حمله سایبری به سامانه سوخت حمله نخست و آخر به زیرساختهای کشور نخواهد بود/ عملکرد قابل تمجید وزارت نفت در اختلال سامانه سوخت
تاریخ انتشار: ۱۲ دی ۱۴۰۲ | کد خبر: ۳۹۴۲۸۳۲۰
سازمان پدافند غیرعامل کشور با انتشار گزارشی از عملکرد قابل قبول وزارت نفت و شرکت ملی پخش فرآوردههای نفتی ایران در اختلال سامانه سوخت تجمید و اعلام کرد که حمله سایبری به سامانه سوخت نخستین و آخرین حمله به زیرساختهای کشور نخواهد بود.
به گزارش شانا به نقل از پایگاه اطلاعرسانی پایداری ملی، سازمان پدافند غیرعامل کشور با انتشار گزارش تفصیلی در خصوص رخداد سایبری در سامانه هوشمند توزیع سوخت از ارسال گزارش فنی حمله به سامانه سوخت به مراجع قضایی خبر داد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
در این گزارش آمده است: پیرو اطلاعیه اجمالی سازمان پدافند غیرعامل کشور مورخ ۲۷ آذرماه ۱۴۰۲ موارد زیر برای تنویر افکار عمومی به اطلاع ملت شریف ایران میرسد.
شرح رخداد
ساعت ۹ و ۴۵ دقیقه روز دوشنبه (۲۷ آذرماه) قریب به ۳۸۰۰ جایگاه سوخت در سراسر کشور از مجموعه ۴۳۹۶ جایگاه از طریق نفوذ سایبری در سامانه IPC دچار اختلال شد و ادامه کارکرد آنها از طریق کارت سوخت امکانپذیر نبود.
پیامدهای رخداد
غیرفعال شدن ترمینالهای سوخت، غیرفعال شدن IPC، از دست رفتن قابلیت پایش مصرف و فروش فرآوردههای نفتی.
اقدامهای سازمان پدافند غیرعامل کشور در سه مقطع پیش، حین و پس از بحران
(الف) اقدامهای پیش از بحران
برگزاری تمرینها و رزمایشهای سایبری در شرکت ملی پخش فرآوردههای نفتی ایران با تمرکز بر سامانه هوشمند سوخت در سال ۱۳۹۹ (یک سال پیش از حمله نخست)،
ارسال گزارش رزمایشها به همراه تهدیدهای متصور، آسیبپذیریهای کشفشده و راهکارهای امنسازی کوتاهمدت و میانمدت به وزارت نفت و مرکز ملی فضای مجازی، ابلاغ طرح امنسازی اضطراری سامانه هوشمند سوخت به وزارت نفت (پس از حمله نخست)، ابلاغ اقدامهای لازم در وضعیتهای مختلف تهدیدهای سایبری بر اساس هشدارباشها و آمادهباشها به شرکت ملی پخش فرآوردههای نفتی، ارسال گزارش ممیزی طرح امنسازی اضطراری به مرکز ملی فضای مجازی (پس از حمله نخست).
اقدامهای حین بحران
سازمان پدافند غیرعامل کشور در صبح بروز رخداد سایبری راهبری و هدایت کمیته رسیدگی به حادثه را در دست گرفت و با حضور و همکاری متولیان ذیربط تصمیمهای مهم اتخاذ شد.
مرحله اول: بررسی فوری و اطلاعرسانی به مردم.
مرحله دوم: جداسازی سامانه از سوخترسانی و اجرای طرح تداوم کارکرد. قطع تمامی اجزای شبکههای متصل به شبکه سامانه هوشمند سوخت کشور، خارج کردن شبکه توزیع سوخت و پمپها از حالت سامانهای جهت اجرای دستی، ۵۰ درصد اجرای حالت دستی در ۶ ساعت اول بعد از حادثه، ۹۰ درصد اجرای دستی در ۲۴ ساعت بعد از حادثه. از مجموع ۴۳۹۶ جایگاه تعداد ۶۱۴ جایگاه که به شبکه پرداخت متصل نبودند آسیب ندیدند.
مرحله سوم: بررسی منشأ حادثه، مبدا حادثه.
مرحله چهارم: اجرای اقدامهای امنسازی اضطراری.
اقدامهای پس از بحران
ارزیابی پدافندی و راهاندازی مجدد سامانه هوشمند سوخت و ابلاغ مصونسازی دائمی،مستندسازی و تعیین قاصرین و مقصرین و معرفی به مراجع ذیصلاح.
مشخصات عامل رخداد سایبری
سامانه مورد حمله از تلفیق چهار سامانه شبکه هوشمند سوخت کشور، شبکه پرداخت، سامانه برنامهریزی و سامانه ذینفعان تشکیل میشود. در ارزیابیهای امنیتی سال ۹۹ سازمان پدافند غیرعامل کشور نیز اتصال ناامن سامانهها و شبکههای متعدد به سامانه هوشمند سوخت بهعنوان یکی از اصلیترین آسیبپذیریها به وزارت نفت اطلاع داده شده بود.
با ارزیابیهای صورتگرفته بدافزار مهاجم با ماهیت APT شناسایی و خنثی شد. این بدافزار از طریق آسیبپذیری شبکه پرداخت، نفوذ و نسبت به کاشت عوامل بدافزاری در سامانه اقدام کرده بود. در خصوص اینکه این بدافزار متعلق به چه گروه یا دولتی است جهت انتساب قطعی نیاز به شواهد دیجیتال بیشتری است.
مسئولیتهای حقوقی و قانونی
در درجه نخست مسئولیت حقوقی این حمله متوجه عاملان و آمران آن است و جمهوری اسلامی ایران حق مشروع خود را برای پاسخ متناسب حفظ میکند.
اما در بعد داخلی بر اساس تبصره ۴ قانون تشکیل سازمان پدافند غیرعامل کشور، همچنین مفاد اساسنامه مصوب سازمان ابلاغی مقام معظم رهبری، مسئولیت اجرای پدافند غیرعامل در سطح ملی با رؤسای دستگاههای ذیربط و در سطح استانها با استانداران است. سازمان پدافند غیرعامل کشور نظارت عالی، هدایت و راهبری سیاستها، برنامهها و مصوبات کارگروه دائمی پدافند غیرعامل را در دستگاههای موضوع این قانون بر عهده دارد.
بر این اساس و با توجه به تکلیف قانونی در تبصره یک ماده واحده قانون تشکیل پدافند غیرعامل، نتایج گزارش نهایی حمله به سامانه سوخت پس از تکمیل ارزیابیهای فارنزیک به دستگاه قضایی ارسال خواهد شد تا با متهمان به تخلف یا ارتکاب جرم برخورد قانونی صورت پذیرد.
همچنین سازمان پدافند غیرعامل کشور نیز در قبال مسئولیت قانونی خود در نظارت عالی، هدایت و راهبری سیاستها، برنامهها و مصوبات کارگروه دائمی پدافند غیرعامل به ستاد کل نیروهای مسلح و مجلس شورای اسلامی پاسخگو است.
تصریح میشود در این حادثه مسئولان شبکه سوخت، شبکه دریافت و پرداخت مالی، مسئولیت مستقیم پاسخگویی را بر عهده دارند و سازمان پدافند غیرعامل کشور مطالبهگر اجرای وظایف، طرحها و دستورات ابلاغ شده است.
ملاحظات
بروز رخدادهای سایبری ناشی از نقص فنی، نفوذ و حمله، جزئی از ماهیت سایبریسازی زیرساختها و خدمات و همزاد توسعه است. بروز این اختلالها با عوامل مختلف، نهتنها در ایران، بلکه در بسیاری از کشورها وجود دارد (از جمله حملات سایبری به زیرساختها در سطح جهانی در سالهای اخیر را میتوان حمله باجافزاری به خط لوله انتقال سوخت در آمریکا، حمله سایبری به سیستم خدمات بهداشت ملی انگلیس، حمله سایبری به شبکه برق ونزوئلا و... نام برد.) از این رو حمله سایبری به سامانه سوخت نه اولین حمله و نه آخرین حمله به زیرساختهای کشور خواهد بود، چرا که امنیت در فضای سایبری امری نسبی است. طی یک سال گذشته نیز سازمان پدافند غیرعامل کشور توانسته ۱۰ حمله با مقیاس بزرگ را به زیرساختها دفع و خنثی کند.
پدافند غیرعامل یک دفاع چندلایه و عمقی است. در الگوهای پدافند غیرعامل تلاش میشود تا احتمال وقوع حمله به صفر کاهش یابد، اما پس از وقوع حمله احتمالی، الگوهای تداوم کارکرد و خدمات در زیرساختها باید تعبیه شود که این طرح در شبکه سوخت وجود داشت و باعث شد حتی با وقوع حمله، خدمترسانی به کلی قطع نشود. بنا بر تدبیر مقام معظم رهبری (مدظلهالعالی) تلاشها همه باید همسو با مصونسازی زیرساختها باشد. بدین معنا که اگر دشمن تلاشی کند و ضرب و زوری هم بزند به جایی نرسد. یعنی وجود تهدید جدی است و تا هنگامی که کشور وابسته به سختافزار، نرمافزار و میانافزار خارجی و غیربومی است آسیبپذیریها و احتمال نفوذ از طریق آنها همچنان وجود دارد، از این رو تلاش مجدانه و مجاهدانه برای تولید بومی و کاهش وابستگیها ضرورت قطعی دارد.
سازمان پدافند غیرعامل کشور در جایگاه ستادی و ناظر اجرای دستورعملهای پدافند غیرعامل است و این تصور که این سازمان مسئولیت پاسخ به حوادث در همه زیرساختها و دستگاهها را بر عهده دارد از اساس ناصحیح است. طبق تقسیم کار ملی نهادها و دستگاههای مختلفی در ذیل مرکز ملی فضای مجازی از جمله افتای ریاست جمهوری، مرکز ماهر، پلیس فتا و وزارت ارتباطات و فناوری اطلاعات دارای نقش در تولید و حفظ امنیت سایبری کشور هستند. برای مثال طبق تقسیم کار ملی در حوزه کسبوکارهای فضای مجازی (همچون اسنپ، تپسی و...) پلیس فتا فراجا هماهنگکننده امنیت سایبری است. ضمن آنکه در مقابله با تهدیدها از درون سازمان حراست کل و توابع آن در دستگاهها وظیفه دارند تا به کمک دستگاههای اطلاعاتی تهدیدها را پایش، رصد و بیاثر کنند. یک اصل قطعی و مسلم آن است که تهدید بیرونی بدون همافزایی تلاشهای درونی برای باز نگاه داشتن مسیرهای نفوذ و انحراف توجه مدافعان، راه به جایی نمیبرد.
سازمان پدافند غیرعامل کشور مطالبهگری رسانهها و افکار عمومی در خصوص ارتقای امنیت و پدافند سایبری را یک فرصت برای کشور قلمداد و از آن استقبال میکند، اما انتظار وجود دارد مطالبهگریها با در نظر گرفتن مسئولیتهای قانونی دستگاهها و بدون تخریبگری باشد، همچنین باید در نظر داشت که محیط جنگ سایبری محیط پیچیدهای است و سازمان پدافند غیرعامل کشور و دیگر دستگاههای مسئول بهدلیل ملاحظات حفاظت اطلاعات نمیتوانند بخش عمدهای از مجموعه اقدامهای خود در کشف آسیبپذیریها، دفع حملات، پیکرهبندی دفاع سایبری و ... را در افکار عمومی مطرح کنند.
در پایان باید تأکید کرد مجموعه وزارت نفت و شرکت ملی پخش فرآوردههای نفتی ایران در بخش حین بحران عملکرد قابل قبولی داشتند که باعث شد خدماترسانی به مردم ظرف چند ساعت به حالت نخست بازگردد که این اقدام قابل تمجید است.
منبع: شانا
کلیدواژه: حمله سایبری وزارت نفت پدافند غیر عامل شرکت ملی پخش فرآورده های نفتی سازمان پدافند غیرعامل کشور سامانه هوشمند سوخت سامانه سوخت حمله سایبری آسیب پذیری ها زیرساخت ها فضای مجازی وزارت نفت دستگاه ها حمله نخست امن سازی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.shana.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «شانا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۴۲۸۳۲۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
امین مدنی: «وعده صادق»؛ عبور از قوی ترین نقطه پدافندی جهان
یک پژوهشگر مسائل نظامی در ویدئویی تحلیلی اظهار داشت عملیات وعده صادق توانست سامانه پدافندی و رادرای مشترکی میان کشورهای عربی و رژیم صهیونیستی را به چالش بکشد و با عبور از چهار لایه پدافندی به اهداف موردنظر خود اصابت کند. - اخبار بین الملل -
به گزارش گروه بین الملل خبرگزاری تسنیم، «سید پژمان امین مدنی»، کارشناس مسائل نظامی در ویدئویی تحلیلی به تشریح دلایل ناکارآمدی سامانههای پدافندی رژیم صهیونیستی در خلال عملیات «وعده صادق» و ابتکاری که سپاه پاسداران انقلاب اسلامی در جریان این عملیات به کار بست، پرداخت.
.
امین مدنی ضمن اشاره به روند در حال شکل گیری پدافند مشترک میان کشورهای عربی و رژیم صهیونیستی به رهبری آمریکا در منطقه، به تبیین دلایل شکست سامانه های پرهیاهوی پدافندی رژیم صهیونیستی در خلال عملیات وعده صادق پرداخت و گفت: آمریکا سعی کرد سیستم پدافندی مطلوب خود در منطقه را ایجاد نماید. سامانه پدافندی مدنظر آمریکایی ها چندین لایه داشت اما ایران توانست تا در جریان عملیات وعده صادق، از تور پدافندی این سامانه های راداری قدرتمند عبور کند.
این کارشناس مسائل نظامی به تشریح لایه های مختلف پدافند مستقر در آسمان سرزمین های اشغالی پرداخت و در تبیین نحوه عملکرد لایه های مختلف پدافندی رژیم صهیونیستی گفت: سیستم پدافندی صهیونیست ها از چهار لایه تشکیل شده است که عبارتند از:
نخست؛ پدافند برد بلند: که برای موشک های بالستیک تهیه شده است و خارج از جو با استفاده از نیروی جنبشی با کلاهک موشک بالستیک درگیر می شود؛
دوم؛ پدافند آرو 2 و 3: که در لایه ی دو و سه هزار کیلومتری با مهاجمین برخورد می کند که تکنولوژی آن از آمریکا گرفته شده و رژیم صهیونیستی آنها را ارتقاء داده است؛
سوم؛ فلاخن داوود: که در بردهای کوتاه تری نسبت به آرو 2 و 3 استفاده می شوند؛
و چهارم یا مرحله ی نهایی گنبد آهنین است که برای موشک های برد کوتاه بهره برداری می شود که در عملیات فعلی از این سامانه بهره گیری نشد و تنها ممکن است که این سامانه با کلاهک های بارشی موشک های سپاه برخورد کرده باشند.
امین مدنی با اشاره به اذعان رسانه های صهیونیستی به اصابت پهپادها و موشک های ایرانی به پایگاه های نظامی ارتش رژیم صهیونیستی از جمله نواتیم گفت: در شب عملیات وعده صادق، چتر پدافند هوایی آمریکا و متحدان غربی بر روی سرزمین های اشغالی و به ویژه مناطق حفاظت شده مانند پایگاه نواتیم به شکل چشمگیر و گسترده ای فعال بود، با این حال اصابت موفق پهپادها و موشک های ایرانی به این پایگاه نشان از موفقیت آمیز بودن عملیات 14 آوریل دارد.
وی در ادامه افزود: در منطقه ما سیستم های راداری مختلفی وجود داشت که در این عملیات به آزمایش گذاشته شد و با استفاده از اطلاعات راداری مشترک سعی کردند با پهپادها مقابله کنند. ما در جریان عملیات وعده صادق نشان دادیم که می توانیم حتی بعد از این عملیات، عملیات های وسیع تری که به نابودی سامانه های راداری بینجامد دست بزنیم اما در برهه کنونی از این اقدام صرف نظر کردیم.
سید پژمان امین مدنی در بخش پایانی این ویدئوی تحلیلی اظهار داشت: ایران هیچگاه روی سیستم پدافندی خود مانور نداده است، چرا که ما به سبب وسعت بالای جغرافیایی و ویژگی های توپوگرافی کشورمان همچون وجود کوه ها و مناطق مرتفع، مزیت خود را بر روی حوزه های آفندی متمرکز کرده ایم و این مسئله به وضوح در راهبردهای نظامی جمهوری اسلامی ایران با هدف ایجاد بازدارندگی نمایان است.
انتهای پیام/