17 - 12 - 2024
سالگرد حمله سایبری به سامانه هوشمند سوخت
محمدحسين صفائي*
دوشنبه 27 آذرماه 1402 ساعت هنوز به 10صبح نرسیده بود که حدود 3800جايگاه عرضه سوخت در سراسر كشور از طريق حمله سايبری دچار اختلال شد و كاركرد آنها از طريق كارت هوشمند سوخت امكانپذير نبود.
خبر در رسانهها به سرعت بازتاب پيدا كرد و صفهای طولانی در پمپبنزينها شكل گرفت و شايعه افزايش قيمت بنزين موجی از اضطراب را در جامعه پدید آورد.
بلافاصله بعد از رخداد سايبری، واحدهای بحران و تیمهای فنی تشكيل شد و ضمن اطلاعرسانی به مخاطبان، جداسازی سامانه از عمليات سوخترساني و تداوم كاركرد تلمبه و پمپها انجام پذيرفت.
در گزارش سازمان پدافند غيرعامل كشور، عملكرد شركت ملي پخش فرآوردههاي نفتي مورد تمجيد قرار گرفت.
در اين گزارش تاكيد شد، حمله سايبري به سامانه هوشمند سوخت، نخستين و آخرين حمله سايبري به زيرساختهاي كشور نخواهد بود زيرا امنيت در فضاي سايبري امري نسبي است.
نكته حائز اهميت در دومین حمله این بود كه با اقدامات به موقع و حسابشده وزارت نفت و شرکت ملي پخش فرآوردههاي نفتي، عرضه سوخت در جايگاهها به حالت عادي بازگشت و جلب اعتماد عمومي عملا حاصل شد به طوری که بياساس بودن شايعات و هرگونه اخبار غيرواقعي از سوي رسانههاي بيگانه، تلاش رخنهگران را نقش بر آب كرد و آرامش به بخش سوخترساني و گستره حملونقل كشور بازگشت.
در گزارش تكميلي سازمان پدافند غيرعامل كشور ذکر شده که بدافزار مهاجم شناسایي و خنثي شد، اين بدافزار از طريق آسيبپذيري شبكه «پرداخت» نفوذ داشته و نسبت به كاشت بدافزار در سامانه هوشمند سوخت اقدام كرده بود.
اولین حمله سايبري به جايگاههاي سوخت در چهارم آبان1400 رخ داد که اختلال جدي در روند عرضه سوخت در مجاري عرضه سراسر كشور پدید آورد.
این رخداد با واكنش سريع تیمهای تخصصی در بخش پاییندستی صنعت نفت و با هماهنگي سازمانهاي مربوطه به سرعت مدیریت شد و ظرف مدت کوتاهی روند سوخترساني به حالت عادي بازگشت. حمله نخست منتج به دستاوردها و تجربيات ارزشمند و نانوشتهاي شد كه تيم فني و واكنش سريع شرکت ملی پخش را براي حمله دوم آمادهتر از قبل ساخته بود.
معاون اول رییسجمهور در مراسم توديع و معارفه وزراي پيشين و جديد نفت اظهار داشت که به سامانه هوشمند سوخت حمله شد و آسيب ديد. حمله سال دوم هم مانند حمله نخست بود، چه كسي بايد پاسخگو باشد؟ او صراحتا خطاب به وزیر قبلی نفت گفت که در این بخش غفلت كرده و از وزير جدید نفت خواست در تمامی بخشهای صنعت نفت، مقابله با حملههاي سايبري را به طور جدي دنبال كند. حملات سایبری هدفی جز آسیب و اختلال به زيرساختهاي اصلي کشورمان ندارند و سامانههای مرتبط با حملونقل و انرژی (از جمله سامانه هوشمند سوخت) میتواند کاندیدای مناسبی باشد. شركتهاي بزرگ دنيا كه بر پايه فناوري اطلاعات فعاليت ميكنند، رخنهگرهای موسوم به «هکرهای كلاهسفيد» را به استخدام خود درمیآورند.
این عنوان به اشخاصی اطلاق میشود كه توانايي خود را براي يافتن آسيبپذيريهاي امنيتي در نرمافزار، سختافزار، شبكهها و سیستمهای تحت نظارت آن شركت بهكار ميگيرند. رويكرد رخنهگرهاي كلاهسفيد با رخنهگر كلاهسياه كاملا متفاوت است. بايد اذعان داشت كه يكي از آسيبها و خلأهاي قابل اعتنا در سازمانهاي نظارتي، عدم بهرهگيري از «رخنهگرهاي كلاهسفيد» است.
نهادهايي كه وظيفه رصد فعاليت بخشهاي متعدد حاكميتي بر پايه فناوري اطلاعات را برعهده دارند، میتوانند كلاهسفيدها را به خدمت گرفته و از طريق دانش روزآمد آنها نسبت به شناسایي و شناخت راههاي نفوذ سامانهها و سیستمهای حياتي كشور اقدام کنند تا بدين شكل مانع آسيبهاي بعدي و پيشگيري از خسارات جبرانناپذير در قلمروهای حياتي كشور شوند.
لازم به ذکر است که امنيت در فضاي سايبري مقولهاي 100درصدي نبوده و هيچ ساختار فناوريمحور در اين رابطه غيرقابل نفوذ نخواهد بود.
پروژه ملي سامانه هوشمند سوخت در زمان راهاندازي (خرداد1386) با تمام محدوديتهاي دوران تحريمهای ظالمانه، يكي از بينظيرترين مراكز داده و فناوريمحور منطقه بود. گفته شده که بخشي از نخبهترین مغزهای فعال در اين حوزه با كسب مهارتها و تجربيات ناشي از فعاليت در بزرگترين سامانه فناوریمحور كشور، توانستند رزومه و سوابق كاري قابل قبولی برای خود تهیه کرده و متاسفانه مهاجرت کردند.
اكنون جبران غفلت و آسيب سالهاي قبلي، نيازمند بازسازي و ترميم همهجانبه است. براي رفع دغدغه مقامات ارشد دولت چهاردهم در راستای ارتقاي سیستمها و همسو با آخرين دانش فني روز دنيا و بهكارگيري الزامات امنيت سايبري، ضرورت دارد تدابیر و حمایتهای همهجانبهای به لحاظ مادی و معنوی صورت بگیرد.
*كارشناس صنایع پاییندستی نفت
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد