به نقل از «آنا»

گزارش تفصیلی پدافند غیرعامل در باره اختلال در سامانه هوشمند سوخت

تاریخ انتشار: ۱۱ دی ۱۴۰۲ | کد خبر: ۳۹۴۲۰۰۷۶

به گزارش گروه سیاست و جهان خبرگزاری علم و فناوری آنا، پیرو اطلاعیه اجمالی سازمان پدافند غیرعامل کشور مورخ ۲۷ آذرماه ۱۴۰۲ موارد ذیل جهت تنویر افکار عمومی به اطلاع ملت شریف ایران می‌رسد.

شرح رخداد

در ساعت ۹ و ۴۵ دقیقه روز دوشنبه مورخه ۲۷ آذرماه ۱۴۰۲ قریب به ۳۸۰۰ جایگاه سوخت در سراسر کشور ازمجموعه ۴۳۹۶ جایگاه از طریق نفوذ سایبری در سامانه IPC دچار اختلال گردیده و ادامه کارکرد آن‌ها از طریق کارت سوخت امکان‌پذیر نبود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

پیامد‌های رخداد

غیرفعال شدن ترمینال‌های سوخت
غیرفعال شدن IPC
از دست رفتن قابلیت پایش مصرف و فروش فراورده‌های نفتی

اقدام‌های سازمان پدافند غیرعامل کشور در سه مقطع پیش، حین و پس از بحران

الف) اقدام‌های پیش از بحران

برگزاری تمرین‌ها و رزمایش‌های سایبری در شرکت ملی پخش فرآورده‌های نفتی ایران با تمرکز بر سامانه هوشمند سوخت در سال ۱۳۹۹. (یکسال پیش از حمله نخست)

ارسال گزارش رزمایش‌ها به همراه تهدیدات متصور، آسیب‌پذیری‌های کشف شده و راهکار‌های امن‌سازی کوتاه مدت و میان مدت به وزارت نفت و مرکز ملی فضای مجازی

ابلاغ طرح امن‌سازی اضطراری سامانه هوشمند سوخت به وزارت نفت (پس از حمله نخست)
 ابلاغ اقدام‌های لازم در وضعیت‌های مختلف تهدیدات سایبری بر اساس هشدارباش‌ها و آماده‌باش‌ها به شرکت ملی پخش فرآورده‌های نفتی
 ارسال گزارش ممیزی طرح امن‌سازی اضطراری به مرکز ملی فضای مجازی (پس از حمله نخست

اقدام‌های حین بحران

سازمان پدافندغیرعامل کشور در صبح بروز رخداد سایبری راهبری و هدایت کمیته رسیدگی به حادثه را در دست گرفت و با حضور و همکاری متولیان ذی‌ربط تصمیمات مهم اتخاذ گردید.

مرحله اول: بررسی فوری و اطلاع‌رسانی به مردم
مرحله دوم: جداسازی سامانه از سوخت‌رسانی و اجرای طرح تداوم کارکرد

قطع تمامی اجزای شبکه‌های متصل به شبکه سامانه هوشمند سوخت کشور
خارج نمودن شبکه توزیع سوخت و پمپ‌ها از حالت سامانه‌ای جهت اجرای دستی
۵۰ درصد اجرای حالت دستی در ۶ ساعت اول بعد از حادثه
۹۰ درصد اجرای دستی در ۲۴ ساعت بعد از حادثه
از مجموع ۴۳۹۶ جایگاه تعداد ۶۱۴ جایگاه که به شبکه پرداخت متصل نبودند آسیب ندیدند.

مرحله سوم: بررسی منشا حادثه، مبدا حادثه

مرحله چهارم: اجرای اقدامات امن‌سازی اضطراری

اقدام‌های پس از بحران

ارزیابی پدافندی و راه‌اندازی مجدد سامانه هوشمند سوخت و ابلاغ مصون‌سازی دائمی

مستندسازی و تعیین قاصرین و مقصرین و معرفی به مراجع ذی‌صلاح

مشخصات عامل رخداد سایبری

سامانه مورد حمله از تلفیق چهار سامانه شبکه هوشمند سوخت کشور، شبکه پرداخت، سامانه برنامه‌ریزی و سامانه ذی نفعان تشکیل می‌شود. در ارزیابی‌های امنیتی سال ۹۹ سازمان پدافند غیرعامل کشور نیز اتصال ناامن سامانه‌ها و شبکه‌های متعدد به سامانه هوشمند سوخت به عنوان یکی از اصلی‌ترین آسیب‌پذیری‌ها به وزارت نفت اطلاع داده شده بود.

با ارزیابی‌های صورت گرفته بدافزار مهاجم با ماهیت APT شناسایی و خنثی شد. این بدافزار از طریق آسیب‌پذیری شبکه پرداخت، نفوذ و نسبت به کاشت عوامل بدافزاری در سامانه اقدام کرده بود. در خصوص اینکه این بدافزار متعلق به چه گروه یا دولتی است جهت انتساب قطعی نیاز به شواهد دیجیتال بیشتری است.

مسئولیت‌های حقوقی و قانونی

در درجه نخست مسئولیت حقوقی این حمله متوجه عاملین و آمرین آن است و جمهوری اسلامی ایران حق مشروع خود را برای پاسخ متناسب حفظ می‌کند.

اما در بعد داخلی بر اساس تبصره ۴ قانون تشکیل سازمان پدافند غیرعامل کشور و همچنین مفاد اساسنامه مصوب سازمان ابلاغی مقام معظم رهبری، «مسئولیت اجرای پدافند غیرعامل در سطح ملی با رؤسای دستگاه‌های ذی‌ربط و در سطح استان‌ها با استانداران است. سازمان پدافند غیرعامل کشور نظارت عالی، هدایت و راهبری سیاست‌ها، برنامه‌ها و مصوبات کارگروه دائمی پدافند غیرعامل را در دستگاه‌های موضوع این قانون بر عهده دارد.» بر این اساس و با توجه به تکلیف قانونی در تبصره ۱ ماده واحده قانون تشکیل پدافند غیرعامل، نتایج گزارش نهایی حمله به سامانه سوخت پس از تکمیل ارزیابی‌های فارنزیک به دستگاه قضایی ارسال خواهد شد تا با متهمین به تخلف و یا ارتکاب جرم برخورد قانونی صورت پذیرد.

همچنین سازمان پدافند غیرعامل کشور نیز در قبال مسئولیت قانونی خود در «نظارت عالی، هدایت و راهبری سیاست‌ها، برنامه‌ها و مصوبات کارگروه دائمی پدافند غیرعامل» به ستاد کل نیرو‌های مسلح و مجلس شورای اسلامی پاسخگو است.

تصریح می‌گردد در این حادثه مسئولین شبکه سوخت، شبکه دریافت و پرداخت مالی، مسئولیت مستقیم پاسخگویی را برعهده دارند و سازمان پدافند غیرعامل کشور مطالبه‌گر اجرای وظایف، طرح‌ها و دستورات ابلاغ شده است.

ملاحظات

بروز رخداد‌های سایبری ناشی از نقص فنی، نفوذ و حمله، جزئی از ماهیت سایبری‌سازی زیرساخت‌ها و خدمات و همزاد توسعه است. بروز این اختلال‌ها با عوامل مختلف، نه تنها در ایران بلکه در بسیاری از کشور‌ها وجود دارد. (از جمله حملات سایبری به زیرساخت‌ها در سطح جهانی در سال‌های اخیر را می‌توان حمله باج افزاری به خط لوله انتقال سوخت در آمریکا، حمله سایبری به سیستم خدمات بهداشت ملی انگلیس، حمله سایبری به شبکه برق ونزوئلا، و... نام برد.) لذا حمله سایبری به سامانه سوخت نه اولین حمله و نه آخرین حمله به زیرساخت‌های کشور خواهد بود چرا که امنیت در فضای سایبری امری نسبی است. طی یک سال گذشته نیز سازمان پدافند غیرعامل کشور توانسته ۱۰ حمله با مقیاس بزرگ را به زیرساخت‌ها دفع و خنثی کند.

پدافند غیرعامل یک دفاع چندلایه و عمقی است. در الگو‌های پدافند غیرعامل تلاش می‌شود تا احتمال وقوع حمله به صفر کاهش پیدا کند، اما پس از وقوع حمله احتمالی، الگو‌های تداوم کارکرد و خدمات در زیرساخت‌ها باید تعبیه شود که این طرح در شبکه سوخت وجود داشت و باعث شد حتی با وقوع حمله، خدمت‌رسانی به کلی قطع نگردد. بنا بر تدبیر مقام معظم رهبری (مد‌ظله‌العالی) تلاش‌ها همه باید در راستای مصون‌سازی زیرساخت‌ها باشد. بدین معنی که اگر دشمن تلاشی بکند و ضرب و زوری هم بزند به جایی نرسد. یعنی وجود تهدید جدی است و تا هنگامی که کشور وابسته به سخت افزار، نرم‌افزار و میان افزار خارجی و غیر بومی است آسیب‌پذیری‌ها و احتمال نفوذ از طریق آن‌ها همچنان وجود دارد و لذا تلاش مجدانه و مجاهدانه برای تولید بومی و کاهش وابستگی‌ها ضرورت قطعی دارد.

سازمان پدافند غیرعامل کشور در جایگاه ستادی و ناظر اجرای دستورالعمل‌های پدافند غیرعامل است و این تصور که این سازمان مسئولیت پاسخ به حوادث در همه زیرساخت‌ها و دستگاه‌ها را بر عهده دارد از اساس ناصحیح است. طبق تقسیم کار ملی نهاد‌ها و دستگاه‌های مختلفی در ذیل مرکز ملی فضای مجازی از جمله افتای ریاست جمهوری، مرکز ماهر، پلیس فتا و وزارت ارتباطات و فناوری اطلاعات دارای نقش در تولید و حفظ امنیت سایبری کشور هستند. برای مثال طبق تقسیم کار ملی در حوزه کسب و کارهای فضای مجازی (همچون اسنپ، تپسی و...) پلیس فتا فراجا هماهنگ‌کننده امنیت سایبری است. ضمن آنکه در مقابله با «تهدیدات از درون» سازمان حراست کل و توابع آن در دستگاه‌ها وظیفه دارند تا به کمک دستگاه‌های اطلاعاتی تهدید‌ها را پایش، رصد و بی‌اثر کنند. یک اصل قطعی و مسلم آن است که تهدید بیرونی بدون هم‌افزایی تلاش‌های درونی برای باز نگاه داشتن مسیر‌های نفوذ و انحراف توجه مدافعان، راه به جایی نمی‌برد.

سازمان پدافند غیرعامل کشور مطالبه‌گری رسانه‌ها و افکار عمومی در خصوص ارتقای امنیت و پدافند سایبری را یک «فرصت» برای کشور قلمداد و از آن استقبال می‌کند، اما انتظار وجود دارد مطالبه‌گری‌ها با در نظر گرفتن مسئولیت‌های قانونی دستگاه‌ها و بدون تخریب‌گری باشد. همچنین باید در نظر داشت که محیط جنگ سایبری محیط پیچیده‌ای است و سازمان پدافند غیرعامل کشور و دیگر دستگاه‌های مسئول به دلیل ملاحظات حفاظت اطلاعات نمی‌توانند بخش عمده‌ای از مجموعه اقدام‌های خود در کشف آسیب‌پذیری‌ها، دفع حملات، پیکره‌بندی دفاع سایبری و ... را در افکار عمومی مطرح کنند.

در پایان باید تاکید کرد مجموعه وزارت نفت و شرکت ملی پخش فرآورده‌های نفتی ایران در بخش «حین بحران» عملکرد قابل قبولی داشتند که باعث شد خدمات‌رسانی به مردم، ظرف چند ساعت به حالت نخست بازگردد که این اقدام قابل تمجید است.

 

انتهای پیام/

منبع: آنا

کلیدواژه: سامانه سوخت پدافند شبکه سازمان پدافند غیرعامل کشور سامانه هوشمند سوخت آسیب پذیری ها زیرساخت ها فضای مجازی دستگاه ها وزارت نفت امن سازی

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت ana.press دریافت کرده‌است، لذا منبع این خبر، وبسایت «آنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۴۲۰۰۷۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

فناوری‌هایی که استاندارد امنیتی ضعیف دارند ممنوع می‌شوند

به گزارش خبرگزاری علم و فناوری آنا به نقل از گاردین، فناوری‌هایی که با گذرواژه‌های ضعیف مانند «admin» یا «۱۲۳۴۵» ارائه می‌شوند، بر اساس قوانین جدید انگلیس باید همه دستگاه‌های هوشمند حداقل استاندارد‌های امنیتی را رعایت کنند و فناوری‌هایی که با گذرواژه‌های ضعیف مانند «admin» یا «۱۲۳۴۵» همراه هستند ممنوع خواهند شد.

وزارت علوم، نوآوری و فناوری اعلام کرد که اقدامات لازم برای محافظت از مصرف کنندگان در برابر هک و حملات سایبری از روز دوشنبه اجرایی می‌شود.

این بدان معناست که سازندگان تلفن‌ها، تلویزیون‌ها و در‌های هوشمند و غیره، اکنون از نظر قانونی ملزم به محافظت از دستگاه‌های متصل به اینترنت در برابر دسترسی مجرمان سایبری هستند و از کاربران خواسته می‌شود  رمز‌های عبور ساده و رایج خود را تغییر دهند.

همچنین شرکت‌ها باید جزئیات تماس خود را منتشر کنند تا مشکلات احتمالی گزارش شود و زمان‌بندی به‌روزرسانی‌های امنیتی شفاف باشد.

امید است که اقدامات جدید به مشتریان در خرید و استفاده از محصولات در زمانی که مصرف‌کنندگان و کسب‌وکار‌ها با سرعت فزاینده‌ای مورد حمله هکر‌ها قرار گرفته‌اند، کمک کند.

روسیو کونچا، مدیر خط‌مشی و حمایت از شرکت «Who» گفت: دفتر ایمنی و استاندارد‌های محصول (OPSS) باید راهنمایی‌های روشنی را به صنعت ارائه کند و آماده باشد که در صورت زیر پا گذاشتن قانون، اقدامات اجرایی قوی علیه تولیدکنندگان انجام دهد، همچنین از برند‌های دستگاه‌های هوشمند انتظار می‌رود که از همان روز اول مشتریان خود را به درستی راهنمایی کنند و اطمینان حاصل کنند که خریداران می‌توانند به راحتی اطلاعاتی در مورد مدت زمانی که دستگاه هایشان پشتیبانی می‌شود را بیابند و خرید‌های آگاهانه انجام دهند.

جاناتان بری، وزیر علوم و فناوری، گفت: «از آنجایی که زندگی روزمره به طور فزاینده‌ای به دستگاه‌های هوشمند وابسته می‌شود، تهدیدات ایجاد شده توسط اینترنت چند برابر و حتی بزرگتر می‌شوند.

از امروز به بعد، با معرفی نخستین قوانین جهانی حریم خصوصی، داده‌ها و امور مالی شخصی آنها اطمینان حاصل می‌کند، مصرف کنندگان از اینکه دستگاه‌های هوشمند آنها در برابر مجرمان سایبری محافظت می‌شود، آرامش بیشتری خواهند داشت. ما متعهد هستیم که بریتانیا را به امن‌ترین مکان در جهان برای آنلاین بودن تبدیل کنیم و این مقررات جدید جهشی قابل توجه به سمت دنیای دیجیتال امن‌تر است.

این قوانین به عنوان بخشی از رژیم امنیت محصول و زیرساخت‌های مخابراتی (PSTI) اعمال می‌شوند که هدف آن تقویت انعطاف پذیری انگلیس در برابر جرایم سایبری است.

انتهای پیام/