دشمن چگونه به سامانه سوخت نفوذ کرد

رئیس سازمان پدافند غیرعامل با اشاره به اینکه بعد از حمله ۱۴۰۰ در حوزه سامانه سوخت برنامه امن‌سازی استراتژیک و مصون سازی را تهیه کردیم، گفت: براساس آنچه که برنامه امن سازی را در خصوص مقابله با حملات سایبری دشمن طراحی کرده بودیم خوشبختانه توانستیم جلوی این حمله هکری را بگیریم و مانع از آسیب‌پذیری جدی در شبکه سوخت و شبکه برنامه‌ریزی شویم دشمن تنها توانست به یکی از شبکه‌های پرداخت و دریافت به لحاظ وجود ضعف در این بخش آسیب جزئی وارد کند که این موضوع در حال پیگیری امنیتی است.

به گزارش خبرنگار بازار کسب کار آنلاین، سردار غلامرضا جلالی در هفتمین نمایشگاه صنایع بومی پدافند غیرعامل اظهار کرد: با وجود اینکه مجموعه‌ای از اقدامات ما در حوزه سامانه سوخت به زمان قبل از حادثه و حمله برمی‌گردد در فضای سایبری شرایط را در سه مرحله قبل از حادثه و حمله حین حادثه و حمله بعد از حادثه و حمله دسته‌بندی می‌کنیم، که آسیب‌شناسی، تهیه نقشه‌های اجرایی و برنامه امن‌سازی استراتژیک و مصون سازی است که این را در حوزه سامانه سوخت بعد از حمله ۱۴۰۰ تهیه کردیم و بخش عمده‌ای از آنها اجرا شد و مجددا نظارت و کنترلی که سازمان پدافند غیرعامل روی این زمینه انجام داد ضعف‌ها و اشکالاتی وجود داشت که مجددا تاکید کرد و تذکر داده شد که اینها تکمیل شود.

وی ادامه داد: در حین حمله با توجه به اینکه سامانه سوخت متشکل از چندین سامانه است، سامانه کنترل سیستم توزیع سوخت از طریق ایستگاه‌های پمپ بنزین و سامانه پرداخت و دریافت مالی و سامانه برنامه‌ریزی فروش نفت است که به هم متصل است. زنجیره ضعیف آن در امنیت آنجایی است که به شکلی نقطه ضعف ایجاد شود بنابراین یکی از این سامانه‌ها می‌توانست مشکل ما را تولید کرده باشد.

دشمن چگونه به سامانه سوخت نفوذ کرد

وی ادامه داد: ابهاماتی مطرح بود درباره اینکه آیا این اختلال داخلی است یا حمله. درمورد اختلال داخلی و حمله معمولا ما در زمان حمله پیدا کردن آن عرصه‌ سختی است معمولا دو عنصر برای تجزیه و تحلیل وجود دارد نخست پیدا کردن شواهد و قرائن حمله است که به آن فارانزیک می‌گوییم یعنی لاگ‌ها فارانزیکی باید استخراج شود و بررسی و تحلیل شود و براساس آن مسیر حمله کشف شود.

سردار جلالی افزود: راه‌حل دوم تجزیه تحلیل اطلاعاتی است ما که از طریق تجزیه و تحلیل می‌توانیم بفهمیم که چه کسی بوده و چگونه اتفاق افتاده است. طبیعتا چون در حین حمله می‌توانیم حدس بزنیم که متصل به دشمن بوده است یا خیر اما برای بررسی دقیق‌تر باید صبر کنیم تا حتما مطالعات فارانزیکی انجام شود شواهد و قرائن حمله درآید و با تشخیص گفته شود.

او خاطرنشان کرد: در حین حمله نیز طبیعتا ارجاع به مقصر و پیگیری محلی از اعراب ندارد و اقداماتی که باید انجام شود. اولین اقدام اطلاع‌رسانی بود که دو ساعت بعد از حمله و بررسی‌های اولیه، اولین اطلاعیه سازمان پدافند غیرعامل صادر شد و ارائه شد.

جلالی در ادامه بیان داشت: اقدام دوم حفظ تداوم کارکرد یعنی جداسازی سیستم سوخت‌رسانی از شبکه سوخت‌رسانی و جدا کردن آن به صورت دستی بود که بعد از سه ساعت نزدیک ۵۵ درصد از سامانه‌ها و ایستگاه‌های پمپ بنزین جدا شدند و بعد از ۲۴ ساعت به ۹۰ درصد رسید و ما توانستیم در کمتر از یک روز خدمت‌رسانی و سوخت‌رسانی به مردم را حفظ کنیم و داشته باشیم و تلاش کردیم حداقل پیامد منفی ممکن برای مردم ایجاد شود و نسبت به سال گذشته در این زمینه موفقیت خوبی بوده است.

وی یادآور شد: تلاش عمده را دوستان در شرکت ملی پخش انجام دادند عزیزان ما در سامانه سوخت تلاش شبانه‌روزی و جدی کردند. تیم‌هایی که دنبال منشا تهدید بود نیز موفق شدند که ضدبدافزار مهاجم را شناسایی کنند و یک تهدید مدرن از جنس ای پی تی بوده که کشف شده است. آزمایشگاه‌های ما در حال بررسی دقیق هستند و این کار دنبال می‌شود.

رئیس سازمان پدافند غیرعامل ادامه داد: این سه شبکه را از هم جدا کردیم و جدا جدا بررسی شد. در شبکه سوخت و شبکه برنامه‌ریزی آسیب‌پذیری جدی دیده نشد در یکی از شبکه‌های پرداخت و دریافت آسیب پذیری وجود داشت که در حال پیگیری امنیتی است این مساله مانند یک پرونده جنایی به شدت پیچیده است ضمن اینکه ما در عرصه‌ای هستیم که هر صحبتی که در فضای رسانه و افکارعمومی بیان می‌کنیم هم دوستان و هم دشمنان گوش می‌کنند بنابراین بخشی از اطلاعاتی که ممکن است مورد استفاده دشمن قرار بگیرد در فضا بیان نمی‌شود و تلاش می‌کنیم وقتی به نتیجه قطعی رسید پیگیری و دنبال شود.

وی افزود: در حال حاضر به دنبال مرحله امن‌سازی اضطراری و برطرف کردن مشکلات سد راه هستیم. پس از اینکه اشکالات رفع شد سیستم به حالت برگشت پذیری اولیه برمی‌گردد و اکنون بخش عمده‌ای از این اقدام انجام شده است.

او گفت: سامانه سوخت یک سامانه قدیمی بوده و طبیعتا باید در برنامه بلندمدت به‌روزرسانی شود و هم بخش‌های ارتباطی و هم بخش‌های مربوط به سامانه‌های پردازشی و هم اتصال آن با سامانه‌های پرداخت و سامانه‌های صنعتی و جایگاه‌ها و سامانه‌های برنامه‌ریزی باید از یک ارتباط امن‌تر و دقیق‌تری برخوردار شود و ما در اقدام بعدی این موضوع را پیگیری و دنبال می‌کنیم.

وی در ادامه افزود: حتما باید برنامه بلندمدت سوخت به سوی نوسازی سامانه‌های بروز برود و اگر اشکالات و ارتباطاتی در این خصوص وجود دارد به طور جدی برطرف شود.

رئیس سازمان پدافند غیرعامل تاکید کرد: در صنعت بومی کشور توجه به هوش مصنوعی دارای یک ضرورت بسیار مهم است بنابراین باید در فضای سایبری و سایر حوزه ها بتوانیم فناوری و صنعت بومی امن با قابلیت طراحی و کنترل در داخل کشور را داشته باشیم.

جلالی با اشاره به اینکه در حوزه پدافند غیرعامل بیش از ۲۰۰ محصول امن و بومی طراحی و ساخته شده است گفت: برای کشور محصولات کلیدی و راهبردی ساختیم که ارزشمند و دارای حائیز اهمیت است و به وسیله آن می‌توانیم پدافند مدرن را ساماندهی کنیم.

رئیس سازمان پدافند غیرعامل در پایان گفت:از جمله این محصولات تولید سامانه های کنترل امنیتی فضای سایبری، سامانه اسکادا، سامانه کنترل حملات توزیع شده، سرور بومی هستند.

نویسنده: سکینه جافرنوده

منبع: بازار کسب کار آنلاین