آسیب‌پذیری در شبکه‌ دریافت و پرداخت علت اختلال در سامانه سوخت بود

به گزارش خبرگزاری ایمنا، سردار غلامرضا جلالی صبح امروز _شنبه دوم دی‌_ در حاشیه مراسم افتتاح هفتمین نمایشگاه صنایع بومی پدافند غیرعامل که در نمایشگاه بین‌المللی تهران برگزار شد، اظهار کرد: یکی از موضوعات مهمی که مجموعه سازمان پدافند غیرعامل و صنایع این حوزه را تشویق کرد تا به حوزه صنعت در موضوع پدافند غیرعامل توجه کند، موضوع رشد فناوری‌ها و تکنولوژی‌ها و آمدن آن در زیرساخت‌های کشور و ایفای نقش در راه خدمت‌رسانی و توسعه خدمات فناوری‌های نو است.

وی افزود: با توجه به اینکه فناوری‌های نو عمدتاً دارای قابلیت‌های بسیار زیادی هستند و ضمن ترکیبی بودن با فناوری‌های مختلف، قابلیت اقدامات ترکیبی هم در آن وجود دارد و می‌توانند با فناوری‌های هم‌افزا ترکیب شوند و قابلیت‌های زیادی را ایجاد کنند. همچنین با محوریت فناوری سایبری، شاهد حضور فناوری‌های هم افزای زیادی در بستر فضای سایبر هستیم.

دقت بسیار سازمان‌های دفاعی و امنیتی در جهان به تهدیدات

رئیس سازمان پدافند غیرعامل کشور تاکید کرد: از جهت دیگر هم در ذات فضای فناوری‌های نو، فرصت، قابلیت، خدمت نهادینه شده است و هم آسیب‌پذیری و تخریب به شکلی که امروز در دنیا نسبت به تهدیدات ناشی از فناوری‌ها وجود دارد، موضوع بسیاری مهمی است که به آن پرداخته می‌شود؛ به‌گونه‌ای که تقریباً همه سازمان‌های دفاعی و امنیتی در دنیا نسبت به تهدیدات و مخاطرات ناشی از فناوری‌ها دقت زیادی دارند.

وی افزود: با توجه به اینکه امکان هم‌جوشی تهدیدات و مخاطرات در ذات فناوری‌ها وجود دارد، بنابراین فناوری‌ها را یک مفهوم و موجود حداقل دوزیست می‌داند که یک زیست آن‌ها فرصت، خدمت و قابلیت‌های مثبت باشد و یک زیست آن‌ها را هم شامل مخاطرات و تهدیدات می‌کند، بنابراین همه کشورهای دنیا و جمهوری اسلامی به دنبال این الگو است که بتوان از فناوری‌ها و خدمات موجود حداکثر استفاده را کرد، در عین اینکه با تهدیدات و مخاطرات آن هم بتوان مقابله کرد.

فناوری بومی و امن باید داشته باشیم

سردار جلالی تاکید کرد: قابلیت‌های مخفی شدن عناصر تهدید در ذات فناوری‌ها نو زیاد است، با مفاهیمی همچون خرابکاری صنعتی، جاسوسی صنعتی یا استفاده از قابلیت‌های فناورانه برای آسیب زدن مواجه هستیم؛ بنابراین همه کشورهای مستقل و جمهوری اسلامی را به این سمت هدایت می‌کنیم که بتوانیم فناوری بومی و امن داشته باشیم، یعنی اجزا فناورانه را خودمان طراحی کنیم و آن را بازسازی و تعمیر کنیم.

رئیس سازمان پدافند غیرعامل کشور گفت: بومی‌سازی، کشور را به سمتی می‌برد که دفاع و پدافند در برابر تهدیدات مبتنی بر فناوری‌ها راه‌حلی جز استفاده و بهره برداری از فناوری نو و صنایع نو نداشته باشد، بنابراین لازم است حتماً در حوزه‌های مختلف از جمله فضای سایبری و سایر حوزه‌ها از فناوری و صنعت بومی امن با قابلیت طراحی و کنترل در داخل کشور را داشته باشیم.

حدود ۳۰ درصد حملات سایبری علیه ایران با استفاده از هوش مصنوعی

وی افزود: در فضای سایبری و سایر حوزه‌ها باید بتوانیم فناوری و صنعت بومی امن با قابلیت طراحی و کنترل در داخل کشور داشته باشیم. دفاع، تهدید و امنیت در کشور منوط به توسعه فناوری‌های امن بومی است. بیش از ۵۵ درصد تهدیدات جهانی و در ایران حدود ۳۰ درصد حملات سایبری انجام شده مبتنی بر هوش مصنوعی بوده است.

سردار جلالی با بیان اینکه بیش از ۲۰۰ محصول امن و بومی در حوزه پدافند غیرعامل طراحی و ساخته شده است، گفت: تولید سامانه‌های کنترل امنیتی فضای سایبری، سامانه اسکادا، و سامانه کنترل حملات توزیع شده از جمله این محصولات هستند.

اظهارات رئیس سازمان پدافند غیرعامل درباره اختلال سامانه سوخت

سردار جلالی با اشاره به حملات سایبری به سامانه سوخت کشور گفت: ما در فضای سایبری شرایط را در سه مرحله قبل، حین و بعد از حادثه و حمله دسته‌بندی می‌کنیم.

وی افزود: مجموعه اقدامات ما در حوزه سامانه سوخت به زمان قبل از حادثه و حمله بازمی‌گردد که آسیب‌شناسی، تهیه نقشه‌های اجرایی، برنامه امن‌سازی اضطراری و مصون‌سازی است که ما برنامه این کار را در حوزه سامانه سوخت پس از حمله سال ۱۴۰۰ تهیه کردیم و بخش عمده‌ای از آن‌ها اجرا شد. پس از اجرا با نظارت و کنترل سازمان پدافند غیرعامل در این حوزه شاهد ضعف‌ها و اشکالاتی بودیم که مجدد برای رفع و تکمیل این ضعف‌ها و نقایص تذکر داده شد.

زنجیره سامانه سوخت به چه شکل است؟

رئیس سازمان پدافند غیرعامل گفت: سامانه سوخت متشکل از چندین سامانه شامل سامانه مانیتور سیستم توزیع سوخت از طریق ایستگاه‌های پمپ‌بنزین، سامانه پرداخت و دریافت مالی و سامانه برنامه‌ریزی فروش نفت است که به یکدیگر متصل هستند.

وی ادامه داد: بخش ضعیف این زنجیره در حوزه امنیت آنجایی است که از یک نقطه ضعف ایجاد شود؛ بنابراین یکی از سامانه‌ها می‌توانست موجب ایجاد مشکل شده باشد. ابهاماتی در این خصوص مطرح بود که آیا این اتفاق اختلال داخلی است یا حمله؟ هنگام حمله دو عنصر برای تجزیه و تحلیل وجود دارد؛ اول، پیدایش شواهد و قرائن حمله که لاگ‌های مربوط به آن باید استخراج، بررسی و تحلیل شود تا مسیر حمله کشف شود.

نخستین اطلاعیه پدافند غیرعامل پس از اختلال سامانه سوخت

سردار جلالی گفت: راه‌حل دوم، تجزیه تحلیل اطلاعاتی است که می‌توانیم متوجه شویم که چه کسی عامل حمله بوده است. حین حمله می‌توانیم متصل بودن یا نبودن آن به دشمن را حدس بزنیم، اما برای بررسی دقیق‌تر آن باید صبر کنیم تا مطالعات مربوط انجام و با تشخیص اعلام شود.

وی افزود: حین حمله، ارجاع به مقصر و پیگیری محلی از اعراب ندارد و نخستین اقداماتی که باید انجام شود، اطلاع‌رسانی است که دو ساعت پس از حمله یعنی بعد از بررسی‌های اولیه، اولین اطلاعیه سازمان پدافند غیرعامل صادر شد.

نحوه مقابله با حمله به سامانه سوخت کشور

رئیس سازمان پدافند غیرعامل بیان کرد: کار دوم حفظ تداوم کارکرد بود؛ یعنی جداسازی سامانه سوخت از شبکه سوخت‌رسانیو جدا کردن آن به صورت دستی بود که در سه ساعت نزدیک به ۵۵ درصد از پمپ‌بنزین‌ها جداسازی شد و پس از ۲۴ ساعت این عدد به ۹۰ درصد رسید.

وی ادامه داد: ما توانستیم کمتر از یک روز خدمت به مردم در عرصه سوخت‌رسانی را به مردم حفظ کنیم و تلاش داشتیم تا حداقل پیامد منفی ممکن برای مردم ایجاد شود که نسبت به اتفاق قبلی موفقیت خوبی داشتیم.

سردار جلالی: بدافزار مهاجم سیستم سوخت‌رسانی را شناسایی کردیم

سردار جلالی بیان کرد: همکاران و دوستان ما در شرکت ملی پالایش و پخش سوخت تلاش عمده و شبانه‌روزی داشتند تیم‌هایی که به دنبال منشأ تهدید بودند توانستند ضد بدافزار موجود را شناسایی کنند و یک APT تهدید مدرن از این جنس بوده که کشف شده و در آزمایشگاه‌های ما در حال بررسی دقیق است.

وی افزود: در شبکه سوخت آسیب‌پذیری جدی مشاهده نشد، در شبکه برنامه‌ریزی نیز چنین موردی را شاهد بودیم، اما در یکی از شبکه‌های دریافت و پرداخت آسیب‌پذیری وجود داشت که در حال پیگیری امنیتی است.

در مرحله امن‌سازی اضطراری و رفع مشکلات سامانه سوخت هستیم

رئیس سازمان پدافند غیرعامل با بیان اینکه اختلال در سامانه سوخت همچون یک پرونده جنایی دارای پیچیدگی و در حال پیگیری است، تاکید کرد: این مسئله همچون یک پرونده جنایی به شدت پیچیده است. ضمن اینکه ما در عرصه‌ای هستیم که هرچه در فضای رسانه و افکار عمومی اعلام می‌کنیم؛ هم دوستان و هم دشمنان به آن گوش فرامی‌دهند؛ بنابراین بخشی از اطلاعاتی که ممکن است مورد استفاده دشمن قرار بگیرد، به‌تبع در این فضا بیان نمی‌شود و تلاش می‌کنیم هنگام دستیابی به نتیجه قطعی، پیگیری شود.

سردار جلالی گفت: ما در مرحله امن‌سازی اضطراری و رفع مشکلات هستیم و پس از رفع اشکالات، سامانه به حالت اولیه بازمی‌گردد که در خصوص بخش عمده‌ای از آن این اقدام انجام شده است.

برنامه سامانه سوخت باید به‌روزرسانی شود

رئیس سازمان پدافند غیرعامل ضمن اشاره به فناوری سامانه سوخت کشور عنوان کرد: سامانه سوخت یک سامانه قدیمی است و بخش‌های ارتباطی، سامانه‌های پردازشی، اتصال با سامانه‌های دریافت و پرداخت، سامانه‌های صنعتی، جایگاه‌ها و سامانه‌های برنامه‌ریزی باید از ارتباط امن‌تر و دقیق‌تر برخوردار باشد که در اقدامات بعدی این موضوع را دنبال می‌کنیم.

وی در پایان تاکید کرد: برنامه بلندمدت سوخت نیز باید به سوی نوسازی سامانه حرکت کند و اشکالات موجود در این سامانه باید به‌صورت جدی رفع شود.

منبع: فارس