سازمان پدافند غیرعامل کشور با انتشار گزارش تفصیلی در خصوص رخداد سایبری در سامانه هوشمند توزیع سوخت از ارسال گزارش فنی حمله به سامانه سوخت به مراجع قضایی خبر داد.

به گزارش فارس، پیرو اطلاعیه اجمالی سازمان پدافند غیرعامل کشور مورخ ۲۷ آذرماه ۱۴۰۲ موارد ذیل جهت تنویر افکار عمومی به اطلاع ملت شریف ایران می‌رسد.

شرح رخداد

در ساعت ۹ و ۴۵ دقیقه روز دوشنبه مورخه ۲۷ آذرماه ۱۴۰۲ قریب به ۳۸۰۰ جایگاه سوخت در سراسر کشور ازمجموعه ۴۳۹۶ جایگاه از طریق نفوذ سایبری در سامانه IPC دچار اختلال گردیده و ادامه کارکرد آن‌ها از طریق کارت سوخت امکان‌پذیر نبود.

پیامد‌های رخداد

غیرفعال شدن ترمینال‌های سوخت
غیرفعال شدن IPC
از دست رفتن قابلیت پایش مصرف و فروش فراورده‌های نفتی

اقدام‌های سازمان پدافند غیرعامل کشور در سه مقطع پیش، حین و پس از بحران

الف) اقدام‌های پیش از بحران

برگزاری تمرین‌ها و رزمایش‌های سایبری در شرکت ملی پخش فرآورده‌های نفتی ایران با تمرکز بر سامانه هوشمند سوخت در سال ۱۳۹۹. (یکسال پیش از حمله نخست)

ارسال گزارش رزمایش‌ها به همراه تهدیدات متصور، آسیب‌پذیری‌های کشف شده و راهکار‌های امن‌سازی کوتاه مدت و میان مدت به وزارت نفت و مرکز ملی فضای مجازی

ابلاغ طرح امن‌سازی اضطراری سامانه هوشمند سوخت به وزارت نفت (پس از حمله نخست)
 ابلاغ اقدام‌های لازم در وضعیت‌های مختلف تهدیدات سایبری بر اساس هشدارباش‌ها و آماده‌باش‌ها به شرکت ملی پخش فرآورده‌های نفتی
 ارسال گزارش ممیزی طرح امن‌سازی اضطراری به مرکز ملی فضای مجازی (پس از حمله نخست)

اقدام‌های حین بحران

سازمان پدافندغیرعامل کشور در صبح بروز رخداد سایبری راهبری و هدایت کمیته رسیدگی به حادثه را در دست گرفت و با حضور و همکاری متولیان ذی‌ربط تصمیمات مهم اتخاذ گردید.

مرحله اول: بررسی فوری و اطلاع‌رسانی به مردم
مرحله دوم: جداسازی سامانه از سوخت‌رسانی و اجرای طرح تداوم کارکرد

قطع تمامی اجزای شبکه‌های متصل به شبکه سامانه هوشمند سوخت کشور
خارج نمودن شبکه توزیع سوخت و پمپ‌ها از حالت سامانه‌ای جهت اجرای دستی
۵۰ درصد اجرای حالت دستی در ۶ ساعت اول بعد از حادثه
۹۰ درصد اجرای دستی در ۲۴ ساعت بعد از حادثه
از مجموع ۴۳۹۶ جایگاه تعداد ۶۱۴ جایگاه که به شبکه پرداخت متصل نبودند آسیب ندیدند.

مرحله سوم: بررسی منشا حادثه، مبدا حادثه

مرحله چهارم: اجرای اقدامات امن‌سازی اضطراری

اقدام‌های پس از بحران

ارزیابی پدافندی و راه‌اندازی مجدد سامانه هوشمند سوخت و ابلاغ مصون‌سازی دائمی

مستندسازی و تعیین قاصرین و مقصرین و معرفی به مراجع ذی‌صلاح

مشخصات عامل رخداد سایبری

سامانه مورد حمله از تلفیق چهار سامانه شبکه هوشمند سوخت کشور، شبکه پرداخت، سامانه برنامه‌ریزی و سامانه ذی نفعان تشکیل می‌شود. در ارزیابی‌های امنیتی سال ۹۹ سازمان پدافند غیرعامل کشور نیز اتصال ناامن سامانه‌ها و شبکه‌های متعدد به سامانه هوشمند سوخت به عنوان یکی از اصلی‌ترین آسیب‌پذیری‌ها به وزارت نفت اطلاع داده شده بود.

با ارزیابی‌های صورت گرفته بدافزار مهاجم با ماهیت APT شناسایی و خنثی شد. این بدافزار از طریق آسیب‌پذیری شبکه پرداخت، نفوذ و نسبت به کاشت عوامل بدافزاری در سامانه اقدام کرده بود. در خصوص اینکه این بدافزار متعلق به چه گروه یا دولتی است جهت انتساب قطعی نیاز به شواهد دیجیتال بیشتری است.

مسئولیت‌های حقوقی و قانونی

در درجه نخست مسئولیت حقوقی این حمله متوجه عاملین و آمرین آن است و جمهوری اسلامی ایران حق مشروع خود را برای پاسخ متناسب حفظ می‌کند.

اما در بعد داخلی بر اساس تبصره ۴ قانون تشکیل سازمان پدافند غیرعامل کشور و همچنین مفاد اساسنامه مصوب سازمان ابلاغی مقام معظم رهبری، «مسئولیت اجرای پدافند غیرعامل در سطح ملی با رؤسای دستگاه‌های ذی‌ربط و در سطح استان‌ها با استانداران است. سازمان پدافند غیرعامل کشور نظارت عالی، هدایت و راهبری سیاست‌ها، برنامه‌ها و مصوبات کارگروه دائمی پدافند غیرعامل را در دستگاه‌های موضوع این قانون بر عهده دارد.» بر این اساس و با توجه به تکلیف قانونی در تبصره ۱ ماده واحده قانون تشکیل پدافند غیرعامل، نتایج گزارش نهایی حمله به سامانه سوخت پس از تکمیل ارزیابی‌های فارنزیک به دستگاه قضایی ارسال خواهد شد تا با متهمین به تخلف و یا ارتکاب جرم برخورد قانونی صورت پذیرد.

همچنین سازمان پدافند غیرعامل کشور نیز در قبال مسئولیت قانونی خود در «نظارت عالی، هدایت و راهبری سیاست‌ها، برنامه‌ها و مصوبات کارگروه دائمی پدافند غیرعامل» به ستاد کل نیرو‌های مسلح و مجلس شورای اسلامی پاسخگو است.

تصریح می‌گردد در این حادثه مسئولین شبکه سوخت، شبکه دریافت و پرداخت مالی، مسئولیت مستقیم پاسخگویی را برعهده دارند و سازمان پدافند غیرعامل کشور مطالبه‌گر اجرای وظایف، طرح‌ها و دستورات ابلاغ شده است.

ملاحظات

بروز رخداد‌های سایبری ناشی از نقص فنی، نفوذ و حمله، جزئی از ماهیت سایبری‌سازی زیرساخت‌ها و خدمات و همزاد توسعه است. بروز این اختلال‌ها با عوامل مختلف، نه تنها در ایران بلکه در بسیاری از کشور‌ها وجود دارد. (از جمله حملات سایبری به زیرساخت‌ها در سطح جهانی در سال‌های اخیر را می‌توان حمله باج افزاری به خط لوله انتقال سوخت در آمریکا، حمله سایبری به سیستم خدمات بهداشت ملی انگلیس، حمله سایبری به شبکه برق ونزوئلا، و... نام برد.) لذا حمله سایبری به سامانه سوخت نه اولین حمله و نه آخرین حمله به زیرساخت‌های کشور خواهد بود چرا که امنیت در فضای سایبری امری نسبی است. طی یک سال گذشته نیز سازمان پدافند غیرعامل کشور توانسته ۱۰ حمله با مقیاس بزرگ را به زیرساخت‌ها دفع و خنثی کند.

پدافند غیرعامل یک دفاع چندلایه و عمقی است. در الگو‌های پدافند غیرعامل تلاش می‌شود تا احتمال وقوع حمله به صفر کاهش پیدا کند، اما پس از وقوع حمله احتمالی، الگو‌های تداوم کارکرد و خدمات در زیرساخت‌ها باید تعبیه شود که این طرح در شبکه سوخت وجود داشت و باعث شد حتی با وقوع حمله، خدمت‌رسانی به کلی قطع نگردد. بنا بر تدبیر مقام معظم رهبری (مد‌ظله‌العالی) تلاش‌ها همه باید در راستای مصون‌سازی زیرساخت‌ها باشد. بدین معنی که اگر دشمن تلاشی بکند و ضرب و زوری هم بزند به جایی نرسد. یعنی وجود تهدید جدی است و تا هنگامی که کشور وابسته به سخت افزار، نرم‌افزار و میان افزار خارجی و غیر بومی است آسیب‌پذیری‌ها و احتمال نفوذ از طریق آن‌ها همچنان وجود دارد و لذا تلاش مجدانه و مجاهدانه برای تولید بومی و کاهش وابستگی‌ها ضرورت قطعی دارد.

سازمان پدافند غیرعامل کشور در جایگاه ستادی و ناظر اجرای دستورالعمل‌های پدافند غیرعامل است و این تصور که این سازمان مسئولیت پاسخ به حوادث در همه زیرساخت‌ها و دستگاه‌ها را بر عهده دارد از اساس ناصحیح است. طبق تقسیم کار ملی نهاد‌ها و دستگاه‌های مختلفی در ذیل مرکز ملی فضای مجازی از جمله افتای ریاست جمهوری، مرکز ماهر، پلیس فتا و وزارت ارتباطات و فناوری اطلاعات دارای نقش در تولید و حفظ امنیت سایبری کشور هستند. برای مثال طبق تقسیم کار ملی در حوزه کسب و کارهای فضای مجازی (همچون اسنپ، تپسی و...) پلیس فتا فراجا هماهنگ‌کننده امنیت سایبری است. ضمن آنکه در مقابله با «تهدیدات از درون» سازمان حراست کل و توابع آن در دستگاه‌ها وظیفه دارند تا به کمک دستگاه‌های اطلاعاتی تهدید‌ها را پایش، رصد و بی‌اثر کنند. یک اصل قطعی و مسلم آن است که تهدید بیرونی بدون هم‌افزایی تلاش‌های درونی برای باز نگاه داشتن مسیر‌های نفوذ و انحراف توجه مدافعان، راه به جایی نمی‌برد.

سازمان پدافند غیرعامل کشور مطالبه‌گری رسانه‌ها و افکار عمومی در خصوص ارتقای امنیت و پدافند سایبری را یک «فرصت» برای کشور قلمداد و از آن استقبال می‌کند، اما انتظار وجود دارد مطالبه‌گری‌ها با در نظر گرفتن مسئولیت‌های قانونی دستگاه‌ها و بدون تخریب‌گری باشد. همچنین باید در نظر داشت که محیط جنگ سایبری محیط پیچیده‌ای است و سازمان پدافند غیرعامل کشور و دیگر دستگاه‌های مسئول به دلیل ملاحظات حفاظت اطلاعات نمی‌توانند بخش عمده‌ای از مجموعه اقدام‌های خود در کشف آسیب‌پذیری‌ها، دفع حملات، پیکره‌بندی دفاع سایبری و ... را در افکار عمومی مطرح کنند.

در پایان باید تاکید کرد مجموعه وزارت نفت و شرکت ملی پخش فرآورده‌های نفتی ایران در بخش «حین بحران» عملکرد قابل قبولی داشتند که باعث شد خدمات‌رسانی به مردم، ظرف چند ساعت به حالت نخست بازگردد که این اقدام قابل تمجید است.

هک اسنپ‌فود در حالی تایید شد که چندی است ورود بدون مجوز برخی پلتفرم‌ها به فروش دارو، محل مناقشه مسوولان سلامت با برخی دستگاه‌هاست و «خطر لو رفتن اطلاعات بیماران» تنها یکی از نگرانی‌های دست‌اندرکاران حوزه سلامت در ماجرای ورود سکوهای اینترنتی به فروش آنلاین داروست.
به گزارش ایسنا، گفته می‌شود یک گروه هکری که تابستان امسال تپسی را هک کرده بود، شب گذشته هم مدعی شده که اطلاعات چندین میلیون کاربر و چند صد میلیون سفارش اسنپ‌فود را به‌دست آورده است؛ اسنپ‌فود نیز با تأیید این خبر در اطلاعیه‌ای اعلام کرده که « این گروه هکری پیش از مذاکره با اسنپ‌فود اقدام به فروش اطلاعات کرده است و شرکت اسنپ‌فود حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد.»

این خبر در شرایطی منتشر شده که ورود بدون مجوز برخی پلتفرم ها به حوزه فروش آنلاین دارو چندیست محل چالش مسوولان سلامت با برخی دستگاه‌ها شده است و یکی از ایرادات اساسی که به فروش دارو در بستر پلتفرم‌ها گرفته می‌شود همین خطر «سوء استفاده از اطلاعات بیماران» است.

لازم به ذکر است که در همین راستا چندی قبل مصوبه‌ای برای عرضه دارو در پلتفرم‌های اینترنتی در هیات مقررات زدایی به تصویب رسید که البته با مخالفت سازمان غذا و دارو و اعلام نظر معاون اول رئیس جمهور، این مصوبه در ستاد تنظیم بازار ابطال و مقرر شد از مسیری صحیح پیگیری شود.

علاوه بر نگرانی از عرضه داروهای غیرمجاز، فاقد شناسه رهگیری و مواردی همچون امکان بارگذاری نسخه‌های جعلی و حذف داروساز از چرخه ارایه خدمت؛ سازمان غذا و دارو تاکید دارد که دیتای سلامت بیماران در جایگاه حاکمیتی جزو اطلاعات محرمانه است و نباید به بخش خصوصی سپرده شود؛ چراکه افراد مغرض ممکن است از این دیتا سوء استفاده کرده و حتی آن را به فروش رسانند؛ البته این سازمان پیش از این به ایسنا اعلام کرد که تخلفاتی در این زمینه صورت گرفته و اسناد آن نیز موجود است.

در مجموع سازمان غذا و دارو در عرصه ورود پلتفرم‌ها به فروش آنلاین دارو تاکید دارد که پلتفرم‌ها با رعایت ضوابط و الزامات مورد نظر این سازمان، تنها می‌توانند در حوزه «حمل» و نه «فروش» دارو فعالیت داشته باشند. این سازمان همچنین تاکید کرده که این ضوابط و الزامات در حال تدوین است و بزودی نهایی می‌شود.

در همین راستا سجاد اسماعیلی – سخنگوی سازمان غذا و دارو در گفت‌وگو با ایسنا با تاکید بر اینکه سلامت مردم و حفظ اصل محرمانگی در درمان بیماران را مقدم بر اقتصاد دیجیتال می‌دانیم و از این موضوع هم کوتاه نمی‌آییم، به ماجرای اخیر هک اسنپ فود اشاره می‌کند و می‌گوید: سازمان غذا و دارو دقیقا به همین دلیل دغدغه اطلاعات بیماران را دارد؛ باز هم تاکید می‌کنیم که امنیت داده و اطلاعات بیماران باید توسط حاکمیت تامین و نظارت بر مبنای الزامات حفاظتی موجود باشد.

او همچنین تاکید می‌کند که «به دلیل حفظ اصل محرمانگی در درمان بیماران، بخش خصوصی نباید در مدیریت اطلاعات سلامتی بیماران مشارکتی داشته باشد.»

وی با بیان اینکه در ماجرای ورود سکوهای اینترنتی به دارورسانی درب منزل، الزامات در چارچوب مربوطه باید رعایت شود؛ به ایسنا می‌گوید: بارها گفته‌ایم و مجددا نیز اعلام می‌کنیم که برای ورود پلتفرم‌ها به دارورسانی درب منزل، لازم است حفاظت و حراست از اطلاعات بیماران صورت گیرد، بیمار امکان ثبت درخواست خود را بر اساس کد نسخه الکترونیک در سامانه داشته باشد، مراکزی که عرضه کننده محصول هستند اطلاعات مربوط به شرکت تولیدی را به بیمار ارایه دهند و بیمار در سامانه یکپارچه دیتا را ملاحظه و انتخاب کند که از کدام مرکز سرویس بگیرد.

اسماعیلی همچنین با اشاره به اقدامات انجام شده جهت تدوین دستورالعمل مربوط به ورود پلتفرم‌ها به دارورسانی درب منزل و با بیان اینکه این دستورالعمل تا پایان سال نهایی خواهد شد؛ می‌افزاید: پتلفرم اگر می‌خواهد مداخله‌ای در «حمل» دارو داشته باشد در این راستا باید طرف قرارداد با داروخانه شود و به صورتی شفاف و واضح محصول را با استاندارد و باکس مشخص تحویل بگیرد و تحویل بیمار دهد و پاسخگوی هر گونه اعتراضی در این حوزه نیز باشد.

معاون فرهنگی اجتماعی پلیس فتا فراجا به تشریح خبر دسترسی غیر مجاز به اطلاعات اشتراک کاربران شرکت اسنپ فود پرداخت.
سرهنگ رامین پاشایی؛ معاون فرهنگی اجتماعی پلیس فتا در گفت‌وگو با تسنیم از انتشار خبری مبنی بر ادعای یک گروه هکری در فضای مجازی مبنی بر دستیابی به اطلاعات اشتراک کاربران در شرکت اسنپ فود خبر داد.

وی افزود: باید به اطلاع هموطنان عزیز و به خصوص کاربران این شرکت برسانم که در حال حاضر تیم فنی پلیس فتا در شرکت مذکور مستقر است و در حال انجام بررسی‌های فنی و تخصصی است.

پاشایی بیان کرد: بر اساس تحقیقات صورت گرفته شرکت اسنپ فود همچنان در حال ارائه خدمات به کاربران خود است.

معاون فرهنگی اجتماعی پلیس فتا فراجا تصریح کرد: با توجه به اینکه شرکت مذکور توسط کارشناسان این پلیس در سال جاری چندین نوبت مورد ارزیابی و توجیه فنی لازم قرار گرفته اند در صورت مشاهده هر گونه اهمال و سهل‌انگاری موضوع برای پیگیری به مراجع قانونی منعکس خواهد شد.

سرهنگ پاشایی خاطرنشان کرد: به محض کسب اطلاعات دقیق تر و مشخص شدن ابعاد جدید از این دسترسی غیرمجاز، متعاقبا اطلاع‌رسانی به هموطنان انجام می‌شود.

هکرهایی که پیش از این اطلاعات کاربران «تپسی» را هک کرده بودند مدعی شدند که اطلاعات بیش از ۲۰ میلیون کاربر پلتفرم سفارش غذای آنلایین «اسنپ ‌فود» را هک کرده‌اند.

 این هکرها نمونه اطلاعات هک شده را نیز برای صحت ادعای خود در اختیار کاربران قرار داده و اطلاعات را با قیمت ۳۰ هزار دلار برای فروش گذاشته‌اند.

اسنپ فود دقایقی پیش بیانیه‌ای صادر و در اطلاعات خود توسط یک گروه هکری را تایید کرد.

این پلتفرم سفارش آنلاین غذا که هکرها می‌گویند اطلاعات بیش از ۲۰ میلیون از کاربرانش را هک کرده‌اند، در بیانیه اول خود گفته است که در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.

اسنپ‌فود تاکید کرده که مسئولیت این اتفاق را می‌پذیرد و حتما بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.

در اطلاعیه آمده که گروه هکری پیش از مذاکره با اسنپ‌فود اقدام به فروش اطلاعات کرده است و شرکت اسنپ‌فود حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد.

همچنین این شرکت ادعا کرده که کلیه‌ی اطلاعات پرداخت بانکی کاربران، شامل اطلاعات مربوط به کد امنیتی کارت (CCV)، رمز عبور و تاریخ انقضا، در امنیت کامل قرار دارد و این اطلاعات مطابق مقررات بانک مرکزی در هیچ یک از پلتفرم‌ها ذخیره نمی‌شود.

اطلاعات لو رفته:

اطلاعات درز پیدا کرده شامل موارد ذیل به قیمت ۳۰ هزار دلار درمعرض فروش قرار گرفته است

‏🔸اطلاعات بیش از ۲۰ میلیون کاربر شامل: نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، تاریخ تولد و ...
‏🔸اطلاعات بیش از ۵۱ میلیون آدرس کاربر شامل: موقعیت GPS، آدرس کامل، شماره تلفن و ...
‏🔸اطلاعات بیش از ۱۸۰ میلیون دستگاه همراه شامل: نوع و مدل دستگاه، پلتفرم، توکن، فروشگاه نصب برنامه و ...
‏🔸اطلاعات بیش از ۳۶۰ میلیون سفارش شامل: آی‌پی سفارش دهنده، آدرس دریافتی، تلفن دریافتی، شهر، مدت زمان دریافت، نام و نام خانوادگی، مشخصات فروشگاه یا رستوران، قیمت، محصول و ...
‏🔸اطلاعات بیش از ۳۵ هزار پیک شامل: نام، نام خانوادگی، شماره تماس، کد ملی، شهر و ...
‏🔸اطلاعات بیش از ۶۰۰ هزار پرداخت سفارش شامل: نام کامل صاحب کارت، نام کامل مشتری، شماره تماس، شماره کارت، نام بانک و ...
‏🔸اطلاعات بیش از ۱۶۰ میلیون سفر انجام شده توسط پیک شامل: نام کامل مبدا و مقصد، آدرس مبدا و مقصد، تلفن مبدا و مقصد، موقعیت جغرافیایی مبدا و مقصد، تاریخ و ...
‏🔸اطلاعات بیش از ۲۴۰ هزار Vendor شامل: نام کامل، آدرس، تلفن، ایمیل، موقعیت مکانی GPS، نام مدیریت مجموعه و ...
‏🔸اطلاعات بیش از ۸۸۰ میلیون سفارش محصول

توزیع سوخت از طریق سامانه هوشمند سوخت از سال ۱۴۰۰ تاکنون دوباره در اثر حملات سایبری مختل شده، اما­کارشناسان برای پیشگیری از تکرار این موضوع، ­راهکار‌هایی را ارائه کرده اند.

به گزارش خبرنگار خبرگزاری صداوسیما، چهارم آبان ۱۴۰۰ بود که با توقف سراسری توزیع بنزین، مردم برای دریافت سوخت به زحمت افتادند.

جایگاه‌ها در یک هفته و به مرور، به مدار سوخت رسانی برگشتند؛ وزیر نفت از مردم عذرخواهی کرد و دبیر شورای عالی فضای مجازی اعلام کرد که یک کشور خارجی در حمله سایبری به سامانه هوشمند سوخت دست داشته است. رئیس جمهور دستور داد که مسئولان از دوباره به زحمت افتادن مردم، پیشگیری کنند و اجازه ندهند که دشمنان با یک کار نرم افزاری، بتوانند در زندگی مردم اخلال ایجاد کنند.

رسانه ملی هم اجرای دستور رئیس جمهور را در برنامه‌های مختلف پیگیری کرد؛ صنف جایگاه داران سوخت کشور هر بار می‌گفت: نحوه توزیع سوخت باید با فناوری‌های جدید بروز شود.

رضا نواز سخنگوی این صنف گفت: هدف از تشکیل سامانه هوشمند سوخت از ابتدا این بوده که سوختی را به ازای هر خودرو به صورت یارانه‌ای تخصیص دهد و اکنون با تجربه‌ای نزدیک به ۲۰ سال، لازم است که گام به گام با فناوری‌های روز حرکت کنیم.

مسئولان معاونت علمی ریاست جمهوری که عقب بودن سامانه هوشمند سوخت از روش‌های نوین را تایید می‌کردند، می‌گفتند روش‌هایی بهتر از توزیع سوخت با کارت‌های هوشمند سوخت وجود دارد.

به گفته مسعود شریفی دبیر کارگروه تنظیم گری و سیاستگذاری ستاد اقتصاد دیجیتال معاونت علمی ریاست‌جمهوری، در دسترس‌ترین روش، توزیع سوخت با کارت بانکی است که از نظر زیرساخت نیز ساده است.

او گفته بود: کسب و کار‌های زیادی با اجرای این طرح رونق می‌گیرند و به بهینه سازی هم کمک می‌کند؛ می‌توان پرمصرف‌ها و کم مصرف‌ها را نیز از هم جدا کرد.

این مسئولان توزیع سوخت با کارت بانکی به جای کارت هوشمند سوخت را عاملی برای افزایش امنیت سوخترسانی معرفی کردند و گفتند: شبکه بانکی از نظر کیفیت و امنیت، جزو بهترین شبکه‌های بانکی دنیاست.

طرح آزمایشی که بعد از ۷ ماه متوقف شد

در مسیر پیگیری هایمان شرکت دانش بنیانی را یافتیم که وزارت نفت از سال ۹۸ برای بروزرسانی سامانه هوشمند سوخت، توافقنامه‌ای را با آن امضا کرده بود.  طبری مدیر طرح سامانه هوشمند سوخت این شرکت دانش بنیان می‌گفت: سامانه هوشمندی که شرکت ملی پخش فرآورده‌های نفتی نیاز آن را اعلام کرده، در بحث احراز هویت این امکان را دارد که بر اساس کد ملی، کارت بانکی، کارت ملی یا حتی ارائه رمز از طریق تلفن همراه، سهمیه‌ها را تخصیص دهد و می‌توان از روشی غیر از کارت هوشمند سوخت از آن استفاده کرد.

به گفته او، این سامانه ابتدا در محل آزمایشگاه شرکت ملی پخش فرآورده‌های نفتی و سپس در جایگاه آزادی تهران فرآیند‌ها را شبیه سازی و اجرا کردیم و پس از آن در جایگاه شهریار کرج، سهمیه بندی واقعی را روی کارت‌های جایگاه داران پیاده سازی کردیم.

طبری ادامه داد: در مرحله بعدی، طرح را روی کارت سوخت عادی مردم در شهر کیش به صورت آزمایشی، به مدت ۷ ماه با موفقیت اجرا کردیم، اما ابتدای این طرح، با اتفاقی همراه شد که در جایگاه‌های سوخت رخ داد؛ اشاره به حمله سایبری آبان ۱۴۰۰ - خوشبختانه در این زمان، سه جایگاه آزادی تهران، شهریار کرج و کیش، به کار خود ادامه دادند.

مدیران این شرکت دانش بنیان می‌گویند: تاییدیه‌های لازم را از افتای ریاست جمهوری و سازمان پدافند غیرعامل دریافت کرده اند، اما بعد از ۷ ماه، شرکت ملی پخش فرآورده‌های نفتی، طرحی را که عملیاتی بود و مراحل آزمایشی را گذرانده بود، جمع آوری کردند.

وزارت نفت: توزیع سوخت با کارت بانکی خوب است اما نمی‌شود

وزارت نفتی‌ها می‌گفتند: توزیع سوخت با کارت بانکی هم به نفع توزیع کننده و هم به نفع مصرف کننده است؛ مانند علی اکبر نژادعلی مدیرعامل سابق شرکت ملی پخش فرآورده‌های نفتی که گفت: اگر مصرف کنندگان سوخت کارت بانکی خود را گم کنند، سریع کارت جدید صادر می‌شود و وزارت نفت هم دیگر نیازی به تامین کارت‌های هوشمند سوخت نخواهد داشت.

به گفته او، با این کار نگهداشت تجهیزات سامانه هوشمند سوخت نیز راحت‌تر می‌شود، اما زیرساخت‌ها فراهم نیست و هنوز تاییدیه‌های امنیتی دریافت نشده؛ صادر نشدن تاییدیه‌های امنیتی را جلیل سالاری معاون وزیر نفت در امور پالایش و پخش فرآورده‌های نفتی هم تایید کرده است.

عیسی زارع پور وزیر ارتباطات در واکنش به مسئولان نفتی گفت: مشکل زیرساختی نداریم و اجرای آزمایشی موفقی در جزیره کیش داشتیم تا کارت سوخت حذف و کارت بانکی جایگزین آن شود، اما تصمیم گیری در مورد این موضوع، بر عهده وزارت نفت است.

وزارت ارتباطات: زیرساخت توزیع سوخت با کارت بانکی فراهم است

او تاکید کرد: به عنوان وزیر ارتباطات اعلام می‌کنم که زیرساخت‌ها کاملا آماده است؛ البته ممکن است در حین اجرا موانعی برای توسعه وجود داشته باشد، اما زیرساخت‌های کشور برای اجرای این طرح آماده است.

پلیس راهور هم برای همکاری با وزارت نفت، اعلام آمادگی کرد؛ به گفته سردار حسین رمضانی معاون اجرایی پلیس راهور، پلیس اطلاعات مورد نیاز وزارت نفت در حوزه خودرو‌ها و وسایل نقلیه را قطعا در صورت به توافق رسیدن در جلسات کارشناسی، در اختیار آن‌ها قرار خواهد داد.

پنجم تیر امسال، بالاخره این وزارتخانه اعلام کرد: یک طرح آزمایشی را برای توزیع سوخت با کارت بانکی اجرا می‌کند. محمد صادقی مدیر سامانه هوشمند سوخت گفته بود: شرکت ملی پخش فرآورده‌های نفتی این طرح را تا پایان تیر در یکی از جایگاه‌های سوخت استان تهران اجرا می‌کند.

یک هفته پس از گذشت مهلت وزارت نفت برای عمل به وعده اش، دوربین صداوسیما به جایگاهی رفت که طرح آزمایشی در آن اجرا شده بود؛ وزارت نفت طرح را فقط در توزیع بنزین سوپر بدون هماهنگی با صنف جایگاه داران سوخت کشور آزمایش کرده بود.

رضا نواز سخنگوی صنف جایگاه داران سوخت کشور در این باره گفت: توزیع بنزین سوپر در کشور با مشکل مواجه است و نمی‌توان طرح آزمایشی را روی سکویی اجرا کرد که در روز‌های هفته استفاده زیادی از آن نمی‌شود.

روش اجرا هم به شکلی بود که همزمان با کارت سوخت، بتوان از کارت بانکی استفاده کرد؛ سخنگوی صنف جایگاه داران سوخت کشور در این باره هم گفت: در این طرح آزمایشی، کارت سوخت حذف نمی‌شود تا کارت بانکی جایگزین آن شود؛ بلکه کارت سوخت و کارت بانکی تلفیق می‌شوند.

وزارت نفت: پدافند غیرعامل مجوز نمی‌دهد / پدافند غیرعامل: جزئیات طرح اصلا ارائه نشده که مخالف باشیم!

مدیران نفتی زمانی را هم برای اعلام نتایج نهایی این طرح، تعیین نمی‌کردند؛ این مدیران در آخرین پیگیری خبرگزاری صداوسیما در ۲۶ آبان امسال، علت تاخیر در اجرای این طرح را، صادر نشدن مجوز سازمان پدافند غیرعامل معرفی کردند، اما مسئولان این سازمان گفتند: وزارت نفت هنوز جزئیات طرح را ارائه نکرده است.

۲۷ آذر ۱۴۰۲ دوباره توزیع بنزین مختل شد و وزیر نفت گفت: این بار مشکل از سامانه هوشمند سوخت نیست. سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور هم گفت: با توجه به این که سامانه هوشمند سوخت از چند سامانه مدیریت توزیع سوخت از طریق پمپ بنزین ها، سامانه پرداخت و دریافت مالی و سامانه برنامه ریزی فروش نفت تشکیل شده، یکی از این سامانه می‌توانست باعث مشکل شده باشد.

او گفته، این سامانه جداگانه بررسی شدند و در یکی از شبکه‌های دریافت و پرداخت، آسیب پذیری وجود داشت.

این شبکه تا امسال به صورت انحصاری در اختیار یک بانک بوده؛ رضا نواز در این درباره می‌گوید: یکی از دستگاه‌های امنیتی تصویب کرد که نباید فقط یک شرکت پرداخت در جایگاه‌های سوخت حضور داشته باشد و این مصوبه به شرکت‌های تابعه وزارت نفت ابلاغ شد؛ منظور از آن، این بود که شرکت‌های پرداخت الکترونیک دارای مجوز از بانک مرکزی، پس از اخذ مجوز از دستگاه‌های نظارتی و بازرسی در حوزه‌های مختلف، می‌توانند تجهیزاتی در جایگاه‌های سوخت نصب کنند و تراکنش‌های بانکی از طریق آن‌ها انجام شود.

او می‌گوید: بانک مرکزی هم در این زمینه پیگیری انجام داده که مالکان بخش خصوصی در انتخاب دستگاه‌های پذیرنده اختیار دارند؛ اگر این اتفاق می‌افتاد و شرایط رقابتی می‌شد، فناوری‌های نوین و تسهیل بیشتر برای مردم و جایگاه‌های سوخت اتفاق می‌افتاد، اما انجام نشد.

سخنگوی صنف جایگاه داران سوخت کشور تاکید کرد: در جهت تغییر روش خیلی تلاش کردیم تا تخصیص یارانه سوخت به جای سامانه هوشمند سوخت از طریق کارت بانکی اتفاق بیفتد؛ زیرا پشتوانه آن مجموعه شاپرک است که قدرت زیادی دارد و می‌توانست آسیب‌ها را کمتر کند. این کار هم در مرحله مطالعاتی متوقف شد و دقیقاً هم متوجه نشدیم و به صورت کتبی هم اعلام نشد که کدام دستگاه، به چه دلایلی این طرح‌ها را متوقف کرده است؟

نواز گفت: اگر از آن شرکت پرداخت الکترونیک سوال شود، ادعا می‌کنند که بخشی از بازار در اختیار ما نیست، اما کدام بازار؟ این شرکت جایگاه‌هایی را که تعداد تراکنش‌های پایین دارند و صرفه ندارند، رها کرده است.

عقب ماندگی از اجرای روش‌های نوین با نظام تک بانکی پرداخت بهای سوخت؛ روایتی از ۶ سال پیش

به عقب برگردیم؛ یعنی سال‌های ۹۷ و ۹۸، زمانی که برای نخستین بار توزیع سوخت با کارت بانکی مطرح شد؛ آن زمان رضا باقری اصل دبیر شورای اجرایی فناوری اطلاعات، علت توقف طرح را شفاف نبودن فرآیند‌ها و انحصار طلبی همین بانک معرفی کرده بود.

­استفاده از فناوری‌های نوین در توزیع سوخت همچنان منتظر اقدامی از سوی وزارت نفت است؛ این را رئیس سازمان پدافند غیرعامل گفته.

به گفته سردار جلالی، سامانه هوشمند سوخت یک سامانه قدیمی است که باید در بلندمدت بروزرسانی شود تا در بخش‌های ارتباطی، سامانه پردازشی و اتصال به سامانه‌های دریافت و پرداخت، صنعتی و جایگاه‌ها از اتصال امن تری برخوردار شود.

دستگاه‌های اجرایی برخی مواقع همه دستورالعمل‌های پدافند غیرعامل را اجرا نمی‌کنند/ دشمنان در قطعات مورد نیاز ما خرابکاری می‌کنند
عضو کمیسیون انرژی مجلس گفت: اتفاقاتی همچون حملات سایبری قابل پیش‌‌بینی است، پدافند غیرعامل این‌ها را پیش‌بینی می‌کند و دستور‌العمل‌هایی هم صادر می‌کند اما همه‌ی این دستورها توسط دستگاه‌های اجرایی، اجرا نمی‌شود.
فریدون عباسی عضو کمیسیون انرژی مجلس شورای اسلامی در گفت‌وگو با خبرنگار ایلنا در رابطه با نتیجه بررسی‌ها در پی «اختلال در سیستم سوخت‌رسانی کشور» گفت: با پیشرفت علم و فناوری روش‌های آفندی و پدافندی نوین هم به وجود می‌آید و کشورهایی که در حال رقابت چه آشکارا و چه در خفا هستند، دست به خرابکاری و آسیب‌رسانی به کشور مقابل می‌زنند.

وی ادامه داد: اگر قائل به این باشیم که کشورهایی داریم که رقیب ما هستند و با وقوع انقلاب اسلامی در ایران موافق نبودند و با تلاش‌هایی از جمله تجزیه و تحمیل جنگ هم در مقابل ما موفقیتی در مسیر خواسته‌های خود به‌دست نیاوردند اکنون این مبارزه با استکبار ادامه دارد و به شکل‌های جدیدی که بیشتر غیرنظامی است دشمنان به کار خود ادامه می‌دهند.

نماینده مردم کازرون در مجلس تصریح کرد: این مبارزه و حملات امروزه شکل‌های متنوعی به خود گرفته که از جمله‌ آن‌ها می‌توان به حملات سایبری، حملات زیستی، تهاجم اقتصادی، حملات شیمیایی و ... اشاره کرد و این حمله هم پدیده‌ی جدیدی نبود.

عباسی با اشاره به عدم رعایت دستورالعمل‌های پدافند غیرعامل تاکید کرد: این اتفاقات قابل پیش‌‌بینی است، پدافند غیرعامل این‌ها را پیش‌بینی می‌کند و دستور‌العمل‌هایی هم صادر می‌کند اما همه‌ی این دستورها توسط دستگاه‌های اجرایی، اجرا نمی‌شود.

وی خاطرنشان کرد: اجرای دستورالعمل‌های پدافند غیرعامل هزینه‌ دارد، با دوستان پدافند قبلا صحبت کردم شخصاً در این حیطه فعالیت داشتم و حتی برخی دستورالعمل‌های پدافند را خود من تهیه کردم و می‌دانم ساعت‌ها و سال‌ها دقت و بررسی انجام شده اما آیا همه‌ی این موارد در زمان کوتاه قابل اجرا است، خیر، چون هزینه دارد و برخی از مواقع هم دستگاه‌های اجرایی لازم نمی‌بینند تا برخی از این دستور‌ها را انجام دهند.

وی افزود: اما باید به خاطر داشته باشیم که حمله همیشه وجود خواهد داشت و در آینده هم به نظر من شاهد این چنین حملاتی خواهیم بود؛ ظرف ۲۰ سال گذشته این موارد را داشتیم از عوامل نفوذی، خرابکاری صنعتی، کنترل از راه دور هم بوده و در آینده هم خواهد بود. چرا؟ زیرا ما در راه مبارزه با استکبار استمرار داریم و روزبه‌روز هم درحال قدرتمند‌تر شدن هستیم. امروز ما به یک کشور با تجربه خصوصاً در زمینه‌های خرابکاری صنعتی و سایبری تبدیل شده‌ایم و می‌توانیم این دستاوردها را در اختیار کشورهای دیگری که به دنبال آزادی هستند، قرار دهیم.

عضو کمیسیون انرژی در پاسخ به این سوال که «در کنار حمله سایبری، احتمال نفود و خرابکاری داخلی هم وجود دارد، این احتمال را قدر می‌دانید؟»، گفت: هر چیزی ممکن است. تجربه شخصی من در ۲۵ سال گذشته این بوده که دشمنان در قطعاتی که ما نیاز داریم، خرابکاری می‌کنند و از مسیرهای خاص آن‌ها را به داخل کشور انتقال می‌دهند. اجازه ساخت ابزار و دستگاه با آن‌ها را به ما می‌دهند و پس از اتمام مراحل ساخت محصولات، آن زمان نرم افزارها و بدافزارهایشان را فعال می‌کنند.

وی ادامه داد: این اتفاق هم می‌تواند به صورت خودکار انجام شود به این صورت که قطعات زمان‌بندی می‌شوند که مثلا بعد از ۳ سال به صورت اتومات شروع به خرابکاری کنند؛ هم می‌تواند به صورت عامل نفوذی شروع شود که بعضاً حتی خودشان هم از خرابکاری‌ای که می‌کنند آگاهی ندارند. یعنی به فرد نرم‌افزاری می‌دهند و فرد فکر می‌کند برای موسیقی است. یا در یک آهنگ آن را مستتر می‌کنند ممکن است فرد در دستگاهی از آن استفاده کند و دستگاه این باگ را داشته باشد که فلش‌خور یا DVD خور باشد که آن بدافزار حتی از طریق یه مجموعه کارتونی وارد سیستم شود.

عباسی تصریح کرد: عموم این موارد از طریق رعایت دستورالعمل‌های پدافندی قابلیت جلوگیری دارند و باید این موارد را جدی بگیریم، از سوی دیگر همواره و در هر زمان باید آماده هرگونه حمله از سوی دشمنان باشیم و خود را در شرایط آمادگی نگهداریم.

مدیرعامل شرکت ملی پخش فرآورده‌های نفتی ایران با اشاره به اینکه نزدیک به ۱۰۰ درصد جایگاه‌های عرضه سوخت به سامانه هوشمند سوخت متصل شده‌اند، گفت: از ۴ هزار و ۳۰۵ جایگاه عرضه سوخت فعال در کشور، ۴ هزار و ۲۱۳ جایگاه عملیاتی شده‌اند.

جعفر سالاری‌نسب اظهار کرد: البته ممکن است هنوز در معدودی از جایگاه‌ها در سطح کشور به دلیل تعمیرات نرم‌افزاری و یا سخت‌افزاری و دیگر موارد مربوط به خود جایگاه‌ها، مشکلاتی وجود داشته باشد، اما عملیات اتصال جایگاه‌های عرضه سوخت به سامانه هوشمند سوخت تکمیل شده است و این نواقص احتمالی نیز بخشی از فرآیند تکمیلی و طبیعی عملیات رفع اختلال است که به زودی حل خواهد شد، اما هم‌اکنون در جایگاه‌های سوخت سراسر کشور امکان عرضه سوخت سهمیه‌ای از طریق سامانه هوشمند سوخت ممکن است.

وی تأکید کرد: در نخستین ساعت‌های پس از به وجود آمدن این اختلال در روز دوشنبه، ۲۷ آذر ماه به سرعت کمیته بحران را تشکیل دادیم و نخستین اقدام عملیات بای‌پس تمامی جایگاه‌های سوخت بود که بتوانند سوخت را عرضه کنند که این هدف تا ساعت ۹ شب همان روز به‌سرعت در همه جایگاه‌ها رفع شد و گام دوم اتصال جایگاه‌ها به سامانه برای عرضه بنزین سهمیه‌ای بود که به سرعت در دستور کار قرار گرفت و با حضور بیش از ۸۰۰ تیم عملیاتی تا پایان روز سه‌شنبه (۲۸ آذرماه) نزدیک به ۹۰ درصد جایگاه‌ها به سامانه متصل شدند و این آمار هم‌اکنون به بیش از ۹۶ درصد رسیده است.

مدیرعامل شرکت ملی پخش فرآورده‌های نفتی بیان کرد: در منطقه تهران ۳۳۰ جایگاه عرضه سوخت فعال است که از این تعداد بیش از ۹۷ درصد جایگاه‌ها (معادل ۳۱۷ جایگاه) در مدار سوخت‌رسانی از طریق سامانه هوشمند سوخت قرار گرفته است.

سالاری‌نسب همچنین با اشاره به شارژ سهمیه بنزین دی ماه خودروها و موتورسیکلت‌های شخصی و سهمیه گازوئیل بخش حمل‌ونقل طبق روال ماه‌های گذشته گفت: بخشی از شلوغی جایگاه‌ها در روزهای گذشته مربوط به استفاده از سهمیه ماه جدید است، اما هموطنان در روزهای آینده فرصت دارند تا در نوبت‌های متعدد برای استفاده از سهمیه خود اقدام کنند.

طبق اعلام وزارت نفت، مدیرعامل شرکت ملی پخش فرآورده‌های نفتی گفت: به هر حال ممکن است برخی از جایگاه‌ها به دلیل سرویس‌های عملیاتی، تعمیرات و دیگر موارد وارد سرویس نشده باشند، اما هیچ جایگاهی به علت اختلال سامانه هوشمند سوخت از سرویس خارج نیست.

سالاری‌نسب افزود: خوشبختانه رضایت مردم فراهم شده است و عملیات سوختگیری طبق روال عادی در جایگاه‌های مناطق سی‌وهفت گانه سراسر کشور در حال انجام است و ازدحام و شلوغی در جایگاه‌ها وجود ندارد.

وزیر ارتباطات و فناوری اطلاعات تاکید کرد: بیش از 90 درصد حملات سایبری دفع می‌شود؛ حملات dos و ddos از سال گذشته 20 برابر افزایش پیدا کرده است.
عیسی وزیر ارتباطات و فناوری اطلاعات در گفتگو با دانشجو گفت : در حوزه امنیت دستگاه های دولتی تقسیم کاری صورت گرفته که مسئولیت بخشی از آن با وزارت ارتباطات است.

 وی افزود: بیش از 90 درصد حملات سایبری دفع می‌شود؛ حملات dos و ddos از سال گذشته 20 برابر افزایش پیدا کرده است.

 زارع پور اظهارداشت : از دستگاه های اجرایی درخواست دارم که گزارشات آسیب پذیری وزارت ارتباطات را جدی بگیرند و به دنبال رفع آن باشند.

وی تاکید کرد : همکاران در سامانه های پایش حملات ddos شبانه روز درحال پایش و بررسی هستند؛ گاهی برخی حملات از سد سامانه های امنیتی ما عبور می کند که باعث می‌شود نتیجه آن را مردم احساس بکنند.

شرکت ملی پخش فرآورده‌های نفتی در خصوص انتشار مطالبی مبنی بر مشخص شدن منشأ و علل اختلال در سامانه هوشمند سوخت در فضای مجازی و رسانه‌ای کشور، اطلاعیه‌ای صادر کرد.

متن این اطلاعیه بدین شرح است: «در پی انتشار اخبار ضدونقیص درباره علل اختلال در سامانه هوشمند سوخت، به اطلاع هموطنان عزیز می‌رساند به حول و قوه الهی و تلاش جهادی و شبانه‌روزی متخصصان صنعت نفت، مشکل به‌وجودآمده در کوتاه‌ترین زمان ممکن و بدون خللی در عرصه سوخت‌رسانی به مردم عزیز برطرف شد و روند توزیع سوخت در جایگاه‌های سراسر کشور به روال عادی بازگشت بنابراین ضمن تکذیب برخی گمانه‌زنی‌های اشتباه در این زمینه اعلام می‌کند موضوع منشأ و علل اختلال در سامانه هوشمند سوخت به‌عهده شورای‌عالی فضای مجازی است و تا زمان قطعیت موضوع هر گونه اطلاع‌رسانی یا انتشار خبر، خلاف واقع است.»

رئیس سازمان پدافند غیرعامل کشور در افتتاحیه هفتمین نمایشگاه صنایع بومی پدافند غیرعامل جزئیات حمله سایبری اخیر به سامانه سوخت را تشریح کرد.
به گزارش پایداری ملی، غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در مراسم افتتاح نمایشگاه پدافند غیرعامل اظهار داشت: بعد از سه سال تعطیلی نمایشگاه به خاطر کرونا، امروز هفتمین نمایشگاه پدافند غیرعامل برگزار می‌شود.

وی ادامه داد: یکی از موضوعات مهمی که سازمان پدافند و صنایع بر آن تاکید داشته، رشد فناوری‌ها و تکنولوژی‌ها می‌باشد که در این زمینه توسعه فناوری نو مورد تاکید است، چراکه دارای قابلیت زیادی است و ضمن ترکیبی بودن با فناوری‌های مختلف، قابلیت اقدامات ترکیبی دارند و می‌توانند با فناوری‌ها هم افزا ترکیب شوند و قابلیت‌های زیادی ایجاد کنند و با محوریت فناوری سایبری شاهد حضور فناوری‌های بسیاری در فضای سایبری هستیم.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه در ذات حوزه فناوری نو هم فرصت، قابلیت و خدمت نهادینه شده و هم آسیب پذیری و تهدید را نیز شامل می‌شود، گفت: امروز تهدیدات ناشی از فناوری‌ها مبحث مهمی است و در دنیا هم سازمان‌های دفاعی و امنیتی به موضوع مخاطرات و تهدیدات دقت می‌کنند.

جلالی سپس گفت: از آنجا که امکان هم جوشی تهدیدات در ذات فناوری و مخاطرات در ذات فناوری‌ها وجود دارد، فناوری را می‌توان مفهوم دو زیست عنوان کرد که یک بعد آن مثبت و بعد دیگر مخاطرات است و جمهوری اسلامی ایران نیز به دنبال این است که از فناوری‌ها و خدمات موجود حداکثر استفاده را داشته باشد و در عین حال با مخاطرات مقابله کند.

وی افزود: با توجه به اینکه قابلیت مخفی شدن عناصر تهدیدزا در ذات فناوری زیاد است با مفهوم خرابکاری و جاسوسی صنعتی مواجه هستیم؛ از اینرو تلاش می‌کنیم تا بتوانیم فناوری بومی این حوزه را داشته باشیم یعنی اجرا را طراحی و بازسازی کنیم؛ در واقع جهت دفاع و پدافند در برابر تهدیدات فناوری‌ها راه حلی جز استفاده از فناوری‌های نو وجود ندارد، به تعبیری دفاع، تهدید و امنیت در کشور منوط به توسعه فناوری امن بومی است.

رئیس سازمان پدافند غیرعامل کشور با اشاره به اینکه همانطور که در صنعت دفاعی کشور نیازمند سازوکار فناورانه هستیم، طبیعتا در حوزه پدافند غیرعامل نیازمند همچین رویکردی هستیم، گفت: ممارست، پیگیری و روزآمدی ما را به جایی رسانده که محصولاتی بسازیم که برای اولین بار در جهان ساخته شده از جمله موشک‌های نقطه‌زن و تجهیزات پهپادی.

سردار جلالی تصریح کرد: در صنعت پدافند غیرعامل هنوز رشد همچون صنعت نظامی کشور نیست و در ابتدا در حوزه سایبری محصولات کمی داشتیم ولی امروز بیش از ۲۰۰ محصول دانش بنیان تولید شده در کشور به عنوان محصول امنی بومی قابل اعتماد داریم و محصولات کلیدی و راهبردی طراحی کردیم از جمله سامانه های کنترل امنیتی فضای سایبری، سامانه کنترل حملات و حتی تولید سرور بومی؛ به علاوه در حوزه صنعتی نیز محصولات قابل توجه تولید شده که در حوزه پدافند زیستی نانو ذرات یا تشخیص هوشمند بیماری‌ها و بیورزنانس، تجهیزات میکروبی و جاذب مواد شیمیایی، در حوزه الکترونیک محافظت‌های الکترومغناطیس طراحی شده است.

وی با بیان اینکه در افق این حوزه نیازمند این هستیم تا تولیدات و محصولات مجهز به هوش مصنوعی شود، افزود: ۵۵ درصد تهدیدات جهانی ناشی از هوش مصنوعی بوده؛ از اینرو توجه به هوش مصنوعی در صنعت بومی کشور یک ضرورت است و باید در فضای سایبری و سایر حوزه ها بتوانیم فناوری و صنعت بومی امن با قابلیت طراحی و کنترل در داخل کشور را داشته باشیم.

رئیس سازمان پدافند غیرعامل به لزوم توجه به توسعه فضای ابری تاکید کرد و گفت: تولید سامانه های کنترل امنیتی فضای سایبری اهمیت فزاینده‌ای دارد و شرکت‌های دانش‌بنیان باید به این سمت حرکت کنند.
سردار جلالی در ادامه در مورد مشکلات سیستم سوخت طی روزهای اخیر اظهار داشت: با توجه به اینکه در فضای سایبری شرایط را در سه مرحله قبل از حادثه و حمله، حین حادثه و حمله و بعد از حادثه و حمله دسته‌بندی می‌کنیم، مجموعه‌ای از اقدامات در حوزه سامانه سوخت به زمان قبل از حادثه و حمله برمی‌گردد که آسیب‌شناسی، تهیه نقشه‌های اجرایی و برنامه امن‌سازی استراتژیک و مصون سازی را شامل می‌شود که این موضوع  در حوزه سامانه سوخت بعد از حمله سال ۱۴۰۰ تهیه و بخش عمده‌ای از آنها اجرا شد و مجددا نظارت و کنترلی که سازمان پدافند غیرعامل روی این زمینه انجام داد ضعف‌ها و اشکالاتی وجود داشت که مجددا تاکید و تذکر داده شد تا تکمیل شود.

وی در مورد اقدامات حین حمله عنوان کرد: سامانه سوخت متشکل از چندین سامانه از جمله سامانه کنترل سیستم توزیع سوخت از طریق ایستگاه‌های پمپ بنزین، سامانه پرداخت و دریافت مالی و سامانه برنامه‌ریزی فروش است که به هم متصل می‌باشد و زنجیره ضعیف آن در امنیت جایی است که به شکلی نقطه ضعف ایجاد شود بنابراین یکی از این سامانه‌ها می‌توانست مشکل ما را ایجاد کرده باشد.

رئیس سازمان پدافند غیرعامل خاطرنشان کرد: ابهاماتی درباره اینکه آیا این اختلال داخلی است یا حمله بوده، مطرح بود که معمولا دو عنصر برای تجزیه و تحلیل وجود دارد نخست پیدا کردن شواهد و قرائن حمله که به آن فارانزیک می‌گوییم یعنی لاگ‌ها فارنزیکی باید استخراج، بررسی و تحلیل شود تا براساس آن مسیر حمله کشف شود.

سردار جلالی ادامه داد: راه‌حل دوم تجزیه تحلیل اطلاعاتی است که از طریق تجزیه و تحلیل می‌توانیم بفهمیم که چه کسی بوده و چگونه اتفاق افتاده است، طبیعتا چون در حین حمله می‌توانیم حدس بزنیم که متصل به دشمن بوده است یا خیر، اما برای بررسی دقیق‌تر باید صبر کنیم تا حتما مطالعات فارانزیکی انجام شود و شواهد و قرائن حمله بر اساس تشخیص اعلام شود.

وی خاطرنشان کرد: در حین حمله نیز طبیعتا ارجاع به مقصر و پیگیری محلی از اعراب ندارد و اولین اقدام اطلاع‌رسانی بود که دو ساعت بعد از حمله و بررسی‌های اولیه، اولین اطلاعیه سازمان پدافند غیرعامل صادر شد، اقدام دوم حفظ تداوم کارکرد یعنی جداسازی سیستم سوخت‌رسانی از شبکه سوخت‌رسانی و جدا کردن آن به صورت دستی بود که بعد از سه ساعت نزدیک ۵۵ درصد از سامانه‌ها و ایستگاه‌های پمپ بنزین جدا شدند و بعد از ۲۴ ساعت به ۹۰ درصد رسید و ما توانستیم در کمتر از یک روز خدمت‌رسانی و سوخت‌رسانی به مردم را حفظ کنیم و و تلاش کردیم حداقل پیامد منفی ممکن برای مردم ایجاد شود و نسبت به سال گذشته در این زمینه موفقیت خوبی بوده است.

سردار جلالی با بیان اینکه تلاش عمده را دوستان در شرکت ملی پخش انجام دادند و در سامانه سوخت تلاش شبانه‌روزی و جدی صورت گرفت، اظهار داشت: تیم‌هایی که دنبال منشا تهدید بودند نیز موفق شدند که بدافزار مهاجم را شناسایی کنند که یک تهدید مدرن از جنس ای پی تی بوده و کشف شده است، ضمن اینکه آزمایشگاه‌های ما در حال بررسی دقیق در این زمینه هستند.

وی ادامه داد: این سه شبکه را از هم جدا کردیم و بررسی انجام شد، در شبکه سوخت و شبکه برنامه‌ریزی آسیب‌پذیری جدی دیده نشد، اما در یکی از شبکه‌های پرداخت و دریافت آسیب پذیری وجود داشت که در حال پیگیری امنیتی است و این مساله مانند یک پرونده جنایی به شدت پیچیده است ضمن اینکه ما در عرصه‌ای هستیم که هر صحبتی که در فضای رسانه و افکار عمومی بیان می‌کنیم هم دوستان و هم دشمنان گوش می‌کنند بنابراین بخشی از اطلاعاتی که ممکن است مورد استفاده دشمن قرار بگیرد در این فضا بیان نمی‌شود و تلاش می‌کنیم وقتی به نتیجه قطعی رسید پیگیری و دنبال شود.

رئیس سازمان پدافند غیرعامل بیان کرد: در حال حاضر در مرحله امن‌سازی اضطراری و برطرف کردن اشکالات هستیم و بعد از اینکه اشکالات برطرف شد سیستم به حالت برگشت پذیری اولیه برمی‌گردد و اکنون بخش عمده‌ای از این اقدام انجام شده است.

سردار جلالی گفت: سامانه سوخت یک سامانه قدیمی است و طبیعتا در برنامه بلندمدت باید حتما به‌روزرسانی شود و هم بخش‌های ارتباطی و هم بخش‌های مربوط به سامانه‌های پردازشی و هم اتصال آن با سامانه‌های پرداخت و سامانه‌های صنعتی و جایگاه‌ها و سامانه‌های برنامه‌ریزی باید از یک ارتباط امن‌تر و دقیق‌تری برخوردار شود و ما در اقدام بعدی این موضوع را پیگیری و دنبال می‌کنیم.

وی افزود: برنامه بلندمدت سوخت حتما باید به سمت نوسازی سامانه برود و اشکالات و ارتباطاتی که در این زمینه وجود دارد به صورت جدی برطرف شود.

نایب رئیس کمیسیون انرژی مجلس شورای اسلامی گفت: همه داده های جایگاه سوخت در مرکز وجود دارد ، لذا نگرانی راجع به اینکه کسی بگوید که ذخیره ۱۵۰۰ تومانی بنزین من از بین می رود، وجود ندارد.

به گزارش فارس، ابراهیم بیگی نژاد نایب رئیس کمیسیون انرژی مجلس شورای اسلامی در گفتگو با برنامه تهران ۲۰ به توضیح جزئیات این موضوع پرداخت و گفت: ما در هر جایگاهی یک سری نازل داریم که هر کس به پمپ بنزین می رود از آن نازل استفاده می کند. آنها یک دستگاهی دارند که به آن اصطلاحا «پی تی» گفته می شود.این دستگاه به یک سیستم کامپیوتری در همان جایگاه وصل می شود که به آن «آی سی پی» گفته می شود.

وی در ادامه تشریح سیستم سوخت رسانی کشور گفت:دستگاههای آی سی پی در سراسر کشوربه یک مرکز داده کشوری  وصل می شوند که به آن اصطلاحا «دیتا سنتر» گفته می شود.سیستم بانکی هم به موازات این به سیستم وصل است تا  بتوانند پرداختهای بانکی انجام دهند.

وی افزود: وقتی شما در جایگاهی بنزین می زنید داده شما به مرکز ارسال می شود و بعد چند کیلومتر آن سوتر که می خواهید دوباره سوخت گیری کنید در آن واحد اطلاعات داده می آید و مشخص می شود که شما آنجا چقدر سوخت گیری کردید و چقدر از سهمیه تان باقی مانده است؟

وی در توضیح این ماجرا گفت: دفعه قبل، دو سال پیش حمله به مرکز اصلی داده بود و به همین علت سیستم یکپارچه کشور به یکباره خوابید و همه جایگاهها دچار مشکل شدند.این سری بر خلاف تصور که از مرکز دوباره مورد تهاجم قرار گرفته ایم ، این سری از پی تی ها دچار مشکل شدندو از پی تی ها ویروسی وارد شد.

وی گفت:پس اگر ویروسی را بتوان از همین جایگاه وارد کرد، شروع می کند پله پله می رود تا به مرکز می رسد ؛ اتفاقی که افتاد این بود که تا چند جایگاه سقوط کردند، مدیریت مرکز متوجه شد که الان (ویروس) گام به گام دارد می رود تا همه جا را بگیرد، بلافاصله هشدار دادند که سریع سیستم مرکزی را قطع کنید.

وی افزود: تا متوجه شدند و سیستم مرکزی قطع شد ستاد مرکزی و بچه های عملیات بلافاصله از تجربه قبلی استفاده کردند و گفتند جایگاهها بدون اتصال به سیستم، خودشان سوخت گیری را با بنزین ۳۰۰۰ تومانی انجام دهند.

وی در ادامه تاکید کرد: همه داده ها در مرکز وجود دارد ، لذا نگرانی راجع به اینکه کسی بخواهد بگوید که ذخیره ۱۵۰۰ تومانی من از بین می رود اینگونه نیست.

وزیر نفت در پی اختلال جایگاه‌های سوخت به مجلس کشیده شد
در همین رابطه یک نماینده مجلس گفت: لازم است سیستم هوشمند سوخت به لحاظ پشتیبانی مستحکم شود و اجازه ندهند اختلال ایجاد شود.
به گزارش ایلنا رمضانعلی سنگدوینی با اعلام این خبر که امروز وزیر نفت برای توضیح پیرامون اختلال در جایگاه‌های عرضه سوخت به کمیسیون انرژی مجلس دعوت شده است، اظهار داشت: باتوجه به اینکه قبلا هم همین اتفاق افتاده بود، تکرار این قضیه نشان می‌دهد که دشمن بدنبال ایجاد نارضایتی و آسیب‌رسانی به حوزه حمل و نقل کشور است.
 وی افزود: در هر حال در کوتاه‌ترین زمان ممکن جایگاه‌ها به مدار برگشت اما لازم است این سیستم به لحاظ پشتیبانی مستحکم شود و اجازه ندهند این اختلالات ایجاد شود. 
عضو کمیسیون انرژی مجلس گفت: در جلسه امروز با وزیر در زمینه راهکارها و اندیشیدن تمهیدات لازم برای جلوگیری از این اتفاقات بحث و بررسی صورت خواهد گرفت.
 وی تاکید کرد: برای جلوگیری از تکرار اختلال در جایگاه‌های عرضه سوخت باید در این مسیر خالص‌سازی شود یعنی افراد به سادگی در این سیستم جذب نشوند، افرادی در این سیستم جذب شوند که مطمئن باشند، باید حفظ و نگهداری از جایگاه و به لحاظ جلوگیری از حمله‌های سایبری مستحکم شود، از لحاظ پدافندی باید این مسئله را مدنظر قرار دهند.

نزدیک به یک هفته از اختلال سامانه سوخت میگذرد و در فضای مجازی موضوع جدیدی مبنی بر اینکه اختلال ایجاد شده از طریق سرورهای بانک ملت رخ داده مطرح شده، موضوعی که تا کنون تأیید و تکذیب نشده است.

به گزارش خبرنگار مهر، نزدیک به یک هفته از اختلال سامانه سوخت می‌گذرد و در فضای مجازی موضوع جدیدی مبنی بر اینکه اختلال ایجاد شده از طریق سرورهای بانک ملت رخ داده است مطرح می‌شود، موضوعی که تا کنون تأیید و یا تکذیب نشده است.

همان روز اختلال جایگاه‌های سوخت بود که جلیل سالاری مدیر عامل شرکت پالایش و پخش فرآورده‌های نفتی اذعان کرد، با توجه به آفلاین بودن سامانه، امکان هک خارج از شبکه وجود ندارد اما مسأله پرداخت از طریق نظام بانکی می‌ماند که باید توسط مسؤولان امر بررسی شود.

حالا هم جعفر سالاری نسب مدیر عامل شرکت پخش فرآورده‌های نفتی در گفت‌وگو با خبرنگار اظهار داشت: اختلالی در جایگاه‌های سوخت وجود داشته که آن را برطرف کردیم؛ امروز میگویم مساله هک جایگاه‌های سوخت به ما مربوط نمی‌شود.

وی ادامه داد: بنابراین باید پدافند غیر عامل علت این مساله را بررسی و اعلام کند.

این مقام مسئول یادآور شد: زمانی که افراد به جایگاه می‌رفتند امکان پرداخت با درگاه بانک ملت وجود نداشت.

وی در پاسخ به این سوال که آیا این مساله صحت دارد که اختلال از طریق درگاه پرداخت بانک ملت صورت گرفته است یادآور شد: یک اختلالی بوده است و اکنون رفع شده است، اعلام این موضوع با پدافند غیر عامل است و این نهاد باید علت این اختلال را اعلام کند.

به گفته مدیر عامل شرکت پخش فرآورده‌های نفتی باید در نظر داشت که مشکل ایجاد شده از مجرای ما یعنی سامانه سوخت نبوده است.

حالا باید منتظر واکنش مقامات مسئول ماند و دید که آیا اختلال ایجاد شده از سوی سرورهای بانک ملت بوده یا آنکه پشت پرده این ماجرا مساله دیگری است.

بررسی‌های میدانی و گزارش‌های مردمی صبح امروز نشان می‌دهد که اغلب جایگاه‌های عرضه سوخت به سامانه هوشمند متصل شده‌اند اما هنوز جایگاه‌هایی هستند که به‌صورت آف‌لاین و با بنزین ۳۰۰۰تومانی در مدار بهره‌برداری هستند.
به گزارش تسنیم، 48 ساعت از حمله سایبری به سامانه هوشمند سوخت می‌گذرد و عرضه بنزین در سراسر کشور به‌صورت عادی در جریان است.

درحالی که قرار بود تا ساعات پایانی شب گذشته، تمامی جایگاه‌ها به سامانه هوشمند سوخت متصل شوند و در این زمینه تلاش شبانه‌روزی از سوی شرکت ملی پخش فرآورده‌های نفتی و جایگاه‌داران صورت گرفت، اما بررسی‌های میدانی و گزارش‌های مردمی صبح امروز، چهارشنبه، نشان می‌دهد که هنوز جایگاه‌هایی هستند که به‌صورت آف‌لاین و با بنزین 3000تومانی در مدار بهره‌برداری هستند.

آنچه مشخص است هنوز 100 درصد جایگاه‌های عرضه به سامانه هوشمند متصل نشده‌اند و تلاش‌های شبانه‌روزی 48 ساعت اخیر، همچنان برای بازگشت کامل سامانه به مدار ادامه دارد، اما عرضه بنزین بدون وقفه در سراسر کشور در حال انجام است؛ اگرچه برخی جایگاه‌ها ظرفیت کامل نازل‌ها را در مدار ندارند، اما وجود هیچ جایگاه خارج از مدار و تعطیلی گزارش نشده است.

وزیر نفت گفت: بیش از ۸۷ درصد جایگاه‌ها امکان توزیع سوخت با کارت هوشمند را دارند و مرکز داده سامانه هوشمند سوخت آسیبی ندیده است.
به گزارش خبرگزاری صداوسیما، جواد اوجی وزیر نفت پس از جلسه هیئت دولت در جمع خبرنگاران گفت: صبح دوشنبه بین ساعت ۹ تا ۱۰، عملیات سوخت رسانی تعدادی از جایگاه‌ها در سراسر کشور متوقف شد که بلافاصله ستاد بحران در شرکت پالایش و پخش فرآورده‌های نفتی تشکیل شد و با تجربه قبلی، بیش از ۲۲ هزار نفر را بسیج کردیم. 
وی با قدردانی از مالکان جایگاه‌های سوخت، صبوری مردم و اطلاع رسانی صداوسیما، افزود: این توطئه در همان ساعات اولیه خنثی شد و عملیات سوخت رسانی را به صورت آفلاین یا دستی برقرار کردیم؛ از بعد از ظهر همان روز با بالا آمدن سامانه هوشمند سوخت، تاکنون نزدیک به ۸۷ تا ۸۸ درصد با کارت سوخت فعالیت می‌کنند.
 وزیر نفت با اشاره به تلاش دشمن برای حملات سایبری گفت: فکر می‌کردند که این با این کار می‌توانند مردم را عصبانی کنند و به چالش بیندازند، اما این توطئه خنثی شد. 
وی همچنین با اشاره به مسئولیت پذیرفتن گروه هکری «گنجشک درنده»، درباره حمله به سامانه هوشمند سوخت، گفت: اینجا ایران است و پر‌های عقاب همان سال ۵۷ ریخت، چه رسد به گنجشک!
 این مقام مسئول در پاسخ به سوالی مبنی بر این که از سال ۱۴۰۰ تاکنون برای جلوگیری از بروز مشکل در سامانه هوشمند سوخت چه اقداماتی رخ داده، تاکید کرد: سامانه سوختی که مرکز داده آن در شرکت ملی پخش فرآورده‌های نفتی است، مشکلی پیدا نکرده؛ کارشناسان شورای انفورماتیک، افتا و گروه مشخص شده از سوی رئیس جمهور، در حال بررسی موضوع هستند.
 وی با بیان این که مطالعات کارشناسی برای توزیع سوخت با کارت بانکی یا کارت ملی در حال انجام است، درباره گران فروشی بنزین از سوی یک شرکت سیار توزیع کننده بنزین در چند روز گذشته گفت: در این خصوص اطلاعی ندارم؛ سوخت از طریق ۴۲۰۰ جایگاه سراسر کشور با نرخ مصوب عرضه می‌شود.

رئیس جمهور از وزیر و کارکنان وزارت نفت برای اقدام به‌هنگام در مواجهه با تلاش دشمن برای ایجاد اختلال در سامانه‌های سوخت‌رسانی کشور و نیز اطلاع‌رسانی مناسب و به‌موقع رسانه‌ها در این زمینه قدردانی کرد.
به گزارش پایگاه اطلاع رسانی ریاست جمهوری، ابراهیم رئیسی صبح امروز چهارشنبه در جلسه هیئت دولت با قدردانی از وزیر و کارکنان وزارت نفت برای اقدام به‌هنگام در مواجهه با تلاش دشمن برای ایجاد اختلال در سامانه‌های سوخت‌رسانی کشور و نیز اطلاع‌رسانی مناسب و به‌موقع رسانه‌ها در این زمینه، تصریح کرد: عملکرد سنجیده وزارت نفت و پوشش خبری مناسب این موضوع از سوی رسانه‌ها، مانع از تحقق اهداف دشمنان در ایجاد نگرانی برای مردم شد.

رئیس جمهور افزود: البته این مسئله گواه آن است که دشمن مترصد ضربه زدن به مردم و زندگی شهروندان است و همه مسئولان و دستگاه‌های مختلف باید اقدامات پیشگیرانه و اصول مراقبتی را بیش از گذشته مدنظر داشته باشند.

رئیسی در ادامه حفظ انسجام و هم‌افزایی در رفع مشکلات و حل مسائل را وظیفه همه اجزا و ارکان کشور دانست و با توصیه مسئولان و مدیران سازمان‌ها و دستگاه‌ها به ضرورت توجه به اخلاق عمومی، حرفه‌ای و سازمانی در مجموعه‌های تحت مدیریت خود، گفت: همه مدیران و مسئولان دستگاه‌های مختلف باید در کنار توجه به پیشبرد امور اداری، به توسعه و ارتقای موازین اخلاقی در جهت افزایش بهره‌وری در خانواده اداری کشور نیز اهتمام داشته باشند.

در جلسه امروز هیئت دولت وزیر ارتباطات و فناوری اطلاعات در گزارشی درباره توسعه زیرساخت‌های اینترنت پرسرعت در کشور، خاطرنشان کرد: تعداد روستاهایی که در مدت سپری شده از دولت مردمی به اینترنت متصل شده‌اند، برابر با دوره چهارساله قبل از این دولت است.

عضو کمیسیون انرژی مجلس شورای اسلامی تاکید کرد: سیستم سوخت رسانی کشور آنلاین نیست تا مورد حمله سایبری قرار بگیرد، حمله سایبری در فضای اینترنتی رخ می‌دهد. درست این است که یک ویروسی توسط یک فرد و شبکه نفوذ وارد سیستم سوختی کشور شده و این اتفاق افتاده است.
هادی بیگی‌نژاد  عضو کمیسیون انرژی مجلس شورای اسلامی  در گفتگو با دانشجو گفت: سیستم سوخت رسانی کشور آنلاین نیست تا مورد حمله سایبری قرار بگیرد، حمله سایبری در فضای اینترنتی رخ می‌دهد. درست این است که یک ویروسی توسط یک فرد و شبکه نفوذ وارد سیستم سوختی کشور شده و این اتفاق افتاده است.

وی افزود: باید بدانیم درگیر یک جنگ هستیم و رژیم صهیونیستی هم پذیرفت که این کار را انجام داده است.

بیگی نژاد اظهارداشت: فردا طی جلسه‌ای موضوع بررسی می‌شود و با افرادی که در این رابطه سهل انگاری کردند برخورد لازم صورت خواهد گرفت.

وی افزود: روند مدیریتی شرکت ملی پالایش و پخش در کشور روند خوبی نیست و دومین بار است که مورد حمله ویروسی قرار می‌گیرد. این شرکت راهکار‌های مقابله با این اقدامات را باید قبلا پیش بینی، طراحی و برنامه ریزی می‌کرد.

عضو کمیسیون انرژی مجلس شورای اسلامی تاکید کرد: قطعا توسط یک فرد در داخل کشور صورت گرفته است و حمله دیروز حمله به سیستم پخش بنزین و گازوئیل و دیگر فراورده‌های نفتی نبوده بلکه حمله به اقتصاد کشور بوده است.

گروه هکری موسوم به «گنجشک درنده» وابسته به رژیم صهیونیستی، مدعی شده که «بخش عمده‌ای از جایگاه‌های سوخت در ایران» را از کار انداخته است.

به گزارش خبرگزاری مهر به نقل از تایمز آو اسراییل، یک گروه هکری وابسته به اسراییل موسوم به «گنجشک درنده» مدعی شد که جایگاه‌های سوخت در بخش‌های عمده‌ای از ایران را مختل کرده است.

تایمز آو اسراییل به نقل از بیانیه این گروه هکری که به زبان فارسی و انگلیسی منتشر شده است، نوشت که «این حمله سایبری پاسخی به اقدامات ایران در منطقه بوده است»!

گروه هکری اسرائیلی "گنجشک درنده" مدعی شد: این حمله سایبری به شیوه‌ای کنترل شده انجام شد تا آسیب احتمالی به خدمات اضطراری انجام نشود.

با وجود اینکه توانایی مختل کردن کامل پمپ‌بنزین‌ها وجود داشت، تعدادی از جایگاه‌ها در سراسر کشور سالم مانده‌اند. 

گنجشک درنده پیش‌تر مدعی شده بود که به کارخانه‌های بزرگ فولاد ایران حمله سایبری کرده است. در آن برهه، خبرنگاران ارتش رژیم صهیونیستی که مقامات ارشد این رژیم دائما با آنها جلسات غیر رسمی برگزار می‌کردند، مدعی شدند که تل‌آویو پشت آن حمله بوده است.

روابط عمومی سازمان پدافند غیرعامل کشور در اطلاعیه ای در خصوص اختلال در سامانه سوخت آورده است: سازمان پدافند غیرعامل کشور همه گزینه های محتمل از جمله نفوذ و هک را در نظر و تحت بررسی دارد اما در اوضاع فعلی نمی توان ادعاهای مطرح شده دشمن را تایید کرد.

به گزارش روابط عمومی سازمان پدافند غیرعامل کشور،  در اطلاعیه ای که این سازمان درباره اختلال در پمپ بنزین ها منتشر کرده است آمده: در خصوص دلایل بروز اختلال، سازمان پدافند غیرعامل کشور همه گزینه های محتمل از جمله نفوذ و هک را در نظر و تحت بررسی دارد اما در اوضاع فعلی نمی توان ادعاهای مطرح شده دشمن را تایید کرد.
متن این اطلاعیه بدین شرح است: از لحظات اولیه بروز اختلال در سامانه هوشمند توزیع سوخت، تیم های واکنش اضطراری وزارت نفت با همکاری مجموعه پدافند غیرعامل وارد عمل شده و تصمیم های لازم برای رفع اختلال و استمرار خدمات زیرساخت سوخت صورت گرفت.

با توجه به رعایت الزامات و ضوابط پدافند غیرعامل، در همه سکوهای سوخت رسانی امکان سوخت رسانی به صورت دستی و خارج از شبکه وجود دارد و مشکل برخی سکوها تا پایان امروز برطرف می شود و اختلال سامانه هوشمند سوخت نیز ظرف روزهای آینده برطرف می گردد.

نتایج نهایی بررسی ها در روزهای آتی به اطلاع خواهد رسید.

وزارت نفت باید پاسخ دهد که چرا در مورد سامانه ملی هوشمند سوخت، نتواسته بازدارندگی لازم را فراهم کند، به‌گونه‌ای‌که در ۳ سال اخیر برای دومین بار با مشکل اختلال سراسری مواجه شده است.

به گزارش بازار، ساعت ۹:۴۰ صبح امروز در بیش از ۶۰درصد جایگاه‌های عرضه بنزین و گازوئیل کشور، سامانه هوشمند سوخت قطع شده و این مسئله موجب توقف عرضه سوخت در بسیاری از جایگاه‌های عرضه شد.

ساعتی بعد از وقوع این رخداد، یک گروه هکری وابسته به رژیم صهیونیستی مدعی هک سامانه ملی سوخت ایران شد. اگرچه در اطلاعیه سازمان پدافندغیرعامل، بحث هک و نفوذ خارجی به سامانه هوشمند سوخت تأیید نشده اما این اطلاعیه، این احتمال را رد هم نکرده است. در این اطلاعیه آمده : "در خصوص دلایل بروز اختلال، سازمان پدافند غیرعامل کشور تمام گزینه های محتمل از جمله نفوذ و هک را در نظر و تحت بررسی دارد اما در شرایط فعلی نمی‌توان ادعاهای مطرح شده دشمن را تایید کرد. "

بحث هک سامانه هوشمند سوخت، در گذشته‌ای نه‌چندان دور (آبان ۱۴۰۰) نیز رخ داده بود و قرار بود پس از آن اتفاق، سامانه هوشمند سوخت به‌گونه‌ای مجهز و بازسازی شود که امکان هک دوباره آن وجود نداشته باشد.

شرکت ملی پخش فرآورده‌های نفتی ایران نیز در اطلاعیه‌ای علت بروز حادثه امروز را توطئه معاندان دانست و اعلام کرد: به اطلاع عموم هموطنان شریف ایران می‌رساند نظر به بروز اختلال فنی در بعضی از جایگاه‌های عرضه سوخت کشور ناشی از توطئه معاندان برای تحت‌الشعاع قرار دادن رفاه و آسایش مردم، تا اطلاع ثانوی عرضه فرآورده‌های نفتی در جایگاه‌های عرضه سوخت، به صورت آفلاین انجام خواهد شد.

در اینکه هر نوع نفوذ و هک سامانه ملی هوشمند سوخت، از کارشکنی معاندان و طرح‌ریزی دشمنان ایران است، شکی نیست؛ اما باید به این نکته توجه کرد که سامانه هوشمند سوخت کشور، سامانه ای حاکمیتی و ملی محسوب می شود که دارای لایه های امنیتی بسیار بالایی بوده، در این شرایط چطور برای دومین بار در طی سه سال اخیر، این سامانه دچار اختلال گسترده شده است؟

مالک شریعتی، یکی از اعضای کمیسیون انرژی مجلس شورای اسلامی در فضای مجازی نسبت به این رخداد واکنش نشان داد و نوشت: "خباثت دشمن که قطعی است و ان شاءالله بزودی با کار جهادی فرزندان ایران، مشکل پمپ بنزین ها حل می‌شود اما دو سال قبل که شبیه این دشمنی اتفاق افتاد، کمیسیون انرژی با حضور مدیران ذیربط جلسه گذاشت و اقداماتی را برای ممانعت از تکرار، جمع بندی کرد. بررسی و برخورد با خاطیان دنبال خواهد شد. "

به‌نظر می‌رسد وزارت نفت باید پاسخ دهد که چرا شرکتهای تحت مدیریت این وزارتخانه، در مورد سامانه ملی هوشمند سوخت، نتوانسته بازدارندگی لازم را فراهم کنند به‌گونه‌ای‌که سامانه‌ای که در طی دو دهه اخیر هیچ‌گاه با چنین مشکلاتی مواجه نبوده، طی سه سال اخیر برای دومین بار با مشکل اختلال سراسری مواجه شده است؟

رئیس جمهور بررسی «علت وقوع» اختلال در عرضه سوخت در برخی جایگاه‌ها، به نحو مقتضی نسبت به «رفع فوری» اختلال پیش آمده را دستور کار وزیر نفت اعلام کرد.

به گزارش فارس، رئیس جمهور به جواد اوجی وزیر نفت دستور داد ضمن بررسی «علت وقوع» اختلال در عرضه سوخت در برخی جایگاه‌ها، به نحو مقتضی نسبت به «رفع فوری» اختلال پیش آمده اقدام کند.

رئیس جمهور همچنین وزیر نفت را موظف کرد نسبت به «اطلاع رسانی مناسب و به موقع» به مردم اقدام نماید.

ساعتی پیش جلیل سالاری معاون وزیر نفت در امور پالایش و پخش از غیرفعال شدن 60 درصد جایگاه‌ها سوخت به دلیل اختلال خبر داد و اعلام کرد تا بعد از ظهر امروز، این جایگاه‌ها به صورت دستی فعال خواهند شد.

سخنگوی اتحادیه جایگاه‌داران سوخت همچنین با اشاره به اینکه همه متخصصان پای کار هستند و تلاش می‌کنند اختلال تا ساعاتی دیگر رفع شود، افزود: هم‌اکنون مشکلی در تامین سوخت خودروها در جایگاه‌ها وجود ندارد و بنزین کافی موجود است. از مردمی که بنزین کافی در باک خودرو دارند تقاضا می‌شود به جایگاه‌ها مراجعه نکنند تا مشکل به زودی برطرف شود.

وی با بیان این‌ که چالشی را در مسیر کارتخوان‌ها داشتیم به طوری که ۶۰ درصد جایگاه‌ها دچار مشکل شدند، تاکید کرد: با همکاری که صورت گرفته در حال حاضر جایگاه‌ها به صورت آفلاین فعال هستند و تدریجا این اقدام را انجام می‌دهیم. تیم‌های تخصصی شکل گرفته است و با توجه به تجربه‌ای که داشتیم در حال حل مشکل هستیم.

او اظهار کرد: تقاضای ما از مردم این است که همکاری لازم را داشته باشند و در حال حاضر سیستم به صورت آفلاین است و مردم می‌توانند با نرخ دوم سوخت گیری کنند. سهمیه سوخت همه افراد برقرار بوده و بعد از این‌که شرایط به حالت عادی برگشت می‌توانند از سهمیه موجود در کارت سوخت استفاده کنند.

وی با بیان این که به همکاران در مجاری عرضه اختیار داده‌ایم که فرآیند آفلاین را انجام دهند و تیم‌های خودمان نیز در جایگاه‌ها حضور دارند تا فرآیند سوخت‌گیری با مشکل مواجه نشود، بنابراین در ساعات آینده تقاضای ما از مردم این است که همکاری لازم را داشته باشند.

وزیر نفت: 1650 جایگاه سوخت کشور به صورت آفلاین وارد مدار شد‌
وزیر نفت گفت: تاکنون 1650 جایگاه سوخت به صورت دستی و آفلاین وارد مدار شده است و تا 2 الی 3 ساعت آینده، همه جایگاه‌های سوخت فعال می‌شود.

به گزارش فارس، جواد اوجی وزیر نفت بعدازظهر روز قبل در ‌ بازدید از جایگاه سوخت «بهار شیراز» در تهران در جمع خبرنگاران با اشاره به آخرین وضعیت جایگاه‌های سوخت کشور اظهار کرد: به محض حمله سایبری به جایگاه‌ها، تیم ستاد بحران در شرکت پالایش و پخش شکل گرفت و اقدامات برای فعال کردن پمپ بنزین‌ها انجام شد، خوشبختانه تجربه سال 1400 و حمله سایبری به جایگاه سوخت به ما برای مدیریت این بحران کمک می‌کند.

وی اظهار داشت: تاکنون 1650 جایگاه سوخت به صورت دستی و آفلاین وارد مدار شده است و تا 2  الی 3 ساعت آینده همه جایگاه‌ها فعال شده و بنزین را فعلا به قیمت آزاد به مردم عرضه می‌کنند تا جایگاه‌ها به صورت آنلاین نیز به سامانه سوخت وصل شوند.

وزیر نفت تأکید کرد: سهمیه بنزین شهروندان محفوظ است و افزایش قیمت بنزین شایعه‌ای بیش نیست.

اوجی گفت: صهیونیست‌ها در جبهه نبرد شکست خورده‌اند و حال می‌خواهند با حمله سایبری به مردم ایران آسیب بزنند، اما خادمان ملت این توطئه را نیز خنثی خواهند کرد.

وی اضافه کرد: در حال بررسی هستیم تا ابعاد فنی این موضوع مشخص شده و به صورت دقیق اطلاع‌رسانی شود.

با حضور جانشین فرمانده کل انتظامی کشور در چهارمین پویش کودکان سایبری از سامانه فارز رونمایی شد.
به گزارش خبرنگار انتظامی خبرگزاری فارس، امروز یکشنبه ۱۹ آذرماه ۱۴۰۲ همایش رؤسای پلیس فتا استان‌ها و حوزه‌های مرکزی و آغاز چهارمین مرحله پویش کودکان سایبری و رونمایی از میز بومی سازی شده فارنزیک، سامانه فارز (سامانه پویشگر امنیتی) با حضور سردار قاسم رضایی جانشین فرمانده کل انتظامی کشور و سردار وحید مجید رئیس پلیس فتا فراجا برگزار شد.

 سردار قاسم رضایی در این همایش گفت: شما برادران مجاهد در سنگر پلیس فتا با دانش بالا و قدرت تجزیه و تحلیل درست از شرایط به خوبی توانسته اید در امورات مربوط به خود علاوه بر فضای حقیقی بر فضای مجازی نیز کنترل و تسلط داشته باشید؛ بحمدالله تاکنون نیز اقدامات خوبی در کنترل و رصد فضای مجازی صورت گرفته اما نیازمند اقدامات جدی تر و مستمر هستید.

وی با تاکید بر اینکه یکی از وظایف ذاتی مجموعه عظیم انتظامی کشور حفاظت و پاسداری از ارزش های والای انقلاب اسلامی است، ادامه داد: این لباس مقدسی که بر تن داریم وظایف ما را سنگین تر کرده و فرماندهی انتظامی کشور به عنوان یک سازمان مردم محور و مقدس نقش پررنگی را در نظام مقدس جمهوری اسلامی ایران دارد.

جانشین فرمانده کل انتظامی کشور تاکید کرد: پاسداری از ارزش ها و دستاوردهای والای انقلاب اسلامی یک توفیق الهی است که نصیب ما شده و ما نیز باید این توفیق را ارج نهیم.

این مقام ارشد انتظامی به جایگاه پلیس فتا در کشور اشاره کرد و گفت: پلیس فتا یکی از مجموعه‌هایی است که خدمات دو چندانی را به مردم ارائه می دهد و به واسطه انجام این وظایف محوله می توان گفت که نقش پلیس فتا در امنیت و آرامش مردم بی بدیل است و بر اساس گزارش هایی که در این همایش ارائه شد می توان گفت که در موضوعات مختلف رشد داشته اید.

وی در ادامه تاکید کرد: آنچه که دارای اهمیت است این است که بتوانید قدرت پیش بینی و اشراف اطلاعاتی خود را بالا ببرید و هرگز در این مهم دچار روزمرگی نشوید بعد از بالابردن قدرت پیش بینی، پیشگیری از اهمیت دوچندانی برخوردار است در واقع در حوزه مقابله لحظه ای به حریف برای پیشبرد اهدافش اجازه ندهید و آن را منهدم کنید.

توسعه همتاپروری در سازمان، گسترش روابط دیپلماسی در راستای ارتقاء تعاملات و تبادل تجربیات جدید، ارتباط با مراکز آموزشی درون و برون سازمانی، بهره بردن از ظرفیت نخبگان در چارچوب فرهنگ سازمانی، آگاه سازی خانواده ها از تهدیدات فضای مجازی و ... از دیگر مواردی بود که جانشین فرمانده کل انتظامی کشور به آن ها اشاره کرد.

جانشین فرمانده کل انتظامی کشور در حاشیه این همایش به رونمایی از چند محصول بومی جدید در پلیس فتا اشاره کرد و گفت: رونمایی از این محصولات یک خدمت رسانی مضاعف به مردم است و جای تقدیر، تشکر و تبریک دارد و نشان دهنده این است که همانطور پلیس در فضای حقیقی خدمت رسان و تکیه گاه مردم است در فضای مجازی نیز برای خدمت رسانی دغدغه مند و به دنبال آرامش مردم است.

وی با تاکید بر اینکه این سامانه هایی که امروز رونمایی شد امنیت و آرامش مردم را ارتقاء می دهد، تصریح کرد: سامانه فارز که امروز رونمایی شد آنتی ویروس ایرانی (پویشگر امنیتی) است که هر اپلیکیشن موبایلی را می تواند بررسی و مخرب بودن و یا نبودن آن را اعلام کند در واقع این سامانه می تواند بیش از 60 درصد از بدافزارها را در فضای مجازی شناسایی کند.

سردار رضایی ادامه داد: پیشنهاد استفاده از سامانه فارز از سوی پلیس به شورای عالی فضای مجازی داده شده تا این شورا استفاده از آن را الزامی کند که به دنبال آن شاهد کاهش نصب بدافزارها بر روی تلفن های همراه باشیم.

این مقام ارشد انتظامی تاکید کرد: علی‌رغم محدودیت هایی که در برخی از حوزه ها وجود دارد جوانان غیور و جان برکف انتظامی توانسته اند افتخارات زیادی را به دست آوردند به طوریکه امروز پلیس فتا با بهره بردن از تمامی ظرفیت ها از جمله نخبگان درون و برون سازمانی یک پلیس، مقتدر، متخصص و زبانزد است.

گفتنی است؛ در حاشیه این همایش نیز از 13 جلد کتاب صوتی برای کودکان رونمایی شد.

بنابراین گزارش، همچنین در حاشیه این همایش برخورد قاطعانه با برهم زنندگان نظم و امنیت، اراذل و اوباش و افرادی که به دنبال خدشه وارد کردن به امنیت و آرامش مردم هستند و مقابله با خودروهای شوتی نیز از دیگر مواردی بود که مطرح شد.

سردار مجید رئیس پلیس فتا فراجا نیز با بیان اینکه باید لینک‌ها و برنامه‌ها بر اساس نیاز دانلود شود، گفت: با توجه به تهدیدات مجازی و وجود بدافزار‌ها کاربران باید نیاز‌های خود را از بازار‌های مرجع و مورد اعتماد دریافت کنند.
به گزارش دفاع‌پرس، سردار وحید مجید صبح امروز (یکشنبه) در حاشیه همایش سراسری فرماندهان پلیس فتا در جمع خبرنگاران با بیان اینکه لینک‌ها و اپلیکیشن‌ها باید بر اساس نیاز دانلود شود، اظهار داشت: با توجه به تهدیدات مجازی و وجود بدافزارها کاربران باید نیازهای خود را از بازارهای مرجع و مورد اعتماد دریافت کنند.

سردار مجید با بیان اینکه وجود فایل‌های مخرب و بدافزارها در تمام دنیا شایع است، گفت: کشورهایی در حوزه مقابله با بدافزارها موفق خواهند بود که در حوزه سواد رسانه‌ای و ارتقا سطح دانش مردم موفق عمل کنند.

وی با بیان اینکه با راه‌اندازی سامانه فارز بیش از ۶۰ درصد از بدافزارها و ویروس‌ها شناسایی و مقابله کرد، گفت: نصب آنتی ویروس مورد اطمینان و به روز رسانی آن می‌تواند تا ۷۰ درصد از هک تلفن همراه کمک کند.

محققان امنیتی از گسترش یک کارزار هکری بزرگ علیه کاربران موبایل بانک‌های مختلف در ایران خبر دادند. هکرها در فرایند این عملیات، با جعل برنامه اندرویدی بانک‌ها، صدها فایل آلوده به بدافزار را با هدف سرقت اطلاعات حساب مشتریان در فضای اینترنت منتشر کرده‌اند.

به گزارش آی‌تی آنالیز برخی رسانه‌های خارج نشین مدعی شدند با وجود گسترده بودن حملات، برنامه‌های ویروس‌یاب امکان شناسایی برخی از این فایل‌های مخرب را ندارند.

بر اساس گزارش شرکت امنیت سایبری «زیمپریوم»، کارزار هکری فعلی در ماه ژوییه امسال کشف شده و از آن تاریخ نه تنها ادامه داشته، بلکه به مرور پیچیده‌تر و پیشرفته‌تر نیز شده است.

مرداد گذشته شرکت امنیت سایبری «سوفوس» از کشف یک کارزار سایبری با ۴۰ اپلیکیشن جعلی بانکی خبر داد که در آن کاربران چندین بانک ایران از جمله ملت، صادرات و رسالت، هدف قرار گرفته بودند.

هکرها در آن کارزار که در بازه زمانی ماه دسامبر ۲۰۲۲ تا ماه می ۲۰۲۳ ادامه داشت، به سرقت اطلاعاتی مانند نام کاربری، گذر‌واژه و مشخصات کارت بانکی افراد و نیز شنود محتوای پیامک‌های دریافتی برای دور زدن رمز دوم می‌پرداختند.

حالا گزارش منتشر شده از سوی محققان زیمپریوم نشان می‌دهد کارزار هکری فعلی در مقایسه با نمونه گذشته بسیار گسترده‌تر شده است.

هکرها در حملات تازه خود برای فریب کاربران ایرانی دست‌کم ۲۴۵ نمونه مختلف از اپلیکیشن‌های مخرب را تحت عنوان برنامه‌های بانکی و به واسطه سایت‌های جعلی منتشر کرده‌اند.

کارشناسان عقیده دارند حملات کشف شده اخیر به همان گروه هکری اولیه مرتبط است.

آن‌ها در عملیات جدید خود با هدف افزایش میزان موفقیت، قابلیت‌های تکنیکی تازه‌ای را به بدافزارها اضافه کرده‌اند.

کارزار جدید مشتریان ۱۲ بانک ایرانی را هدف قرار داده است.

اپلیکیشن‌های آلوده بلافاصله پس از نصب، به بررسی وجود کیف پول‌های رمزارزی روی دستگاه قربانی می‌پردازند که از هدف احتمالی حملات آتی هکرها خبر می‌دهد.

هکرها در عملیات کشف شده، اطلاعات به سرقت رفته کاربران بانکی را به کانال‌های تلگرام تحت مدیریت خود ارسال می‌کنند.

تحقیقات صورت گرفته نشان می‌دهند کاربران گوشی‌های سامسونگ و شیائومی هدف اصلی این کارزار سایبری‌اند؛ تا جایی که برخی از این حملات برای مدل‌های خاصی از این گوشی‌ها شخصی‌سازی شده است.

شواهد نشان می‌دهند هکرها خود را برای حمله احتمالی به مشتریان بانکی دارای گوشی آیفون در ایران نیز آماده کرده‌اند.

معاون عملیات هوانوردی شرکت فرودگاه‌ها و ناوبری هوایی ایران گفت که در چند سال اخیر هجمه‌های بسیاری از سوی دشمن به زیرساخت‌های سایبری کشور وارد شد، اما با تلاش متخصصان اداره‌کل مخابرات و فناوری اطلاعات هوانوردی، شرکت فرودگاه‌ها از این حملات مصون ماند.
به‌ گزارش وزارت راه و شهرسازی، «محمد الهی‌نیا» افزود: با تلاش‌های متخصصان مخابرات و فناوری اطلاعات هوانوردی، در چهار سال گذشته شاهد امنیت در این حوزه بوده‌ایم.

وی گفت: انرژی‌ها و ایده‌های جدید، فرصت‌های جدید را پدید می‌آورد و به استمرار این مسیر موفقیت‌آمیز و رو به رشد در شرکت فرودگاه‌ها امیدواریم.

در این مراسم، مدیرکل سابق مخابرات و فناوری اطلاعات هوانوردی شرکت فرودگاه‌ها اظهار داشت: در مدت خدمت در این اداره‌کل، از همه ظرفیت نیروی انسانی متخصص در این حوزه استفاده شده و همواره درب اتاق مدیریت، بر ایده‌ها و مهارت‌های نوین گشوده بود.

«مجید یارندی» افزود: در چهار سال اخیر همواره با ایجاد تعامل بین اداره‌کل مخابرات و فناوری اطلاعات هوانوردی و مدیران ارشد و ظرفیت‌های خارج از شرکت، به‌دنبال محافظت از زیرساخت‌ سایبری شرکت فرودگاه‌ها بوده‌ایم و منافع این تعاملات عاید این شرکت مادرتخصصی شد.

وی گفت: به همه همکارانم که در شرایط بحرانی، ستاد و فرودگاه‌های کشور را از گزند شیطنت‌های دشمن در امان نگه داشتند، نمره قبولی می‌دهم و امیدوارم باتوجه به ترسیم مسیر موفقیت‌آمیز کنونی، شاهد ادامه این روند باشیم.

همچنین «کمال‌الدین غضنفری» سرپرست جدید مخابرات و فناوری اطلاعات هوانوردی بیان‌داشت: مسیر سخت و دشواری در پیش است اما با تکیه بر تخصص و تعهد نیروهای متخصص مخابرات و فناوری اطلاعات هوانوردی، این بار سنگین را با موفقیت را برزمین خواهیم گذاشت.

گفتنی است با حکم کاپیتان «نخجوانی» مدیرعامل شرکت فرودگاه‌ها و ناوبری هوایی ایران، کمال‌الدین غضنفری به‌عنوان سرپرست اداره‌کل مخابرات و فناوری اطلاعات هوانوردی منصوب و جایگزین مجید یارندی شده است.

غضنفری پیش از این سرکشیک مخابرات فرودگاه بین‌المللی امام خمینی(ره) بود.

شبکه شاد در بیانیه‌ای اعلام کرد: اخیراً برخی کاربران که از نسخه ۳.۰.۰ شاد استفاده می‌کنند با یک هشدار از سوی گوگل پلی روبرو شده‌اند که شاد را به عنوان یک برنامه مضر شناسایی کرده و احتمالاً گزارش‌های نادرست و شیطنت‌هایی از سوی برخی افراد، باعث ایجاد این هشدار شده‌ است.

به گزارش ایرنا از شبکه شاد، در این بیانیه آمده است: شاد همواره با حداکثر دقت و تعهد، به حفظ اطلاعات و داده‌های کاربران می‌پردازد و دائماً سعی در بهبود فرایندهای خود دارد.

این بیانیه حفظ حریم خصوصی کاربران را اولویت اصلی تیم توسعه‌دهنده شبکه شاد دانست و توصیه کرد جدیدترین نسخه آن یعنی نسخه ۳.۵.۵ از منابع معتبر مانند سایت رسمی شاد به نشانی Shad.ir در کافه بازار یا مایکت دریافت و نصب شود.

این بیانیه می‌افزاید: اخیراً برخی کاربران که از نسخه ۳.۰.۰ شاد استفاده می‌کنند با یک هشدار از سوی گوگل پلی روبرو شده‌اند که شاد را به عنوان یک برنامه مضر شناسایی کرده است. تیم توسعه‌دهنده شاد برای رفع هرگونه نگرانی از سوی کاربران، این مسئله را به‌طور جدی مورد بررسی قرار داده است.

در بخش دیگری از این بیانیه تصریح شده است: تاکنون دلیل ارسال این هشدار از سوی گوگل پلی مشخص نشده و احتمالاً گزارش‌های نادرست و شیطنت‌هایی از سوی برخی افراد، باعث ایجاد این هشدار شده‌ است.

براساس این گزارش، نسخه جدید و بهبودیافته نرم‌افزار شاد با شروع سال تحصیلی جدید در دسترس مخاطبان قرار گرفته است و کاربران با به‌روزرسانی برنامه، می‌توانند بدون دریافت هشدار از سوی توزیع‌کنندگان، به خدمات جدید و طراحی متفاوت شاد دسترسی داشته باشند.

شبکه شاد به کاربران این نرم‌افزار توصیه کرده است جدیدترین نسخه این نرم‌افزار یعنی نسخه ۳.۵.۵ را از منابع معتبر مانند سایت رسمی شاد به آدرس Shad.ir در کافه بازار یا مایکت دریافت و نصب کنند.

دولت دستگاه‌های اجرایی را در لایحه بودجه سال ۱۴۰۳ مکلف به ارتقای امنیت سایبری کرد.

به گزارش خبرنگار مهر، متن کامل بخش اول لایحه بودجه ۱۴۰۳ که ۳۰ آبان ماه طی نامه‌ای از سوی دولت به مجلس شورای اسلامی تقدیم شد.

در بخش‌هایی از لایحه بودجه سال ۱۴۰۳ که مربوط به وزارت ارتباطات می‌شود ماده ای در خصوص امنیت سایبری آمده است که براساس آن دستگاههای اجرایی مکلف به اختصاص اعتبار برای ارتقای امنیت سایبری شده اند.

جزییات این ماده به شرح زیر است:

«تمام دستگاه‌های اجرایی موضوع ماده ۱ قانون برنامه هفتم توسعه و شرکت‌های دولتی و نهادها و سازمان‌هایی که از بودجه عمومی استفاده می‌نمایند مکلف‌اند حداقل نیم درصد (۵/‏۰ %) از اعتبارات هزینه‌ای (به استثنای فصول ۱، ۴ و۶) یا از اعتبارات تملک دارایی‌های سرمایه‌ای خود را به منظور تضمین و ارتقای سطح امنیت شبکه، امنیت زیرساخت‌ها و امنیت سامانه‌های خود و پیشگیری مؤثر از وقوع حوادث امنیتی رایانیکی (سایبری) در دستگاه خود اختصاص دهند.

آئین نامه اجرایی این تبصره مشتمل بر موارد استثنا به تصویب هیئت وزیران می‌رسد.»

پلیس فتا بارها در خصوص عدم استفاده از پیام رسان های خارجی و فیلترشکن ها هشدار داده و در موارد جدید، برخی اجنبی‌ها با ارسال پیام در شبکه‌های اجتماعی از جمله تلگرام و اینستاگرام به کلاهبرداری از کاربران ایرانی می‌پردازند.
دنیای امروز دنیای ارتباطات و شبکه‌های اجتماعی است؛ استفاده از این ابزار نوین ارتباطی البته که اجتناب ناپذیر است اما الزاماتی دارد که بارها پلیس فتا در مورد آن هشدارهایی داده است.

پلیس فتا از زمانی که شبکه‌های اجتماعی پای خود را به کشورمان باز کرد در مورد استفاده از این پیام رسان های خارجی هشدار دادند چرا که سرورهای این پیام‌رسان ها در داخل کشور نیست و غالبا اطلاعات بارگذاری شده در این سرورها توسط بیگانگان مورد سوء استفاده قرار می‌گیرد.

همچنین پلیس بارها اعلام کرده از شبکه اجتماعی تلگرام و اینستاگرام استفاده نکنید چرا که ادمین های شبکه‌های اجتماعی بیگانه اراده جدی در برخورد با پدیده جرم در حوزه‌های اجتماعی، فرهنگی و اخلاقی را ندارند.

از سوی دیگر، استفاده از پیام رسان های خارجی با فیلترینگی که انجام شده فقط از طریق نصب فیلترشکن و پروکسی امکان پذیر است و دور از واقعیت نیست که این پیام رسان ها کاربران ایرانی زیاد دارند از تلگرام گرفته تا اینستاگرام.

شبکه‌ها و پیام رسان ها در کنار تمام مزیت‌های خود، قطعا مضراتی دارند و باید با الزاماتی خاص از انها بهره برد و پیش از این نیز بارها خبرهایی از کلاهبرداری‌ها و اخاذی‌ها به دلیل مراعات نکردن حفظ حریم خصوصی در این پیام رسان ها بوده‌ایم.

در تازه ترین نوع کلاهبرداری اما کاربران ایرانی اخیرا در شبکه‌های اجتماعی مانند اینستاگرام و تلگرام با پیام افراد غیرایرانی مواجه می‌شوند که با اکانت‌های واقعی به گفت و گو با آنها می‌پردازند.

این افراد غالبا صحبت خود را با احوال پرسی و سخن در مورد مسایل روز آغاز می‌کنند و بعد از مدتی که اعتماد کاربر ایرانی را به خود جلب کردند در پیام‌های خود از فعالیت‌شان در بازار رمز ارزها می‌گویند و در ادامه به کاربران ایرانی پیشنهاد همکاری و کمک در کسب درآمد از طریق رمز ارزها را می‌دهند.

کارشناس و وکیل سایبری در گفت و گو با خبرنگار ایرنا ضمن هشدار به شهروندان نسبت به برقراری ارتباط با این افراد توضیح داد: این افراد با اطمینان از ناتوانی ایرانی ها در پیگیری حقوقی، اقدام به کلاهبرداری در شبکه‌های اجتماعی می‌کنند.

علیرضا طباطبایی هاشمی در تشریح شیوه کلاهبرداری این افراد گفت: آنها در اینستاگرام، تلگرام یا واتس آپ به ایرانی‌ها پیام می‌دهند و با آنها به زبان انگلیسی و یا با استفاده از مترجم گوگل به فارسی صحبت می‌کنند و اندکی بعد از جلب اعتماد، آنها از کسب و کارشان و درآمد حاصل از حضور در بازار رمز ارزها می‌گویند و کاربران ایرانی هم با تصور اینکه خارجی ها کلاهبردار نیستند به این افراد اعتماد کرده و کد رمز ارز خود را در اختیار آنها قرار می‌دهند.

وی افزود: کلاهبرداران با معرفی خود به عنوان مالک یک وب سایت کاربران ایرانی را به خرید رمز ارز و پرداخت پول به حساب خود ترغیب می‌کنند، اندکی بعد از انتقال پول این افراد دیگر جواب پیام‌های کاربر ایرانی را نمی‌دهند و خیلی راحت به سراغ طعمه‌های دیگر می‌روند.

وی گفت: با توجه به شرایط موجود و استفاده از فیلترشکن ها و فقدان معاهدات بین المللی در این زمینه، پیگیری کلاهبرداری برای ایرانیان بسیار سخت است و بعضا امکان ردیابی یا شناسایی این افراد وجود ندارد.

طباطبایی هاشمی تاکید کرد: این کلاهبرداران پیام‌های ۲ طرف را پاک می‌کنند و یا دیگر پاسخگو نیستند و اینک یک مال باخته ای می‌ماند که کد رمز ارز خود را در قالب تِتر و یا اتریوم به یک حساب پانزی وارد کرده در حالیکه هیچ اطلاعاتی از آن شخص وجود ندارد و این نوع کلاهبرداری می‌تواند قربانیان زیادی داشته باشد.

وی یادآور شد: نکته‌ای که بسیاز حائز اهمیت است و کاربران باید به آن توجه داشته باشند این است که در صورت دریافت پیام از هویت های خارجی، به زبان انگلیسی حتی به زبان فارسی و معرفی شخص برای گرفتن کد رمز ارز بهترین عمل، بلاک این افراد در همان ابتدا و قطع مسیر ارتباطی است.

کارشناس و وکیل سایبری اضافه کرد: توجه داشته باشید به هیچ وجه نمی‌توان به این افراد اعتماد کرد و نباید کدهای مربوط به رمز ارز را با آنها به اشتراک گذاشت.

رییس سازمان پدافند غیرعامل گفت: امسال رویکرد اضافه کردن هوش مصنوعی به تمام تجهیزات و سامانه‌های بومی دفاعِ سایبری کشور در اولویت قرار گرفت که بخشی از آنها تجهیز شد و بخش عمده‌ای نیز تا پایان سال هوشمندسازی می‌شود. 

سردار غلامرضا جلالی روز دوشنبه در حاشیه چهارمین کنفرانس ملی پدافند سایبری که در دانشگاه آزاد اسلامی مراغه در حال برگزاری است، به خبرنگار ایرنا افزود: به واسطه هوشمندسازی این سامانه‌ها، حفره‌های امنیتی و جای پاهای نفوذ مهاجمان احصا شده و راه‌حل‌های پیشنهادی برای اصلاح آسیب‌پذیری‌های زیرساختی تشخیص داده می‌شود.

وی با بیان اینکه برگزاری کنفرانس‌های علمی قابلیت‌های بسیار خوبی به دفاع سایبری کشور اضافه می‌کند، افزود: دانشگاه آزاد اسلامی مراغه نیز تلاش خوبی برای بررسی علمی تهدیدها و راهبردهای مقابله با تهدیدهای سایبری پیش‌بینی کرده و مقالات خوبی به دبیرخانه چهارمین کنفرانس ملی پدافند سایبری ارسال شده است.

ته وی در ۳۵ درصد از حمله‌های سایبری سال گذشته به زیرساخت‌های کشورمان از هوش مصنوعی استفاده شد و هوش مصنوعی قابلیت‌های زیادی به مهاجمان داده است.

سردار جلالی همچنین در پاسخ به سئوال خبرنگار ایرنا مبنی بر کاربرد لایه‌های دفاع سایبری، افزود: دفاع سایبری لایه به لایه است و بسته به هر سیستم، بین هفت تا ۱۱ لایه برای آن پیش‌بینی می‌شود.

وی لایه‌های فیزیکی، سیستم عامل، اپلیکیشن و نیروی انسانی را به عنوان بخشی از این لایه‌ها یادآوری کرد و افزود: همه این لایه‌ها باید به صورت هماهنگ و هم‌افزا در مسیر تولید امنیت سایبری به کار گرفته شود و از این شیوه به عنوان دفاع عمیق یاد می‌شود.

سردار جلالی اضافه کرد: زیست‌بوم سایبری کشور باید به صورت هماهنگ حرکت کند و اساسی‌ترین مولفه در این زیست‌بوم، نیروی انسانی است زیرا دانش سایبری بر پایه نیروی انسانی استوار است و بر همین اساس تولید دانش و توانمندسازی مدیران در حوزه دانش و تربیت شرکت‌های مهندسی مشاور و پیمانکار در حوزه امنیت و دفاع، صف پدافند سایبری محسوب می‌شود.

وی ادامه داد: دانشگاه‌ها به لحاظ رصد فناوری‌های نو و شناخت راهبردهای دشمن و ایجاد و تولید دانش پدافندی می‌توانند نقش مهمی ایفا کنند و از آنجایی که تهدید و فناوری ذاتا علمی و فناورانه است، بر همین اساس دانش سایبری نیز به دانشگاه متکی است و رویه‌های سنتی در این زمینه کاربردی ندارد.

به گفته رییس سازمان پدافند غیرعامل کشور امسال حمله‌های بزرگ در فضای سایبری به صورت نسبی کنترل شده و این در حالی است که ایران بیشترین تهدید را در سطح دنیا دارد.

سردار جلالی با بیان اینکه رییس‌جمهور قبلی آمریکا بعد از سرنگونی پهباد آن کشور ما را به حمله سایبری تهدید کرده بود، اضافه کرد: از نظر دانش رشد بسیار خوبی داریم و محصولات ما هم جایگاه بسیار ارزشمندی پیدا کرده و امنیت کشور را در حد مطلوب تامین کرده است.

به گزارش ایرنا چهارمین کنفرانس ملی پدافند سایبری به همت سازمان پدافند غیرعامل کشور و مرکز تحقیقات حقوق دانشگاه آزاد اسلامی واحد مراغه برگزار شد و سازمان‌های پدافندی استان، پلیس فتا و سایر ارگان‌های ذیربط و مراکز دانشگاهی در برگزاری آن مشارکت کردند.

«حقوق بین‌المللی و توسعه فناوری»، «حقوق بین‌المللی سایبری»، «قلمرو سایبری در حقوق بین‌الملل»، «حاکمیت و فضای مجازی»، «حقوق مسئولیت بین‌الملل در فضای سایبری» و «مخاصمات مسلحانه سایبری» از جمله محورهای این کنفرانس است.

«حل و فصل مسالمت‌آمیز اختلاف‌های سایبری»، «تابعان و ذی‌نفعان حقوق بین‌الملل سایبری»، «حکمرانی سایبری» و «رهیافت اسلامی اصول حقوق بین‌الملل در فضای سایبر» نیز از دیگر محورهای این کنفرانس ملی به شمار می‌رود.

همچنین از سایر محورهای چهارمین کنفرانس ملی پدافند سایبری می‌توان به «کنشگری جمهوری اسلامی ایران در سطح بین‌المللی»، «تهدیدهای نوسایبری»، «جرایم سایبری نو»، «قواعد و مقررات بین‌المللی و ملی راجع به پدافند سایبری»، «نقش و جایگاه سازمان و نهادهای بین‌المللی در امر پدافند سایبر» و «روند فعالیت ارگان سازمان ملل متحد در توسعه هنجارها، قواعد، و اصول حقوق بین‌المللی سایبری» اشاره کرد.

وزیر ارتباطات و فناوری اطلاعات گفت: در یک سال گذشته حجم حملات سایبری DOS و DDOS افزایش ۲۰ برابری داشته است که با افزایش سطح آمادگی‌ها در برابر حملات سایبری، بخش زیادی از سرویس‌های حیاتی کشور که توسط وزارت ارتباطات پشتیبانی می‌شوند، در یک حاشیه امن قرار گرفته‌اند.
به گزارش فارس، عیسی زارع پور صبح امروز شنبه ۱۳ آبان ۱۴۰۲، در همایش بزرگداشت هفته پدافند غیرعامل که در سالن همایش‌های شهید قندی وزارت ارتباطات و فناوری اطلاعات برگزار شد، ضمن محکوم کردن جنایات رژیم صهیونیستی در غزه و با اشاره به سکوت جامعه جهانی گفت: امیدوارم که نصرت الهی بیش از گذشته مشمول مردم مظلوم غزه شود و به زودی شاهد پیروزی آنان بر رژیم وحشی و غاصب صهیونیستی باشیم.

وزیر ارتباطات با اشاره به اهمیت موضوع پدافند غیر عامل در حوزه ارتباطات و فناوری اطلاعات گفت: امروزه وزارت ارتباطات و فناوری اطلاعات از جمله وزارتخانه‌هایی است که به‌طور مستقیم با زندگی مردم سر و کار دارد و هرگونه اختلال در ارتباطات می‌تواند مشکلات جدی را برای مردم ایجاد کند.

وی افزود: بنابراین در شرایطی که مردم کندی یا قطعی ارتباطات را برنمی‌تابند، باید به موضوع پدافند غیرعامل و آمادگی در برابر تهدیدات توجه ویژه داشت و از قبل سطح آمادگی را در برابر تهدیدات افزایش داد و برای آن طرح‌ریزی انجام داد و رزمایش برگزار کرد. هرچند باید این طرح‌ریزی و برنامه‌ریزی هم بررسی شود که در مواقع اضطرار پاسخگوی شرایط خواهد بود یا خیر.

زارع پور با اشاره به اینکه در وزارت ارتباطات نظام‌نامه‌های مختلفی برای اطمینان از صحت عملکرد بخش‌های گوناگون تهیه و تدوین‌شده است، تصریح کرد: البته غیر از این اقدامات عمومی، کارهای ریشه‌ای و اساسی نیز انجام‌گرفته است که یکی از مهمترین آنها راه اندازی و زیر بار رفتن صد درصد ترافیک کشور با سامانه مدیریت خدمات نامه دامنه یا همان DNS است.

وی با اشاره به تلاش مستمر دشمن برای آسیب رساندن به زیرساخت‌های ارتباطی کشور گفت: در یک سال گذشته حجم حملات سایبری DOS (حمله‌ منع خدمت) و DDOS (حمله‌‌ منع خدمت توزیع‌شده) افزایش ۲۰ برابری داشته است و عمده هدف این حملات کور، مختل کردن و از کار انداختن روند خدمت‌رسانی کسب‌وکارهاست که در در نقطه مقابل هدف پدافند غیرعامل یعنی تضمین ارائه خدمت به مردم است.

وی افزود: مقابله با این سطح و این حجم از حملات تدابیر ویژه‌ای می‌طلبد که در همین راستا شرکت ارتباطات زیرساخت به‌صورت لحظه‌ای در حال مقابله است و سامانه‌های مقابله با حملات DOS و DDOS را گسترش داده است و این باعث شده که بخش زیادی از سرویس‌های حیاتی کشور که توسط وزارت ارتباطات پشتیبانی می‌شوند در یک حاشیه امن قرار گیرند.

زارع پور ادامه داد: وظیفه ما در وزارت ارتباطات و سازمان‌های تابعه این است که مبتنی بر اسنادی که سازمان پدافند غیرعامل تصویب و مرکز ملی فضای مجازی ابلاغ می‌کند، بتوانیم تداوم ارائه خدمت کسب‌وکارها را تضمین کنیم تا حداکثر خدمت را با حداقل آسیب داشته باشند. البته لازمه آن همگرایی سایر وزارتخانه‌ها و دستگاه‌ها است که بتوانیم زیرساخت‌های لازم را تأمین کنیم تا در مواقع بحرانی این تضمین را بدهیم که سرویس‌های خدمت رسان تداوم پیدا کنند.

نفیسه عبدالهی

رئیس سازمان پدافند غیرعامل گفت:‌ برای مقابله با ظهور انواع نظریه‌های علمی تهدیدزا در مراکز دانشگاهی و تحقیقاتی، نیازمند استفاده از ظرفیت مراکز علمی هستیم.

به گزارش خبرگزاری مهر، همایش پدافند غیرعامل با حضور سردار غلامرضا جلالی، رئیس سازمان پدافند غیرعامل کشور، سردار مهدی فرحی، جانشین وزیر دفاع و پشتیبانی نیروهای مسلح، جمعی از مدیران سازمان پدافند غیرعامل کشور و دانشجویان و دانش پژوهان حوزه پدافند غیرعامل در دانشگاه صنعتی مالک اشتر برگزار شد.

سردار جلالی در این همایش در سخنانی به تبیین نقش آموزش و پژوهش در موضوع پدافند غیرعامل پرداخت و اظهار داشت: در یک نگاه کلی می‌توان، پدافند غیرعامل را به اکوسیستمی با ۱۰ جز مورد بررسی قرار داد که اولین جز آن، مدیریت، فرماندهی و برنامه‌ریزی و کنترل است که به عبارتی هسته مغز افزاری موضوع پدافند غیرعامل محسوب می‌شود.

وی ادامه: با توجه به اینکه تهدیدات انسانی و دانش پایه که موضوع پدافند غیرعامل است، هر دو علمی محسوب می‌شوند به طور مرتب تغییر می‌کنند و این تغییرات ایجاب می‌کند که این تغییر و تحولات، رصد، پایش و تشخیص داده شده و الگوهایی برای آن استخراج شود.

سردار جلالی افزود: با توجه به سرعت فناوری، نیاز به یک سازوکار فعال برای رصد و تشخیص مخاطرات وجود دارد. همچنین از آنجا که انواع نظریه‌های علمی تهدید زا مانند تهدیدات ترکیبی و شناختی در اتاق فکر دشمن که همان مراکز دانشگاهی و تحقیقاتی است طراحی می‌شود، برای مقابله با این موضوع هم نیازمند استفاده از ظرفیت مراکز علمی هستیم که بتواند این تحرکات و تحولات را تجزیه و تحلیل کرده به آن پاسخ داده و با آن مقابله کند.

بررسی علمی یک تهدید نوین باید به سرعت انجام شود

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه با توجه به سرعت تحولات در بروز تهدیدات، بررسی علمی یک تهدید نوین باید به سرعت انجام شود تا راهکار دفاعی آن نیز به سرعت ارائه شود، خاطرنشان کرد: در این زمینه دانشگاه‌ها باید سازوکار ارائه پاسخ سریع تدوین کنند، به شکلی که سوالاتی که در مورد یک تهدید مطرح می‌شود در یک بازه ۳ تا ۶ ماه پاسخ خود را دریافت کنند.

سردار جلالی با بیان اینکه امروز تحلیل تهدیدهای محیط و بررسی نقاط ضعف و آسیب پذیری تنها از طریق نظریه شکل نمی‌گیرد و نیازمند سامانه مدیریت و سیستم هدایت و سیاستگذاری است، تصریح کرد: داده کاوی و استفاده از هوش مصنوعی از جمله ابزارهایی است که می‌تواند به ما در این زمینه کمک کند.

به گفته وی، نیازمند یک سامانه ملی فرماندهی و کنترل عملیاتی حوزه پدافند غیرعامل هستیم که حداقل ۶ حوزه سایبری، زیستی، شیمیایی، پرتوی، الکترونیک و مردم محور را رصد کند.

فناوری باید از لحظه خلق تا بازار رصد و پایش شود

سردار جلالی، تهدید شناسی را جز دوم اکوسیستم پدافند غیرعامل عنوان و خاطرنشان کرد: باید فناوری را از لحظه خلق تا بازار رصد و پایش کنیم.

وی خاطرنشان کرد: سازمان پدافند بر اساس قانون تشکیل سازمان نسبت به تنظیم مقررات، ضوابط فنی، الزامات و استاندارهای تخصصی پدافند غیرعامل اقدام می‌کند.

رئیس سازمان پدافند غیرعامل کشور با بیان اینکه پس از تنظیم مقررات باید به حوزه آموزش بپردازیم، توضیح داد: در حال حاضر، فاصله زیادی بین آموزش‌های ما در حوزه‌های مختلف پدافند غیرعامل و مقررات تنظیم شده وجود دارد که باید برای آن سازوکاری اندیشید.

سردار جلالی گام‌های دیگر اکوسیستم پدافند غیرعامل را مصون سازی زیرساخت‌ها (در قالب حفاظت از زیرساخت‌ها با گرایش‌های مختلف) و نظامات عملیاتی دانست که کاملاً موضوعاتی علمی و دانشی با گرایش‌های مختلف است.

رئیس سازمان پدافند غیرعامل کشور ابراز امیدواری کرد دانشگاه‌های معین سازمان پدافند غیرعامل کشور در قالب شورای‌های تخصصی موضوع «آموزش و پژوهش در پدافند غیرعامل» را به بحث و بررسی گذاشته شود و راه حل‌های اجرایی ارائه دهند تا حداقل دانش تولید شده فعلی در نظامات و تنظیم مقررات موجود، آموزش داده شود.

مدیرعامل شرکت ملی گاز گفت: رزمایش‌های مختلف در صنعت نفت و گاز برای آمادگی همه‌جانبه برگزار می‌شود و همه موظف به اجرایی کردن الزام‌های ابلاغی پدافند غیرعامل کشور هستیم.
به گزارش خبرنگار خبرگزاری صداوسیما، مجید چگنی معاون وزیر نفت در امور گاز و مدیرعامل شرکت ملی گاز ایران، در دومین آیین نکوداشت پدافند غیرعامل در صنعت نفت، گفت: پدافند غیرعامل یک زنجیره اسیت که از سازمان پدافند غیرعامل شروع می‌شود و به دیگر دستگاه‌ها می‌رسد؛ همگی موظفیم که در این عرصه همکاری حداکثری داشته باشیم تا شبکه پدافند غیرعامل تکیمل شود.

وی افزود: شرکت ملی گاز ایران در راستای تأمین جریان پایدار گاز کشور در زمستان، تمهیدات مهمی را در بخش‌های مختلف اتخاذ کرده؛  این تمهیدات شامل اجرای کامل تعمیرات اساسی تأسیسات در موعد مقرر، اقدامات مرتبط با ذخیره‌سازی، پیشرفت در اجرای طرح‌های توسعه‌ای به ویژه تکمیل حلقه شبکه شرقی کشور، راه‌اندازی و بهره‌برداری از ایستگاه تقویت فشار آرادان و اجرای خط تقویتی تربت جام به منظور تقویت جریان پایدار گاز در بخش شمال و شمال شرق کشور است.

مدیرعامل شرکت ملی گاز اظهار کرد: همان‌طور که فناوری هر روز رشد می‌کند، ابزار آن هم توسعه می‌یابد و شرایط با توجه به سال ۱۳۸۲ که این نهاد تأسیس شد، بسیار پیشرفت کرده که یکی از آنها حوزه سایبر، حملات سایبری و ریزپرنده‌هاست؛ از این رو تهدیدها در آن زمان و اکنون متفاوت شده و استمرار پیشرفت و توسعه دستورالعمل‌ها و قوانین در این حوزه بسیار اهمیت دارد.

وی تصریح کرد: صنعت نفت از مؤلفه‌های کلیدی در اقتصاد کشور است و همواره در معرض انواع تهدیدهای سایبری، خرابکاری، جاسوسی و انفجار قرار دارد.

چگنی با اشاره به وجود ۴۳۰ هزار کیلومتر شبکه گاز شهری و روستایی و ۳۹ هزار کیلومتر شبکه پرفشار گاز، ادامه داد: آسیب‌پذیری صنعت گاز به علت وجود تأسیسات روزمینی، به وسعت کشور است؛ بنابراین، حفظ امینت این صنعت شامل امنیت کارکنان و تأسیسات همواره در دستور کار قرار دارد. نمایندگان مجلس هم لازم است که برای حفظ صنعت و خدمت‌رسانی مستمر، در اختصاص بودجه و کمک به آن با تدوین مقررات و قوانین کاربردی یاری‌رسان باشند.

معاون وزیر نفت در امور گاز تأکید کرد: دشمن هم‌اکنون در غزه زمین‌گیر شده اما زخم‌خورده و به‌دنبال ایجاد مشکل در دیگر کشورها است، آبرویش رفته و نمی‌تواند این شکست را جبران کند؛ بنابراین، به دنبال آسیب زدن به ماست، اما صنعت نفت هوشیار است تا اگر احیاناً به فکرش هم خطور کند، اجازه ندهیم که حملات سایبری داشته باشد.

معاون وزیر نفت در امور گاز با بیان اینکه در حوزه پدافند سندهای مهمی تدوین و ابلاغ شده که از جمله آن ۲۵ راهبرد مقابله با حملات سایبری است، گفت: رزمایش‌های مختلف در صنعت نفت و گاز برای آمادگی همه‌جانبه برگزاری می‌شود و همه موظف به اجرایی کردن الزام‌های ابلاغی پدافند غیرعامل کشور هستیم؛ زیرا، حفظ دارایی‌های این نظام به عنوان نظام اهل بیت، نوعی جهاد است.

اینجا مرکز اطلاعات همان ذخیره سازی، پردازش و انتقال اطلاعات است. همکاران رسانه ملی در سراسر کشور، سرویس اینترنت و خدمات مربوط به اینترنت و شبکه را از این مرکز دریافت می‌کنند.

به گزارش روابط عمومی رسانه ملی، در همین خصوص و برای آشنایی بیشتر با فعالیت­های این بخش مهم و حساس سازمان صداوسیما، گفتگوی ما را با مهندس روح اله شاطرپوری مدیرکل زیرساخت و مرکزداده در معاونت توسعه و فناوری رسانه را دنبال کنید؛

در ابتدا ضمن معرفی حوزه فعالیت مجموعه، ماموریت و رسالت اداره کل زیر ساخت و مراکزداده چیست؟

اداره کل زیرساخت و مراکزداده، ایجاد زیرساخت­های پایدار و ایمن به منظور ذخیره­­سازی، پردازش و انتقال اطلاعات در محل های مناسب (مراکز داده) از جمله ماموریتهای اصلی و پایه­ای اداره کل زیرساخت و مراکزداده است. این اداره کل متولی برقراری ارتباطات شبکه داده بین سامانه­های رایانه­ای مختلف در سطح سازمان با یکدیگر و همچنین ارتباط این افراد با سامانه­های مختلف رایانه است.

مهمترین عناوین‌مورد ‌بحث در حوزه زیرساخت چیست؟

اداره کل زیرساخت و مراکز داده همانگونه که از نامش پیداست متولی چرخه حیات زیرساختهای داده محور سازمان است. این چرخه حیات شامل شبکه­های داده اعم از شبکه دسترسی محلی کاربران سازمان LAN ، شبکه گسترده سازمانی (زیرساخت های دیتای راه دور همچون مراکز استانی)WAN  و نهایتا اتصال این شبکه‌های داخلی به اینترنت و اینترانت ملی (کشور) Edgeمی­باشد. این شبکه­های ارتباطی همانند شریانهای خونی هستند که در سراسر بدن یک موجود زنده گسترده شده­اند و در نهایت به قلب آن موجود سرازیر می­شوند. در این مثال مراکز داده نقش قلب و ریه­های موجود زنده را بازی می‌کنند.

تاریخچه ای از اینترنت در سازمان صدا و سیما بفرمایید.

روایتهای مختلفی از ورود اولین بسته اینترنت به شبکه سازمان صداوسیما وجود دارد. طبق تاریخچه شفاهی و مسموع، اینترنت در سال 1376 با عنوان شبکه جهان­بین و با پهنای باندی حدود 2 مگابیت بر ثانیه وارد سازمان گردید. از آن تاریخ تا سال 1380 میزان پهنای باند به حدود 20 مگابیت برثانیه رسید. این میزان طی سالهای مختلف و بنابر نیاز سازمانی افزایش پلکانی داشت و تا سال 1395 به میزان 500 مگابیت در ثانیه رسید. در این سال طی یک اقدام جهشی و با راه اندازی بخشهایی از شبکه ملی اطلاعات کشور (IXP) ، سازمان صداوسیما خود را با سرعت یک گیگابیت بر ثانیه به این شبکه متصل نمود. در حال حاضر میزان مصرف پهنای باند IXP در سازمان حدود 3 گیگابیت بر ثانیه و پهنای باند اینترنتی حدود 1.5 گیگابیت برثانیه است.

در سازمان چند نوع سطح دسترسی وجود دارد و اینکه همکاران برای داشتن اینترنت در سازمان چه کاری را باید انجام دهند؟

پهنای باند اینترنت همانند بسیاری از منابعی که ما با آن سروکار داریم محدود و هزینه بر است. لذا نمی­توان آنرا منبعی مجانی و نامحدود تصور کرد. بر همین مبنا مدیریت، کنترل و اختصاص پهنای باند بر اساس نیازهای سازمانی به افراد یک اصل بدیهی و ضروری است. پهنای باند اینترنتی سازمان بر اساس اهمیت سرویسهایی که به آن وابسته هستند به چند دسته اصلی تقسیم بندی یا بهتر بگویم سهمیه بندی می­شوند. مهم­ترین کاربرد این پهنای باند پوشش پخش زنده­های اینترنتی و اینترانتی مبتنی بر IP است که توسط تجهیزاتی همچون Aviwest و Solitun و ... مصرف می‌شود. کاربرد مهم بعدی این پهنای باند اتصال سرویس های کاربردی سازمان به اینترنت است. این سرویس های اغلب شامل وبسایتها و برنامه­های کاربردی هستند که باید در سراسر جهان قابل دسترس باشند. کاربرد مهم دیگر، استفاده گروه­های تامین برنامه معاونت سیما از این پهنای باند جهت دانلود فیلم­های مورد نیاز گروه­های تولیدی است. کاربرد دیگر پهنای باند، اتصال همکاران سازمانی به شبکه جهانی اینترنت و شبکه ملی اطلاعات است. همکاران محترم به منظور اتصال رایانه خود به اینترنت کافی است درخواست خود را در سامانه 2020 ثبت و بعد از دریافت شناسه کاربری و پسورد به آدرس loging.iriborg.ir مراجعه نمایند. بعد از ورود به این سامانه امکان اتصال به اینترنت برای ایشان فراهم می‌شود و خلاصه ای از میزان مصرف و سایتهایی که به آن مراجعه نموده­اند را در پروفایل خود مشاهده خواهند کرد.

آیا سازمان برای اینترنتی که در اختیار همکاران قرار می دهد هزینه می‌کند؟

مسلما بله، ما خدمات مجانی از هیچ شرکت یا نهادی در این حوزه دریافت نمی­کنیم. پهنای باند اینترانت با مراکز استان یک سرویس VPLS است که بصورت سالیانه و در قالب مناقصه و قرارداد منعقد می­شود. این شرکتها هزینه سرویس پهنای باند اینترنت را بر اساس قیمت برنده شده در مناقصه یا استعلام گرفته شده از سازمان دریافت می­کنند.

سهم رسانه‌ها در دنیا در برودبند چگونه است؟ سازمان صدا و سیما از اینترنت برای فعالیتهای خود در چه حوزه ­های استفاده می­ کند؟

توجه به این نکته حائز اهمیت است که بدانیم در دنیا (حداقل در کشورهایی که پیشرو و تعیین کننده سمت و سوی تکنولوژی هستند) وجود زیرساختهای ارزان، پایدار، ایمن و پرسرعت مبتنی بر IP باعث شده تا بسیاری از کسب و کارها به سمت استفاده از این زیرساخت سوق داده شوند. یکی از این حوزه­ها نیز صنعت برودکست و رسانه است. در حال حاضر محصولات و تکنولوژیهای بسیاری همچونremote production ها، تجهیزات انتقال سیگنال بر بستر IP و... توسط شرکت های فعال در صنعت رسانه و برودکست ارائه می­شود. البته همانطور که گفته شد لازمه حرکت جدی و پایه­ای به این سمت وجود زیرساختهای پایدار، ایمن و ارزان قیمت است. در این حوزه متاسفانه نه تنها در سازمان بلکه در کشور دچار یک چرخه معیوب هستیم.

از طرفی ایجاد زیرساخت های ایمن و پایدار در حوزه شبکه دیتا مستلزم سرمایه گذاریهای درخور و مناسب می­باشد و از طرف دیگر در بسیاری از حوزه­های فنی و تولیدی اعتماد و اطمینان به این نوع زیرساختها وجود ندارد. لذا این چرخه معیوب شامل عدم سرمایه گذاری کافی از یکسو و عدم کیفیت مناسب این زیرساختها برای کاربردهای متصل به آنتن از سوی دیگر در حال تکرار است. اما جبر تکنولوژی و درخواست واحدهای تولیدی و حوزه پیام باعث شده علیرغم همه مشکلات بحث استفاده از اینترنت برای تولیدات برخط در سازمان، رشد تصاعدی داشته باشد. ده‌ها دستگاه DNMG از مدلها و برندهای مختلف ساخت داخل و خارج کشور توسط حوزه­های تولید و فنی در رویدادها و مناسبت های مختلف نقش SNGهای سنتی را با هزینه و زمان بسیار کمتری ایفا می­کنند. اما این زیرساخت ارتباطی فضای بسیاری به منظور رشد و تکامل در سازمان صداوسیما دارد تا به درجه­ای از بلوغ برسد که افراد با خیال راحت از آن به عنوان یک بستر سیگنال­رسانی استفاده کنند.

در خصوص امنیت اینترنت و در صورت حملات سایبری چه اقداماتی را انجام داده اید؟

اینترنت یک ماهیت ذاتا نا امن دارد، چرا که شما نمی­دانید کسی که پشت دروازه ورودی به شبکه شما قرار گرفته دوست است یا دشمن. در برخی موارد تشخیص دشمن کار ساده ای است و مکانیسمهای مقابله با آن در لحظه فعال می­شود و در برخی موارد این کار پیچیده و سخت است، چرا که برخی از بد افزارها بصورت کاملا پیچیده و هوشمند خود را بعنوان یک موجود خیرخواه و نجیب معرفی و وارد شبکه شما می­شوند و بعد از گذشت یک بازه زمانی نامعلوم فعالیتهای مخرب خود را بصورت مخفیانه آغاز می­کنند.

مکانیسمها، تجهیزات و سیاستهای امنیتی متعددی در لایه­های مختلف شبکه باید فعال باشد تا بتوان تا حد امکان جلوی ورود ابزارها و ترافیکهای مخرب را به شبکه­های داخلی گرفت. اولین سد دفاعی در مقابل حملات و ورود بدافزارهای مخرب در دروازه ورودی شبکه سازمان (لبه شبکه سازمان) قرار گرفته است. این اولین لایه دفاعی و خط مقدم دفاع در برابر حملات است. ناحیه بعدی سد دفاعی دومی است که در جلو سرویسهای سازمانی مستقر در مراکز داده قرار گرفته است. این سد دفاعی تنها اجازه ورود ترافیک به سمت سرویسهایی را می­دهد که توسط امور امنیت سازمان بررسی و از صحت عملکرد آنها اطمینان نسبی حاصل شده است. در نهایت سد دفاعی سومی در مقابل کاربران شبکه LAN سازمان قرا گرفته که اجازه عبور هیچ ترافیکی را از بیرون این ناحیه به داخل آن نمی­دهد و تنها کاربرانی که احراز هویت شده­اند امکان برقراری ارتباط با دنیای خارج از LAN را دارند. این سیستم امکان تشخیص کاربرانی که کامپیوترشان به هر دلیلی آلوده شده و ترافیک آنها به سمت اینترنت نشانی از آلودگی دارد را فراهم می­آورد. البته مکانیسمها و سیاستهای امنیتی تنها به این موارد ختم نمی­شود و ده­ها ابزار و مکانیسم دیگر درکنار این سدهای دفاعی در حال فعالیت هستند تا امکان نفوذ و تخریب را تا حد امکان کاهش دهند.

نقش اینترنت در رسانه به ویژه رسانه ملی را چگونه می­بینید و آینده اینترنت در رسانه ملی را چگونه برآورد می‌کنید؟

یکی از شعارهای اصلی تولیدکنندگان و صاحبین صنعت IT و زیرساختهای مبتنی بر IP ، اتصال افراد از هر جا و در هر زمان به هر سرویس کاربردی مورد نظر است. تحقق این وعده همانگونه که اشاره شد نیازمند سرمایه­گذاری مناسب و طولانی مدت در حوزه زیرساخت دیتا خواهد بود. بنحوی که کاربران ضمن کسب تجربه مناسب از پایداری و کارآمدی زیرساختها، از امنیت و حفاظت مناسب اطلاعات و حریم خصوصی خود اطمینان حاصل کنند. بر همین اساس، تکنولوژی راه خودش را می رود و منتظر ما نمی­ماند، چه ما آن را به عنوان یک تهدید حساب کنیم و چه به عنوان یک فرصت.

رئیس پدافند غیرعامل کشور با بیان اینکه در دوسال گذشته شاهد یک جنگ تمام عیار سایبری بودیم، گفت: در سال گذشته تمام حملات دشمن متمرکز بر زیرساخت‌های کشور و از دسترس خارج کردن شبکه‌های اجتماعی داخلی بود که با همکاری وزارت اطلاعات ۱۰ حمله سایبری بزرگ را پیش از حمله خنثی کردیم.
ایرنا سردار غلامرضا جلالی پیش از خطبه‌های نماز جمعه گفت: امروز موضوع پدافند غیرعامل و اطمینان حفاظت از زیرساخت‌ها یک مساله کاملاً جدی است. در چند سال گذشته تحولی اتفاق افتاده است. در جنگ‌های اخیر در ۱۵-۲۰ سال گذشته شاهد هستیم که زیرساخت‌های کشورها در جنگ‌ها به عنوان هدف تعیین می‌شود.

رئیس پدافند غیرعامل کشور ادامه داد: امروز شاید مشخص‌ترین زمانی است که رفاه و آسایش و اعتماد به نفس مردم حفظ تداوم کارکردها است. در شرایطی که می‌خواهیم آب و برق و گاز ارتباطات و بانک و خدمات مردمی دریافت کنیم انتظارمان از دولت و حکومت این است که در برابر هر حادثه‌ای مانند حوادث طبیعی یا غیرطبیعی تداوم کارکرد داشته باشد. اگر ۱۰ ساعت یا ۲۰ ساعت یا بیشتر یا کمتر برق قطع شود آسایش و رفاه واعتماد مردم به هم می‌خورد پدافند غیرعامل تلاش می‌کند که اعتماد به نفس و تداوم کارکرد و ضمانت را در برابر تهدید ایجاد و دنبال کند.

سردار جلالی گفت: بخش‌هایی از اقدامات پدافند غیرعامل را عرض می‌کنم در حوزه حفاظت از زیرساخت‌ها یا پدافند کالبدی مصون‌سازی ساختارهای برق و آب و رسانه و ارتباطات و بانک و بندر و جاده و دیگر خدمات زیربنایی کشور تلاش زیادی انجام دادیم و با توجه به تحولاتی که در حوزه علوم و فناوری در زیرساخت‌ها به وجود آمده با تلاش دانشگاهی، برنامه ملی حفاظت از زیرساخت‌های حیاتی کشور را به تصویب برسانیم و توسط دولت ابلاغ شود و در دستگاه‌های اجرایی گام به گام جلو برویم.

وی با اشاره به اینکه در دوسال گذشته شاهد یک جنگ تمام عیار سایبری بودیم بیان کرد: در سال گذشته تمام حملات دشمن متمرکز بر زیرساخت‌های کشور و از دسترس خارج کردن شبکه‌های اجتماعی داخلی بود که با همکاری وزارت اطلاعات ۱۰ حمله سایبری بزرگ را پیش از حمله خنثی کردیم. در این حوزه با کمک شرکت‌های دانش بنیان ۳۰۰ محصول پدافند سایبری بومی را ساختیم. امروز کادر درمان منطقه را هم در حوزه پدافند شیمیایی آموزش می‌دهیم و سازمان بین‌المللی منع گسترش سلاح شیمیایی این وظیفه را به عهده ایران گذاشته است. در حوزه زیستی نیازمند تقویت زیرساختی بودیم که با همت این دولت دارای آزمایشگاه‌های سیار سطح ۳ و مجهز ترین آزمایشگاه بیولوژیک منطقه شدیم.

وزارت ارتباطات و فناوری اطلاعات مکلف شد با همکاری سایر دستگاه‌ها، نسبت به ایجاد معاونت یا مرکز یا سازمان «نوآوری، هوشمندسازی و امنیت» متناسب با مأموریت هر یک از دستگاه‌های اجرائی کشور تا پایان سال اول برنامه اقدام نماید.
به گزارش ایرنا، در نشست علنی روز چهارشنبه (سوم آبان ماه) مجلس شورای اسلامی در جریان بررسی جزییات لایحه برنامه هفتم توسعه، بندهای (الف)، (ب) و (پ) ماده (۱۰۷) و تبصره‌های آن با موافقت دولت و کمیسیون تلفیق برنامه به تصویب نمایندگان رسید.

بندهای (ت)، (ث)، (ج) و (چ) به دلیل تکراری بودن در ماده (۱۰۷) از آن عبور کردند. همچنین بند (ح) ماده (۱۰۷) به تصویب نمایندگان نرسید و به کمیسیون تلفیق ارجاع شد.

بر اساس بند (الف) ماده (۱۰۷)، به منظور هوشمندسازی و تحقق دولت الکترونیک، وزارتخانه‌ها و مؤسسات دولتیی موظفند اقدامات زیر را انجام دهند:

الف- مراکز داده اصلی و پشتیبان خود را به زیرساخت یکپارچه ابری دولت هوشمند متصل نمایند. آیین‌نامه اجرائی این بند مشتمل بر اتصال دستگاه‌های مذکور و انتقال داده دستگاه‌های زیرمجموعه قوه مجریه و نیز انتقال داده سایر دستگاه‌ها در صورت موافقت آنها و زمانبندی و شیوه انجام آن توسط وزارت ارتباطات و فناوری اطلاعات باهمکاری وزارت اطلاعات ظرف سه ماه پس از لازم‌الاجرا شدن این قانون تهیه و به تصویب هیأت وزیران خواهد رسید.

تبصره(۱) - وزارت ارتباطات و فناوری اطلاعات موظف است تا پایان سال اول برنامه با اولویت استفاده ازالگوی مشارکت عمومی- خصوصی نسبت به ایجاد، تقویت و استقرار زیرساخت یکپارچه ابری دولت هوشمند اقدام نماید.

تبصره(۲)- سازمان انرژی اتمی، وزارت اطلاعات و نیروهای مسلح از شمول حکم این بند مستثنی هستند.

محمدباقرقالیباف، رییس مجلس شورای اسلامی در بند (الف) تاکید کرد که ابن بند با رعایت قانون داده‌ها مخصوصا ماده (۷) و (۱۰) رای گیری می‌شود.

ب- وزارت ارتباطات و فناوری اطلاعات مکلف است با همکاری سایر دستگاه‌های اجرائی از محل تجمیع مأموریت، ساختار و نیروی انسانی واحدهای فناوری اطلاعات و امنیت فضای مجازی، مرکز نوسازی و تحول اداری، مراکز تحقیق و توسعه و عناوین مشابه، نسبت به ایجاد معاونت یا مرکز یا سازمان «نوآوری، هوشمندسازی و امنیت» متناسب با مأموریت هر یک از دستگاه‌های اجرائی کشور تا پایان سال اول برنامه اقدام نماید.

حسینعلنی حاجی دلیگانی نماینده مردم شاهین شهر در مجلس در مخالف با بند (ب) اظهار داشت: مطابق اصل ۱۲۶ رییس جمهور اختیار دارد و اینکه در بند (ب) گفته شود نسبت به ایجاد معاونت یا مرکز یا سازمان که قانوگذاری نیست.

فتح الله توسلی نماینده مردم کبودرآهنگ در مجلس در موافقت با بند (ب) اظهار داشت: پیش از این شاهد حک سیستم‌های بودیم و زمانی که موضوع برگزاری آزمون های مطرح است، دچار مشکل هستیم و ایجاد مرکز هوشمندسازی یک ضرورت است.

وی افزود: این موضوع در چارچوب پدافندغیرعامل انجام می‌شود و همه دستگاه ها با این موضوع ارتباط دارند و بند (ب) برای هوشمندسازی و امنیت ضروری است.

سیدمهدی نیازی به عنوان نماینده دولت در موافقت با بند (ب) اظهار داشت: در این حکم در موضوع حکمرانی هوشمند دولت نیاز به اصلاح ساختار و در برخی از سازمان‌ها نیاز به تقویت ساختار دارد.

معاون سازمان برنامه و بودجه افزود: در بند (ب) به هر سازمان، دستگاه، وزارتخانه یا مجموعه‌ای به آن اختیار داده شده که در قالب مرکز، یا معاونت یا سازمان این موضوع را انجام دهد. به عبارتی ممکن است یک نهاد مرکز، یا معاونت یا سازمان نیاز داشته باشد که حکمرانی هوشمند و امنیت اطلاعات را در این باره انجام دهد.

وی خاطرنشان کرد: اما دراین بند اشتباه تایپی شده و وزارت ارتباطات مسوول این کارنیست بلکه سازمان اداری و استخدامی باید این کار را انجام دهد.

محمدباقر قالیباف رئیس مجلس در این باره توضیح داد: در شورای عالی فضای مجازی و مرکز فضای مجازی، همه این سیاستگذاری‌ها در این باره انجام شده و در قانون مدیریت دادها و اطلاعات، تفکیک‌های لازم انجام شده است.

رییس مجلس شورای اسلامی افزود: در آن سیاستگذاری‌ها، دولت را به معنای عام دیده شده است. اما در بند (ب) منظور فقط قوه مجریه است و مغایر قانون اساسی نیست. در این باره باید سازمان اموراستخدامی و فناوری اطلاعات در این خصوص همکاری کند. همچنین تاکید می‌کنم که در بند (ب) باید قانون دادها رعایت شود.

در ادامه بند (پ) نیز به تصویب نمایندگان رسید که بر اساس آن، برنامه عملیاتی استقرار و پیاده سازی چرخه هوشمندسازی، اصلاح فرایندها و استقرار نظام حکمرانی داده مبنا را ظرف یکسال از لازم‌ الاجرا شدن این قانون تهیه نموده و به مرحله اجرا درآورند.