اخبار سایت

اپيزود دوم از حمله سايبري به پمپ ‌بنزين‌ها



بيش از دو سال از حمله اول سايبري هكرها به سامانه سوخت‌رساني ايران مي‌گذرد كه روز گذشته، 60 درصد از پمپ بنزين‌هاي كشور به دليل حمله سايبري جديدي از كار افتاد كه يك گروه وابسته به اسراييل مسووليت آن را به عهده گرفت. اين سامانه توسط وزارت نفت و البته شركت پخش فرآورده‌هاي نفتي مديريت مي‌شود و «هك» يا حمله سايبري به آن، پيش از اين نيز هرج و مرج و فضاي بي‌اعتمادي بالايي را نزد افكار عمومي ايجاد كرده بود.

هكرها اين‌بار هم مانند چهارم آبان 1400، اطلاعات كارت سوخت شخصي را هدف قرار دادند. اطلاعات هر كارت سوخت در يك بانك اطلاعاتي مستقر در وزارت نفت به صورت محرمانه و تحت بالاترين تدابير امنيتي حفاظت مي‌شود. با توجه به اينكه بنزين يارانه‌اي به قيمت ۱۵۰۰ تومان فقط با كارت سوخت شخصي قابل دسترسي است؛ كافي است تا فايل مربوط به اطلاعات كارت‌هاي سوخت پاك شود تا هيچ فردي نتواند از بنزين يارانه‌اي استفاده كند. براي بازگشت به سيستم و به عبارتي اصلاح فرآيندها، بايد كل سيستم يك‌بار خاموش شود و اين به معناي از دسترس خارج شدن سوخت‌گيري با بنزين آزاد است. به همين دليل هم هست كه اين‌بار هم هكرها توانستند دقايقي سوخت‌گيري در جايگاه‌ها را مختل كنند تا اينكه متخصصان وزارت نفت توانستند سوخت‌گيري را به‌طور موقت و به صورت «آفلاين» برقرار كنند.

از ابتداي ديروز كه ايراني‌ها با خبر هك شدن سامانه سوخت‌گيري شوكه شدند اخبار ضد و نقيض زيادي منتشر شد و حتي گفته مي‌شد كه تا ساعت 14 (ديروز) اين مشكل برطرف مي‌شود. اما تا لحظه نوشتن اين گزارش يعني 18 روز گذشته، هنوز مشكلات به وجود آمده پابرجاست و قرار است تا اطلاع ثانوي، سوخت‌گيري فقط به صورت «آزاد» انجام شود.

همان‌طور كه گفته شد حمله سايبري به پمپ بنزين‌ها براي بار دوم است كه انجام مي‌شود و در واقع، تكرار اين اتفاق، درس‌هاي تازه‌اي را براي نظام سايبري ايران به همراه داشته است. در تجربه جديد، حداقل اقدامات قبلي كنار گذاشته و اقدامات تازه‌اي جايگزين شد. هر چند باز هم كسي نبود تا پاسخي روشن درباره دلايل اين اتفاق ارايه كند. اما درباره حمله سايبري جديد به پمپ بنزين‌ها چند نكته اساسي و مهم وجود دارد كه در اينجا مي‌آوريم. با اين نگاه كه شايد گذشته، چراغ راه آينده باشد و از تجربه‌هايي كه ايجاد شده، بتوان براي بهبود عملكردها استفاده كرد.
 
نكته اول
نتيجه دستور قبلي رييس‌جمهور چه بود؟
چهارم آبان 1400 پس از حمله اول سايبري به پمپ بنزين‌ها و بروز بي‌نظمي و هرج و مرج از پايتخت تا مراكز استان‌ها كه البته طبيعي هم بود و در ميان موج اخبار ضد و نقيض درباره اتفاقي كه رخ داده بود، رييس‌جمهور نيز در يك «دستور» به وزير نفت خواستار «آمادگي براي مقابله با جنگ سايبري» شده بود. رييسي همچنين در دستور خود از دستگاه‌هاي مرتبط خواسته بود تا «اجازه ندهند دشمن اهداف شوم خود را به دست بياورد و در روند زندگي مردم اختلال ايجاد كند.»
با وجود دستور جدي رييس‌جمهور در آبان 1400، بعد از حدود دو سال همان اتفاق در پاييز 1402 رخ مي‌دهد. اين‌بار در ابعادي كوچك‌تر كه البته به گفته گروه هكري، به دليل از كار نيفتادن خدمات اضطراري بوده است. بايد پرسيد كه در اين فاصله، وزارت نفت در اين دو سال چه كار مي‌كرد؟ چرا گزارشي درباره ابعاد حمله سايبري به پمپ بنزين‌ها در سال 1400 منتشر نشد و اصولا وقتي رييس بالادست از وزارت نفت خواسته بود كه براي اين‌گونه حملات هكري «آمادگي لازم» وجود داشته باشد؛ چرا اين اتفاق نيفتاد؟
آقاي رييسي در دستور تازه‌اي كه ديروز به وزارت نفت داد بار ديگر از جواد اوجي، وزير نفت خواسته كه «سريعا اين اختلال برطرف شود» و البته «دليل به وجود آمدن آن نيز بررسي شود.» همين‌ جا از آقاي وزير درخواست داريم كه اگر به اين خواسته رييس‌جمهور عمل كردند؛ در يك مصاحبه مطبوعاتي درباره دلايل به وجود آمدن اين اختلال با رسانه‌ها نيز صحبت كنند تا مردم هم بدانند چرا ديروز فضاي پرهرج و مرجي را تجربه كردند.

در همین رابطه بخوانید:
– تکرار داستان هک جایگاه‌های سوخت

 
نكته دوم؛ نتيجه عدم پنهانكاري چه بود؟
دو سال پيش و در جريان حمله سايبري به جايگاه‌هاي بنزين، فضاي عدم اطلاع‌رساني و شفاف‌سازي درباره اين رخداد توسط خبرگزاري‌ها پيگيري شد. مثلا خبرگزاري دانشجويان ايران در خبري به صراحت از اين موضوع صحبت كرد، اما دقايقي بعد اين خبر را حذف كرد! خبرگزاري فارس نيز در خبري مدعي شد كه احتمال حمله سايبري وجود دارد. چهار ساعت پس از اين رخداد، وب‌سايت «نورنيوز» نزديك به دبير وقت شوراي عالي امنيت ملي موضوع حمله سايبري را تاييد كرد و سپس شبكه خبر صدا و سيما در اخبار ساعت ۴ بعدازظهر اين خبر را خواند!

اما ديروز، رويكرد رسانه‌ها كاملا متفاوت بود و همين موضوع، به آرام‌تر شدن فضاي جامعه نيز كمك كرد. اين‌بار و بر اساس تجربه دو سال پيش، ابتكار عمل به دست رسانه‌هاي داخلي افتاد و با پوشش خبري مناسب، مرجعيت خبري به آن طرف مرزها نرفت و از شايعه‌سازي و خبرپراكني رسانه‌هاي غيررسمي و ماهواره‌اي تا حدود زيادي جلوگيري شد. صداوسيما از دقايق اوليه بروز اين اختلال در جايگاه‌هاي سوخت اقدام به خبررساني در اين زمينه كرد و شبكه خبر نيز به صورت لحظه به لحظه به گزارش وضعيت سوخت‌رساني و راهكارهاي دولت در رفع مشكلات مربوط به اين موضوع پرداخت. در واقع اطلاع‌رساني درست و ورود رسانه‌هاي داخلي كه با عدم پنهانكاري مسوولان (برخلاف بار قبلي) همراه شد؛ اجازه مانور تبليغاتي به رسانه‌هاي بيگانه نيز نداد.
 
نكته سوم؛ چرا با بي‌اعتمادي مردم همراه است؟
حساسيت به موضوع افزايش قيمت حامل‌هاي انرژي مختص ايران نيست و در بيشتر كشور‌هاي دنيا با اعتراض‌هاي بسيار و هرج و مرج و آشوب همراه است. اين حساسيت به دليل تاثيري است كه قيمت سوخت در زندگي عادي مردم مي‌گذارد. ديروز هم مطابق معمول، شبكه‌هاي اجتماعي و فضاي رسانه‌هاي مجازي پس از وقوع اين رويداد سرشار از تئوري‌هاي توطئه و تحليل‌هاي عجيب و غريب شد. عده‌اي هنوز هم در شبكه‌هاي اجتماعي از اين مي‌گويند كه چرا هكرها فقط كارت سوخت شخصي را هك مي‌كنند و با كارت سوخت به قيمت آزاد كاري ندارند؟

از طرف ديگر، صف‌هاي طويل جلوي پمپ بنزين‌ها حكايت از آن داشت كه يك بار ديگر آنهايي كه حتي نيازي به يك باك بنزين هم نداشتند با شنيدن خبر اختلال در سامانه كارت هوشمند سوخت به سمت جايگاه‌هاي بنزين هجوم برده‌اند. احتمالا اين صف طويل تا يكي، دو روز ديگر نيز ادامه داشته باشد و مردم اعتماد زيادي به وعده‌هاي موجود نداشته باشند.

از زمان بروز اختلال در پمپ بنزين‌ها تا شامگاه دوشنبه، انواع و اقسام اطلاعيه‌ها و اخبار مختلف در فضاي رسانه‌اي منتشر شده است. اما باز هم مردم در صف بنزين هستند و اعتمادي به وعده‌ها ندارند. به نظر مي‌رسد كه در اين نقطه نيز جاي كار بسيار است.
 
نكته چهارم
نقش سازمان پدافند غيرعامل چيست؟
در چارت سازماني پدافند غيرعامل سه وظيفه عملياتي قيد شده است: اول سازماندهي، طرح‌ريزي، هدايت و راهبري عمليات پدافندي مقابله با تهديدات نوين دشمن، دوم هدايت و راهبري مقابله با تهديدات نوين (سايبري، زيستي، پرتوي، شيميايي، اقتصادي) و سوم هدايت، راهبري، مديريت و كنترل سامانه‌هاي مرتبط با پدافند غيرعامل كشور در برابر تهديدات نوين. در حال حاضر بايد بالغ بر ۲ درصد از اعتبارات هر دستگاه اجرايي به پدافند غيرعامل اختصاص داده شود، اما به نظر مي‌رسد با توجه به كسري بودجه‌اي كه وجود دارد؛ اين دو درصد هم پرداخت نشود.

سازمان پدافند غيرعامل در جريان حمله اول در چهارم آبان 1400 توضيح روشن و مشخصي پيرامون گروه‌هاي هكري كه آن اتفاق را رقم زدند، ارايه نكرد. ديروز هم اوج واكنش اين سازمان اين بود كه دست داشتن گروه هكري «گنجشك درنده» در اين خرابكاري را كاملا رد كرد. اين در حالي است كه بخش‌هاي خبري صدا و سيما و حتي وزير نفت اين گروه هكري وابسته به اسراييل را مسوول خرابكاري اخير معرفي كرده‌اند. بايد سوال كرد كه اصولا نقش اين سازمان چيست و چرا در اين‌گونه رخدادها كمتر ديده مي‌شود؟

منبع: اعتماد

این خبر را در ایران وب سازان مرجع وب و فناوری دنبال کنید

این مطلب از سایت ایتنا گردآوری شده است.

منبع: ایتنا

دکمه بازگشت به بالا