توضیحات رئیس سازمان پدافند غیرعامل درباره حمله سایبری به سامانه سوخت
رئیس سازمان پدافند غیرعامل با بیان اینکه برنامه امنسازی استراتژیک و مصون سازی در حوزه سامانه سوخت را بعد از حمله ۱۴۰۰ تهیه کردیم، گفت: در شبکه سوخت و شبکه برنامهریزی آسیبپذیری جدی دیده نشد در یکی از شبکههای پرداخت و دریافت آسیب پذیری وجود داشت که در حال پیگیری امنیتی است.
به گزارش خبرنگار دفاعی امنیتی ایرنا، سردار غلامرضا جلالی روز شنبه در هفتمین نمایشگاه صنایع بومی پدافند غیرعامل گفت: با توجه به اینکه در فضای سایبری شرایط را در سه مرحله قبل از حادثه و حمله حین حادثه و حمله بعد از حادثه و حمله دستهبندی میکنیم، مجموعهای از اقدامات ما در حوزه سامانه سوخت به زمان قبل از حادثه و حمله برمیگردد که آسیبشناسی، تهیه نقشههای اجرایی و برنامه امنسازی استراتژیک و مصون سازی است که این را در حوزه سامانه سوخت بعد از حمله ۱۴۰۰ تهیه کردیم و بخش عمدهای از آنها اجرا شد و مجددا نظارت و کنترلی که سازمان پدافند غیرعامل روی این زمینه انجام داد ضعفها و اشکالاتی وجود داشت که مجددا تاکید کرد و تذکر داده شد که اینها تکمیل شود.
وی عنوان کرد: در حین حمله با توجه به اینکه سامانه سوخت متشکل از چندین سامانه است، سامانه کنترل سیستم توزیع سوخت از طریق ایستگاههای پمپ بنزین و سامانه پرداخت و دریافت مالی و سامانه برنامهریزی فروش نفت است که به هم متصل است. زنجیره ضعیف آن در امنیت آنجایی است که به شکلی نقطه ضعف ایجاد شود بنابراین یکی از این سامانهها میتوانست مشکل ما را تولید کرده باشد.
رئیس سازمان پدافند غیرعامل افزود: ابهاماتی مطرح بود درباره اینکه آیا این اختلال داخلی است یا حمله. درمورد اختلال داخلی و حمله معمولا ما در زمان حمله پیدا کردن آن عرصه سختی است معمولا دو عنصر برای تجزیه و تحلیل وجود دارد نخست پیدا کردن شواهد و قرائن حمله است که به آن فارانزیک میگوییم یعنی لاگها فارانزیکی باید استخراج شود و بررسی و تحلیل شود و براساس آن مسیر حمله کشف شود.
سردار جلالی ادامه داد: راهحل دوم تجزیه تحلیل اطلاعاتی است ما که از طریق تجزیه و تحلیل میتوانیم بفهمیم که چه کسی بوده و چگونه اتفاق افتاده است. طبیعتا چون در حین حمله میتوانیم حدس بزنیم که متصل به دشمن بوده است یا خیر اما برای بررسی دقیقتر باید صبر کنیم تا حتما مطالعات فارانزیکی انجام شود شواهد و قرائن حمله درآید و با تشخیص گفته شود.
وی خاطرنشان کرد: در حین حمله نیز طبیعتا ارجاع به مقصر و پیگیری محلی از اعراب ندارد و اقداماتی که باید انجام شود. اولین اقدام اطلاعرسانی بود که دو ساعت بعد از حمله و بررسیهای اولیه، اولین اطلاعیه سازمان پدافند غیرعامل صادر شد و ارائه شد.
رئیس سازمان پدافند غیرعامل بیان کرد: اقدام دوم حفظ تداوم کارکرد یعنی جداسازی سیستم سوخترسانی از شبکه سوخترسانی و جدا کردن آن به صورت دستی بود که بعد از سه ساعت نزدیک ۵۵ درصد از سامانهها و ایستگاههای پمپ بنزین جدا شدند و بعد از ۲۴ ساعت به ۹۰ درصد رسید و ما توانستیم در کمتر از یک روز خدمترسانی و سوخترسانی به مردم را حفظ کنیم و داشته باشیم و تلاش کردیم حداقل پیامد منفی ممکن برای مردم ایجاد شود و نسبت به سال گذشته در این زمینه موفقیت خوبی بوده است.
سردار جلالی یادآور شد: تلاش عمده را دوستان در شرکت ملی پخش انجام دادند عزیزان ما در سامانه سوخت تلاش شبانهروزی و جدی کردند. تیمهایی که دنبال منشا تهدید بود نیز موفق شدند که ضدبدافزار مهاجم را شناسایی کنند و یک تهدید مدرن از جنس ای پی تی بوده که کشف شده است. آزمایشگاههای ما در حال بررسی دقیق هستند و این کار دنبال میشود.
وی ادامه داد: این سه شبکه را از هم جدا کردیم و جدا جدا بررسی شد. در شبکه سوخت و شبکه برنامهریزی آسیبپذیری جدی دیده نشد در یکی از شبکههای پرداخت و دریافت آسیب پذیری وجود داشت که در حال پیگیری امنیتی است این مساله مانند یک پرونده جنایی به شدت پیچیده است ضمن اینکه ما در عرصهای هستیم که هر صحبتی که در فضای رسانه و افکارعمومی بیان میکنیم هم دوستان و هم دشمنان گوش میکنند بنابراین بخشی از اطلاعاتی که ممکن است مورد استفاده دشمن قرار بگیرد در فضا بیان نمیشود و تلاش میکنیم وقتی به نتیجه قطعی رسید پیگیری و دنبال شود.
رئیس سازمان پدافند غیرعامل افزود: ما در حال حاضر در مرحله امنسازی اضطراری و برطرف کردن اشکالات هستیم. بعد از اینکه اشکالات برطرف شد سیستم به حالت برگشت پذیری اولیه برمیگردد و اکنون بخش عمدهای از این اقدام انجام شده است.
سردار جلالی گفت: سامانه سوخت یک سامانه قدیمی است و طبیعتا در برنامه بلندمدت باید حتما بهروزرسانی شود و هم بخشهای ارتباطی و هم بخشهای مربوط به سامانههای پردازشی و هم اتصال آن با سامانههای پرداخت و سامانههای صنعتی و جایگاهها و سامانههای برنامهریزی باید از یک ارتباط امنتر و دقیقتری برخوردار شود و ما در اقدام بعدی این موضوع را پیگیری و دنبال میکنیم.
وی افزود: برنامه بلندمدت سوخت حتما باید به سمت نوسازی سامانه برود و اشکالات و ارتباطاتی که در این زمینه وجود دارد به صورت جدی برطرف شود.
رئیس سازمان پدافند غیرعامل تاکید کرد: توجه به هوش مصنوعی در صنعت بومی کشور یک ضرورت است لذا باید در فضای سایبری و سایر حوزه ها بتوانیم فناوری و صنعت بومی امن با قابلیت طراحی و کنترل در داخل کشور را داشته باشیم.
جلالی با بیان اینکه بیش از ۲۰۰ محصول امن و بومی در حوزه پدافند غیرعامل طراحی و ساخته شده است گفت: محصولات کلیدی و راهبردی ساختیم که برای کشور ارزشمند است و به وسیله آن پدافند مدرن را می توانیم ساماندهی کنیم.
وی در پایان گفت: تولید سامانه های کنترل امنیتی فضای سایبری، سامانه اسکادا، سامانه کنترل حملات توزیع شده، سرور بومی از جمله این محصولات هستند.