به گزارش بازار، بر اساس اطلاعیه اجمالی سازمان پدافند غیرعامل کشور مورخ 6 دی ماه 1402، موارد زیر جهت تنویر افکار عمومی به اطلاع ملت شریف ایران می رسد.
شرح رویداد
ساعت 9:45 روز دوشنبه 6 دی ماه 1402، نزدیک به 3800 جایگاه سوخت در سراسر کشور از مجموع 4396 جایگاه به دلیل نفوذ سایبری به سامانه IPC دچار اختلال شدند و از طریق کارت سوخت قادر به ادامه فعالیت خود نبودند.
پیامدهای واقعه
غیرفعال کردن پایانه های سوخت
IPC را غیرفعال کنید
از دست دادن توانایی کنترل مصرف و فروش فرآورده های نفتی.
اقدامات سازمان پدافند غیرعامل کشور در سه مرحله قبل، حین و پس از بحران
الف) اقدامات قبل از بحران
برگزاری رزمایش و رزمایش سایبری در شرکت ملی پخش فرآورده های نفتی ایران با محوریت سامانه هوشمند سوخت در سال ۱۳۹۸ (یک سال قبل از اولین حمله)
ارسال گزارش مانور به همراه تهدیدات، آسیب پذیری های کشف شده و راهکارهای امنیتی کوتاه مدت و میان مدت به وزارت نفت و مرکز ملی فضای مجازی.
اطلاع رسانی طرح امنیتی اضطراری سیستم سوخت هوشمند به وزارت نفت (پس از اولین حمله)
در صورت بروز موقعیت های مختلف تهدید سایبری بر اساس هشدار و آماده باش، اقدامات لازم را به شرکت ملی پخش فرآورده های نفتی اعلام کنید.
ارسال گزارش حسابرسی طرح فوریت های امنیتی به مرکز ملی فضای مجازی (پس از اولین حمله
اقدامات در زمان بحران
صبح روز حادثه سایبری، سازمان دفاع ملی مدیریت و هدایت کمیته بررسی حادثه را بر عهده گرفت و با حضور و همکاری متولیان مربوطه تصمیمات مهمی اتخاذ شد.
مرحله اول: بررسی فوری و اطلاع رسانی به جمعیت
مرحله دوم: جداسازی سیستم از منبع سوخت و اجرای طرح تداوم
قطع کلیه اجزای شبکه متصل به شبکه از سامانه هوشمند سوخت کشور.
حذف شبکه توزیع سوخت و پمپ ها از حالت سیستم برای اجرای دستی
50% کارکرد دستی در 6 ساعت اول پس از حادثه
90٪ استقرار دستی در 24 ساعت پس از حادثه
از مجموع 4396 مکان، 614 مکان غیر متصل به شبکه پرداخت آسیبی ندیده است.
مرحله سوم: بررسی منشاء حادثه، منشاء حادثه.
مرحله چهارم: اجرای اقدامات امنیتی اضطراری
اقدامات پس از بحران
ارزیابی دفاعی و بازنشانی سیستم سوخت هوشمند و اعلان حفاظت دائمی
ثبت و تعیین صغیر و مقصر و ارائه آنها به مراجع ذیصلاح.
ویژگی های عامل حادثه سایبری
سیستم مورد حمله از چهار سیستم شبکه هوشمند سوخت، شبکه پرداخت، سیستم برنامه ریزی و سیستم ذینفع کشور تشکیل شده است. در ارزیابیهای امنیتی سال ۱۳۹۸ سازمان پدافند غیرفعال کشور، اتصال ناامن سامانهها و شبکههای متعدد به سامانه هوشمند سوخت به عنوان یکی از آسیبپذیریهای اصلی به وزارت نفت گزارش شد.
از طریق ارزیابیها، بدافزار مهاجم از نوع APT شناسایی و خنثی شد. این بدافزار از طریق آسیب پذیری شبکه پرداخت، عوامل بدافزاری را در سیستم نفوذ کرده و نصب کرده بود. با توجه به اینکه این بدافزار متعلق به کدام گروه یا دولت است، برای انتساب قطعی به شواهد دیجیتالی بیشتری نیاز است.
مسئولیت های قانونی و قانونی.
اولاً، مسئولیت قانونی این حمله بر عهده عاملان و فرماندهان آن است و جمهوری اسلامی ایران حق قانونی خود را برای پاسخ متناسب حفظ میکند.
اما در بعد داخلی، با توجه به تبصره 4 قانون تشکیل سازمان پدافند غیرعامل کشور و همچنین مفاد اساسنامه مصوب این سازمان ابلاغی از سوی مقام معظم رهبری، «مسئولیت اجرای پدافند غیرعامل در در سطح ملی بر عهده رؤسای نهادهای ذیربط و در سطح استانها بر عهده استانداران است و سازمان پدافند غیرعامل کشور وظیفه نظارت عالی، هدایت و هدایت سیاست ها، برنامه ها و مصوبات کارگروه را بر عهده دارد. دفاع در موسسات موضوع این قانون بر این اساس و بر اساس تکلیف قانونی مندرج در تبصره 1 ماده 1 قانون آموزش پدافند غیرعامل، نتایج گزارش نهایی حمله به سوخت سامانه پدافندی ارسال می شود. پس از تکمیل ارزیابی های پزشکی قانونی به دستگاه قضایی تا با متهمان تخلف یا جرم برخورد قانونی شود.
همچنین سازمان پدافند غیرعامل کشور در «نظارت، هدایت و هدایت کلان بر سیاستها، برنامهها و مصوبات کارگروه دائمی پدافند غیرعامل» در برابر ستاد کل نیروهای مسلح و شورای اسلامی شهر پاسخگو است.
تصریح می شود در این حادثه مسئولین مستقیم پاسخگویی مسئولان شبکه سوخت، شبکه دریافت و پرداخت مالی هستند و سازمان پدافند غیرعامل کشور خواستار رعایت وظایف، برنامه ها و دستورات شد.
نظرات
وقوع حوادث سایبری ناشی از نقص فنی، نفوذ و حملات بخشی از ماهیت سایبری سازی زیرساخت ها و خدمات و چیزی شبیه به توسعه است. بروز این اختلالات نه تنها در ایران بلکه در بسیاری از کشورها ناشی از عوامل مختلفی است. (از حملات سایبری به زیرساخت های جهانی در سال های اخیر می توان به حمله باج افزار به خط لوله انتقال سوخت در ایالات متحده، حمله سایبری به سیستم خدمات بهداشت ملی بریتانیا، حمله سایبری به شبکه برق ونزوئلا و غیره اشاره کرد). بنابراین حمله سایبری به سیستم سوخت اولین و آخرین حمله به زیرساخت های کشور نخواهد بود، زیرا امنیت در فضای سایبری یک موضوع نسبی است. سازمان پدافند غیرعامل کشور در سال گذشته توانست 10 حمله گسترده به زیرساخت ها را دفع و خنثی کند.
پدافند غیرعامل یک دفاع چند لایه در عمق است. در الگوهای پدافند غیرعامل تلاش میشود تا احتمال حمله به صفر برسد، اما پس از حمله احتمالی، باید الگوهای تداوم خدمات و عملکرد در زیرساختهایی که در شبکه سوخت وجود داشت و باعث تامین سرویس حتی با وقوع حمله اصلا قطع نکنید. بر اساس تدبیر مقام معظم رهبری (مدظله العالی) همه تلاش ها باید در جهت مصون سازی زیرساخت ها باشد. یعنی اگر دشمن تلاش کند و ضربه محکمی بزند به جایی نمی رسد. یعنی تهدید جدی وجود دارد و تا زمانی که کشور به سخت افزار، نرم افزار و میان افزار خارجی و غیر بومی وابسته باشد، آسیب پذیری ها و امکان نفوذ از طریق آنها همچنان وجود خواهد داشت و لذا تلاش مجدانه و مجدانه ای برای این امر صورت خواهد گرفت. تولید محلی و کاهش وابستگی ها کاملا ضروری است.
سازمان پدافند غیرعامل کشور پست ستادی را اشغال کرده و بر اجرای دستورالعمل پدافند غیرعامل نظارت دارد و این تصور که این سازمان مسئول پاسخگویی به حوادث در تمامی زیرساختها و دستگاهها است، اساساً نادرست است. بر اساس تقسیم کار کشوری، نهادها و دستگاه های مختلف زیر نظر مرکز ملی فضای مجازی از جمله ریاست جمهوری، مرکز ماهر، پلیس فتا و وزارت ارتباطات و فناوری اطلاعات در تولید و حفظ امنیت سایبری کشور نقش دارند. . به عنوان مثال بر اساس تقسیم کار کشوری در حوزه شرکت های فضای مجازی (نظیر اسنپ، تپسی و …)، پلیس فتای فرجا هماهنگ کننده امنیت سایبری است. همچنین در برخورد با «تهدیدات خودی»، سازمان امنیت کل کشور و وظایف آن در دستگاهها وظیفه رصد، رصد و خنثیسازی تهدیدات را با کمک دستگاههای اطلاعاتی بر عهده دارد. یک اصل تعریف شده این است که تهدید خارجی بدون هم افزایی تلاش های داخلی برای باز نگه داشتن مسیرهای نفوذ و منحرف کردن توجه مدافعان به جایی نمی رسد.
سازمان پدافند غیرعامل کشور به مطالبات رسانه ها و افکار عمومی مبنی بر ارتقای امنیت و دفاع سایبری به عنوان یک «فرصت» برای کشور می نگرد و از آن استقبال می کند، اما انتظار می رود مطالبات مورد توجه قرار گیرد. از وظایف قانونی نهادها و بدون کارشکنی. همچنین لازم به ذکر است که فضای جنگ سایبری محیط پیچیده ای است و سازمان پدافند غیرعامل کشور و سایر نهادهای مسئول نمی توانند به دلیل ملاحظات حفاظت اطلاعات، بخش قابل توجهی از مجموعه اقدامات خود را برای کشف آسیب پذیری ها در نظر بگیرند. دفع حملات، راه اندازی دفاع سایبری و غیره به صورت عمومی ارائه شده است
در پایان شایان ذکر است که مجموعه وزارت نفت و شرکت ملی پخش فرآورده های نفتی ایران در بخش «زمان بحران» عملکرد قابل قبولی داشتند که باعث شد خدمات رسانی به مردم به حالت اولیه بازگردد. چند ساعت که قابل ستایش است.