حمله سایبری به جایگاه‌های سوخت از یک کشور خارجی بود

دبیر شورای عالی فضای مجازی با بیان اینکه حمله سایبری به جایگاه‌های سوخت‌رسانی احتمالا از یک کشور خارجی انجام شده، اظهار داشت: به هیچ‌وجه به اطلاعات سهمیه بنزین مردم لطمه‌ای وارد نشده است. روز سه‌شنبه اختلال در سامانه سوخت‌رسانی، مردم را که به پمپ‌بنزین‌ها مراجعه کرده بودند را سردرگم کرد، اختلالی که ناشی از حمله سایبری بود. یک گروه ایرانی با اعلام به خبرگزاری‌های داخلی و خارجی، مسوولیت این حمله را پذیرفته است. البته برخی معتقدند این گروه اگرچه اسم ایرانی یدک می‌کشد، در خارج از کشور مستقر هستند. در همین راستا «ابوالحسن فیروزآبادی»، دبیر شورای عالی فضای مجازی در برنامه تلویزیونی درباره حمله سایبری رخ داده، توضیحاتی را ارایه کرد: این حمله ساعت ۱۱ صبح سه‌شنبه اتفاق افتاد و در همه جایگاه‌های بنزین کشور شاهد اختلال وسیع بودیم. دستگاه‌های مربوطه با ورود به ماجرا شاهد علائم یک حمله سایبری بودند که خوشبختانه خسارت‌های سخت‌افزاری به دنبال نداشته و فقط در ارایه خدمت به شهروندان ایجاد اختلال کرد. به گفته وی حدود ۴۶۰۰ جایگاه سوخت‌رسانی بنزین در کشور وجود دارد که کارشناسان بایستی اصلاحاتی در برنامه نرم‌افزاری‌شان انجام دهند. فیروزآبادی با بیان اینکه نظر نهایی در مورد این حمله سایبری هفت یا ۱۰ روز آینده اعلام خواهد شد، گفت: «هنوز نمی‌توان مبدا و جزییات حمله سایبری را اعلام کرد، اما احتمال دارد این حمله نیز همانند حمله سایبری به سیستم‌های راه‌آهن جمهوری اسلامی ایران از طریق خارج از کشور انجام شده باشد. او با بیان اینکه حادثه مذکور در مدت کوتاهی رفع عیب شده، طولانی شدن رفع اشکال را ناشی از لزوم اعزام تیم‌های کارشناسی به جایگاه‌ها و گستردگی این جایگاه‌ها در سراسر کشور دانست.

فیروزآبادی با تاکید بر اینکه سازمان‌ها و نهادها مسوول حملات سایبری به سیستم‌ها و سامانه‌های خود هستند، گفت: مقابله با حمله وظیفه همان سازمان مربوطه است و مسوول امنیت هرسازمانی بالاترین مقام آن سازمان است. او با بیان اینکه افتا، متولی و پشتیبان امنیت است، اظهار داشت رزمایش‌هایی که در رابطه با سیستم امنیتی زیرساخت‌های کشور در حوزه وزارت نفت و شرکت‌های تابعه آن بایستی انجام می‌گرفت به پدافند غیرعامل سپرده شده بود و این سازمان دو دوره رزمایش را اجرا کرده بود. به گفته فیروزآبادی، پدافند غیرعامل نقاط آسیب‌پذیری سیستم امنیتی وزارت نفت و شرکت‌های تابعه را مشخص کرده و در اختیار این مجموعه قرار داده بود. با توجه به اینکه این اشکالات هزینه و زمان‌بر بوده به تدریج در حال رفع هستند.

رییس مرکز ملی فضای مجازی در پاسخ به این سوال که آیا به سرورهای مرکزی آسیبی وارد شده، گفت: خوشبختانه به سرورها و اطلاعات لطمه‌ای وارد نشده است. اصولا طراحی شبکه جایگاه سوخت‌رسانی در کشور ما یک طراحی خاص مربوط به کشور خودمان است. پمپ‌بنزین‌های ما تمام‌الکترونیک هستند و از نظام پرداخت و نظام واگذاری سوخت، تا نظام‌های الکترونیکی دیگر مانند تلفن مداربسته در جایگاه‌ها تحت نظام واحدی کار می‌کنند. خوشبختانه با تمهیداتی که از قبل از لحاظ امنیتی در نظر گرفته شده بود، سیستم طوری است که به هیچ‌وجه به اطلاعات سهمیه مردم لطمه‌ای وارد نشده و فقط در نظام خدمت‌رسانی اختلال ایجاد شده است. به گفته فیروزآبادی این حمله سایبری سطح بالایی نداشته و به علت کثرت ترمینال‌ها و عدم پیچیدگی زیاد این سیستم صورت گرفته است. اگرچه در صورت اتخاذ تدابیر مناسب، وقفه در سوخت‌رسانی نیز صورت نمی‌گرفت. او در پاسخ به این سوال که چرا اقدامات لازم برای پیشگیری از حملات سایبری انجام نشده بود؟ اظهار کرد: سرعت توسعه دیجیتالی، بیش از سرعت نظامات امنیتی دیجیتالی است و شاهد این مشکل در سراسر دنیا هستیم. در دنیا شاهدیم که همیشه اخباری در این حوزه شنیده می‌شود و حملاتی به نظامات بانکی، بانک‌های اطلاعاتی و ایجاد اختلال دیده شده است. حتی در شبکه‌های اجتماعی بعضا افشاگری‌های وسیعی به‌صورت میلیاردی در زمینه کشف اطلاعات یا ایجاد اختلال در سرویس دیده می‌شود. او تاکید کرد بعد از این حادثه دستگاه‌های مربوطه مامور خواهند شد تا آسیب‌های موجود و نقاط ضعفی را که در سیستم وجود دارد، شناسایی کنند تا کمتر شاهد لطمه به خدمات عمومی کشور باشیم.

در عین حال سازمان پدافند غیرعامل کشور با بیان اینکه آسیب‌پذیری سایبری شرکت پخش و پالایش به مسوول دستگاه اطلاع داده شده بود اعلام کرد اختلال در خدمت‌رسانی به مردم و خدشه به اعتبار سایبری کشور را قانونا پیگیری خواهد کرد. روابط عمومی و امور بین‌الملل سازمان پدافند غیرعامل کشور با صدور اطلاعیه‌ای درباره حمله سایبری به سامانه هوشمند توزیع سوخت توضیحاتی را ارایه کرد. در این اطلاعیه آمده است که اساسا ایمنی، امنیت و دفاع در فضای سایبری امری نسبی است و به میزان سایبری‌شدن زیرساخت‌ها و دارایی‌ها، امکان اختلال در کارکرد خدمات به دلیل حوادث سایبری افزایش می‌یابد. امروزه بروز حوادث سایبری در کشورهای توسعه‌یافته با دلایل مختلف تبدیل به یک واقعیت اجتناب‌ناپذیر و یک چالش جهانی شده است. به گفته روابط عمومی و امور بین‌الملل سازمان پدافند غیرعامل کشور، این سازمان از سوی مرکز ملی فضای مجازی مکلف به اجرای رزمایش‌ها در زیرساخت‌ها در جهت تست پایداری ارایه خدمات شده است. موضوعی که پیش از این دبیر شورای عالی فضای مجازی به آن اشاره کرد بود. بر همین مبنا، پدافند غیرعامل در هماهنگی با مرکز ملی، در سال جاری تاکنون بیش از ۷۰ رزمایش سایبری در زیرساخت‌های حیاتی کشور انجام داده است که نتایج آن به مرکز ملی و مسوولان زیرساخت‌ها جهت رفع آسیب‌پذیری‌ها ابلاغ شده است. طبق این اطلاعیه، در حوزه زیرساخت انرژی تاکنون پدافند غیرعامل دو رزمایش در حوزه وزارت نفت و شرکت‌های تابعه از جمله شرکت ملی پالایش و پخش فرآورده‌های نفتی انجام داده و نتایج از جمله آسیب‌پذیری‌های عمده را جهت برطرف‌سازی به مسوولان ابلاغ کرده است و در راستای صیانت از حقوق عامه و تاب‌آوری ملی موضوع رفع آسیب‌پذیری‌ها را مکرر پیگیری کرده است: از ابتدای بروز حادثه در سامانه هوشمند توزیع سوخت نیز تیم‌های عملیاتی قرارگاه پدافند سایبری در تعامل با سایر بخش‌های امنیت سایبری کشور به بررسی دلایل بروز اختلال سایبری و کمک به بازگشت کارکرد خدمات جایگاه‌های توزیع سوخت اقدام کردند که در نتیجه خدمات سامانه هوشمند به تدریج درحال بازگشت به حالت اولیه است. همچنین تیم ویژه تحقیقات پدافند سایبری با در نظر گرفتن تمامی احتمالات، درحال تکمیل شواهد فارنزیک (جرم‌شناسی رایانه‌ای) منشأ اختلال سایبری است که با توجه به حساسیت و تخصصی بودن موضوع نتایج آن پس از تکمیل اطلاع‌رسانی می‌شود. سازمان پدافند غیرعامل کشور در پایان این اطلاعیه، ضمن تذکر مجدد به همه دستگاه‌ها و زیرساخت‌هایی که در آنها رزمایش سایبری برگزار شده است اعلام کرد در صورت بروز هر نوع حادثه از محل آسیب‌پذیری‌های اعلام و ابلاغ شده این سازمان، موضوع اختلال در خدمات‌رسانی به مردم و خدشه به اعتبار سایبری کشور را از طریق مراجع قانونی پیگیری خواهد کرد.