی اردن در 2024
جذب سرمایه‌گذاری‌های جدید در شهرک‌های صنعتی اردن در ۲۰۲۴
جستجوی نفت و گاز با فناوری سه بعدی در شرق الجفر
امضای سه توافقنامه میان بانک جهانی با اردن
گزارش عملکرد بخش خدمات مالی اردن – سه‌ماهه نخست 2025
مبادلات تجاری اردن با جمهوری اسلامی ایران در 2024