مشکل سامانه سوخت از شبکه پرداخت بود
رئیس سازمان پدافند غیرعامل کشور در افتتاحیه هفتمین نمایشگاه صنایع بومی پدافند غیرعامل جزئیات حمله سایبری اخیر به سامانه سوخت را تشریح کرد.
به گزارش پایداری ملی، غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در مراسم افتتاح نمایشگاه پدافند غیرعامل اظهار داشت: بعد از سه سال تعطیلی نمایشگاه به خاطر کرونا، امروز هفتمین نمایشگاه پدافند غیرعامل برگزار میشود.
وی ادامه داد: یکی از موضوعات مهمی که سازمان پدافند و صنایع بر آن تاکید داشته، رشد فناوریها و تکنولوژیها میباشد که در این زمینه توسعه فناوری نو مورد تاکید است، چراکه دارای قابلیت زیادی است و ضمن ترکیبی بودن با فناوریهای مختلف، قابلیت اقدامات ترکیبی دارند و میتوانند با فناوریها هم افزا ترکیب شوند و قابلیتهای زیادی ایجاد کنند و با محوریت فناوری سایبری شاهد حضور فناوریهای بسیاری در فضای سایبری هستیم.
رئیس سازمان پدافند غیرعامل کشور با بیان اینکه در ذات حوزه فناوری نو هم فرصت، قابلیت و خدمت نهادینه شده و هم آسیب پذیری و تهدید را نیز شامل میشود، گفت: امروز تهدیدات ناشی از فناوریها مبحث مهمی است و در دنیا هم سازمانهای دفاعی و امنیتی به موضوع مخاطرات و تهدیدات دقت میکنند.
جلالی سپس گفت: از آنجا که امکان هم جوشی تهدیدات در ذات فناوری و مخاطرات در ذات فناوریها وجود دارد، فناوری را میتوان مفهوم دو زیست عنوان کرد که یک بعد آن مثبت و بعد دیگر مخاطرات است و جمهوری اسلامی ایران نیز به دنبال این است که از فناوریها و خدمات موجود حداکثر استفاده را داشته باشد و در عین حال با مخاطرات مقابله کند.
وی افزود: با توجه به اینکه قابلیت مخفی شدن عناصر تهدیدزا در ذات فناوری زیاد است با مفهوم خرابکاری و جاسوسی صنعتی مواجه هستیم؛ از اینرو تلاش میکنیم تا بتوانیم فناوری بومی این حوزه را داشته باشیم یعنی اجرا را طراحی و بازسازی کنیم؛ در واقع جهت دفاع و پدافند در برابر تهدیدات فناوریها راه حلی جز استفاده از فناوریهای نو وجود ندارد، به تعبیری دفاع، تهدید و امنیت در کشور منوط به توسعه فناوری امن بومی است.
رئیس سازمان پدافند غیرعامل کشور با اشاره به اینکه همانطور که در صنعت دفاعی کشور نیازمند سازوکار فناورانه هستیم، طبیعتا در حوزه پدافند غیرعامل نیازمند همچین رویکردی هستیم، گفت: ممارست، پیگیری و روزآمدی ما را به جایی رسانده که محصولاتی بسازیم که برای اولین بار در جهان ساخته شده از جمله موشکهای نقطهزن و تجهیزات پهپادی.
سردار جلالی تصریح کرد: در صنعت پدافند غیرعامل هنوز رشد همچون صنعت نظامی کشور نیست و در ابتدا در حوزه سایبری محصولات کمی داشتیم ولی امروز بیش از ۲۰۰ محصول دانش بنیان تولید شده در کشور به عنوان محصول امنی بومی قابل اعتماد داریم و محصولات کلیدی و راهبردی طراحی کردیم از جمله سامانه های کنترل امنیتی فضای سایبری، سامانه کنترل حملات و حتی تولید سرور بومی؛ به علاوه در حوزه صنعتی نیز محصولات قابل توجه تولید شده که در حوزه پدافند زیستی نانو ذرات یا تشخیص هوشمند بیماریها و بیورزنانس، تجهیزات میکروبی و جاذب مواد شیمیایی، در حوزه الکترونیک محافظتهای الکترومغناطیس طراحی شده است.
وی با بیان اینکه در افق این حوزه نیازمند این هستیم تا تولیدات و محصولات مجهز به هوش مصنوعی شود، افزود: ۵۵ درصد تهدیدات جهانی ناشی از هوش مصنوعی بوده؛ از اینرو توجه به هوش مصنوعی در صنعت بومی کشور یک ضرورت است و باید در فضای سایبری و سایر حوزه ها بتوانیم فناوری و صنعت بومی امن با قابلیت طراحی و کنترل در داخل کشور را داشته باشیم.
رئیس سازمان پدافند غیرعامل به لزوم توجه به توسعه فضای ابری تاکید کرد و گفت: تولید سامانه های کنترل امنیتی فضای سایبری اهمیت فزایندهای دارد و شرکتهای دانشبنیان باید به این سمت حرکت کنند.
سردار جلالی در ادامه در مورد مشکلات سیستم سوخت طی روزهای اخیر اظهار داشت: با توجه به اینکه در فضای سایبری شرایط را در سه مرحله قبل از حادثه و حمله، حین حادثه و حمله و بعد از حادثه و حمله دستهبندی میکنیم، مجموعهای از اقدامات در حوزه سامانه سوخت به زمان قبل از حادثه و حمله برمیگردد که آسیبشناسی، تهیه نقشههای اجرایی و برنامه امنسازی استراتژیک و مصون سازی را شامل میشود که این موضوع در حوزه سامانه سوخت بعد از حمله سال ۱۴۰۰ تهیه و بخش عمدهای از آنها اجرا شد و مجددا نظارت و کنترلی که سازمان پدافند غیرعامل روی این زمینه انجام داد ضعفها و اشکالاتی وجود داشت که مجددا تاکید و تذکر داده شد تا تکمیل شود.
وی در مورد اقدامات حین حمله عنوان کرد: سامانه سوخت متشکل از چندین سامانه از جمله سامانه کنترل سیستم توزیع سوخت از طریق ایستگاههای پمپ بنزین، سامانه پرداخت و دریافت مالی و سامانه برنامهریزی فروش است که به هم متصل میباشد و زنجیره ضعیف آن در امنیت جایی است که به شکلی نقطه ضعف ایجاد شود بنابراین یکی از این سامانهها میتوانست مشکل ما را ایجاد کرده باشد.
رئیس سازمان پدافند غیرعامل خاطرنشان کرد: ابهاماتی درباره اینکه آیا این اختلال داخلی است یا حمله بوده، مطرح بود که معمولا دو عنصر برای تجزیه و تحلیل وجود دارد نخست پیدا کردن شواهد و قرائن حمله که به آن فارانزیک میگوییم یعنی لاگها فارنزیکی باید استخراج، بررسی و تحلیل شود تا براساس آن مسیر حمله کشف شود.
سردار جلالی ادامه داد: راهحل دوم تجزیه تحلیل اطلاعاتی است که از طریق تجزیه و تحلیل میتوانیم بفهمیم که چه کسی بوده و چگونه اتفاق افتاده است، طبیعتا چون در حین حمله میتوانیم حدس بزنیم که متصل به دشمن بوده است یا خیر، اما برای بررسی دقیقتر باید صبر کنیم تا حتما مطالعات فارانزیکی انجام شود و شواهد و قرائن حمله بر اساس تشخیص اعلام شود.
وی خاطرنشان کرد: در حین حمله نیز طبیعتا ارجاع به مقصر و پیگیری محلی از اعراب ندارد و اولین اقدام اطلاعرسانی بود که دو ساعت بعد از حمله و بررسیهای اولیه، اولین اطلاعیه سازمان پدافند غیرعامل صادر شد، اقدام دوم حفظ تداوم کارکرد یعنی جداسازی سیستم سوخترسانی از شبکه سوخترسانی و جدا کردن آن به صورت دستی بود که بعد از سه ساعت نزدیک ۵۵ درصد از سامانهها و ایستگاههای پمپ بنزین جدا شدند و بعد از ۲۴ ساعت به ۹۰ درصد رسید و ما توانستیم در کمتر از یک روز خدمترسانی و سوخترسانی به مردم را حفظ کنیم و و تلاش کردیم حداقل پیامد منفی ممکن برای مردم ایجاد شود و نسبت به سال گذشته در این زمینه موفقیت خوبی بوده است.
سردار جلالی با بیان اینکه تلاش عمده را دوستان در شرکت ملی پخش انجام دادند و در سامانه سوخت تلاش شبانهروزی و جدی صورت گرفت، اظهار داشت: تیمهایی که دنبال منشا تهدید بودند نیز موفق شدند که بدافزار مهاجم را شناسایی کنند که یک تهدید مدرن از جنس ای پی تی بوده و کشف شده است، ضمن اینکه آزمایشگاههای ما در حال بررسی دقیق در این زمینه هستند.
وی ادامه داد: این سه شبکه را از هم جدا کردیم و بررسی انجام شد، در شبکه سوخت و شبکه برنامهریزی آسیبپذیری جدی دیده نشد، اما در یکی از شبکههای پرداخت و دریافت آسیب پذیری وجود داشت که در حال پیگیری امنیتی است و این مساله مانند یک پرونده جنایی به شدت پیچیده است ضمن اینکه ما در عرصهای هستیم که هر صحبتی که در فضای رسانه و افکار عمومی بیان میکنیم هم دوستان و هم دشمنان گوش میکنند بنابراین بخشی از اطلاعاتی که ممکن است مورد استفاده دشمن قرار بگیرد در این فضا بیان نمیشود و تلاش میکنیم وقتی به نتیجه قطعی رسید پیگیری و دنبال شود.
رئیس سازمان پدافند غیرعامل بیان کرد: در حال حاضر در مرحله امنسازی اضطراری و برطرف کردن اشکالات هستیم و بعد از اینکه اشکالات برطرف شد سیستم به حالت برگشت پذیری اولیه برمیگردد و اکنون بخش عمدهای از این اقدام انجام شده است.
سردار جلالی گفت: سامانه سوخت یک سامانه قدیمی است و طبیعتا در برنامه بلندمدت باید حتما بهروزرسانی شود و هم بخشهای ارتباطی و هم بخشهای مربوط به سامانههای پردازشی و هم اتصال آن با سامانههای پرداخت و سامانههای صنعتی و جایگاهها و سامانههای برنامهریزی باید از یک ارتباط امنتر و دقیقتری برخوردار شود و ما در اقدام بعدی این موضوع را پیگیری و دنبال میکنیم.
وی افزود: برنامه بلندمدت سوخت حتما باید به سمت نوسازی سامانه برود و اشکالات و ارتباطاتی که در این زمینه وجود دارد به صورت جدی برطرف شود.