اپیزود دوم از حمله سایبری به پمپ بنزینها
تاریخ انتشار: ۲۸ آذر ۱۴۰۲ | کد خبر: ۳۹۳۲۰۲۴۹
آفتابنیوز :
بیش از دو سال از حمله اول سایبری هکرها به سامانه سوخترسانی ایران میگذرد که روز گذشته، ۶۰ درصد از پمپ بنزینهای کشور به دلیل حمله سایبری جدیدی از کار افتاد که یک گروه وابسته به اسراییل مسوولیت آن را به عهده گرفت.
این سامانه توسط وزارت نفت و البته شرکت پخش فرآوردههای نفتی مدیریت میشود و «هک» یا حمله سایبری به آن، پیش از این نیز هرج و مرج و فضای بیاعتمادی بالایی را نزد افکار عمومی ایجاد کرده بود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
هکرها اینبار هم مانند چهارم آبان ۱۴۰۰، اطلاعات کارت سوخت شخصی را هدف قرار دادند. اطلاعات هر کارت سوخت در یک بانک اطلاعاتی مستقر در وزارت نفت به صورت محرمانه و تحت بالاترین تدابیر امنیتی حفاظت میشود. با توجه به اینکه بنزین یارانهای به قیمت ۱۵۰۰ تومان فقط با کارت سوخت شخصی قابل دسترسی است؛ کافی است تا فایل مربوط به اطلاعات کارتهای سوخت پاک شود تا هیچ فردی نتواند از بنزین یارانهای استفاده کند.
برای بازگشت به سیستم و به عبارتی اصلاح فرآیندها، باید کل سیستم یکبار خاموش شود و این به معنای از دسترس خارج شدن سوختگیری با بنزین آزاد است. به همین دلیل هم هست که اینبار هم هکرها توانستند دقایقی سوختگیری در جایگاهها را مختل کنند تا اینکه متخصصان وزارت نفت توانستند سوختگیری را بهطور موقت و به صورت «آفلاین» برقرار کنند.
از ابتدای دیروز که ایرانیها با خبر هک شدن سامانه سوختگیری شوکه شدند اخبار ضد و نقیض زیادی منتشر شد و حتی گفته میشد که تا ساعت ۱۴ (دیروز) این مشکل برطرف میشود. اما تا لحظه نوشتن این گزارش یعنی ۱۸ روز گذشته، هنوز مشکلات به وجود آمده پابرجاست و قرار است تا اطلاع ثانوی، سوختگیری فقط به صورت «آزاد» انجام شود.
همانطور که گفته شد حمله سایبری به پمپ بنزینها برای بار دوم است که انجام میشود و در واقع، تکرار این اتفاق، درسهای تازهای را برای نظام سایبری ایران به همراه داشته است. در تجربه جدید، حداقل اقدامات قبلی کنار گذاشته و اقدامات تازهای جایگزین شد. هر چند باز هم کسی نبود تا پاسخی روشن درباره دلایل این اتفاق ارایه کند. اما درباره حمله سایبری جدید به پمپ بنزینها چند نکته اساسی و مهم وجود دارد که در اینجا میآوریم. با این نگاه که شاید گذشته، چراغ راه آینده باشد و از تجربههایی که ایجاد شده، بتوان برای بهبود عملکردها استفاده کرد.
نتیجه دستور قبلی رییسجمهور چه بود؟
چهارم آبان ۱۴۰۰ پس از حمله اول سایبری به پمپ بنزینها و بروز بینظمی و هرج و مرج از پایتخت تا مراکز استانها که البته طبیعی هم بود و در میان موج اخبار ضد و نقیض درباره اتفاقی که رخ داده بود، رییسجمهور نیز در یک «دستور» به وزیر نفت خواستار «آمادگی برای مقابله با جنگ سایبری» شده بود. رییسی همچنین در دستور خود از دستگاههای مرتبط خواسته بود تا «اجازه ندهند دشمن اهداف شوم خود را به دست بیاورد و در روند زندگی مردم اختلال ایجاد کند.»
با وجود دستور جدی رییسجمهور در آبان ۱۴۰۰، بعد از حدود دو سال همان اتفاق در پاییز ۱۴۰۲ رخ میدهد. اینبار در ابعادی کوچکتر که البته به گفته گروه هکری، به دلیل از کار نیفتادن خدمات اضطراری بوده است. باید پرسید که در این فاصله، وزارت نفت در این دو سال چه کار میکرد؟ چرا گزارشی درباره ابعاد حمله سایبری به پمپ بنزینها در سال ۱۴۰۰ منتشر نشد و اصولا وقتی رییس بالادست از وزارت نفت خواسته بود که برای اینگونه حملات هکری «آمادگی لازم» وجود داشته باشد؛ چرا این اتفاق نیفتاد؟
آقای رییسی در دستور تازهای که دیروز به وزارت نفت داد بار دیگر از جواد اوجی، وزیر نفت خواسته که «سریعا این اختلال برطرف شود» و البته «دلیل به وجود آمدن آن نیز بررسی شود.» همین جا از آقای وزیر درخواست داریم که اگر به این خواسته رییسجمهور عمل کردند؛ در یک مصاحبه مطبوعاتی درباره دلایل به وجود آمدن این اختلال با رسانهها نیز صحبت کنند تا مردم هم بدانند چرا دیروز فضای پرهرج و مرجی را تجربه کردند.
نتیجه عدم پنهانکاری چه بود؟
دو سال پیش و در جریان حمله سایبری به جایگاههای بنزین، فضای عدم اطلاعرسانی و شفافسازی درباره این رخداد توسط خبرگزاریها پیگیری شد. مثلا خبرگزاری دانشجویان ایران در خبری به صراحت از این موضوع صحبت کرد، اما دقایقی بعد این خبر را حذف کرد! خبرگزاری فارس نیز در خبری مدعی شد که احتمال حمله سایبری وجود دارد. چهار ساعت پس از این رخداد، وبسایت «نورنیوز» نزدیک به دبیر وقت شورای عالی امنیت ملی موضوع حمله سایبری را تایید کرد و سپس شبکه خبر صدا و سیما در اخبار ساعت ۴ بعدازظهر این خبر را خواند!
اما دیروز، رویکرد رسانهها کاملا متفاوت بود و همین موضوع، به آرامتر شدن فضای جامعه نیز کمک کرد. اینبار و بر اساس تجربه دو سال پیش، ابتکار عمل به دست رسانههای داخلی افتاد و با پوشش خبری مناسب، مرجعیت خبری به آن طرف مرزها نرفت و از شایعهسازی و خبرپراکنی رسانههای غیررسمی و ماهوارهای تا حدود زیادی جلوگیری شد.
صداوسیما از دقایق اولیه بروز این اختلال در جایگاههای سوخت اقدام به خبررسانی در این زمینه کرد و شبکه خبر نیز به صورت لحظه به لحظه به گزارش وضعیت سوخترسانی و راهکارهای دولت در رفع مشکلات مربوط به این موضوع پرداخت. در واقع اطلاعرسانی درست و ورود رسانههای داخلی که با عدم پنهانکاری مسوولان (برخلاف بار قبلی) همراه شد؛ اجازه مانور تبلیغاتی به رسانههای بیگانه نیز نداد.
چرا با بیاعتمادی مردم همراه است؟
حساسیت به موضوع افزایش قیمت حاملهای انرژی مختص ایران نیست و در بیشتر کشورهای دنیا با اعتراضهای بسیار و هرج و مرج و آشوب همراه است. این حساسیت به دلیل تاثیری است که قیمت سوخت در زندگی عادی مردم میگذارد. دیروز هم مطابق معمول، شبکههای اجتماعی و فضای رسانههای مجازی پس از وقوع این رویداد سرشار از تئوریهای توطئه و تحلیلهای عجیب و غریب شد. عدهای هنوز هم در شبکههای اجتماعی از این میگویند که چرا هکرها فقط کارت سوخت شخصی را هک میکنند و با کارت سوخت به قیمت آزاد کاری ندارند؟
از طرف دیگر، صفهای طویل جلوی پمپ بنزینها حکایت از آن داشت که یک بار دیگر آنهایی که حتی نیازی به یک باک بنزین هم نداشتند با شنیدن خبر اختلال در سامانه کارت هوشمند سوخت به سمت جایگاههای بنزین هجوم بردهاند. احتمالا این صف طویل تا یکی، دو روز دیگر نیز ادامه داشته باشد و مردم اعتماد زیادی به وعدههای موجود نداشته باشند.
از زمان بروز اختلال در پمپ بنزینها تا شامگاه دوشنبه، انواع و اقسام اطلاعیهها و اخبار مختلف در فضای رسانهای منتشر شده است. اما باز هم مردم در صف بنزین هستند و اعتمادی به وعدهها ندارند. به نظر میرسد که در این نقطه نیز جای کار بسیار است.
نقش سازمان پدافند غیرعامل چیست؟
در چارت سازمانی پدافند غیرعامل سه وظیفه عملیاتی قید شده است: اول سازماندهی، طرحریزی، هدایت و راهبری عملیات پدافندی مقابله با تهدیدات نوین دشمن، دوم هدایت و راهبری مقابله با تهدیدات نوین (سایبری، زیستی، پرتوی، شیمیایی، اقتصادی) و سوم هدایت، راهبری، مدیریت و کنترل سامانههای مرتبط با پدافند غیرعامل کشور در برابر تهدیدات نوین. در حال حاضر باید بالغ بر ۲ درصد از اعتبارات هر دستگاه اجرایی به پدافند غیرعامل اختصاص داده شود، اما به نظر میرسد با توجه به کسری بودجهای که وجود دارد؛ این دو درصد هم پرداخت نشود.
سازمان پدافند غیرعامل در جریان حمله اول در چهارم آبان ۱۴۰۰ توضیح روشن و مشخصی پیرامون گروههای هکری که آن اتفاق را رقم زدند، ارایه نکرد. دیروز هم اوج واکنش این سازمان این بود که دست داشتن گروه هکری «گنجشک درنده» در این خرابکاری را کاملا رد کرد. این در حالی است که بخشهای خبری صدا و سیما و حتی وزیر نفت این گروه هکری وابسته به اسراییل را مسوول خرابکاری اخیر معرفی کردهاند. باید سوال کرد که اصولا نقش این سازمان چیست و چرا در اینگونه رخدادها کمتر دیده میشود؟
منبع: روزنامه اعتمادمنبع: آفتاب
کلیدواژه: حمله سایبری پمپ بنزین ها سایبری به پمپ بنزین ها پدافند غیرعامل حمله سایبری رییس جمهور کارت سوخت آبان ۱۴۰۰ وزارت نفت سوخت گیری جایگاه ها رسانه ها هکر ها دو سال
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت aftabnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «آفتاب» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۳۲۰۲۴۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
فناوریهایی که استاندارد امنیتی ضعیف دارند ممنوع میشوند
به گزارش خبرگزاری علم و فناوری آنا به نقل از گاردین، فناوریهایی که با گذرواژههای ضعیف مانند «admin» یا «۱۲۳۴۵» ارائه میشوند، بر اساس قوانین جدید انگلیس باید همه دستگاههای هوشمند حداقل استانداردهای امنیتی را رعایت کنند و فناوریهایی که با گذرواژههای ضعیف مانند «admin» یا «۱۲۳۴۵» همراه هستند ممنوع خواهند شد.
وزارت علوم، نوآوری و فناوری اعلام کرد که اقدامات لازم برای محافظت از مصرف کنندگان در برابر هک و حملات سایبری از روز دوشنبه اجرایی میشود.
این بدان معناست که سازندگان تلفنها، تلویزیونها و درهای هوشمند و غیره، اکنون از نظر قانونی ملزم به محافظت از دستگاههای متصل به اینترنت در برابر دسترسی مجرمان سایبری هستند و از کاربران خواسته میشود رمزهای عبور ساده و رایج خود را تغییر دهند.
همچنین شرکتها باید جزئیات تماس خود را منتشر کنند تا مشکلات احتمالی گزارش شود و زمانبندی بهروزرسانیهای امنیتی شفاف باشد.
امید است که اقدامات جدید به مشتریان در خرید و استفاده از محصولات در زمانی که مصرفکنندگان و کسبوکارها با سرعت فزایندهای مورد حمله هکرها قرار گرفتهاند، کمک کند.
روسیو کونچا، مدیر خطمشی و حمایت از شرکت «Who» گفت: دفتر ایمنی و استانداردهای محصول (OPSS) باید راهنماییهای روشنی را به صنعت ارائه کند و آماده باشد که در صورت زیر پا گذاشتن قانون، اقدامات اجرایی قوی علیه تولیدکنندگان انجام دهد، همچنین از برندهای دستگاههای هوشمند انتظار میرود که از همان روز اول مشتریان خود را به درستی راهنمایی کنند و اطمینان حاصل کنند که خریداران میتوانند به راحتی اطلاعاتی در مورد مدت زمانی که دستگاه هایشان پشتیبانی میشود را بیابند و خریدهای آگاهانه انجام دهند.
جاناتان بری، وزیر علوم و فناوری، گفت: «از آنجایی که زندگی روزمره به طور فزایندهای به دستگاههای هوشمند وابسته میشود، تهدیدات ایجاد شده توسط اینترنت چند برابر و حتی بزرگتر میشوند.
از امروز به بعد، با معرفی نخستین قوانین جهانی حریم خصوصی، دادهها و امور مالی شخصی آنها اطمینان حاصل میکند، مصرف کنندگان از اینکه دستگاههای هوشمند آنها در برابر مجرمان سایبری محافظت میشود، آرامش بیشتری خواهند داشت. ما متعهد هستیم که بریتانیا را به امنترین مکان در جهان برای آنلاین بودن تبدیل کنیم و این مقررات جدید جهشی قابل توجه به سمت دنیای دیجیتال امنتر است.
این قوانین به عنوان بخشی از رژیم امنیت محصول و زیرساختهای مخابراتی (PSTI) اعمال میشوند که هدف آن تقویت انعطاف پذیری انگلیس در برابر جرایم سایبری است.
انتهای پیام/