شعار سال: وقوع اختلالات گسترده در سامانه هوشمند سوخت در کشور، التهابات زیادی را در میان افکار عمومی به دنبال داشته و در ساعات گذشته، مشکلات زیادی را در زندگی روزمره مردم ایجاد کرده است. اختلالاتی که گمانهزنیهای مختلفی درباره منشا و علل آن تا کنون از سوی مسئولین مطرح شده است.
یاشار شاهینزاده، کارشناس ارشد امنیت سایبری و متخصص حوزه فناوری اطلاعات، ضمن بررسی علل این اختلالات، اظهار داشت: بر اساس آنچه در ساعات گذشته در اخبار مختلف به اطلاع افکار عمومی رسیده، ادعای مسئولین مبنی بر این بوده که اختلالات رخ داده در ساز و کار عرضه سوخت در کشور به دلیل حمله سایبری بوده است.
وی افزود: پس از این ادعا نیز، معاون سابق وزیر اطلاعات در توئیتی عنوان کرد که جایگاههای عرضه سوخت در کشور به اینترنت متصل نیستند. در پی بیان این ادعا نیز، گمانهزنیهایی مطرح شد که به دلیل عدم اتصال این جایگاهها به اینترنت، عملا امکان حمله سایبری، منتفی خواهد بود.
اینکه جایگاههای سوخت به اینترنت متصل باشند یا خیر، هیچ ارتباطی به مسئله حمله سایبری ندارد
شاهینزاده، اضافه کرد: اینکه این جایگاهها به اینترنت متصل باشند یا خیر، هیچ دخل و تصرفی به مسئله حمله سایبری ندارد. اگر ما فرض را بر این بگیریم که شبکه سوخت، یک شبکه داخلی بوده، باز هم ما مشابه حملات سایبری را در نیروگاه هستهای نطنز شاهد بودیم. با این تبصره که نیروگاه نطنز، یک شبکه کاملا ایزوله بوده و توسط استاکس نت آمریکا مورد حمله قرار گرفته است.
این کارشناس با سابقه حوزه IT عنوان داشت: ماجرای سایت هستهای نطنز از این قرار بوده که ویروس استاکس نت در اینترنت پخش شده و در پی آن با ورود ویروس به فلش مموری یکی از کارمندان این مرکز و اتصال آن به شبکه نیروگاه، موجبات آلودگی این شبکه فراهم شده است. این یک شبکه کاملا ایزوله است که دیدیم، چگونه میتوان به آن نفوذ کرد.
وی در ادامه گفت: این در حالی است که شبکه هوشمند سوخت، یک شبکه نیمه ایزوله است و احتمالا از داخل ایران و از طریقی قابل رصد بوده است. وقتی چنین شبکهای داریم، کافی است تا یک نفر-بدون در نظر گرفتن امکان نفوذ فیزیکی افراد- ویپیان ایران را خریداری کرده و به داخل این شبکه نفوذ کند. به نظر من یک یا دو درصد این احتمال وجود دارد که اختلالات اخیر رخ داده در شبکه سوخترسانی کشور، حمله سایبری نباشد.
احتمال پاک شدن کل اطلاعات مردم از سامانه هوشمند سوخت در پی حمله اخیر وجود داردشاهینزاده همچنین، بیان داشت: البته به شخصه اطلاعی از جزئیات این مسئله ندارم و آنچه مطرح میشود، صرفا تحلیل دادههایی است که ما تا کنون از اخبار کسب کردهایم. حدس من این است که دیتابیس یا مرکز جمعآوری دادهها و اطلاعات سوخت شهروندان با این حمله اخیر اساسا، پاک شده است. در غیر این صورت، سریعا شاهد راه اندازی شبکه در همان چند ساعت اولیه بودیم.
این کارشناس ارشد امنیت سایبری، خاطرنشان کرد: به عقیده من، عمق فاجعه تا حدودی زیاد است و انتظار ما این بود که این اختلال، نهایتا ظرف مدت ۱۰ ساعت رفع شود. حمله سایبری، میتواند عامل فیزیکی داشته یا نداشته باشد و این مسئله، تعارضی با اصل بروز حمله نخواهد داشت. این احتمال وجود دارد که یک مجموعهای باگ افزار گرفته باشد و بر همین اساس نیز، سیستم از ارائه اطلاعات کاربران به مراکز عرضه سوخت ناتوان شده است.
وی افزود: برای روشن شدن این مسئله که آیا اطلاعات کاربران حذف شده یا خیر، باید دید که آیا مسئولان سامانه هوشمند سوخت به صورت مرتب، اقدام به تهیه پشتیبانی برای سامانه داشتهاند یا خیر؟ اما اگر مثلا، هر یک هفته یک بار، پشتیبانی صورت گرفته باید دید که سیستم پشتیبانی یا بکآپگیری در این حوزه دقیق بوده است. این مسئله قابل تخمین نیست تا زمانی که سیستم به روال عادی برگردد و ببینیم که مثلا شهروندی که ۶۰لیتر ذخیره سوخت در کارت خود داشته، آیا این ذخیره، کماکان پابرجاست یا خیر.
این کارشناس با سابقه فناوریاطلاعات همچنین، خاطرنشان کرد: متاسفانه یکی از مشکلاتی که در خصوص این دست سیستمها در ایران وجود داشته، این است که این مجموعهها در حوزه پشتیبانی، معمولا فشل کار میکنند. ممکن است که اساسا بکآپ گرفته شده از اطلاعات سیستم سامانه، مثلا مربوط به دو ماه قبل بوده باشد!
شاهینزاده، اشارهای نیز به نقش سازمان پدافند غیرعامل در خصوص این دست اتفاقات داشت و تصریح کرد: حقیقت امر این است که سازمان پدافند غیرعامل، نمیتواند جلوی این حملات سایبری را بگیرد. متاسفانه افراد فعال در این سازمان، نوعا افراد با سواد بالا در این حوزه تخصصی نیستند و همین امر، سبب شده تا به رغم تزریق بودجههای هنگفت سالانه به آن، عملا توفیقی در حملات رخ داده به نیروگاهها، مراکز حساس و اخیرا نیز، همین سامانه هوشمند سوخت، حاصل نشود.
کاملا آشکار است که کل اطلاعات مرکز ثبت احوال کشور در رصد عوامل بیرونی قرار داردوی اضافه کرد: حمله سایبری اخیر به سامانه هوشمند سوخت، اساسا به این دلیل رخ داده که سامانه مذکور با روزمرگی مردم سر و کار داشته و حمله به آن نیز، طبعا برد رسانهای بالایی خواهد داشت. وگرنه، حملات سایبری به مراکز ایران در حدی که ما از آن مطلع میشویم به مانند نوک قله و کوه یخ است و حملات متعددی به این مراکز به صورت مرتب صورت میگیرد. به عنوان نمونه برای من، کاملا آشکار است که کل اطلاعات مرکز ثبت احوال کشور در رصد عوامل بیرونی قرار دارد.
عملکرد سازمان پدافند غیرعامل در حملات سایبری خیلی ضعیف بودهشاهینزاده در پایان نیز، تاکید داشت: سازمان پدافند غیرعامل باید، خیلی قبلتر از این حملات، وارد عمل میشد و عملکرد این سازمان در حملات سایبری خیلی ضعیف بوده است. متاسفانه این سازمان، بودجه قابل توجهی دارد، اما به دلیل اتخاذ سیاستهای نادرست و مدیریت ناصحیح، این بودجه هدر میرود.
شعار سال، با اندکی تلخیص و اضافات برگرفته از سایت امتداد، تاریخ انتشار: ۵ آبان ۱۴۰۰، کد خبر: ۴۶۰۹، http://emtedad.news/