واکاوی فنی اختلال در سامانه هوشمند سوخت

یک کارشناس فناوری اطلاعات با واکاوی فنی بروز اختلال در سامانه هوشمند سوخت کشور، ساختار این شبکه را به لحاظ وقوع رخدادهایی مانند حمله سایبری، هک یا نفوذ تشریح کرد. به گزارش مهر، در پی بروز اختلال نرم‌افزاری به وجود آمده در سامانه هوشمند سوخت کشور که منجر به قطع سوخت‌رسانی جایگاه‌های بنزین سراسر کشور شد، شاهد اظهارنظرهای متعدد و متفاوتی درباره قطع سیستم ارتباطی جایگاه‌های بنزین سراسر کشور بودیم و مسوولان متولی و نهادهای مرتبط، وقوع «حمله سایبری» به این سامانه حیاتی کشور را تأیید و اطلاعیه‌هایی در این زمینه منتشر کردند.

سیدمیثم سیدصالحی کارشناس فناوری اطلاعات در گفت‌وگو با خبرنگار مهر، به تشریح ابعاد فنی ساختار سامانه هوشمند سوخت در پی اتفاقات اخیر و بروز اختلال در این سامانه پرداخت. سیدصالحی با اشاره به اینکه شبکه هوشمند سوخت حتی قابلیت خودترمیمی و بازیابی دارد، افزود: مدل داده شبکه، اطلاعاتی که در این شبکه رد و بدل می‌شود و جایگاه‌هایی که این اطلاعات را نگهداری می‌کنند به گونه‌ای است که این شبکه از هر نقطه‌ای که مورد آسیب واقع شود، قابلیت بازیابی و خودترمیمی دارد. به این معنی که حتی اگر یک جایگاه سوخت کلاً منفجر شده و سرورها و همه داده‌های آن از بین برود، دوباره به محض اینکه سرور بعدی جایگزین آن شود، کل شبکه خود را بازیابی می‌کند.

وی با اشاره به اظهارات مسوولان در خصوص اختلال به وجود آمده در سامانه هوشمند سوخت مبنی بر اینکه «خوشبختانه هیچ سخت افزاری آسیب ندیده و فقط دسترسی مردم قطع شده است» تصریح کرد: در این اظهارات به این موضوع توجه نشده که اهمیت سرویس به مراتب بالاتر از سخت افزار است و این مساله نشان می‌دهد که ما چقدر نسبت به اهمیت سرویس و در دسترس بودن آن در لایه متولیان و مسوولان ناآگاه هستیم.

 این کارشناس در پاسخ به این سوال که در شبکه سوخت چه داده‌ای جابه‌جا می‌شود، گفت: در شبکه سوخت، داده میزان مصرف سوخت کشور از طریق کارت‌های سوختی که در اختیار مردم است، جابه‌جا می‌شود. برای آنکه بتوان این داده را تخریب کرد، هم باید بانک اطلاعاتی اصلی و هم تمام اطلاعات روی جایگاه‌ها و اطلاعات روی کارت‌ها همزمان از بین برود تا بتوان گفت که اطلاعات از بین رفته و این شبکه دیگر نمی‌تواند خود را بازیابی کند. وی در پاسخ به این سوال که چگونه ممکن است فایل به‌روزرسانی سرورها خراب یا دستکاری شده باشد، گفت: این شبکه به جایی متصل نیست. تنها کامپیوتری که به آن نقطه یکتای سرور دسترسی دارد یک دستگاه کامپیوتر در شرکت پالایش و پخش تهران است. در مورد اخیر تنها اتفاقی که احتمال دارد رخ داده باشد این است که فایل به روزرسانی دستکاری شده باشد و آن فایل دستکاری شده توسط سیستم کپی شده و روی سرورهای جایگاه‌ها عمل کرده باشد. این کارشناس در پاسخ به اینکه چگونه می‌توان امنیت ساختارهای زیرساختی کشور را افزایش داد، اظهار داشت: متأسفانه چند نهاد موازی در فضای امنیت زیرساختهای کشور وجود دارد که به رغم تصویب سند ملی مقابله با حملات سایبری مصوب شورای عالی فضای مجازی، اقدام موثری برای فعال کردن سازوکارهای این سازمان‌ها و نهادها انجام نشده است. وی با اشاره به مراکز افتا و ماهر و سازمان پدافند غیرعامل و پلیس فتا گفت: مطابق این سند مسوولیت سازمان‌ها و نهادهای مذکور، بررسی و گزارش دهی است. ادعای تک تک آنها نیز این است که موارد را بررسی کرده‌اند و نقاط قوت و ضعف را اعلام کرده‌اند اما دستگاه‌ها به این هشدارها عمل نکرده‌اند. پس از بروز اتفاق نیز به دنبال گزارش‌دهی هستند. 

با این حال سوال اینجاست که بررسی بعد از وقوع اتفاق چه دردی را دوا می‌کند؟ وی گفت: در این مصوبه ذکر شده که این نهادها باید فعالیت کنند و جلوی حوادث را بگیرند و پس از آنکه حادثه‌ای رخ داد نیز خروجی بدهند و جزییات آن را اعلام کنند؛ اما متأسفانه این سازمان‌ها به لحاظ عملیاتی سازمان‌های عقیمی هستند و حتی این وظیفه از سازمانی مانند پدافند غیرعامل که قدرت عملیاتی دارد مطابق این سند، گرفته شده است. این کارشناس تاکید کرد: به‌طور کلی جلوگیری از وقوع چنین رویدادهایی با عدم موازی‌کاری در حوزه امنیت و ایجاد تمرکز در نهادهای عمل‌کننده، اعطای قدرت اجرایی در پیاده‌سازی و نظارت بر اجرای راهکارها و مطالبه از نهادهای متولی، ممکن خواهد بود.