فیروزآبادی: حمله سایبری به سامانه سوخت احتمالا توسط یک کشور خارجی انجام شده است
سوختگیری در جایگاههای سوخت سراسر کشور از ۱۱ صبح روز گذشته، چهار آبان قطع شد. درابتدا اعلام شد که مشکلی نرمافزاری موجب این اتفاق شده اما درنهایت عصرگاه سهشنبه، شورای عالی فضای مجازی در اطلاعیهای حمله سایبری به سیستم سوخترسانی کشور را تأیید کرد. شامگاه سهشنبه دبیر شورای عالی فضای مجازی با حضور در برنامه گفتگوی ویژه خبری شبکه دو سیما اطلاعات بیشتری در این زمینه ارائه کرد.
ابوالحسن فیروزآبادی اعلام کرد با آغاز حمله به جایگاههای سوخترسانی، جایگاههای بنزین سراسر کشور با اختلال وسیع روبهرو شدند. پس از این اختلال، دستگاههای مربوطه به بررسی مسئله پرداختند و علائم یک حمله سایبری را مشاهده کردند. فیروزآبادی تأکید کرد این حمله سایبری خسارتهای سختافزاری به دنبال نداشت و هدف آن، تنها ایجاد اختلال در ارائه خدمت به شهروندان بود. وی تصریح کرد:
…کارشناسان در مدت کوتاهی توانستند راه حل رفع مشکل را پیدا کنند. حدود ۴۶۰۰ جایگاه سوخترسانی بنزین در کشور داریم که باید اصلاحاتی در برنامه نرمافزاریشان انجام دهند و این کار از ساعت پنج بعدازظهر بهتدریج در حال انجام است.
فیروزآبادی اضافه کرد به سرورها و اطلاعات لطمهای وارد نشده چرا که اصولا شبکه جایگاه سوخترسانی کشور ما مختص خودمان است؛ پمپبنزینها تمامالکترونیک هستند و از نظام پرداخت و نظام واگذاری سوخت، تا نظامهای الکترونیکی دیگر مانند تلفن مداربسته در جایگاهها تحت نظام واحدی کار میکنند. بهگفته فیروزآبادی، با تمهیداتی امنیتی که از پیش حمله در نظر گرفته شده بود، به اطلاعات سهمیه مردم لطمهای وارد نشده و فقط در نظام خدمترسانی اختلال ایجاد شده است. وی تصریح کرد:
به دلیل اینکه این سیستمها به هم متصل هستند، شاید حملهکردن به سیستمی که نسبتا پیچیدگی بالایی ندارد، اما تعداد ترمینالهای زیادی دارد، کار سختی نباشد. یعنی حملهای که انجام شده، سطح بالایی نداشته است. البته شاید اگر تدابیر مناسبتری اتخاذ میشد، ما حتی شاهد وقفه در سوخترسانی هم نبودیم.
دبیر شورای عالی فضای مجازی همچنین گفت این حمله احتمالا توسط یک کشور خارجی انجام شده اما اکنون برای اعلام نام آن کشور و روند حمله زود است. فیروزآبادی با اشاره به حمله سایبری مشابهی در ماههای اخیر به زیرساختهای کشور گفت:
متاسفانه اخیرا در سیستم راهآهن هم شاهد چنین اختلال گستردهای بودیم که توانستیم با توان سایبری در کشور ظرف ساعات کمی مشکل را رفع عیب کنیم. این حادثه هم در مدت کوتاهی رفع عیب شده، اما بهدلیل گستردگی جایگاهها در سرتاسر کشور، بهتدریج باید تیمهایی اعزام شوند و رفع اشکال کنند و امیدواریم تا ظهر روز چهارشنبه رفع اشکال شود.
دبیر شورای عالی فضای مجازی وظیفه مقابله با حملات سایبری را سازمان و مسئول مربوط به آن و متولی و پشتیبان امنیت را مرکز مدیریت راهبردی افتا معرفی کرد. همچنین بهگفته او، تقسیم کار در کارآمدی سیستم امنیتی در زیرساختهای کشور در حوزه وزارت نفت و شرکتهای تابعه آن به سازمان پدافند غیر عامل واگذار شده است. فیروزآبادی تصریح کرد:
در دو دوره رزمایش سازمان پدافند غیر عامل نکات آسیبپذیر وزارت نفت و شرکتهای تابعه بهویژه پخش فرآوردههای نفتی مشخص و به مسئولان این دستگاهها برای رفع آن اعلام شده بود.
وی افزود مرکز مدیریت راهبردی افتا سندی را برای اجرا به سازمانهای زیرساخت کشور ابلاغ کرده و نیروی انسانی آن را آموزش داده اما این امر با فراز و نشیبهایی همراه شده است. او اضافه کرد این حملات نشان میدهد مدیران دستگاههای کشور حساسیت و توجه لازم را به امنیت ندارند و اهمیتی که باید به بحث فناوری اطلاعات بدهند نمیدهند. بااینحال فیروزآبادی گفت: «کمترین دستاورد اینگونه حملات، جلب توجه مسئولان دستگاههای زیرساخت کشور به امنیت است.»
دبیر شورای عالی فضای مجازی همچنین با اشاره به اینکه چنین مشکلاتی، جهانی است، افزود: «گفته میشود سرعت توسعه دیجیتالی بیش از سرعت نظامات امنیتی دیجیتالی است. در دنیا شاهدیم که همیشه اخباری در این حوزه شنیده میشود و حملاتی به نظامات بانکی، بانکهای اطلاعاتی و ایجاد اختلال دیده شده است. حتی در شبکههای اجتماعی بعضا افشاگریهای وسیعی بهصورت میلیاردی در زمینه کشف اطلاعات یا ایجاد اختلال در سرویس دیده میشود.» بهگفته فیروزآبادی:
مثلا اخیرا یکی از بزرگترین پلتفرمهای پیامرسان مثل واتساپ برای مدت ۱۰ ساعت در کل جهان دچار اختلال شد؛ بنابراین نظام دفاعی از نظام حملهای در کل جهان مقداری عقبماندگی دارد. البته این باعث نمیشود ما اشکالاتی را که در سیستمهایمان وجود دارد و باید برطرف شود، توجیه کنیم. ما قطعا بعد از این حادثه دستگاههای مربوطه را مامور میکنیم که آسیبهای موجود و نقاط ضعفی را که در سیستم وجود دارد، شناسایی کنند تا کمتر شاهد لطمه به خدمات عمومی کشور باشیم.
بهگفته فیروزآبادی، اسناد دستگاههای مختلف اطلاعاتی و امنیتی کشور درخصوص حمله سایبری اخیر درحال بررسی است و نتیجه نهایی و گزارش آن تا ۱۰ روز آینده اعلام میشود. تا صبح امروز، ۵ آبان، تعداد زیادی از جایگاههای سوخت به روال کار عادی بازگشتهاند اما هنوز نمیتوان در اکثر آنها سوختگیری با کارت سوخت انجام داد. تجربه خود را با ما درمیان بگذارید.