فیروزآبادی: حمله سایبری به سامانه سوخت احتمالا توسط یک کشور خارجی انجام شده است

سوخت‌گیری در جایگاه‌های سوخت سراسر کشور از ۱۱ صبح روز گذشته، چهار آبان قطع شد. درابتدا اعلام شد که مشکلی نرم‌افزاری موجب این اتفاق شده اما درنهایت عصرگاه سه‌شنبه، شورای عالی فضای مجازی در اطلاعیه‌ای حمله سایبری به سیستم سوخت‌رسانی کشور را تأیید کرد. شامگاه سه‌شنبه دبیر شورای عالی فضای مجازی با حضور در برنامه گفتگوی ویژه خبری شبکه دو سیما اطلاعات بیشتری در این زمینه ارائه کرد.

ابوالحسن فیروزآبادی اعلام کرد با آغاز حمله به جایگاه‌های سوخت‌رسانی، جایگاه‌های بنزین سراسر کشور با اختلال وسیع رو‌به‌رو شدند. پس از این اختلال، دستگاه‌های مربوطه به بررسی مسئله پرداختند و علائم یک حمله سایبری را مشاهده کردند. فیروزآبادی تأکید کرد این حمله سایبری خسارت‌های سخت‌افزاری به دنبال نداشت و هدف آن، تنها ایجاد اختلال در ارائه خدمت به شهروندان بود. وی تصریح کرد:

…کارشناسان در مدت کوتاهی توانستند راه حل رفع مشکل را پیدا کنند. حدود ۴۶۰۰ جایگاه سوخت‌رسانی بنزین در کشور داریم که باید اصلاحاتی در برنامه نرم‌افزاری‌شان انجام دهند و این کار از ساعت پنج بعدازظهر به‌تدریج در حال انجام است.

فیروزآبادی اضافه کرد به سرور‌ها و اطلاعات لطمه‌ای وارد نشده چرا که اصولا شبکه جایگاه سوخت‌رسانی کشور ما مختص خودمان است؛ پمپ‌بنزین‌ها تمام‌الکترونیک هستند و از نظام پرداخت و نظام واگذاری سوخت، تا نظام‌های الکترونیکی دیگر مانند تلفن مداربسته در جایگاه‌ها تحت نظام واحدی کار می‌کنند. به‌گفته فیروزآبادی، با تمهیداتی امنیتی که از پیش حمله در نظر گرفته شده بود، به اطلاعات سهمیه مردم لطمه‌ای وارد نشده و فقط در نظام خدمت‌رسانی اختلال ایجاد شده است. وی تصریح کرد:

به دلیل اینکه این سیستم‌ها به هم متصل هستند، شاید حمله‌کردن به سیستمی که نسبتا پیچیدگی بالایی ندارد، اما تعداد ترمینال‌های زیادی دارد، کار سختی نباشد. یعنی حمله‌ای که انجام شده، سطح بالایی نداشته است. البته شاید اگر تدابیر مناسب‌تری اتخاذ می‌شد، ما حتی شاهد وقفه در سوخت‌رسانی هم نبودیم.

دبیر شورای عالی فضای مجازی همچنین گفت این حمله احتمالا توسط یک کشور خارجی انجام شده اما اکنون برای اعلام نام آن کشور و روند حمله زود است. فیروزآبادی با اشاره به حمله سایبری مشابهی در ماه‌های اخیر به زیرساخت‌های کشور گفت:

متاسفانه اخیرا در سیستم راه‌آهن هم شاهد چنین اختلال گسترده‌ای بودیم که توانستیم با توان سایبری در کشور ظرف ساعات کمی مشکل را رفع عیب کنیم. این حادثه هم در مدت کوتاهی رفع عیب شده، اما به‌دلیل گستردگی جایگاه‌ها در سرتاسر کشور، به‌تدریج باید تیم‌هایی اعزام شوند و رفع اشکال کنند و امیدواریم تا ظهر روز چهارشنبه رفع اشکال شود.

دبیر شورای عالی فضای مجازی وظیفه مقابله با حملات سایبری را سازمان و مسئول مربوط به آن و متولی و پشتیبان امنیت را مرکز مدیریت راهبردی افتا معرفی کرد. همچنین به‌گفته او، تقسیم کار در کارآمدی سیستم امنیتی در زیرساخت‌های کشور در حوزه وزارت نفت و شرکت‌های تابعه آن به سازمان پدافند غیر عامل واگذار شده است. فیروزآبادی تصریح کرد:

در دو دوره رزمایش سازمان پدافند غیر عامل نکات آسیب‌پذیر وزارت نفت و شرکت‌های تابعه به‌ویژه پخش فرآورده‌های نفتی مشخص و به مسئولان این دستگاه‌ها برای رفع آن اعلام شده بود.

وی افزود مرکز مدیریت راهبردی افتا سندی را برای اجرا به سازمان‌های زیرساخت کشور ابلاغ کرده و نیروی انسانی آن را آموزش داده اما این امر با فراز و نشیب‌هایی همراه شده است. او اضافه کرد این حملات نشان می‌دهد مدیران دستگاه‌های کشور حساسیت و توجه لازم را به امنیت ندارند و اهمیتی که باید به بحث فناوری اطلاعات بدهند نمی‌دهند. بااین‌حال فیروزآبادی گفت: «کمترین دستاورد این‌گونه حملات، جلب توجه مسئولان دستگاه‌های زیرساخت کشور به امنیت است.»

دبیر شورای عالی فضای مجازی همچنین با اشاره به اینکه چنین مشکلاتی، جهانی است، افزود: «گفته می‌شود سرعت توسعه دیجیتالی بیش از سرعت نظامات امنیتی دیجیتالی است. در دنیا شاهدیم که همیشه اخباری در این حوزه شنیده می‌شود و حملاتی به نظامات بانکی، بانک‌های اطلاعاتی و ایجاد اختلال دیده شده است. حتی در شبکه‌های اجتماعی بعضا افشاگری‌های وسیعی به‌صورت میلیاردی در زمینه کشف اطلاعات یا ایجاد اختلال در سرویس دیده می‌شود.» به‌گفته فیروزآبادی:

مثلا اخیرا یکی از بزرگ‌ترین پلتفرم‌های پیام‌رسان مثل واتساپ برای مدت ۱۰ ساعت در کل جهان دچار اختلال شد؛ بنابراین نظام دفاعی از نظام حمله‌ای در کل جهان مقداری عقب‌ماندگی دارد. البته این باعث نمی‌شود ما اشکالاتی را که در سیستم‌هایمان وجود دارد و باید برطرف شود، توجیه کنیم. ما قطعا بعد از این حادثه دستگاه‌های مربوطه را مامور می‌کنیم که آسیب‌های موجود و نقاط ضعفی را که در سیستم وجود دارد، شناسایی کنند تا کمتر شاهد لطمه به خدمات عمومی کشور باشیم.

به‌گفته فیروزآبادی، اسناد دستگاه‌های مختلف اطلاعاتی و امنیتی کشور درخصوص حمله سایبری اخیر درحال بررسی است و نتیجه نهایی و گزارش آن تا ۱۰ روز آینده اعلام می‌شود. تا صبح امروز، ۵ آبان، تعداد زیادی از جایگاه‌های سوخت به روال کار عادی بازگشته‌اند اما هنوز نمی‌توان در اکثر آن‌ها سوخت‌گیری با کارت سوخت انجام داد. تجربه خود را با ما درمیان بگذارید.