چند روز پس از حمله سایبری به سامانه سوخترسانی و اختلال در عملکرد این سامانه شاهد آن بودیم که دستگاههای مربوط آسیبهای وارده جبران کرده و تمام تلاش خود را به کار بردند تا شرایط را به حالت عادی برگردانند.
وضعیت پمپ بنزینها بعد از حمله سایبری، ۱۵ درصد نازلها غیرفعالند [به روز رسانی] – دی ۱۴۰۰
صالحی، رئیس کانون انجمنهای صنفی جایگاهداران اعلام کرد:
به علت نبود و یا فرسوده بودن قطعات تعمیرات نازل ها، مشکلاتی در سامانه داریم به طوری که به هر جایگاهی مراجعه شود چند نازل غیرفعال وجود دارد. این قطعات وارداتی هستند و فعلا به دلیل تحریم وارد نمیشوند، بنابراین قطعه اصلی و فابریک نداریم. اکنون در سراسر کشور بیش از 15 درصد نازلها غیرفعال هستند و قادر به ارائه خدمات سوخترسانی به مردم نیستند.
دبیر شورای عالی فضای مجازی: حمله سایبری به جایگاههای سوخت از یک کشور خارجی بود [به روز رسانی] – دی ۱۴۰۰
دبیر شورای عالی فضای مجازی با بیان این که حمله سایبری به جایگاههای سوخترسانی احتمالا از یک کشور خارجی انجام شده، اظهار داشت به هیچ وجه به اطلاعات سهمیه بنزین مردم لطمهای وارد نشده است.
روز گذشته اختلال در سامانه سوخترسانی، مردم را که به پمپبنزینها مراجعه کرده بودند را سردرگم کرد. این اختلال که ناشی از حمله سایبری است همچنان ادامه داشته و هنوز تمامی جایگاههای سوخت به وضعیت عادی بازنگشتهاند و مردم در برخی از نقاط کشور نمیتوانند از سهمیه بنزین یارانهای خود استفاده کنند.
یک گروه ایرانی با اعلام به خبرگزاریهای داخلی و خارجی، مسئولیت این حمله را پذیرفته است. البته برخی معتقدند این گروه اگرچه اسم ایرانی یدک میکشد، در خارج از کشور مستقر هستند.
در همین راستا «ابوالحسن فیروزآبادی»، دبیر شورای عالی فضای مجازی در برنامه تلویزیونی درباره حمله سایبری رخ داده، توضیحاتی را ارائه کرد:
«این حمله ساعت 11 صبح سهشنبه اتفاق افتاد و در همه جایگاههای بنزین کشور شاهد اختلال وسیع بودیم. دستگاههای مربوطه با ورود به ماجرا شاهد علائم یک حمله سایبری بودند که خوشبختانه خسارتهای سختافزاری به دنبال نداشته و فقط در ارائه خدمت به شهروندان ایجاد اختلال کرد.»
به گفته وی حدود 4600 جایگاه سوخترسانی بنزین در کشور وجود دارد که کارشناسان بایستی اصلاحاتی در برنامه نرمافزاریشان انجام دهند و این کار از ساعت پنج بعدازظهر روز گذشته بهتدریج در حال انجام است.
فیروزآبادی با بیان اینکه نظر نهایی در مورد این حمله سایبری هفت یا 10 روز آینده اعلام خواهد شد، گفت: «هنوز نمیتوان مبدا و جزئیات حمله سایبری را اعلام کرد، اما احتمال دارد این حمله نیز همانند حمله سایبری به سیستم های راه آهن جمهوری اسلامی ایران از طریق خارج از کشور انجام شده باشد.»
او با بیان اینکه حادثه مذکور در مدت کوتاهی رفع عیب شده، طولانی شدن رفع اشکال را ناشی از لزوم اعزام تیمهای کارشناسی به جایگاهها و گستردگی این جایگاهها در سراسر کشور دانست و ابراز امیدواری کرد تا ظهر امروز رفع اشکال انجام شود.
آسیبپذیریها به شرکت نفت اعلام شده بود
فیروزآبادی با تاکید بر اینکه سازمانها و نهادها مسئول حملات سایبری به سیستمها و سامانههای خود هستند، گفت: «مقابله با حمله وظیفه همان سازمان مربوطه است و مسئول امنیت هرسازمانی بالاترین مقام آن سازمان است.»
او با بیان اینکه افتا، متولی و پشتیبان امنیت است اظهار داشت رزمایشهایی که در رابطه با سیستم امنیتی زیرساختهای کشور در حوزه وزارت نفت و شرکتهای تابعه آن بایستی انجام میگرفت به پدافند غیرعامل سپرده شده بود و این سازمان دو دوره رزمایش را اجرا کرده بود.
به گفته فیروزآبادی، پدافند غیرعامل نقاط آسیب پذیری سیستم امنیتی وزارت نفت و شرکتهای تابعه را مشخص کرده و در اختیار این مجموعه قرار داده بود. با توجه به اینکه این اشکالات هزینه و زمانبر بوده به تدریج در حال رفع هستند.
مردم نگران سهمیههای بنزین نباشند
رئیس مرکز ملی فضای مجازی در پاسخ به این سوال که آیا به سرورهای مرکزی آسیبی وارد شده، گفت:
«خوشبختانه به سرورها و اطلاعات لطمهای وارد نشده است. اصولا طراحی شبکه جایگاه سوخترسانی در کشور ما یک طراحی خاص مربوط به کشور خودمان است. پمپبنزینهای ما تمامالکترونیک هستند و از نظام پرداخت و نظام واگذاری سوخت، تا نظامهای الکترونیکی دیگر مانند تلفن مداربسته در جایگاهها تحت نظام واحدی کار میکنند. خوشبختانه با تمهیداتی که از قبل از لحاظ امنیتی در نظر گرفته شده بود، سیستم طوری است که به هیچ وجه به اطلاعات سهمیه مردم لطمهای وارد نشده و فقط در نظام خدمترسانی اختلال ایجاد شده است.»
به گفته فیروزآبادی این حمله سایبری سطح بالایی نداشته و به علت کثرت ترمینالها و عدم پیچیدگی زیاد این سیستم صورت گرفته است. اگرچه در صورت اتخاذ تدابیر مناسب، وقفه در سوخترسانی نیز صورت نمیگرفت.
اما چرا اقدامات لازم برای پیشگیری از حملات سایبری انجام نشده بود؟ او در پاسخ به این سوال اظهار داشت سرعت توسعه دیجیتالی، بیش از سرعت نظامات امنیتی دیجیتالی است و شاهد این مشکل در سراسر دنیا هستیم: «در دنیا شاهدیم که همیشه اخباری در این حوزه شنیده میشود و حملاتی به نظامات بانکی، بانکهای اطلاعاتی و ایجاد اختلال دیده شده است. حتی در شبکههای اجتماعی بعضا افشاگریهای وسیعی بهصورت میلیاردی در زمینه کشف اطلاعات یا ایجاد اختلال در سرویس دیده میشود.»
او تاکید کرد بعد از این حادثه دستگاههای مربوطه مامور خواهند شد تا آسیبهای موجود و نقاط ضعفی را که در سیستم وجود دارد، شناسایی کنند تا کمتر شاهد لطمه به خدمات عمومی کشور باشیم.