اعلام منشا حمله سایبری به سامانه سوخت و هک تابلوهای تبلیغاتی

به گزارش پایداری ملی،‌ سردار غلامرضا جلالی در برنامه «نگاه یک» در بررسی حمله سایبری با هدف اختلال در سامانه انتقال سوخت کشور به تبیین ابعاد جدی از فضای سایبری و حرکت آن به سمت اقدامات خصمانه پرداخت و اظهار داشت: جنگ سایبری یکی از مظاهر اقدامات خصمانه در فضای سایبری است. به طوری که امروز شاهد شش نوع جنگ سایبری هستیم که، جنگ سایبری علیه زیرساخت‌ها، یکی از انواع آن است. شاید بتوان از حمله استاکسنت به زیرساخت‌‎های هسته‌ای ایران به عنوان یکی از نخستین انواع جنگ سایبری علیه زیرساخت‌ها در جهان یاد کرد.

وی ادامه داد: در این نوع تهدید شاهد عنصر نوع فناوری، اندیشه و استراتژی دشمن هستیم. وقتی رژیم صهیونیستی و آمریکا رسما در برنامه‌هایشان برای اقدامات آفندی در زمینه سایبری بودجه تعریف می‎کنند این یعنی خطر جنگ سایبری مسئله‌ای جدی و غیرقابل چشم پوشی است.

هیچ کشوری از گزند حمله سایبری در امان نیست

جلالی با بیان اینکه هیچ کشوری از حمله سایبری در امان نیست؛ اظهار داشت: آمریکا با وجود پیشرفت‌هایی که در زمینه سایبری دارد دارای بیشترین میزان حملات سایبری است که حمله به زیرساخت‌های انتقال سوخت آن در ماه‌های گذشته یکی از آخرین انواع آنهاست. مشابه این حوادث در کشورهای فرانسه و انگلیس نیز رخ داده است. طبیعی است که کشور ما نیز از گزند چنین حوادثی در امان نخواهد بود. همانگونه که رئیس جمهوری اظهار داشتند: «این حمله سایبری نه اولین حمله بود و نه آخرین آن خواهد بود.»

وی با بیان اینکه، با وجود ظرفیت‌های خوب فناوری اطلاعات و فضای مجازی، سایبری شدن زیرساخت‌ها اجتناب‌ناپذیر است، خاطرنشان کرد: علی‌رغم فرصت‌ها و کارکردها، آسیب‌ها و تهدیداتی نیز در دل فناوری مجازی وجود دارد. بخشی از این آسیب پذیری‌ها رسمی و از سوی ارائه دهنده نرم‌افزار هر از چند گاهی اعلام و اقدامات جبرانی برای آن انجام می‌شود و بخشی نیز آسیب‌پذیری‌های پنهانی است که تنها افراد حرفه‌ای به آن واقف هستند.

جلالی با بیان اینکه نکته مهم در آسیب‌پذیری یک سیستم مبتنی بر فناوری اطلاعات پیامدهای ناشی از آن است، گفت: در برخی مواقع ممکن است یک اختلال تنها محدود به یک واحد صنعتی باشد. طبیعتا پیامدهای آن محدود است اما برخی مواقع ممکن است مانند حمله به سامانه توزیع سوخت باشد. در اینجا است که این پیامدها می‌تواند آسیب‌پذیری‌هایی را برای کشور به دنبال داشته باشد.

تحلیل اطلاعاتی حمله سایبری به سامانه توزیع سوخت

رئیس سازمان پدافند غیرعامل کشور در مورد ماهیت و منشاء حمله سایبری به سامانه توزیع سوخت کشور نیز گفت: در این زمینه نیازمند اطلاعات فنی و تحلیل اطلاعاتی هستیم. در زمینه تیم‌های فنی متخصصین ما کماکان در حال مطالعه و بررسی زوایای فنی این اتفاق هستند. از منظر تحلیل اطلاعاتی و نه فارانزیک حمله سایبری به سامانه‌های سوخت، یک تهاجم سایبری از منشاء یک کشور خارجی و به احتمال فراوان کار آمریکا و رژیم صهیونیستی است.

جلالی در پاسخ به این سوال که گفته می‌شود این تهاجم سایبری به لحاظ فنی به حمله سایبری چند وقت گذشته به زیرساخت‌های راه‌آهن شباهت داشت، نیز توضیح داد: برای اظهار نظر در مورد این موضوع باید دید حمله در کدام لایه اتفاق افتاده است. آنچه مشخص است حمله به راه آهن و حادثه بندر شهید رجایی به جهت آنکه در لایه میان افزار رخ داده بود با حمله به سامانه سوخت شباهت دارند.

تابلوهای تبلیغاتی چگونه هک شدند

رئیس سازمان پدافند غیرعامل در پاسخ به این سوال که آیا رابطه‌ای بین حمله سایبری به سامانه توزیع سوخت و هک تابلوی تبلیغاتی و یک خبرگزاری وجود داشت نیز توضیح داد: من اطلاعی در مورد هک خبرگزاری ندارم و مسئول این بخش نهاد دیگری است. اما در مورد تابلوهای تبلیغاتی می‌توان این گونه تحلیل کرد که این کار، به احتمال قوی اقدام عوامل داخلی در امتداد اقدام خارجی در حمله سایبری به سامانه سوخت برای تشدید بحران ناشی از آن است.

وی تصریح کرد: تعبیر من در مورد این موضوع این است که اگرچه یک گل خوردیم ولی در انتها بازی را نباختیم چراکه حضور هوشمندانه صدا و سیما و اطلاع رسانی دقیق توسط آن، شناخت مردم از مسئله و سوم سرعت عمل تیم‌های فنی در بازگشت خدمت به سیستم‌های سوخت‌رسان سبب شد این توطئه که بدنبال تکرار حادثه‌ای مانند آبان ۹۸ بود با شکست مواجه شود.

جلالی در پاسخ به این سوال که چرا با وجود دستگاه‌های مسئول و انجام اقداماتی مانند مانورهای مختلف شاهد چنین رخدادی بوده‌ایم، نیز گفت: مجموعه‌ای از تهدیدات‌، آسیب‌پذیری‌ها، مدیریت کاهل و تقسیم کار نامناسب از جمله عوامل بروز چنین حادثه‌ای است.

روایت جلالی از کارشکنی‌ها در زمینه پیشبرد اهداف سازمان پدافند غیرعامل

جلالی با بیان اینکه در دولت گذشته چون با عینک سیاسی به پدافند غیرعامل نگاه می‌شد وقتی تهدیدی را تذکر می‌دادیم آن را تحلیل می‌کردند و تهدیدات را جدی نمی‌گرفتند، گفت: دولت گذشته می‌خواست سازمان پدافند غیرعامل زیر امر خودش باشد، با این وجود ما حداکثر انعطاف‌پذیری را در تعاملات‌مان با دولت انجام دادیم. زیرا نگاه ما در پدافند غیرعامل منطبق بر منافع و حاکمیت ملی است و تداوم کارکرد زیرساخت‌ها خط قرمز پدافند غیرعامل است.

جلالی با بیان اینکه دولت قبل، به این واقف نبود که با انکار مسئله جنگ سایبری این موضوع از بین نمی‌رود، تصریح کرد: واقعیت این است که چون تقسیم کار درستی انجام نشد در بسیاری از مواقع کارآمدی دستگاه‌ها در مقابله با تهدیدات کاهش یافت.

در دولت گذشته بودجه عملیاتی سازمان پدافند غیرعامل صفر شد

وی با بیان اینکه در دولت گذشته بودجه عملیاتی سازمان پدافند غیرعامل صفر شد، تصریح کرد: این بودجه صفر به این معنی است که در دولت گذشته نتوانستیم در بخش‌هایی که نیاز به اقدامات پدافندی حیاتی وجود دارد کمک‌های لازم را انجام دهیم و بسیاری از اقدامات بنیادی و اساسی ناتمام باقی ماند.

جلالی با اشاره به اینکه با وجود تصویب مجلس شورای اسلامی و کسب اجازه از مقام معظم رهبری و ابلاغ قانون با امضای رئیس مجلس، قانون عضویت رئیس سازمان پدافند غیرعامل کشور در شورای عالی فضای مجازی به دولت ابلاغ شد ولی هرگز عملیاتی نشد، تصریح کرد: خوشبختانه در دولت آقای رئیسی از اولین جلسه شورای عالی فضای مجازی، سازمان پدافند غیرعامل در جلسات و کمیسیون‌های زیرمجموعه شورا حضور فعالی داشته است.

جلالی در پاسخ به این سوال که کدامیک از وزارتخانه‌ها در دولت دوازدهم با شما همکاری بیشتری داشتند و کدامیک کمترین میزان همکاری را با سازمان پدافند غیرعامل انجام دادند نیز گفت: بدنه اجرایی دولت از هیئت حاکمه سیاسی جداست و ما بجز در موارد خاص، با بدنه کارشناسی دولت تعامل خوبی داشتیم.

سیستم آموزش عالی علی رغم اصرار سازمان پدافند غیرعامل، ایجاد رشته حفاظت از زیرساخت‌ها را قبول نکرد

جلالی در بخش دیگری از سخنان خود با بیان اینکه واقعیت این است که جنگ سایبری زیرساختی در جهان آغاز شده و باید این جنگ را واقعی بدانیم و خود را با آن تطبیق دهیم، تصریح کرد: در حالی حاضر رشته حفاظت از زیرساخت‌ها در دانشگاه‌های معتبر دنیا تدریس می‌شود اما در کشور ما علی‌رغم اصرار سازمان پدافند غیرعامل کشور، سیستم آموزش عالی ایجاد چنین رشته‌ای را قبول نکرد و تنها توانستیم با تغییر نام برخی رشته‌ها در دانشگاه عالی دفاع ملی که زیرنظر ستاد کل نیروهای مسلح است یک رشته در زمینه حفاظت از زیرساخت‌های حیاتی ایجاد کنیم.

غفلت فهم واحد راهبردی دولت دوازدهم در مورد تهدیدات سایبری

وی متذکر شد: در جنگ سایبری غیر از آنکه باید علم و دانش لازم را کسب کنیم باید با مانورهای مختلف ضعف‌ها را احصا و برطرف کنیم و نقاط قوت را ارتقاء ببخشیم. ولی قبل از هر چیز باید یک فهم واحد نسبت به مسئله تهدیدات و جنگ سایبری در بین مسئولان و تصمیم‌گیران به وجود بیاید. در دولت گذشته ما از یک غفلت فهم واحد راهبردی نسبت به این مسئله رنج می‌بردیم که خوشبختانه در دولت جدید تا حد زیادی فهم واحد شکل گرفته است که جای امیدواری است.

سازمان پدافند غیرعامل کشور اشکالات سایبری را به وزارت نفت اعلام کرده بود

وی خاطرنشان کرد گفت: در دو دوره رزمایش سازمان پدافند غیرعامل کشور نکات آسیب‌پذیر وزارت نفت و شرکت‌های تابعه به ویژه پخش فرآورده‌های نفتی مشخص و به مسئولان این دستگاه‌ها برای رفع آن اعلام شده بود. سازمان پدافند غیرعامل کشور وظیفه احصای این اشکالات را بر عهده دارد و این خود دستگاه است که باید نسبت به رفع آسیب‌پذیری اقدام کند.

وی با بیان اینکه در سال جاری قریب به ۷۰ مانور سایبری با هدف احصای آسیب‌پذیری‌ها و اشکالات انجام شده است، گفت: در بسیاری از این ارزیابی‌ها زمانی که مجموعه مورد نظر در زمینه رفع آسیب‌پذیری‌‎ها با ما همکاری می‎‌‌‌کند به توفیقات بزرگی می‌رسیم. از جمله اینکه توانستیم با همکاری صنعت و دانشگاه، سامانه کنترل صنعتی مدرنی را که جزو سامانه‌های مترقی دنیا است رمزگشایی و امن‌سازی کرده و اشکالات آن را برطرف کنیم که توفیق بسیار بزرگی است.

وی ادامه داد: اگرچه امشب به خاطر مصداق حمله سایبری به نیمه خالی لیوان توجه شد اما توفیقات زیادی نیز در این سال‌ها در حوزه پدافند غیرعامل حاصل شده است. برای نمونه تا چند سال پیش ما یک سامانه داخلی امن نداشتیم ولی امروز با همکاری شرکت‌های دانش‌بنیان توانستیم ۳۰۰ سامانه سخت‌افزاری، نرم‌افزاری بومی امن کنترل‌شده را که ۷ نمونه اسکادای کنترل صنعتی برق، گاز و هسته‌ای از جمله آن است تولید کنیم که این سرآغاز یک راه صنعت بومی است.

اگر در زیرساختی امنیت می‌خواهیم باید آن را بومی‌سازی کنیم

وی خاطرنشان کرد: تجربه ثابت کرده است اگر در زیرساختی امنیت می‌خواهیم باید آن را بومی‌سازی کنیم. چرا که در برابر سیل سایبری‌شدن زیرساخت‌ها مقاومت بی‌فایده است بنابراین چاره‌ای جز استفاده از فناوری سایبری با وجود شناسایی نقاط تهدید و برطرف کردن آن و استفاده از مزایای آن نداریم.

راهبرد ما ارتباط با اقیانوس و داشتن یک دریای امن در فضای اینترنت هستیم

جلالی در بخش دیگری از این گفت‌وگو از شبکه ملی اطلاعات با تعبیر شبکه مظلوم ملی اطلاعات نام برد و تصریح کرد: ملی‌سازی فضای سایبری یک امر اجتناب‌ناپذیر در دنیای امروز است چراکه همه کشورهای دنیا امروز به این باور رسیده‌اند که باید باز تعریفی از حوزه زیرساختی ارتباطاتی بومی و ملی خود و حفاظت از قلمرو ارتباطاتی خود انجام دهند. شبکه اینترنت جهانی مانند اقیانوس است درست این است که با اقیانوس ارتباط داشته باشیم ولی استقلال خودمان را هم در آن حفظ کنیم. راهبرد ما ارتباط با اقیانوس و داشتن یک دریای امن در فضای اینترنت هستیم. یعنی ضمن ارتباط با دنیا در دانش، فرهنگ، تمدن و تماس اجتماعی، جلوی کنترل و زیر سلطه رفتن را بگیریم.

رئیس سازمان پدافند غیرعامل کشور متذکر شد: فضای سایبر، مدل حکمرانی، استقلال، حکومت، شغل، زندگی و همه را تحت تأثیر خودش قرار می‌دهد. این یک الزام برای همه حکومت‌هاست که منطبق با اهداف و منافع ملی‌شان یک بازتعریف از منافع ملی، استقلال سیاسی، حقوق اساسی مردم و مقولاتی از این قبیل داشته باشند.

امروز دنیا، دنیای بازی با داده‌هاست

جلالی با بیان اینکه یکی از خطرات خارج پایه بودن شبکه‌های اجتماعی، دسترسی بیگانگان به داده‌های اطلاعات عمومی جامعه و به عبارتی نقشه اطلاعات توسعه کشور است، تصریح کرد: امروز دنیا، دنیای بازی با داده‌هاست و دشمن از همین داده‌ها برای تولید عملیات رسانه‌ای و مدیریت افکار عمومی و جریان‌سازی علیه ما استفاده می‌کند.

وی درخصوص اعمال حاکمیت بر پیام رسان‌های خارجی نیز گفت: چرا زمانی که ترکیه یا روسیه نسبت به یک پیام‌رسان تکلیف می‎‌کنند که باید بر قوانین حاکمیتی و ملی آن‌ها گردن نهد این اتفاق می‌افتد؟ اتفاقا یکی از مواردی که در طرح صیانت از کاربران در فضای مجازی به آن اشاره شده است همین الزام برای رایزنی با پیام‌رسان‌ها برای داشتن نمایندگی در ایران است تا به این وسیله، امکان اعمال حاکمیت قوانین کشور بر این پیام رسان‌ها فراهم شود.

رمز ارز هم فرصت است و هم تهدید

وی با اشاره به موضوع رمز ارزها گفت: اگر این مدل رمز ارز درون همین تکنولوژی‌ها جلو برود، هم فرصت‌ها و هم تهدیدهایی در آن نهفته است. به‌شدت آمریکایی‌ها دنبال این هستند که راه‌حل‌هایی پیدا کنند تا بتوانند رمز ارزها را تحت کنترل درآورند. در درون این تلاطمات و روند تکنولوژی فرصت‌های زیادی هم به وجود می‌آید. اگر کشوری بخواهد برای خودش در این فضا حوزه ملی تعریف یا به لحاظ سایبری استقلالش را بازتعریف کند حتماً فرصت‌های زیادی در آن هست.

رئیس سازمان پدافند غیرعامل درخصوص موضوع ساماندهی مراکز پرخطر در حریم شهرها نیز گفت: برای ساماندهی این موضوع چند راهکار را در دستور کار قرار داده‌ایم. نخست سند ملی پدافند شهری را تدوین و اجرایی کرده‌ایم که براساس آن مراکز پرخطر باید از حریم شهرها خارج شده و آن‌هایی که امکان خروج از حریم شهر را ندارند باید امن‌سازی شوند. دوم توافق‌نامه‌ای با آتش‌نشانی به امضا رسیده تا آن‌ها به عنوان واحدهای پاسخ اولیه در حوادث شیمیایی تعیین شده و وارد چرخه اقدامات پدافندی شود. سوم ۵۲ شهر بالای ۵۰۰ هزار نفر جمعیت به بسته‌های تجهیزات اولیه مقابله با تهدیدات نوین (CBRNE) مجهز کرده‌ایم و همه شهرداری‌ها را در این زمینه آموزش داده‌ایم.

وی همچنین از تصویب و ابلاغ مصوبه نظام مصون‌سازی و عملیات پدافند شیمیایی کشور خبر داد که مجموعه‌ای متشکل از تعیین نقش‌ها و وظایف و روابط و نحوه تعاملات بخش‌های مختلف عملیات پدافند شیمیایی، مسئولیت‌های دستگاه‌های اجرایی ذی‌ربط، چگونگی تحقق اهداف و اجرای مأموریت در حوزه پدافند شیمیایی در سطوح مختلف عملیاتی است.

جلالی در بخش پایانی اظهارات خود تصریح کرد: در مسئله حمله سایبری به سامانه توزیع سوخت شاهد یک غوغاسالاری رسانه‌ای بودیم به طوری که موضوعات برعکس عنوان شد. یعنی در حالی که ما خود اشکالات این سامانه را از قبل احصا و تذکر داده بودیم. تمام انگشت‌های اتهام به سوی پدافند غیرعامل گرفته شد. در حالی که ما مسئول بررسی تهدیدات، کشف آسیب‌ها، تدوین اسناد راهبردی برای تداوم خدمت‌رسانی به مردم هستیم.