به گزارش ایران اکونومیست، سال گذشته همین موقع بود حمله سایبری به سامانه سوخت اتفاق افتاد حملهای که فقط چند ماه از حضور جواد اوجی و تیمش در وزارت نفت میگذشت هرچند که این دست اتفاقات ید طولایی دارد و برای بسیاری نگران کننده است؛ چرا که اواخر دهه ۸۰ برای اولین بار سامانه وزارت نفت هک شد و پس از آن تدابیری اتخاذ شد تا دیگر چنین اتفاقی نیافتد، اما سال گذشته پس از حمله سایبری به سامانه سوخت دو مساله مطرح شد؛ یکی آنکه درز اطلاعات از درون سازمان و دیگر آنکه این نهاد مهم دولتی برای بار دوم مورد حمله سایبری قرار گرفته است. اگرچه در ابتدا تأیید و تکذیبهایی صورت گرفت و حتی برخی از رسانهها مجبور به حذف خبر از خروجی شدند، اما در نهایت این موضوع تأیید شد و رئیس سازمان پدافند غیرعامل کشور غلامرضا جلالی در مصاحبهای تلویزیونی گفت: بر اساس تحلیلهای اطلاعاتی این حمله از طرف یک کشور خارجی و آمریکاییها و اسرائیلیها انجام شده است، «اما از نظر اطلاعات فنی در حال بررسی هستیم و به صورت قطعی نمیتوانیم درباره منشأ حمله اظهار نظر کنیم البته بخشی از بررسیها به نتیجه رسیده است.»
هک سامانه سوخت به عوامل خارجی ارتباط ندارد
اما موضوع به همین جا ختم نمیشود و در پی انتشار خبر هک شدن سامانه سوخت به دست عوامل خارجی برخی از نمایندگان مجلس آن را رد کردند. احمد علیرضابیگی عضو کمیسیون امور داخلی کشور و شوراهای مجلس شورای اسلامی در رابطه با این موضوع گفته بود: این موضوع محل تأمل است، چون هک شدن از سوی عوامل خارجی و حتی عوامل داخلی زمانی میسر است که سامانه اینترنتی باشد؛ در نتیجه اختلال اخیر نمیتواند هک کردن و از سوی عوامل خارجی محسوب شود. زیرا در جریان وقایع ۲۸ آبان ۹۸ که حدود ۴ روز اینترنت در کشور قطع شد، در عملیات بانکی و سوخت رسانی هیچ وقفهای ایجاد نشد و این سامانهها فعالیت میکردند. به ادعای این نماینده مجلس در حال حاضر موضوع اختلال در سامانه را پیگیری میکنیم و از مسئولان توضیح میخواهیم؛ البته امکان دارد عوامل سرسپرده خارجی دسترسیهایی به سامانهها داشته باشند که اینجا باید با نفوذ مبارزه کرد.
هک سامانه سوخت امنیتی بود
قاسم ساعدی، نایب رئیس کمیسیون انرژی مجلس گفت: دشمن بر آن بود تا با هک کردن سامانه توزیع سوخت ناآرامیهای آبان ۹۸ را مجدد در کشور ایجاد کند که با هوشمندی دولت و صبوری مردم ناکام ماند. با وجود هک شدن سامانه توزیع بنزین همگی دیدیم که در همان ساعتهای ابتدایی کار راهاندازی مجدد جایگاههای سوخت توسط کارکنان نفت انجام شد و در زمان کمتر از ۱۲ ساعت مجدد سوختگیری در جایگاهها از سر گرفته شد.
به گفته ساعدی توجه به مسائل مهم و مسائل امنیتی و … مهم است ما را نباید از توجه به مواردی همچون سامانه سوخت و مسائل مرتبط به امور روزمره و… غافل کند چرا که در جنگ سایبری همه این موارد میتواند هک شود و ما میتوانیم نگاه جامعتر نسبت به این موارد داشته باشیم.
ماجرا چه بود و کجا رسید؟ / جبران خسارت مردم با ۱۰ لیتر بنزین
در پی بروز این حمله سایبری به سامانه سوخت روند سوختگیری در جایگاههای پمپبنزین کشور مختل شد، به طوری که صفهای عریض و طویلی از خودرو که در انتظار سوختگیری به سر میبرند تشکیل شد. بسیاری بر این باور بودند که ممکن است دولت خود در این مساله بی تأثیر نباشد و عزم افزایش قیمت دوباره بنزین را دارد اما وزیر کشور همان ابتدا این مساله را رد کرد. با از کار افتادن جایگاههای سوخت مردم به اجبار به سوخت گیری آزاد و به صورت آفلاین تن دادند همین موضوع علتی شد تا برای جبران خسارت ناشی از حمله سایبری ۱۰ لیتر سوخت برای خودروهای شخصی و ۵ لیتر سوخت برای موتور سیکلت ها در نظر گرفته شود.
وزارت نفت؛ هر ثانیه یک حمله سایبری را پشت سر میگذاریم
اکنون این سوال وجود دارد که آیا ممکن است وزارت نفت برای بار سوم مورد حمله سایبری قرار گیرد و چه زیر ساختهایی برای جلوگیری از این اتفاق در نظر گرفته شده است؟ علی اصغر حق بین مدیرکل پدافند غیرعامل و مدیریت بحران وزارت نفت در رابطه با این موضوع به مهر میگوید: ابتدا باید با فضای سایبر آشنا شد، زیرا شبکههای وابسته به یکدیگر، از زیرساختهای فناوری اطلاعات، شبکههای ارتباطی، سامانههای رایانمایی، سیستمهای کنترل صنایع حیاتی، محیط مجازی اطلاعات و اثر متقابل بین این محیط و انسان به منظور تولید، پردازش، ذخیره سازی، بازیابی و بهره برداری از اطلاعات است. اما با توجه به استفاده گسترده از شبکهها و سیستمهای کنترل مرتبط با هم در بخشهای نفت و گاز و پتروشیمی و با توجه به افزایش تعداد حملههای بین المللی، تقویت امنیت سایبری امری ضروری است.
با گذشت یک سال همچنان این نگرانی وجود دارد که دوباره سامانههای مربوط به وزارت نفت مورد حمله سایبری قرار نگیرند. چرا که وزارت نفت به عنوان یکی از مهمترین وزارتخانههای کشور در حال فعالیت است و اختلال در سامانهای مانند سامانه سوخت به معنای اختلال در زندگی روزمره یکایک مردم خواهد بود.
این مقام مسئول در رابطه با این موضوع میگوید: از آنجایی که تاسیساتی صنعتی و به ویژه تاسیساتی که ارتزاق, اقتصاد و رفاه اجتماعی مردم وابسته به آن میباشند از نظر دشمن به عنوان هدف با جذابیت بالا محسوب میشوند. در مورخ ۴ آبان سال ۱۴۰۰ حمله سایبری رخ داد که در اثر آن سامانه هوشمند کارتهای سوخت با مشکل مواجه شد به طوری که جایگاههای سوخت قادر به عرضه سوخت نبودند و برای مدتی توزیع بنزین با مشکل مواجهه شد. به همین منظور تیمهای فنی شرکت پالایش و پخش با همکاری تیم اعزامی سازمان پدافند غیرعامل کشور به جایگاههای سوخت اعزام شدند و همکاران فنی شرکت با تلاش زیاد و به صورت دستی جایگاهها را قادر به ارائه خدمات بنزین کردند. که پس از آن باتلاش همکاران فنی ظرف مدت کوتاهی تمامی جایگاههای سوخت به حالت عادی خود برگشته و سامانه کارت سوخت فعال گردید.
وی ادامه داد: حمله سایبری سال گذشته، یک حمله زیر ساختی ترکیبی از جنس سایبری بوده است. که ازچند مؤلفه تشکیل میشد، نخست بخش سایبری مبتنی بر استفاده دشمن از ضعفها و آسیب پذیریهای ذاتی سیستم سوخت رسانی بود. بخش دوم قطع سیستم سوخت و عدم تداوم کارکرد بود و بخش سوم رسانهای کردن و دعوت مردم به اعتراض بود. این حمله فقط مرحله اول به هدف دست یافت که با سرعت عمل همکاران شرکت پالایش و پخش با همکاری سازمان پدافند غیرعامل خدمات رسانی ظرف چند ساعت به صورت دستی انجام شد. بلافاصله پس از آن طرح امن سازی اضطراری به صورت فوری در دستور کار قرار گرفت به این صورت که بخشهای مختلف بررسی و مرحله به مرحله به سیستم وصل شد.
حملات سایبری حوزه جدیدی از جنگ
با فراگیر شدن فضای مجازی رفته رفته مخاطرات آن نمایان شد یکی از آنها حملات سایبری بود که نه تنها در دستگاه دولتی اختلال ایجاد کرده بلکه صنایع را از کارکرد روزانه خود عقب میاندازد. اکنون این سوال وجود دارد که پس از دوبار حمله سایبری چه اقداماتی در این راستا صورت گرفته است؟ آیا امکان دارد که بار دیگری هم شاهد چنین اتفاقی باشیم؟ حق بین در پاسخ به این سوالات میگوید: استفاده از فضای سایبری علاوه بر تسهیلات و مزایای زیادی که برای صنایع به وجود آورده, میزان آسیب پذیریهای زیرساختهای مبتنی بر این فضا را نیز به شدت افزایش میدهد. بسیاری از فرایندهای مهم در زیرساختها و سامانههای اساسی در حوزههای استخراج, پالایش, انتقال و توزیع، اکنون به وسیله شبکههای رایانهای از راه دور کنترل میشوند. به همین لحاظ است که زیرساختهای یاد شده به اهداف جذابی برای دشمنان تبدیل شده است. حوادث سایبری سالهای ۱۳۸۹ و ۱۳۹۰ در برخی زیرساختهای مهم صنعتی کشور، نمونهای از این نوع از حملات میباشند. به همین منظور در برنامه دفاعی برخی از کشورها، فضای سایبری به عنوان حوزه جدیدی از جنگ معرفی شده است.
وی ادامه داد: با توجه به اهمیت بحث امنیت و آسیب پذیری در فضای مجازی به ویژه در زیرساختهای حیاتی کشور و لزوم مقابله با نفوذ در این زیرساختها برای حفظ امنیت ملی کشور توجه به زیرساخت فن آوری اطلاعات و ارتباطات و امنیت آن اجتناب ناپذیر است.
وی با اشاره به اینکه حملات سایبری غالباً توسط هکرها و افراد خرابکار دشمن به منظور از کار انداختن بخشی از سیستم کنترل فرآیند و یا ایجاد حوادث جبران ناپذیر در این سیستمها و طبعاً تأسیسات حائز اهمیت صورت میگیرد، در این زمینه توضیح داد: سیستمهای کنترل صنعتی از جمله اسکادا، عملیات جمع اوری داده وکنترل و نظارت و پردازش در زیرساختهای صنعتی حیاتی کشور از جمله نفت و گاز را انجام میدهند. در گذشته از آنجایی که حداکثر کارایی و سرعت در پروسههای کنترل صنعتی مطرح بوده برای کاهش تأخیر در ارتباطات از پروتکلهای بسیار ساده بدون در نظر گرفتن موضوعات مرتبط با امنیت در شبکههای صنعتی استفاده میشد در نتیجه ضعف امنیتی در پروتکلهای صنعتی، بسیاری از ریسکها و آسیب پذیریها در سیستمهای صنعتی را به همراه داشتند بطوری که این سیستمها با چالشهای امنیتی جدیدی به نام حملات سایبری مواجه شدهاند.
تقویت امنیت سایبری امری ضروری
وی در پاسخ به این سوال که برای افزایش امنیت سایبری تأسیسات صنعت نفت چه کاری باید انجام داد که مجدداً مورد حمله قرار نگیریم، توضیح داد: با توجه به استفاده گسترده از شبکهها و سیستمهای کنترل مرتبط با هم در بخشهای نفت و گاز و پتروشیمی و باتوجه به افزایش تعداد حملههای بین المللی، تقویت امنیت سایبری ضروری است. زیرا تأسیسات حیاتی، حساس و مهم صنعتی (حائز اهمیت) چه به شبکه متصل باشند و چه به صورت آفلاین در برابر تهدیدات و حملات سایبری با ریسک کمتری مواجه شوند.
اما موضوع به همین جا ختم نمیشود و چند نکته در خور توجه وجود دارد اجرایی شدن دستورالعملها و الزامات ابلاغی از سوی سازمانها و نهادهای نظارتی، برنامه ریزی و تدوین سناریو و اجرای رزمایشهای سایبری، انجام تست نفوذ به منظور استخراج نقاط آسیب پذیر و بررسی عملکرد تجهیزات کنترلی و اطمینان از صحت کارکرد آنها، تشکیل کمیتههای امنیت سایبری جهت رصد پایش و حصول اطمینان از رعایت پروتکلها در راستای آمادگیهای لازم و فعال نمودن تیمهای واکنش در شرایط اضطراری در زمانهای مورد نیاز تا تداوم کارکرد سامانهها مورد نیاز است.
با تمامی مقولات گفته شده همچنان این ابهام برای برخی وجود دارد که شاید حمله سایبری از طریق نیروهای داخلی سازمان اتفاق افتاده؟ چرا که امری دور از ذهن هم نیست. این مقام مسئول با اشاره به اینکه به نظر میرسد بیشترین تهدیدات در حوزه نیروی انسانی است، توضیح داد: اگر چه میتوانیم فایروال و ضد ویروس بر روی سیستمها نصب و از آنها حفاظت کنیم، اما نمیتوانیم بر روی کارمندان و نیروی انسانی فایروال نصب کنیم یا تمام مدت آنها را رصد و پایش نمائیم. نیروی انسانی به دلیل عدم دانش، اطلاعات و آموزش کافی همواره امکان اشتباهاتی را دارند که ما از آن به خطای انسانی و سهوی نام می بریم. به همین دلیل با آموزشهای لازم سطوح آگاهی کارکنان را بالا می بریم، همچنین سطح دسترسیها باید مشخص شود. در واقع حملات سایبری همواره وجود داشته اما نوع آن تغییر کرده و به تکامل رسیده است.
به گفته رئیس سازمان پدافند غیرعامل کشور ایران در هر ثانیه یک حمله سایبری را پشت سر می گذارانیم و این حملات ما را قویتر و محکمتر میکند. در مجموع مؤثرترین راه جلوگیری از خطای انسانی و کاهش حملات سایبری آموزش و آگاهی رسانی است. کارمندان باید با انواع تهدیدات و روشهای مقابله با آنها آشنا شوند. لپ تاپ ها، یو اس پیها به سادگی آلوده میشوند و اتصال هر کدام از این تجهیزات میتواند باعث آلوده شدن شبکه و سیستمهای کنترلی شوند.
حق بین در خاتمه با اشاره به اینکه مهمترین حمله سایبری – فیزیکی است که متفاوت با حملات سایبری روزمره بوده و در بر دارنده سه لایه با آسیب پذیریهای خاص هر یک از آنهاست، در این زمینه توضیح داد: لایه اول "فن آوری اطلاعات " برای گسترش بدافزار استفاده میشود، لایه دوم سیستم کنترل صنعتی برای دستکاری به منظور مختل کردن فرآیند کنترل استفاده میشود و در نهایت لایه فیزیکی که آسیب واقعی در آن ایجاد میشود. از ویژگیهای مهم و برجسته این نوع حملات میتوان به قابلیت شناسایی دقیق هدف و نقطه زنی، شناسایی اتصالات، رایانهها و شبکهها در یک سیستم کنترل صنعتی، حرکت در شبکه تجهیزات کنترل صنعتی و شناسایی نقاط حساس و خودکشی اختیاری در صورت شناسایی اشاره کرد ونکته مهم در حملات سایبری- فیزیکی یکی شدن دنیای مجازی و حقیقی است، زیرا این بار به جای نرم افزار با شبکه، به زیرساخت هی حیاتی و سیستمهای کنترل صنعتی آسیب وارد میکند.
چشم نگران سالهای آینده
حالا باید دید آیا اقدامات صورت گرفته مثمر ثمر است یا در سالهای آینده مجدداً شاهد حمله سایبری و هک برخی از سامانههای وزارت نفت هستیم یا خیر! وزارت خانهای که یکی از زیر بنایی ترین نهادهای دولتی است و اطلاعات محرمانهای در آن نگهداری میشود دوباره بحران آفرین میشود.