به گزارش شانا به نقل از پایگاه اطلاع‌رسانی پایداری ملی، سازمان پدافند غیرعامل کشور با انتشار گزارش تفصیلی درباره رخداد سایبری در سامانه هوشمند توزیع سوخت از ارسال گزارش فنی حمله به سامانه سوخت به مراجع قضایی خبر داد.

در این گزارش آمده است: پیرو اطلاعیه اجمالی سازمان پدافند غیرعامل کشور مورخ ۲۷ آذرماه ۱۴۰۲ موارد زیر برای تنویر افکار عمومی به اطلاع ملت شریف ایران می‌رسد.

شرح رخداد

ساعت ۹ و ۴۵ دقیقه روز دوشنبه (۲۷ آذرماه) قریب به ۳۸۰۰ جایگاه سوخت در سراسر کشور از مجموعه ۴۳۹۶ جایگاه از طریق نفوذ سایبری در سامانه IPC دچار اختلال شد و ادامه کارکرد آنها از طریق کارت سوخت امکان‌پذیر نبود.

پیامدهای رخداد

غیرفعال شدن ترمینال‌های سوخت، غیرفعال شدن IPC، از دست رفتن قابلیت پایش مصرف و فروش فرآورده‌های نفتی.

اقدام‌های سازمان پدافند غیرعامل کشور در سه مقطع پیش، حین و پس از بحران

(الف) اقدام‌های پیش از بحران

برگزاری تمرین‌ها و رزمایش‌های سایبری در شرکت ملی پخش فرآورده‌های نفتی ایران با تمرکز بر سامانه هوشمند سوخت در سال ۱۳۹۹ (یک سال پیش از حمله نخست)،
ارسال گزارش رزمایش‌ها به همراه تهدیدهای متصور، آسیب‌پذیری‌های کشف‌شده و راهکارهای امن‌سازی کوتاه‌مدت و میان‌مدت به وزارت نفت و مرکز ملی فضای مجازی، ابلاغ طرح امن‌سازی اضطراری سامانه هوشمند سوخت به وزارت نفت (پس از حمله نخست)، ابلاغ اقدام‌های لازم در وضع‌های مختلف تهدیدهای سایبری بر اساس هشدارباش‌ها و آماده‌باش‌ها به شرکت ملی پخش فرآورده‌های نفتی، ارسال گزارش ممیزی طرح امن‌سازی اضطراری به مرکز ملی فضای مجازی (پس از حمله نخست).

اقدام‌های حین بحران

سازمان پدافند غیرعامل کشور در صبح بروز رخداد سایبری راهبری و هدایت کمیته رسیدگی به حادثه را در دست گرفت و با حضور و همکاری متولیان ذی‌ربط تصمیم‌های مهم اتخاذ شد.

مرحله اول: بررسی فوری و اطلاع‌رسانی به مردم.

مرحله دوم: جداسازی سامانه از سوخت‌رسانی و اجرای طرح تداوم کارکرد. قطع تمامی اجزای شبکه‌های متصل به شبکه سامانه هوشمند سوخت کشور، خارج کردن شبکه توزیع سوخت و پمپ‌ها از حالت سامانه‌ای برای اجرای دستی، ۵۰ درصد اجرای حالت دستی در ۶ ساعت نخست پس از حادثه، ۹۰ درصد اجرای دستی در ۲۴ ساعت پس از حادثه. از مجموع ۴۳۹۶ جایگاه تعداد ۶۱۴ جایگاه که به شبکه پرداخت متصل نبودند آسیب ندیدند.

مرحله سوم: بررسی منشأ حادثه، مبدا حادثه.

مرحله چهارم: اجرای اقدام‌های امن‌سازی اضطراری.

اقدام‌های پس از بحران

ارزیابی پدافندی و راه‌اندازی مجدد سامانه هوشمند سوخت و ابلاغ مصون‌سازی دائمی،‌مستندسازی و تعیین قاصران و مقصران و معرفی به مراجع ذی‌صلاح.

مشخصات عامل رخداد سایبری

سامانه مورد حمله از تلفیق چهار سامانه شبکه هوشمند سوخت کشور، شبکه پرداخت، سامانه برنامه‌ریزی و سامانه ذی‌نفعان تشکیل می‌شود. در ارزیابی‌های امنیتی سال ۹۹ سازمان پدافند غیرعامل کشور نیز اتصال ناامن سامانه‌ها و شبکه‌های متعدد به سامانه هوشمند سوخت به‌عنوان یکی از اصلی‌ترین آسیب‌پذیری‌ها به وزارت نفت اطلاع داده شده بود.

با ارزیابی‌های صورت‌گرفته بدافزار مهاجم با ماهیت APT شناسایی و خنثی شد. این بدافزار از طریق آسیب‌پذیری شبکه پرداخت، نفوذ و نسبت به کاشت عوامل بدافزاری در سامانه اقدام کرده بود. درباره اینکه این بدافزار متعلق به چه گروه یا دولتی است به‌منظور انتساب قطعی نیاز به شواهد دیجیتال بیشتری است.

مسئولیت‌های حقوقی و قانونی

در درجه نخست مسئولیت حقوقی این حمله متوجه عاملان و آمران آن است و جمهوری اسلامی ایران حق مشروع خود را برای پاسخ متناسب حفظ می‌کند.

اما در بعد داخلی بر اساس تبصره ۴ قانون تشکیل سازمان پدافند غیرعامل کشور، همچنین مفاد اساسنامه مصوب سازمان ابلاغی مقام معظم رهبری، مسئولیت اجرای پدافند غیرعامل در سطح ملی با رؤسای دستگاه‌های ذی‌ربط و در سطح استان‌ها با استانداران است. سازمان پدافند غیرعامل کشور نظارت عالی، هدایت و راهبری سیاست‌ها، برنامه‌ها و مصوبات کارگروه دائمی پدافند غیرعامل را در دستگاه‌های موضوع این قانون بر عهده دارد.

بر این اساس و با توجه به تکلیف قانونی در تبصره یک ماده واحده قانون تشکیل پدافند غیرعامل، نتایج گزارش نهایی حمله به سامانه سوخت پس از تکمیل ارزیابی‌های جرم‌یابی سایبری (فارنزیک، Forensics) به دستگاه قضایی ارسال خواهد شد تا با متهمان به تخلف یا ارتکاب جرم برخورد قانونی انجام شود.

سازمان پدافند غیرعامل کشور نیز در قبال مسئولیت قانونی خود در نظارت عالی، هدایت و راهبری سیاست‌ها، برنامه‌ها و مصوبات کارگروه دائمی پدافند غیرعامل به ستاد کل نیروهای مسلح و مجلس شورای اسلامی پاسخگوست.

تصریح می‌شود در این حادثه مسئولان شبکه سوخت، شبکه دریافت و پرداخت مالی، مسئولیت مستقیم پاسخگویی را به‌عهده دارند و سازمان پدافند غیرعامل کشور مطالبه‌گر اجرای وظایف، طرح‌ها و دستورات ابلاغ شده است.

ملاحظات

بروز رخدادهای سایبری ناشی از نقص فنی، نفوذ و حمله، جزئی از ماهیت سایبری‌سازی زیرساخت‌ها و خدمات و همزاد توسعه است. بروز این اختلال‌ها با عوامل مختلف، نه‌تنها در ایران، بلکه در بسیاری از کشورها وجود دارد (از جمله حملات سایبری به زیرساخت‌ها در سطح جهانی در سال‌های اخیر را می‌توان حمله باج‌افزاری به خط لوله انتقال سوخت در آمریکا، حمله سایبری به سیستم خدمات بهداشت ملی انگلیس، حمله سایبری به شبکه برق ونزوئلا و... نام برد.) از این رو حمله سایبری به سامانه سوخت نه اولین حمله و نه آخرین حمله به زیرساخت‌های کشور خواهد بود زیرا امنیت در فضای سایبری امری نسبی است. طی یک سال گذشته نیز سازمان پدافند غیرعامل کشور توانسته ۱۰ حمله با مقیاس بزرگ را به زیرساخت‌ها دفع و خنثی کند.

پدافند غیرعامل یک دفاع چندلایه و عمقی است. در الگوهای پدافند غیرعامل تلاش می‌شود تا احتمال وقوع حمله به صفر کاهش یابد، اما پس از وقوع حمله احتمالی، الگوهای تداوم کارکرد و خدمات در زیرساخت‌ها باید تعبیه شود که این طرح در شبکه سوخت وجود داشت و باعث شد حتی با وقوع حمله، خدمت‌رسانی به کلی قطع نشود. بنا بر تدبیر مقام معظم رهبری (مدظله‌العالی) تلاش‌ها همه باید همسو با مصون‌سازی زیرساخت‌ها باشد. بدین معنا که اگر دشمن تلاشی کند و ضرب و زوری هم بزند به جایی نرسد. یعنی وجود تهدید جدی است و تا هنگامی که کشور وابسته به سخت‌افزار، نرم‌افزار و میان‌افزار خارجی و غیربومی است آسیب‌پذیری‌ها و احتمال نفوذ از طریق آنها همچنان وجود دارد، از این رو تلاش مجدانه و مجاهدانه برای تولید بومی و کاهش وابستگی‌ها ضرورت قطعی دارد.

سازمان پدافند غیرعامل کشور در جایگاه ستادی و ناظر اجرای دستورعمل‌های پدافند غیرعامل است و این تصور که این سازمان مسئولیت پاسخ به حوادث در همه زیرساخت‌ها و دستگاه‌ها را بر عهده دارد از اساس ناصحیح است. طبق تقسیم کار ملی نهادها و دستگاه‌های مختلفی در ذیل مرکز ملی فضای مجازی از جمله افتای ریاست جمهوری، مرکز ماهر، پلیس فتا و وزارت ارتباطات و فناوری اطلاعات دارای نقش در تولید و حفظ امنیت سایبری کشور هستند. برای نمونه طبق تقسیم کار ملی در حوزه کسب‌وکارهای فضای مجازی (همچون اسنپ، تپسی و...) پلیس فتا فراجا هماهنگ‌کننده امنیت سایبری است. ضمن آنکه در مقابله با تهدیدها از درون سازمان حراست کل و توابع آن در دستگاه‌ها وظیفه دارند تا به کمک دستگاه‌های اطلاعاتی تهدیدها را پایش، رصد و بی‌اثر کنند. یک اصل قطعی و مسلم آن است که تهدید بیرونی بدون هم‌افزایی تلاش‌های درونی برای باز نگاه داشتن مسیرهای نفوذ و انحراف توجه مدافعان، راه به جایی نمی‌برد.

سازمان پدافند غیرعامل کشور مطالبه‌گری رسانه‌ها و افکار عمومی درباره افزایش امنیت و پدافند سایبری را فرصتی برای کشور قلمداد و از آن استقبال می‌کند، اما انتظار وجود دارد مطالبه‌گری‌ها با در نظر گرفتن مسئولیت‌های قانونی دستگاه‌ها و بدون تخریب‌گری باشد، همچنین باید در نظر داشت که محیط جنگ سایبری محیط پیچیده‌ای است و سازمان پدافند غیرعامل کشور و دیگر دستگاه‌های مسئول به‌دلیل ملاحظات حفاظت اطلاعات نمی‌توانند بخش عمده‌ای از مجموعه اقدام‌های خود در کشف آسیب‌پذیری‌ها، دفع حملات، پیکره‌بندی دفاع سایبری و ... را در افکار عمومی مطرح کنند.

در پایان باید تأکید کرد مجموعه وزارت نفت و شرکت ملی پخش فرآورده‌های نفتی ایران در بخش حین بحران عملکرد قابل قبولی داشتند که سبب شد خدمات‌رسانی به مردم ظرف چند ساعت به حالت نخست بازگردد که این اقدام قابل تمجید است.