گزارش سازمان پدافند غیرعامل از حمله سایبری به سامانه توزیع سوخت
لینک وبسایت: سازمان پدافند غیرعامل کشور با انتشار گزارش تفصیلی درباره ی رخداد سایبری در سامانه هوشمند توزیع سوخت، از ارسال گزارش فنی حمله به سامانه سوخت به مراجع قضایی آگاهی داد.
به گزارش لینک وبسایت به نقل از مهر، سازمان پدافند غیرعامل کشور با انتشار گزارش تفصیلی درباره ی رخداد سایبری در سامانه هوشمند توزیع سوخت از ارسال گزارش فنی حمله به سامانه سوخت به مراجع قضایی آگاهی داد.
متن اطلاعیه سازمان پدافند غیرعامل کشور به شرح زیر است: شرح رخداد
در ساعت ۹ و ۴۵ دقیقه روز دوشنبه مورخه ۲۷ آذرماه ۱۴۰۲ قریب به ۳۸۰۰ جایگاه سوخت در سراسر کشور از مجموعه ۴۳۹۶ جایگاه بوسیله نفوذ سایبری در سامانه IPC مبتلا به اختلال گردیده و ادامه کارکرد آنها بوسیله کارت سوخت امکان پذیر نبود. پیامدهای رخداد
• غیرفعال شدن ترمینال های سوخت
• غیرفعال شدن IPC
• از دست رفتن قابلیت پایش مصرف و فروش فراورده های نفتی اقدام های سازمان پدافند غیرعامل کشور در سه مقطع پیش، حین و بعد از بحران
الف) اقدام های قبل از بحران
• برگزاری تمرین ها و رزمایش های سایبری در شرکت ملی پخش فرآورده های نفتی ایران با تمرکز بر سامانه هوشمند سوخت در سال ۱۳۹۹. (یکسال قبل از حمله نخست)
• ارسال گزارش رزمایش ها به همراه تهدیدات متصور، لطمه پذیری های کشف شده و راهکارهای امن سازی کوتاه مدت و میان مدت به وزارت نفت و مرکز ملی فضای مجازی
• ابلاغ طرح امن سازی اضطراری سامانه هوشمند سوخت به وزارت نفت (پس از حمله نخست)
• ابلاغ اقدام های لازم در وضعیت های مختلف تهدیدات سایبری برمبنای هشدارباش ها و آماده باش ها به شرکت ملی پخش فرآورده های نفتی
• ارسال گزارش ممیزی طرح امن سازی اضطراری به مرکز ملی فضای مجازی (پس از حمله نخست) اقدام های حین بحران
سازمان پدافند غیرعامل کشور در بامداد بروز رخداد سایبری راهبری و هدایت کمیته رسیدگی به حادثه را در دست گرفت و با حضور و همکاری متولیان ذی ربط تصمیمات مهم اتخاذ گردید.
مرحله اول: بررسی فوری و اطلاع رسانی به مردم
مرحله دوم: جداسازی سامانه از سوخت رسانی و اجرای طرح ادامه کارکرد
قطع تمامی اجزای شبکه های متصل به شبکه سامانه هوشمند سوخت کشور
خارج نمودن شبکه توزیع سوخت و پمپ ها از حالت سامانه ای جهت اجرای دستی
۵۰ درصد اجرای حالت دستی در ۶ ساعت اول پس از حادثه
۹۰ درصد اجرای دستی در ۲۴ ساعت پس از حادثه
از مجموع ۴۳۹۶ جایگاه تعداد ۶۱۴ جایگاه که به شبکه پرداخت متصل نبودند لطمه ندیدند.
مرحله سوم: بررسی منشأ حادثه، مبدا حادثه
مرحله چهارم: اجرای اقدامات امن سازی اضطراری اقدام های بعد از بحران
• ارزیابی پدافندی و راه اندازی مجدد سامانه هوشمند سوخت و ابلاغ مصون سازی دایمی
• مستندسازی و تعیین قاصرین و مقصرین و معرفی به مراجع ذی صلاح مشخصات عامل رخداد سایبری
سامانه مورد حمله از تلفیق چهار سامانه شبکه هوشمند سوخت کشور، شبکه پرداخت، سامانه برنامه ریزی و سامانه ذی نفعان تشکیل می شود. در ارزیابی های امنیتی سال ۹۹ سازمان پدافند غیرعامل کشور نیز اتصال ناامن سامانه ها و شبکه های گوناگون به سامانه هوشمند سوخت به عنوان یکی از اصلی ترین لطمه پذیری ها به وزارت نفت اطلاع داده شده بود.
با ارزیابی های صورت گرفته بدافزار مهاجم با ماهیت APT شناسایی و خنثی شد. این بدافزار بوسیله لطمه پذیری شبکه پرداخت، نفوذ و نسبت به کاشت عوامل بدافزاری در سامانه اقدام نموده بود. درباب این که این بدافزار متعلق به چه گروه یا دولتی است جهت انتساب قطعی نیاز به شواهد دیجیتال بیشتری است. مسؤولیت های حقوقی و قانونی در درجه نخست مسؤولیت حقوقی این حمله متوجه عاملین و آمرین آنست و جمهوری اسلامی ایران حق مشروع خودرا برای پاسخ متناسب حفظ می نماید.
اما در بعد داخلی برمبنای تبصره ۴ قانون تشکیل سازمان پدافند غیرعامل کشور و همین طور مفاد اساسنامه مصوب سازمان ابلاغی مقام معظم رهبری، «مسؤولیت اجرای پدافند غیرعامل در سطح ملی با رؤسای دستگاههای ذی ربط و در سطح استانها با استانداران است. سازمان پدافند غیرعامل کشور نظارت عالی، هدایت و راهبری سیاست ها، برنامه ها و مصوبات کارگروه دایمی پدافند غیرعامل را در دستگاههای موضوع این قانون بر عهده دارد.» بر این اساس و با عنایت به تکلیف قانونی در تبصره ۱ ماده واحده قانون تشکیل پدافند غیرعامل، نتایج گزارش نهایی حمله به سامانه سوخت بعد از تکمیل ارزیابی های فارنزیک به دستگاه قضایی ارسال خواهد شد تا با متهمین به تخلف و یا ارتکاب جرم برخورد قانونی صورت پذیرد.
همچنین سازمان پدافند غیرعامل کشور نیز در قبال مسؤولیت قانونی خود در «نظارت عالی، هدایت و راهبری سیاست ها، برنامه ها و مصوبات کارگروه دایمی پدافند غیرعامل» به ستاد کل نیروهای مسلح و مجلس شورای اسلامی پاسخگو است.
تصریح می گردد در این حادثه مسؤولین شبکه سوخت، شبکه دریافت و پرداخت مالی، مسؤولیت مستقیم پاسخگویی را برعهده دارند و سازمان پدافند غیرعامل کشور مطالبه گر اجرای وظایف، طرح ها و دستورات ابلاغ گردیده است. ملاحظات
بروز رخدادهای سایبری ناشی از نقص فنی، نفوذ و حمله، جزیی از ماهیت سایبری سازی زیرساخت ها و خدمات و همزاد توسعه است. بروز این اختلال ها با عوامل مختلف، نه فقط در ایران بلکه در خیلی از کشورها وجود دارد. (از جمله حملات سایبری به زیرساخت ها در سطح جهانی در سالهای اخیر را می توان حمله باج افزاری به خط لوله انتقال سوخت در آمریکا، حمله سایبری به سیستم خدمات بهداشت ملی انگلیس، حمله سایبری به شبکه برق ونزوئلا، و… نام برد.) پس حمله سایبری به سامانه سوخت نه نخستین حمله و نه آخرین حمله به زیرساخت های کشور خواهد بود چونکه امنیت در فضای سایبری امری نسبی است. طی یک سال قبل نیز سازمان پدافند غیرعامل کشور توانسته ۱۰ حمله با مقیاس بزرگ را به زیرساخت ها دفع و خنثی کند.
پدافند غیرعامل یک دفاع چندلایه و عمقی است. در الگوهای پدافند غیرعامل تلاش می شود تا احتمال وقوع حمله به صفر کاهش پیدا کند، اما بعد از وقوع حمله احتمالی، الگوهای ادامه کارکرد و خدمات در زیرساخت ها باید تعبیه شود که این طرح در شبکه سوخت وجود داشت و موجب شد حتی با وقوع حمله، خدمت رسانی به کلی قطع نگردد. بنا بر تدبیر مقام معظم رهبری (مدظله العالی) تلاش ها همه باید در جهت مصون سازی زیرساخت ها باشد. بدین مدلول که اگر دشمن تلاشی بکند و ضرب و زوری هم بزند به جایی نرسد. یعنی وجود تهدید جدی است و تا هنگامی که کشور وابسته به سخت افزار، نرم افزار و میان افزار خارجی و غیر بومی است لطمه پذیری ها و احتمال نفوذ بوسیله آنها همچنان وجود دارد و پس تلاش مجدانه و مجاهدانه برای تولید بومی و کاهش وابستگی ها ضرورت قطعی دارد.
سازمان پدافند غیرعامل کشور در جایگاه ستادی و ناظر اجرای دستورالعمل های پدافند غیرعامل است و این تصور که این سازمان مسؤولیت پاسخ به حوادث در همه زیرساخت ها و دستگاه ها را بر عهده دارد از اساس ناصحیح است. طبق تقسیم کار ملی نهادها و دستگاههای مختلفی در ذیل مرکز ملی فضای مجازی همچون افتای ریاست جمهوری، مرکز ماهر، پلیس فتا و وزارت ارتباطات و فناوری اطلاعات دارای نقش در تولید و حفظ امنیت سایبری کشور هستند. برای مثال طبق تقسیم کار ملی در عرصه کسب و کارهای فضای مجازی (همچون اسنپ، تپسی و…) پلیس فتا فراجا هماهنگ کننده امنیت سایبری است. ضمن آنکه در مقابله با «تهدیدات از درون» سازمان حراست کل و توابع آن در دستگاه ها وظیفه دارند تا به کمک دستگاههای اطلاعاتی تهدیدها را پایش، رصد و بی اثر کنند. یک اصل قطعی و مسلم آنست که تهدید بیرونی بدون هم افزایی کوشش های درونی برای باز نگاه داشتن مسیرهای نفوذ و انحراف توجه مدافعان، راه به جایی نمی برد.
سازمان پدافند غیرعامل کشور مطالبه گری رسانه ها و افکار عمومی درباب ارتقای امنیت و پدافند سایبری را یک «فرصت» برای کشور قلمداد و از آن استقبال می کند، اما انتظار وجود دارد مطالبه گری ها با در نظر گرفتن مسؤولیت های قانونی دستگاه ها و بدون تخریب گری باشد.
همین طور باید در نظر داشت که محیط جنگ سایبری محیط پیچیده ای است و سازمان پدافند غیرعامل کشور و دیگر دستگاههای مسؤول به علت ملاحظات حفاظت اطلاعات نمی توانند بخش عمده ای از مجموعه اقدام های خود در کشف لطمه پذیری ها، دفع حملات، پیکره بندی دفاع سایبری و … را در افکار عمومی مطرح کنند. در آخر باید تصریح کرد مجموعه وزارت نفت و شرکت ملی پخش فرآورده های نفتی ایران در بخش «حین بحران» عملکرد قابل قبولی داشتند که موجب شد خدمات رسانی به مردم، ظرف چند ساعت به حالت نخست بازگردد که این اقدام قابل تمجید است.
منبع: linkwebsite.ir
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب