به نقل از «آفتاب»

اپیزود دوم از حمله سایبری به پمپ بنزین‌ها

تاریخ انتشار: ۲۸ آذر ۱۴۰۲ | کد خبر: ۳۹۳۲۰۲۴۹

آفتاب‌‌نیوز :

بیش از دو سال از حمله اول سایبری هکر‌ها به سامانه سوخت‌رسانی ایران می‌گذرد که روز گذشته، ۶۰ درصد از پمپ بنزین‌های کشور به دلیل حمله سایبری جدیدی از کار افتاد که یک گروه وابسته به اسراییل مسوولیت آن را به عهده گرفت.

این سامانه توسط وزارت نفت و البته شرکت پخش فرآورده‌های نفتی مدیریت می‌شود و «هک» یا حمله سایبری به آن، پیش از این نیز هرج و مرج و فضای بی‌اعتمادی بالایی را نزد افکار عمومی ایجاد کرده بود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

هکر‌ها این‌بار هم مانند چهارم آبان ۱۴۰۰، اطلاعات کارت سوخت شخصی را هدف قرار دادند. اطلاعات هر کارت سوخت در یک بانک اطلاعاتی مستقر در وزارت نفت به صورت محرمانه و تحت بالاترین تدابیر امنیتی حفاظت می‌شود. با توجه به اینکه بنزین یارانه‌ای به قیمت ۱۵۰۰ تومان فقط با کارت سوخت شخصی قابل دسترسی است؛ کافی است تا فایل مربوط به اطلاعات کارت‌های سوخت پاک شود تا هیچ فردی نتواند از بنزین یارانه‌ای استفاده کند.

برای بازگشت به سیستم و به عبارتی اصلاح فرآیندها، باید کل سیستم یک‌بار خاموش شود و این به معنای از دسترس خارج شدن سوخت‌گیری با بنزین آزاد است. به همین دلیل هم هست که این‌بار هم هکر‌ها توانستند دقایقی سوخت‌گیری در جایگاه‌ها را مختل کنند تا اینکه متخصصان وزارت نفت توانستند سوخت‌گیری را به‌طور موقت و به صورت «آفلاین» برقرار کنند.

از ابتدای دیروز که ایرانی‌ها با خبر هک شدن سامانه سوخت‌گیری شوکه شدند اخبار ضد و نقیض زیادی منتشر شد و حتی گفته می‌شد که تا ساعت ۱۴ (دیروز) این مشکل برطرف می‌شود. اما تا لحظه نوشتن این گزارش یعنی ۱۸ روز گذشته، هنوز مشکلات به وجود آمده پابرجاست و قرار است تا اطلاع ثانوی، سوخت‌گیری فقط به صورت «آزاد» انجام شود.

همان‌طور که گفته شد حمله سایبری به پمپ بنزین‌ها برای بار دوم است که انجام می‌شود و در واقع، تکرار این اتفاق، درس‌های تازه‌ای را برای نظام سایبری ایران به همراه داشته است. در تجربه جدید، حداقل اقدامات قبلی کنار گذاشته و اقدامات تازه‌ای جایگزین شد. هر چند باز هم کسی نبود تا پاسخی روشن درباره دلایل این اتفاق ارایه کند. اما درباره حمله سایبری جدید به پمپ بنزین‌ها چند نکته اساسی و مهم وجود دارد که در اینجا می‌آوریم. با این نگاه که شاید گذشته، چراغ راه آینده باشد و از تجربه‌هایی که ایجاد شده، بتوان برای بهبود عملکرد‌ها استفاده کرد.

نتیجه دستور قبلی رییس‌جمهور چه بود؟
چهارم آبان ۱۴۰۰ پس از حمله اول سایبری به پمپ بنزین‌ها و بروز بی‌نظمی و هرج و مرج از پایتخت تا مراکز استان‌ها که البته طبیعی هم بود و در میان موج اخبار ضد و نقیض درباره اتفاقی که رخ داده بود، رییس‌جمهور نیز در یک «دستور» به وزیر نفت خواستار «آمادگی برای مقابله با جنگ سایبری» شده بود. رییسی همچنین در دستور خود از دستگاه‌های مرتبط خواسته بود تا «اجازه ندهند دشمن اهداف شوم خود را به دست بیاورد و در روند زندگی مردم اختلال ایجاد کند.»

با وجود دستور جدی رییس‌جمهور در آبان ۱۴۰۰، بعد از حدود دو سال همان اتفاق در پاییز ۱۴۰۲ رخ می‌دهد. این‌بار در ابعادی کوچک‌تر که البته به گفته گروه هکری، به دلیل از کار نیفتادن خدمات اضطراری بوده است. باید پرسید که در این فاصله، وزارت نفت در این دو سال چه کار می‌کرد؟ چرا گزارشی درباره ابعاد حمله سایبری به پمپ بنزین‌ها در سال ۱۴۰۰ منتشر نشد و اصولا وقتی رییس بالادست از وزارت نفت خواسته بود که برای این‌گونه حملات هکری «آمادگی لازم» وجود داشته باشد؛ چرا این اتفاق نیفتاد؟

آقای رییسی در دستور تازه‌ای که دیروز به وزارت نفت داد بار دیگر از جواد اوجی، وزیر نفت خواسته که «سریعا این اختلال برطرف شود» و البته «دلیل به وجود آمدن آن نیز بررسی شود.» همین جا از آقای وزیر درخواست داریم که اگر به این خواسته رییس‌جمهور عمل کردند؛ در یک مصاحبه مطبوعاتی درباره دلایل به وجود آمدن این اختلال با رسانه‌ها نیز صحبت کنند تا مردم هم بدانند چرا دیروز فضای پرهرج و مرجی را تجربه کردند.

نتیجه عدم پنهانکاری چه بود؟
دو سال پیش و در جریان حمله سایبری به جایگاه‌های بنزین، فضای عدم اطلاع‌رسانی و شفاف‌سازی درباره این رخداد توسط خبرگزاری‌ها پیگیری شد. مثلا خبرگزاری دانشجویان ایران در خبری به صراحت از این موضوع صحبت کرد، اما دقایقی بعد این خبر را حذف کرد! خبرگزاری فارس نیز در خبری مدعی شد که احتمال حمله سایبری وجود دارد. چهار ساعت پس از این رخداد، وب‌سایت «نورنیوز» نزدیک به دبیر وقت شورای عالی امنیت ملی موضوع حمله سایبری را تایید کرد و سپس شبکه خبر صدا و سیما در اخبار ساعت ۴ بعدازظهر این خبر را خواند!

اما دیروز، رویکرد رسانه‌ها کاملا متفاوت بود و همین موضوع، به آرام‌تر شدن فضای جامعه نیز کمک کرد. این‌بار و بر اساس تجربه دو سال پیش، ابتکار عمل به دست رسانه‌های داخلی افتاد و با پوشش خبری مناسب، مرجعیت خبری به آن طرف مرز‌ها نرفت و از شایعه‌سازی و خبرپراکنی رسانه‌های غیررسمی و ماهواره‌ای تا حدود زیادی جلوگیری شد.

صداوسیما از دقایق اولیه بروز این اختلال در جایگاه‌های سوخت اقدام به خبررسانی در این زمینه کرد و شبکه خبر نیز به صورت لحظه به لحظه به گزارش وضعیت سوخت‌رسانی و راهکار‌های دولت در رفع مشکلات مربوط به این موضوع پرداخت. در واقع اطلاع‌رسانی درست و ورود رسانه‌های داخلی که با عدم پنهانکاری مسوولان (برخلاف بار قبلی) همراه شد؛ اجازه مانور تبلیغاتی به رسانه‌های بیگانه نیز نداد.

چرا با بی‌اعتمادی مردم همراه است؟
حساسیت به موضوع افزایش قیمت حامل‌های انرژی مختص ایران نیست و در بیشتر کشور‌های دنیا با اعتراض‌های بسیار و هرج و مرج و آشوب همراه است. این حساسیت به دلیل تاثیری است که قیمت سوخت در زندگی عادی مردم می‌گذارد. دیروز هم مطابق معمول، شبکه‌های اجتماعی و فضای رسانه‌های مجازی پس از وقوع این رویداد سرشار از تئوری‌های توطئه و تحلیل‌های عجیب و غریب شد. عده‌ای هنوز هم در شبکه‌های اجتماعی از این می‌گویند که چرا هکر‌ها فقط کارت سوخت شخصی را هک می‌کنند و با کارت سوخت به قیمت آزاد کاری ندارند؟

از طرف دیگر، صف‌های طویل جلوی پمپ بنزین‌ها حکایت از آن داشت که یک بار دیگر آن‌هایی که حتی نیازی به یک باک بنزین هم نداشتند با شنیدن خبر اختلال در سامانه کارت هوشمند سوخت به سمت جایگاه‌های بنزین هجوم برده‌اند. احتمالا این صف طویل تا یکی، دو روز دیگر نیز ادامه داشته باشد و مردم اعتماد زیادی به وعده‌های موجود نداشته باشند.

از زمان بروز اختلال در پمپ بنزین‌ها تا شامگاه دوشنبه، انواع و اقسام اطلاعیه‌ها و اخبار مختلف در فضای رسانه‌ای منتشر شده است. اما باز هم مردم در صف بنزین هستند و اعتمادی به وعده‌ها ندارند. به نظر می‌رسد که در این نقطه نیز جای کار بسیار است.

نقش سازمان پدافند غیرعامل چیست؟
در چارت سازمانی پدافند غیرعامل سه وظیفه عملیاتی قید شده است: اول سازماندهی، طرح‌ریزی، هدایت و راهبری عملیات پدافندی مقابله با تهدیدات نوین دشمن، دوم هدایت و راهبری مقابله با تهدیدات نوین (سایبری، زیستی، پرتوی، شیمیایی، اقتصادی) و سوم هدایت، راهبری، مدیریت و کنترل سامانه‌های مرتبط با پدافند غیرعامل کشور در برابر تهدیدات نوین. در حال حاضر باید بالغ بر ۲ درصد از اعتبارات هر دستگاه اجرایی به پدافند غیرعامل اختصاص داده شود، اما به نظر می‌رسد با توجه به کسری بودجه‌ای که وجود دارد؛ این دو درصد هم پرداخت نشود.

سازمان پدافند غیرعامل در جریان حمله اول در چهارم آبان ۱۴۰۰ توضیح روشن و مشخصی پیرامون گروه‌های هکری که آن اتفاق را رقم زدند، ارایه نکرد. دیروز هم اوج واکنش این سازمان این بود که دست داشتن گروه هکری «گنجشک درنده» در این خرابکاری را کاملا رد کرد. این در حالی است که بخش‌های خبری صدا و سیما و حتی وزیر نفت این گروه هکری وابسته به اسراییل را مسوول خرابکاری اخیر معرفی کرده‌اند. باید سوال کرد که اصولا نقش این سازمان چیست و چرا در این‌گونه رخداد‌ها کمتر دیده می‌شود؟

منبع: روزنامه اعتماد

منبع: آفتاب

کلیدواژه: حمله سایبری پمپ بنزین ها سایبری به پمپ بنزین ها پدافند غیرعامل حمله سایبری رییس جمهور کارت سوخت آبان ۱۴۰۰ وزارت نفت سوخت گیری جایگاه ها رسانه ها هکر ها دو سال

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت aftabnews.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «آفتاب» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۳۲۰۲۴۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

فناوری‌هایی که استاندارد امنیتی ضعیف دارند ممنوع می‌شوند

به گزارش خبرگزاری علم و فناوری آنا به نقل از گاردین، فناوری‌هایی که با گذرواژه‌های ضعیف مانند «admin» یا «۱۲۳۴۵» ارائه می‌شوند، بر اساس قوانین جدید انگلیس باید همه دستگاه‌های هوشمند حداقل استاندارد‌های امنیتی را رعایت کنند و فناوری‌هایی که با گذرواژه‌های ضعیف مانند «admin» یا «۱۲۳۴۵» همراه هستند ممنوع خواهند شد.

وزارت علوم، نوآوری و فناوری اعلام کرد که اقدامات لازم برای محافظت از مصرف کنندگان در برابر هک و حملات سایبری از روز دوشنبه اجرایی می‌شود.

این بدان معناست که سازندگان تلفن‌ها، تلویزیون‌ها و در‌های هوشمند و غیره، اکنون از نظر قانونی ملزم به محافظت از دستگاه‌های متصل به اینترنت در برابر دسترسی مجرمان سایبری هستند و از کاربران خواسته می‌شود  رمز‌های عبور ساده و رایج خود را تغییر دهند.

همچنین شرکت‌ها باید جزئیات تماس خود را منتشر کنند تا مشکلات احتمالی گزارش شود و زمان‌بندی به‌روزرسانی‌های امنیتی شفاف باشد.

امید است که اقدامات جدید به مشتریان در خرید و استفاده از محصولات در زمانی که مصرف‌کنندگان و کسب‌وکار‌ها با سرعت فزاینده‌ای مورد حمله هکر‌ها قرار گرفته‌اند، کمک کند.

روسیو کونچا، مدیر خط‌مشی و حمایت از شرکت «Who» گفت: دفتر ایمنی و استاندارد‌های محصول (OPSS) باید راهنمایی‌های روشنی را به صنعت ارائه کند و آماده باشد که در صورت زیر پا گذاشتن قانون، اقدامات اجرایی قوی علیه تولیدکنندگان انجام دهد، همچنین از برند‌های دستگاه‌های هوشمند انتظار می‌رود که از همان روز اول مشتریان خود را به درستی راهنمایی کنند و اطمینان حاصل کنند که خریداران می‌توانند به راحتی اطلاعاتی در مورد مدت زمانی که دستگاه هایشان پشتیبانی می‌شود را بیابند و خرید‌های آگاهانه انجام دهند.

جاناتان بری، وزیر علوم و فناوری، گفت: «از آنجایی که زندگی روزمره به طور فزاینده‌ای به دستگاه‌های هوشمند وابسته می‌شود، تهدیدات ایجاد شده توسط اینترنت چند برابر و حتی بزرگتر می‌شوند.

از امروز به بعد، با معرفی نخستین قوانین جهانی حریم خصوصی، داده‌ها و امور مالی شخصی آنها اطمینان حاصل می‌کند، مصرف کنندگان از اینکه دستگاه‌های هوشمند آنها در برابر مجرمان سایبری محافظت می‌شود، آرامش بیشتری خواهند داشت. ما متعهد هستیم که بریتانیا را به امن‌ترین مکان در جهان برای آنلاین بودن تبدیل کنیم و این مقررات جدید جهشی قابل توجه به سمت دنیای دیجیتال امن‌تر است.

این قوانین به عنوان بخشی از رژیم امنیت محصول و زیرساخت‌های مخابراتی (PSTI) اعمال می‌شوند که هدف آن تقویت انعطاف پذیری انگلیس در برابر جرایم سایبری است.

انتهای پیام/