امنیت

فناوری اطلاعات

December 23, 2023

13:33 شنبه، 2ام دیماه 1402

کد خبر: 155285

توضیح رئیس سازمان پدافند در مورد اختلال در جایگاه‌های سوخت: این مساله مثل یک پرونده جنایی پیچیده است

منبع: پیوست

رئیس سازمان پدافند غیرعامل دلیل اختلال اخیر در سامانه‌های سوخت کشور به آسیب‌پذیری در یکی از شبکه‌های دریافت و پرداخت اشاره کرد و از پیگیری امنیتی این موضوع خبر داد.

غلامرضا جلالی در مورد اختلال اخیر سامانه سوخت کشور گفت: با توجه به اینکه سامانه سوخت متشکل از چندین سامانه از جمله سامانه کنترل توزیع سوخت، سامانه پرداخت و دریافت مالی و سامانه برنامه‌ریزی فروش نفت است که به یکدیگر متصل هستند، بروز مشکل در یکی از این سامانه‌ها می‌توانست این اخلال را ایجاد کرده باشد.

او در ریشه‌یابی اختلال در سامانه‌های سوخت کشور از بررسی منشا داخلی یا حمله خبر داد و گفت: معمولاً در زمان حمله دو عنصر برای تحلیل وجود دارد، یکی پیدا کردن شواهد و قرائن حمله و دیگری تجزیه و تحلیل اطلاعاتی است تا بفهمیم چطور این اتفاق افتاده است. طبیعتاً چون در حین حمله می‌توانیم حدسیاتی مطرح کنیم اما باید برای اطمینان کاملاً بررسی لازم را انجام دهیم. در حین حمله هم ارجاع به مقصر و پیگیری محلی از اعراب ندارد. اولین اقدام اطلاع‌رسانی است که اولین اطلاعیه را دو ساعت بعد از حمله منتشر کردیم.

او در ادامه گفت: کار دوم این بود که حفظ و تداوم کارکرد بود که با جداسازی سیستم سوخت‌رسانی از شبکه سوخت‌رسانی و ادامه فعالیت آن به شکل دستی بود که بعد از سه ساعت نزدیک به ۵۵ درصد از سامانه‌ها به سوخت‌رسانی بازگشت و بعد از ۲۴ ساعت به ۹۰ درصد رسید و کمتر از یک روز خدمت‌رسانی در این زمینه را به مردم به حالت عادی برگرداندیم.

رئیس سازمان پدافند غیرعامل نحوه رسیدگی به این موضوع را یک موفقیت اعلام کرد و گفت: تلاش کردیم حداقل پیامد منفی ممکن برای مردم ایجاد شود و نسبت به سال گذشته در این زمینه موفقیت خوبی بوده است. در دنبال کردن منشأ تهدید موفق شدیم شناسایی‌هایی در این زمینه انجام شود که ضدبدافزار مهاجم از جنس APT بود که بررسی درباره آن در حال انجام است.

غلامرضا جلالی فرآیند بررسی این اختلال را مانند یک پرونده جنایی پیچیده نامید و گفت: هر سه شبکه را بررسی کردیم. در شبکه سوخت و برنامه‌ریزی آسیب‌پذیری جدی مشاهده نشد، در یکی از شبکه‌های دریافت و پرداخت آسیب‌پذیری وجود داشت که در حال پیگیری امنیتی هستیم. این مسئله مثل یک پرونده جنایی پیچیده است. سامانه سوخت سامانه قدیمی است و در برنامه بلندمدت باید حتماً به سمت به روزرسانی و نوسازی حرکت کند.

رئیس سازمان پدافند غیر عامل کشور با اشاره به رویکرد این سازمان در قبال حملات سایبری، گفت: با توجه به اینکه ما در خصوص حملات سایبری شرایط را در سه مرحله قبل از حادثه، حین حادثه و پس از حادثه دسته‌بندی می‌کنیم، مجموعه اقدامات ما در زمینه سامانه سوخت به بعد از حادثه برمی‌گردد که آسیب‌شناسی و تهیه نقشه‌های اجرایی و برنامه‌ریزی است که آن را بعد از حمله صورت گرفته در سال ۱۴۰۰ تهیه کردیم و بخش عمده‌ای از آن اجرا شد.

در این زمینه از آرشیو ایستنا:

مشترک شوید!

برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.