ITMen - هر ثانیه یک حمله سایبری به وزارت نفت

سال گذشته همین موقع حمله سایبری به سامانه سوخت اتفاق افتاد، اکنون که در سالگرد این حمله سایبری هستیم حالا این سوال وجود دارد برای جلوگیری از حمله مجدد سایبری چه اقداماتی انجام شده است؟

آی‌تی‌من- اما سال گذشته پس از حمله سایبری به سامانه سوخت دو مساله مطرح شد؛ یکی آنکه درز اطلاعات از درون سازمان و دیگر آنکه این نهاد مهم دولتی برای بار دوم مورد حمله سایبری قرار گرفته است. اگرچه در ابتدا تأیید و تکذیب‌هایی صورت گرفت و حتی برخی از رسانه‌ها مجبور به حذف خبر از خروجی شدند، اما در نهایت این موضوع تأیید شد و رییس سازمان پدافند غیرعامل کشور غلامرضا جلالی در مصاحبه‌ای تلویزیونی گفت: بر اساس تحلیل‌های اطلاعاتی این حمله از طرف یک کشور خارجی و آمریکایی‌ها و اسرائیلی‌ها انجام شده است، «اما از نظر اطلاعات فنی در حال بررسی هستیم و به صورت قطعی نمی‌توانیم درباره منشأ حمله اظهار نظر کنیم البته بخشی از بررسی‌ها به نتیجه رسیده است.»

هک سامانه سوخت به عوامل خارجی ارتباط ندارد
اما موضوع به همین جا ختم نمی‌شود و در پی انتشار خبر هک شدن سامانه سوخت به دست عوامل خارجی برخی از نمایندگان مجلس آن را رد کردند. احمد علیرضابیگی عضو کمیسیون امور داخلی کشور و شوراهای مجلس شورای اسلامی‌در رابطه با این موضوع گفته بود: این موضوع محل تأمل است، چون هک شدن از سوی عوامل خارجی و حتی عوامل داخلی زمانی میسر است که سامانه اینترنتی باشد؛ در نتیجه اختلال اخیر نمی‌تواند هک کردن و از سوی عوامل خارجی محسوب شود. زیرا در جریان وقایع ۲۸ آبان ۹۸ که حدود ۴ روز اینترنت در کشور قطع شد، در عملیات بانکی و سوخت رسانی هیچ وقفه‌ای ایجاد نشد و این سامانه‌ها فعالیت می‌کردند. به ادعای این نماینده مجلس در حال حاضر موضوع اختلال در سامانه را پیگیری می‌کنیم و از مسوولان توضیح می‌خواهیم؛ البته امکان دارد عوامل سرسپرده خارجی دسترسی‌هایی به سامانه‌ها داشته باشند که اینجا باید با نفوذ مبارزه کرد.

هک سامانه سوخت امنیتی بود
قاسم ساعدی، نایب رییس کمیسیون انرژی مجلس گفت: دشمن بر آن بود تا با هک کردن سامانه توزیع سوخت ناآرامی‌های آبان ۹۸ را مجدد در کشور ایجاد کند که با هوشمندی دولت و صبوری مردم ناکام ماند. با وجود هک شدن سامانه توزیع بنزین همگی دیدیم که در همان ساعت‌های ابتدایی کار راه‌اندازی مجدد جایگاه‌های سوخت توسط کارکنان نفت انجام شد و در زمان کمتر از ۱۲ ساعت مجدد سوختگیری در جایگاه‌ها از سر گرفته شد.

به گفته ساعدی توجه به مسایل مهم و مسایل امنیتی و … مهم است ما را نباید از توجه به مواردی همچون سامانه سوخت و مسایل مرتبط به امور روزمره و… غافل کند چرا که در جنگ سایبری همه این موارد می‌تواند هک شود و ما می‌توانیم نگاه جامع‌تر نسبت به این موارد داشته باشیم.

ماجرا چه بود و کجا رسید؟
در پی بروز این حمله سایبری به سامانه سوخت روند سوختگیری در جایگاه‌های پمپ‌بنزین کشور مختل شد، به طوری که صف‌های عریض و طویلی از خودرو که در انتظار سوختگیری به سر می‌برند تشکیل شد. بسیاری بر این باور بودند که ممکن است دولت خود در این مساله بی تأثیر نباشد و عزم افزایش قیمت دوباره بنزین را دارد اما وزیر کشور همان ابتدا این مساله را رد کرد. با از کار افتادن جایگاه‌های سوخت مردم به اجبار به سوخت گیری آزاد و به صورت آفلاین تن دادند همین موضوع علتی شد تا برای جبران خسارت ناشی از حمله سایبری ۱۰ لیتر سوخت برای خودروهای شخصی و ۵ لیتر سوخت برای موتور سیکلت‌ها در نظر گرفته شود.

وزارت نفت؛ هر ثانیه یک حمله سایبری
اکنون این سوال وجود دارد که آیا ممکن است وزارت نفت برای بار سوم مورد حمله سایبری قرار گیرد و چه زیر ساخت‌هایی برای جلوگیری از این اتفاق در نظر گرفته شده است؟ علی اصغر حق بین مدیرکل پدافند غیرعامل و مدیریت بحران وزارت نفت در رابطه با این موضوع به مهر می‌گوید: ابتدا باید با فضای سایبر آشنا شد، زیرا شبکه‌های وابسته به یکدیگر، از زیرساخت‌های فناوری اطلاعات، شبکه‌های ارتباطی، سامانه‌های رایانمایی، سیستم‌های کنترل صنایع حیاتی، محیط مجازی اطلاعات و اثر متقابل بین این محیط و انسان به منظور تولید، پردازش، ذخیره سازی، بازیابی و بهره برداری از اطلاعات است. اما با توجه به استفاده گسترده از شبکه‌ها و سیستم‌های کنترل مرتبط با هم در بخش‌های نفت و گاز و پتروشیمی‌و با توجه به افزایش تعداد حمله‌های بین المللی، تقویت امنیت سایبری امری ضروری است.

با گذشت یک سال همچنان این نگرانی وجود دارد که دوباره سامانه‌های مربوط به وزارت نفت مورد حمله سایبری قرار نگیرند. چرا که وزارت نفت به عنوان یکی از مهمترین وزارتخانه‌های کشور در حال فعالیت است و اختلال در سامانه‌ای مانند سامانه سوخت به معنای اختلال در زندگی روزمره یکایک مردم خواهد بود.

این مقام مسوول در رابطه با این موضوع می‌گوید: از آنجایی که تاسیساتی صنعتی و به ویژه تاسیساتی که ارتزاق, اقتصاد و رفاه اجتماعی مردم وابسته به آن می‌باشند از نظر دشمن به عنوان هدف با جذابیت بالا محسوب می‌شوند. در مورخ ۴ آبان سال ۱۴۰۰ حمله سایبری رخ داد که در اثر آن سامانه هوشمند کارت‌های سوخت با مشکل مواجه شد به طوری که جایگاه‌های سوخت قادر به عرضه سوخت نبودند و برای مدتی توزیع بنزین با مشکل مواجهه شد. به همین منظور تیم‌های فنی شرکت پالایش و پخش با همکاری تیم اعزامی‌سازمان پدافند غیرعامل کشور به جایگاه‌های سوخت اعزام شدند و همکاران فنی شرکت با تلاش زیاد و به صورت دستی جایگاه‌ها را قادر به ارایه خدمات بنزین کردند. که پس از آن باتلاش همکاران فنی ظرف مدت کوتاهی تمامی‌جایگاه‌های سوخت به حالت عادی خود برگشته و سامانه کارت سوخت فعال شد.

وی ادامه داد: حمله سایبری سال گذشته، یک حمله زیر ساختی ترکیبی از جنس سایبری بوده است. که ازچند مؤلفه تشکیل می‌شد، نخست بخش سایبری مبتنی بر استفاده دشمن از ضعف‌ها و آسیب پذیری‌های ذاتی سیستم سوخت رسانی بود. بخش دوم قطع سیستم سوخت و عدم تداوم کارکرد بود و بخش سوم رسانه‌ای کردن و دعوت مردم به اعتراض بود. این حمله فقط مرحله اول به هدف دست یافت که با سرعت عمل همکاران شرکت پالایش و پخش با همکاری سازمان پدافند غیرعامل خدمات رسانی ظرف چند ساعت به صورت دستی انجام شد. بلافاصله پس از آن طرح امن سازی اضطراری به صورت فوری در دستور کار قرار گرفت به این صورت که بخش‌های مختلف بررسی و مرحله به مرحله به سیستم وصل شد.

حملات سایبری حوزه جدیدی از جنگ
با فراگیر شدن فضای مجازی رفته رفته مخاطرات آن نمایان شد یکی از آنها حملات سایبری بود که نه تنها در دستگاه دولتی اختلال ایجاد کرده بلکه صنایع را از کارکرد روزانه خود عقب می‌اندازد. اکنون این سوال وجود دارد که پس از دوبار حمله سایبری چه اقداماتی در این راستا صورت گرفته است؟ آیا امکان دارد که بار دیگری هم شاهد چنین اتفاقی باشیم؟ حق بین در پاسخ به این سوالات می‌گوید: استفاده از فضای سایبری علاوه بر تسهیلات و مزایای زیادی که برای صنایع به وجود آورده, میزان آسیب پذیری‌های زیرساخت‌های مبتنی بر این فضا را نیز به شدت افزایش می‌دهد. بسیاری از فرایندهای مهم در زیرساخت‌ها و سامانه‌های اساسی در حوزه‌های استخراج, پالایش, انتقال و توزیع، اکنون به وسیله شبکه‌های رایانه‌ای از راه دور کنترل می‌شوند. به همین لحاظ است که زیرساخت‌های یاد شده به اهداف جذابی برای دشمنان تبدیل شده است. حوادث سایبری سال‌های ۱۳۸۹ و ۱۳۹۰ در برخی زیرساخت‌های مهم صنعتی کشور، نمونه‌ای از این نوع از حملات می‌باشند. به همین منظور در برنامه دفاعی برخی از کشورها، فضای سایبری به عنوان حوزه جدیدی از جنگ معرفی شده است.

وی ادامه داد: با توجه به اهمیت بحث امنیت و آسیب پذیری در فضای مجازی به ویژه در زیرساخت‌های حیاتی کشور و لزوم مقابله با نفوذ در این زیرساخت‌ها برای حفظ امنیت ملی کشور توجه به زیرساخت فن آوری اطلاعات و ارتباطات و امنیت آن اجتناب ناپذیر است.

وی با بیان اینکه حملات سایبری غالباً توسط هکرها و افراد خرابکار دشمن به منظور از کار انداختن بخشی از سیستم کنترل فرآیند و یا ایجاد حوادث جبران ناپذیر در این سیستم‌ها و طبعاً تأسیسات حائز اهمیت صورت می‌گیرد، در این زمینه توضیح داد: سیستم‌های کنترل صنعتی از جمله اسکادا، عملیات جمع اوری داده وکنترل و نظارت و پردازش در زیرساخت‌های صنعتی حیاتی کشور از جمله نفت و گاز را انجام می‌دهند. در گذشته از آنجایی که حداکثر کارایی و سرعت در پروسه‌های کنترل صنعتی مطرح بوده برای کاهش تأخیر در ارتباطات از پروتکل‌های بسیار ساده بدون در نظر گرفتن موضوعات مرتبط با امنیت در شبکه‌های صنعتی استفاده می‌شد در نتیجه ضعف امنیتی در پروتکل‌های صنعتی، بسیاری از ریسک‌ها و آسیب پذیری‌ها در سیستم‌های صنعتی را به همراه داشتند بطوری که این سیستم‌ها با چالش‌های امنیتی جدیدی به نام حملات سایبری مواجه شده‌اند.

تقویت امنیت سایبری امری ضروری
وی در پاسخ به این سوال که برای افزایش امنیت سایبری تأسیسات صنعت نفت چه کاری باید انجام داد که مجدداً مورد حمله قرار نگیریم، توضیح داد: با توجه به استفاده گسترده از شبکه‌ها و سیستم‌های کنترل مرتبط با هم در بخش‌های نفت و گاز و پتروشیمی‌و باتوجه به افزایش تعداد حمله‌های بین المللی، تقویت امنیت سایبری ضروری است. زیرا تأسیسات حیاتی، حساس و مهم صنعتی (حائز اهمیت) چه به شبکه متصل باشند و چه به صورت آفلاین در برابر تهدیدات و حملات سایبری با ریسک کمتری مواجه شوند.

اما موضوع به همین جا ختم نمی‌شود و چند نکته در خور توجه وجود دارد اجرایی شدن دستورالعمل‌ها و الزامات ابلاغی از سوی سازمان‌ها و نهادهای نظارتی، برنامه ریزی و تدوین سناریو و اجرای رزمایش‌های سایبری، انجام تست نفوذ به منظور استخراج نقاط آسیب پذیر و بررسی عملکرد تجهیزات کنترلی و اطمینان از صحت کارکرد آنها، تشکیل کمیته‌های امنیت سایبری جهت رصد پایش و حصول اطمینان از رعایت پروتکل‌ها در راستای آمادگی‌های لازم و فعال کردن تیم‌های واکنش در شرایط اضطراری در زمان‌های مورد نیاز تا تداوم کارکرد سامانه‌ها مورد نیاز است.

با تمامی‌مقولات گفته شده همچنان این ابهام برای برخی وجود دارد که شاید حمله سایبری از طریق نیروهای داخلی سازمان اتفاق افتاده؟ چرا که امری دور از ذهن هم نیست. این مقام مسوول با بیان اینکه به نظر می‌رسد بیشترین تهدیدات در حوزه نیروی انسانی است، توضیح داد: اگر چه می‌توانیم فایروال و ضد ویروس بر روی سیستم‌ها نصب و از آنها حفاظت کنیم، اما نمی‌توانیم روی کارمندان و نیروی انسانی فایروال نصب کنیم یا تمام مدت آنها را رصد و پایش کنیم. نیروی انسانی به دلیل عدم دانش، اطلاعات و آموزش کافی همواره امکان اشتباهاتی را دارند که ما از آن به خطای انسانی و سهوی نام می‌بریم. به همین دلیل با آموزش‌های لازم سطوح آگاهی کارکنان را بالا می‌بریم، همچنین سطح دسترسی‌ها باید مشخص شود. در واقع حملات سایبری همواره وجود داشته اما نوع آن تغییر کرده و به تکامل رسیده است.

حالا باید دید آیا اقدامات صورت گرفته مثمر ثمر است یا در سالهای آینده مجدداً شاهد حمله سایبری و هک برخی از سامانه‌های وزارت نفت هستیم یا خیر! وزارت خانه‌ای که یکی از زیر بنایی ترین نهادهای دولتی است و اطلاعات محرمانه‌ای در آن نگهداری می‌شود دوباره بحران آفرین می‌شود.