نفت نما: رئیس سازمان پدافند غیرعامل با بیان اینکه برنامه امن‌سازی استراتژیک و مصون‌سازی در حوزه سامانه سوخت را پس از حمله سایبری سال ۱۴۰۰ تهیه کردیم، گفت: در اختلال اخیر به شبکه سوخت و شبکه برنامه‌ریزی آسیب‌پذیری جدی دیده نشد در یکی از شبکه‌های پرداخت و دریافت آسیب‌پذیری وجود داشت که در حال پیگیری امنیتی است.

به گزارش نفت نما به نقل از ایرنا، سردار غلامرضا جلالی امروز (شنبه، دوم دی‌ماه) در هفتمین نمایشگاه صنایع بومی پدافند غیرعامل اظهار کرد: با توجه به اینکه در فضای سایبری شرایط را در سه مرحله قبل از حادثه و حمله حین حادثه و حمله بعد از حادثه و حمله دسته‌بندی می‌کنیم، مجموعه‌ای از اقدام‌های ما در حوزه سامانه سوخت به زمان قبل از حادثه و حمله باز می‌گردد که آسیب‌شناسی، تهیه نقشه‌های اجرایی و برنامه امن‌سازی استراتژیک و مصون‌سازی است که این را در حوزه سامانه سوخت بعد از حمله سایبری سال ۱۴۰۰ تهیه کردیم و بخش عمده‌ای از آنها اجرا شد و دوباره نظارت و کنترلی که سازمان پدافند غیرعامل روی این زمینه انجام داد ضعف‌ها و اشکالاتی وجود داشت که تأکید کرد و تذکر داده شد که اینها تکمیل شود.

 

وی افزود: در حین حمله با توجه به اینکه سامانه سوخت متشکل از چندین سامانه است، سامانه کنترل سیستم توزیع سوخت از طریق ایستگاه‌های پمپ‌بنزین و سامانه پرداخت و دریافت مالی و سامانه برنامه‌ریزی فروش است که به هم متصل است، زنجیره ضعیف آن در امنیت آنجایی است که به شکلی نقطه ضعف ایجاد شود، بنابراین یکی از این سامانه‌ها می‌توانست مشکل ما را تولید کرده باشد.

 

رئیس سازمان پدافند غیرعامل تصریح کرد: ابهام‌هایی مطرح بود درباره اینکه آیا این اختلال داخلی است یا حمله. در مورد اختلال داخلی و حمله معمولا ما در زمان حمله، پیدا کردن آن عرصه‌ سختی است به‌طور معمول دو عنصر برای تجزیه و تحلیل وجود دارد نخست پیدا کردن شواهد و قرائن حمله است که به آن فارنزیک (Forensics، جرم‌یابی سایبری) می‌گوییم یعنی لاگ‌ها فارنزیکی باید استخراج شود و بررسی و تحلیل شود و براساس آن مسیر حمله کشف شود.

 

سردار جلالی ادامه داد: راه‌حل دوم تجزیه تحلیل اطلاعاتی است. ما از طریق تجزیه و تحلیل می‌توانیم بفهمیم که چه کسی بوده و چگونه اتفاق افتاده است. طبیعتا چون در حین حمله می‌توانیم حدس بزنیم که متصل به دشمن بوده است یا خیر، اما برای بررسی دقیق‌تر باید صبر کنیم تا به‌طور حتم مطالعات فارنزیکی انجام شود، شواهد و قرائن حمله درآید و با تشخیص گفته شود.

 

وی گفت: در حین حمله نیز به‌طور طبیعی ارجاع به مقصر و پیگیری محلی از اعراب ندارد و اقدام‌هایی که باید انجام شود، نخستین اقدام اطلاع‌رسانی بود که دو ساعت پس از حمله و بررسی‌های اولیه، نخستین اطلاعیه سازمان پدافند غیرعامل صادر و ارائه شد.

 

رئیس سازمان پدافند غیرعامل افزود: اقدام دوم حفظ تداوم کارکرد یعنی جداسازی سیستم سوخت‌رسانی از شبکه سوخت‌رسانی و جدا کردن آن به‌صورت دستی بود که پس از سه ساعت نزدیک ۵۵ درصد از سامانه‌ها و ایستگاه‌های پمپ بنزین جدا شدند و سپ از ۲۴ ساعت به ۹۰ درصد رسید و ما توانستیم در کمتر از یکروز خدمت‌رسانی و سوخت‌رسانی به مردم را حفظ کنیم و تلاش کردیم حداقل پیامد منفی ممکن برای مردم ایجاد شود و نسبت به سال گذشته در این زمینه موفقیت خوبی بوده است.

 

سردار جلالی تصریح کرد: تلاش عمده را دوستان در شرکت ملی پخش فرآورده‌های نفتی انجام دادند و تلاش شبانه‌روزی و جدی کردند، گروه‌هایی که دنبال منشأ تهدید بود نیز موفق شدند که ضدبدافزار مهاجم را شناسایی کنند و تهدیدی نو از جنس ای‌پی‌تی (APT) بوده که کشف شده است، آزمایشگاه‌های ما در حال بررسی دقیق هستند و این کار دنبال می‌شود.

 

وی ادامه داد: این سه شبکه را از هم جدا کردیم و جدا بررسی شد. در شبکه سوخت و شبکه برنامه‌ریزی آسیب‌پذیری جدی دیده نشد در یکی از شبکه‌های پرداخت و دریافت آسیب‌پذیری وجود داشت که در حال پیگیری امنیتی است. این مسئله مانند یک پرونده جنایی به‌شدت پیچیده است. ضمن اینکه ما در عرصه‌ای هستیم که هر صحبتی که در فضای رسانه و افکارعمومی بیان می‌کنیم هم دوستان و هم دشمنان گوش می‌کنند بنابراین بخشی از اطلاعاتی که ممکن است مورد استفاده دشمن قرار بگیرد در فضا بیان نمی‌شود و تلاش می‌کنیم زمانی که به نتیجه قطعی رسید پیگیری و دنبال شود.

 

رئیس سازمان پدافند غیرعامل اظهار کرد: هم‌اکنون در مرحله امن‌سازی اضطراری و برطرف کردن اشکالات هستیم، پس از اینکه اشکالات برطرف شد سیستم به حالت برگشت‌پذیری اولیه باز می‌گردد و اکنون بخش عمده‌ای از این اقدام انجام شده است.

 

سردار جلالی گفت: سامانه سوخت یک سامانه قدیمی است و به‌طور طبیعی در برنامه بلندمدت باید روزآمد شود و هم بخش‌های ارتباطی و هم بخش‌های مربوط به سامانه‌های پردازشی و هم اتصال آن با سامانه‌های پرداخت و سامانه‌های صنعتی و جایگاه‌ها و سامانه‌های برنامه‌ریزی باید از یک ارتباط امن‌تر و دقیق‌تری برخوردار شود و ما در اقدام بعدی این موضوع را پیگیری و دنبال می‌کنیم.

 

وی افزود: برنامه بلندمدت سوخت حتما باید به سمت نوسازی سامانه برود و اشکالات و ارتباطاتی که در این زمینه وجود دارد به‌صورت جدی برطرف شود.

 

رئیس سازمان پدافند غیرعامل تأکید کرد: توجه به هوش مصنوعی در صنعت بومی کشور یک ضرورت است، از این رو باید در فضای سایبری و دیگر حوزه‌ها بتوانیم فناوری و صنعت بومی امن با قابلیت طراحی و کنترل در داخل کشور را داشته باشیم.

 

جلالی با بیان اینکه بیش از ۲۰۰ محصول امن و بومی در حوزه پدافند غیرعامل طراحی و ساخته شده است گفت: محصولات کلیدی و راهبردی ساختیم که برای کشور ارزشمند است و به وسیله آن پدافند مدرن را می‌توانیم ساماندهی کنیم