تکرار داستان هک جایگاه‌های سوخت

روز گذشته تعدادی از جایگاه‌های پمپ‌بنزین در تهران با اختلال جدی برای عرضه بنزین مواجه شدند. کمی بعد اعلام شد که احتمال حمله سایبری به نرم‌افزار مرتبط با توزیع سوخت دلیل این اختلال بوده است. در نهایت پست‌هایی در شبکه‌های اجتماعی منتشر شدند که نشان می‌دادند احتمالا این حمله سایبری وابسته به یک گروه هکری اسرائیلی به نام گنجشک‌های درنده است.

در ادامه، حساب کاربری روزنامه جروزالم پست با انتشار پستی در شبکه اجتماعی ایکس اعلام کرد که گروه هکری گنجشک‌های درنده مسوولیت هک شدن جایگاه‌های سوخت در ایران را بر عهده گرفته است. البته این گروه هکری دو سال پیش نیز مسوولیت حمله سایبری به جایگاه‌های سوخت کشور را بر عهده گرفته بود. با این حال، روابط عمومی سازمان پدافند غیرعامل کشور با انتشار اطلاعیه‌ای اعلام کرد که هک و نفوذ به جایگاه‌های سوخت‌رسانی را تایید نمی‌کنند و در حال بررسی وضعیت هستند.

سوخت‌رسانی مختل شد؟
همه‌چیز صبح روز گذشته با اختلال در روند سوخت‌رسانی در برخی جایگاه‌های پمپ‌بنزین اتفاق افتاد. به گزارش «ایسنا»، ۶۰ درصد از جایگاه‌های سوخت کشور صبح روز گذشته از مدار خارج شدند. در پی این اتفاق رئیس‌جمهور، وزیر نفت را موظف کرد تا به نحو مقتضی نسبت رفع فوری این اختلال اقدام کند. کمی پس از این اختلال خبرگزاری فارس در کانال خود نوشت: «گفته شده احتمال حمله سایبری به نرم‌افزار مرتبط با توزیع سوخت، دلیل این اختلال است.»

روزنامه صهیونیستی جروزالم پست نیز با انتشار پستی در شبکه اجتماعی ایکس اعلام کرد که یک گروه هکری وابسته به اسرائیل به نام

گنجشک‌های درنده به پمپ‌بنزین‌های ایران حمله کرده است. با این همه روابط عمومی سازمان پدافند غیرعامل کشور با انتشار اطلاعیه‌ای این ادعا را تایید نکرد و در خصوص اختلال در سامانه سوخت اعلام کرد: «در خصوص دلایل بروز اختلال، سازمان پدافند غیرعامل کشور تمام گزینه‌های محتمل از جمله نفوذ و هک را در نظر و تحت بررسی دارد، اما در شرایط فعلی نمی‌توان ادعاهای مطرح شده از سوی دشمن را تایید کرد.»

 در ادامه این اطلاعیه همچنین آمده است: «با توجه به رعایت الزامات و ضوابط پدافند غیرعامل، در تمامی سکوهای سوخت‌رسانی امکان سوخت‌رسانی به صورت دستی و خارج از شبکه وجود دارد و مشکل سوخت‌رسانی در برخی سکوها تا پایان روز برطرف می‌شود و اختلال سامانه هوشمند سوخت نیز ظرف روزهای آینده برطرف خواهد شد.» البته شرکت ملی پخش فرآورده‌های نفتی در پی این مشکل اعلام کرد که اختلال فنی در بعضی از جایگاه‌های عرضه سوخت کشور ناشی از توطئه معاندان برای تحت‌الشعاع قرار دادن رفاه و آسایش مردم است و تا اطلاع ثانوی عرضه فرآورده‌های نفتی در جایگاه‌های عرضه سوخت، به صورت آفلاین انجام خواهد شد.

در راستای اختلال پیش آمده برای پمپ‌بنزین‌ها، اسدالله قلی‌زاده، رئیس صنف جایگاه‌داران کشور در گفت‌وگو با «ایسنا» اظهار کرد: «۳۵ درصد جایگاه‌ها در کل کشور بدون مشکل در حال فعالیت هستند و جایگاه‌هایی که دچار اختلال شده‌اند نیز به تدریج به‌صورت دستی فعال می‌شوند، همچنین هیچ افزایش قیمتی در دستور کار نیست و مردم به شایعات بی‌اساس در این باره توجه نکنند.»

مسبوق به سابقه
با این همه حمله سایبری به جایگاه‌های سوخت کشور موضوع جدیدی نیست. در آبان ماه ۱۴۰۰ نیز متصدیان پمپ‌بنزین‌ها متوجه از کار افتادن دستگاه‌های نازل بنزین شدند. کمی پس از شکل‌گیری صف‌های طویل در پمپ‌بنزین‌ها اعلام شد که سیستم توزیع بنزین از کار افتاده است. سپس اعلام شد که سامانه توزیع بنزین با حمله هکری مواجه شده است و برای رفع این مشکل باید کارشناسان فنی وزارت نفت به تک تک پمپ‌بنزین‌ها مراجعه کرده و مشکل را به صورت دستی حل کنند.

در آن زمان ابوالحسن فیروزآبادی، دبیر وقت شورای عالی فضای مجازی‌ اعلام کرده بود که حمله سایبری گسترده چهار هزار و ۳۰۰ جایگاه سوختی در ایران را دچار اختلال کرده‌است. در آن زمان نیز گروه هکری گنجشک‌های درنده در شبکه‌های اجتماعی اعلام کرد که مسوولیت این حمله را به عهده می‌گیرد. همان موقع مدیر سامانه هوشمند شرکت ملی پخش فرآورده‌های نفتی ایران اظهار کرد: «تا کنون سه یا چهار

بار شاهد حملات سایبری در سیستم‌های توزیع سوخت بوده‌ایم و چون در ساعات دو یا سه بامداد انجام شده‌اند تا صبح توانسته‌ایم اختلال‌ها را برطرف کنیم، اما این دفعه اختلال در نظام توزیع سوخت در ظهر اتفاق افتاد و مشکلاتی را به وجود آورد.»

بازهم غافلگیری
غلامرضا جلالی، رئیس سازمان پدافند غیرعامل کشور نیز سال گذشته بعد از حمله سایبری به پمپ‌بنزین‌ها مطرح کرده بود: «برای دفاع جامع در برابر هر تهدید به ویژه جنگ سایبری زیرساختی باید نخست استراتژی دشمن را بشناسیم. واقعیت این است که دشمن در این جنگ از یک نگاه سیستمی بهره می‌برد و از همین‌رو یک راهبرد هوشمند تخصصی فنی بر مدل جنگ سایبری زیرساختی حاکم شده است. تاب‌آوری در زیرساخت‌ها باید متناسب با کارکردهای آنها باشد. با توجه به اهمیت شرکت ارتباطات زیرساخت، ایجاد یک بخش یا معاونت دفاعی برای چنین ساختاری ضروری است. بر لزوم طراحی و اجرای دفاع سایبری در لایه زیرساختی، بر طراحی سناریوهای مخاطرات و تهدیدات و تمرین و مانور برای مشخص شدن نقاط ضعف و اقدام جهت برطرف کردن آن تاکید می‌کنم. تضمین تداوم کارکرد در شرکت ارتباطات زیرساخت و تاب‌آوری شبکه جزو مهم‌ترین اهداف اقدامات مبتنی بر پدافند غیرعامل است که باید به‌طور جدی دنبال شود.»

با وجود تاکید رئیس سازمان پدافند غیرعامل بر شکل‌گیری یک بخش یا معاونت دفاع سایبری در شرکت زیرساخت، اما گویا همچنان این موضوع در حد یک پیشنهاد باقی مانده و هنوز به مرحله عمل نرسیده است. پیگیری‌های خبرنگار «دنیای اقتصاد» از روابط عمومی شرکت ارتباطات زیرساخت در این زمینه هم بی‌نتیجه ماند و روابط عمومی این شرکت درباره تشکیل بخش یا معاونت دفاع سایبری پاسخ شفافی نداد. با اینکه انتظار می‌رفت پس از حمله سایبری گسترده به جایگاه‌های توزیع سوخت که در سال ۱۴۰۰ اتفاق افتاده بود، راهکاری عملی و مفید برای جلوگیری از اتفاقات مشابه به‌کار گرفته شود، اما ظاهرا عبرتی از این درس گرفته نشد و چنین اتفاقاتی همچنان غافلگیر‌کننده هستند.

منبع: دنیای اقتصاد