پایگاه تحلیلی خبری شعار سال

سرویس ویژه نمایندگی لنز و عدسی های عینک ایتالیا در ایران با نام تجاری LTL فعال شد اینجا را ببینید  /  سرویس ویژه بانک پاسارگارد فعال شد / سرویس ویژه شورای انجمنهای علمی ایران را از اینجا ببینید       
کد خبر: ۳۶۳۸۲۹
تاریخ انتشار : ۰۸ آبان ۱۴۰۰ - ۱۱:۱۰
شبکه هوشمند سوخت، یک شبکه نیمه ایزوله است و احتمالا از داخل ایران و از طریقی قابل رصد بوده است. وقتی چنین شبکه‌ای داریم، کافی است تا یک نفر-بدون در نظر گرفتن امکان نفوذ فیزیکی افراد- وی‌پی‌ان ایران را خریداری کرده و به داخل این شبکه نفوذ کند.
شعار سال: وقوع اختلالات گسترده در سامانه هوشمند سوخت در کشور، التهابات زیادی را در میان افکار عمومی به دنبال داشته و در ساعات گذشته، مشکلات زیادی را در زندگی روزمره مردم ایجاد کرده است. اختلالاتی که گمانه‌زنی‌های مختلفی درباره منشا و علل آن تا کنون از سوی مسئولین مطرح شده است.

یاشار شاهین‌زاده، کارشناس ارشد امنیت سایبری و متخصص حوزه فناوری اطلاعات، ضمن بررسی علل این اختلالات، اظهار داشت: بر اساس آنچه در ساعات گذشته در اخبار مختلف به اطلاع افکار عمومی رسیده، ادعای مسئولین مبنی بر این بوده که اختلالات رخ داده در ساز و کار عرضه سوخت در کشور به دلیل حمله سایبری بوده است.

وی افزود: پس از این ادعا نیز، معاون سابق وزیر اطلاعات در توئیتی عنوان کرد که جایگاه‌های عرضه سوخت در کشور به اینترنت متصل نیستند. در پی بیان این ادعا نیز، گمانه‌زنی‌هایی مطرح شد که به دلیل عدم اتصال این جایگاه‌ها به اینترنت، عملا امکان حمله سایبری، منتفی خواهد بود.

اینکه جایگاه‌های سوخت به اینترنت متصل باشند یا خیر، هیچ ارتباطی به مسئله حمله سایبری ندارد

شاهین‌زاده، اضافه کرد: اینکه این جایگاه‌ها به اینترنت متصل باشند یا خیر، هیچ دخل و تصرفی به مسئله حمله سایبری ندارد. اگر ما فرض را بر این بگیریم که شبکه سوخت، یک شبکه داخلی بوده، باز هم ما مشابه حملات سایبری را در نیروگاه هسته‌ای نطنز شاهد بودیم. با این تبصره که نیروگاه نطنز، یک شبکه کاملا ایزوله بوده و توسط استاکس نت آمریکا مورد حمله قرار گرفته است.

این کارشناس با سابقه حوزه IT عنوان داشت: ماجرای سایت هسته‌ای نطنز از این قرار بوده که ویروس استاکس نت در اینترنت پخش شده و در پی آن با ورود ویروس به فلش مموری یکی از کارمندان این مرکز و اتصال آن به شبکه نیروگاه، موجبات آلودگی این شبکه فراهم شده است. این یک شبکه کاملا ایزوله است که دیدیم، چگونه می‌توان به آن نفوذ کرد.

وی در ادامه گفت: این در حالی است که شبکه هوشمند سوخت، یک شبکه نیمه ایزوله است و احتمالا از داخل ایران و از طریقی قابل رصد بوده است. وقتی چنین شبکه‌ای داریم، کافی است تا یک نفر-بدون در نظر گرفتن امکان نفوذ فیزیکی افراد- وی‌پی‌ان ایران را خریداری کرده و به داخل این شبکه نفوذ کند. به نظر من یک یا دو درصد این احتمال وجود دارد که اختلالات اخیر رخ داده در شبکه سوخت‌رسانی کشور، حمله سایبری نباشد.
 
احتمال پاک شدن کل اطلاعات مردم از سامانه هوشمند سوخت در پی حمله اخیر وجود دارد

احتمال پاک شدن کل اطلاعات مردم از سامانه هوشمند سوخت در پی حمله اخیر وجود دارد

شاهین‌زاده همچنین، بیان داشت: البته به شخصه اطلاعی از جزئیات این مسئله ندارم و آنچه مطرح می‌شود، صرفا تحلیل داده‌هایی است که ما تا کنون از اخبار کسب کرده‌ایم. حدس من این است که دیتابیس یا مرکز جمع‌آوری داده‌ها و اطلاعات سوخت شهروندان با این حمله اخیر اساسا، پاک شده است. در غیر این صورت، سریعا شاهد راه اندازی شبکه در همان چند ساعت اولیه بودیم.

این کارشناس ارشد امنیت سایبری، خاطرنشان کرد: به عقیده من، عمق فاجعه تا حدودی زیاد است و انتظار ما این بود که این اختلال، نهایتا ظرف مدت ۱۰ ساعت رفع شود. حمله سایبری، می‌تواند عامل فیزیکی داشته یا نداشته باشد و این مسئله، تعارضی با اصل بروز حمله نخواهد داشت. این احتمال وجود دارد که یک مجموعه‌ای باگ افزار گرفته باشد و بر همین اساس نیز، سیستم از ارائه اطلاعات کاربران به مراکز عرضه سوخت ناتوان شده است.

وی افزود: برای روشن شدن این مسئله که آیا اطلاعات کاربران حذف شده یا خیر، باید دید که آیا مسئولان سامانه هوشمند سوخت به صورت مرتب، اقدام به تهیه پشتیبانی برای سامانه داشته‌اند یا خیر؟ اما اگر مثلا، هر یک هفته یک بار، پشتیبانی صورت گرفته باید دید که سیستم پشتیبانی یا بک‌آپ‌گیری در این حوزه دقیق بوده است. این مسئله قابل تخمین نیست تا زمانی که سیستم به روال عادی برگردد و ببینیم که مثلا شهروندی که ۶۰لیتر ذخیره سوخت در کارت خود داشته، آیا این ذخیره، کماکان پابرجاست یا خیر.

این کارشناس با سابقه فناوری‌اطلاعات همچنین، خاطرنشان کرد: متاسفانه یکی از مشکلاتی که در خصوص این دست سیستم‌ها در ایران وجود داشته، این است که این مجموعه‌ها در حوزه پشتیبانی، معمولا فشل کار می‌کنند. ممکن است که اساسا بک‌آپ گرفته شده از اطلاعات سیستم سامانه، مثلا مربوط به دو ماه قبل بوده باشد!

شاهین‌زاده، اشاره‌ای نیز به نقش سازمان پدافند غیرعامل در خصوص این دست اتفاقات داشت و تصریح کرد: حقیقت امر این است که سازمان پدافند غیرعامل، نمی‌تواند جلوی این حملات سایبری را بگیرد. متاسفانه افراد فعال در این سازمان، نوعا افراد با سواد بالا در این حوزه تخصصی نیستند و همین امر، سبب شده تا به رغم تزریق بودجه‌های هنگفت سالانه به آن، عملا توفیقی در حملات رخ داده به نیروگاه‌ها، مراکز حساس و اخیرا نیز، همین سامانه هوشمند سوخت، حاصل نشود.

کاملا آشکار است که کل اطلاعات مرکز ثبت احوال کشور در رصد عوامل بیرونی قرار دارد

وی اضافه کرد: حمله سایبری اخیر به سامانه هوشمند سوخت، اساسا به این دلیل رخ داده که سامانه مذکور با روزمرگی مردم سر و کار داشته و حمله به آن نیز، طبعا برد رسانه‌ای بالایی خواهد داشت. وگرنه، حملات سایبری به مراکز ایران در حدی که ما از آن مطلع می‌شویم به مانند نوک قله و کوه یخ است و حملات متعددی به این مراکز به صورت مرتب صورت می‌گیرد. به عنوان نمونه برای من، کاملا آشکار است که کل اطلاعات مرکز ثبت احوال کشور در رصد عوامل بیرونی قرار دارد.

عملکرد سازمان پدافند غیرعامل در حملات سایبری خیلی ضعیف بوده

شاهین‌زاده در پایان نیز، تاکید داشت: سازمان پدافند غیرعامل باید، خیلی قبل‌تر از این حملات، وارد عمل می‌شد و عملکرد این سازمان در حملات سایبری خیلی ضعیف بوده است. متاسفانه این سازمان، بودجه قابل توجهی دارد، اما به دلیل اتخاذ سیاست‌های نادرست و مدیریت ناصحیح، این بودجه هدر می‌رود.

شعار سال، با اندکی تلخیص و اضافات برگرفته از سایت امتداد، تاریخ انتشار: ۵ آبان ۱۴۰۰، کد خبر: ۴۶۰۹، http://emtedad.news/
اخبار مرتبط
خواندنیها -دانستنیها
نام:
ایمیل:
* نظر:
* :
آخرین اخبار
پربازدیدترین
پربحث ترین