به گزارش نفت نما به نقل از ایرنا، سردار غلامرضا جلالی امروز (شنبه، دوم دیماه) در هفتمین نمایشگاه صنایع بومی پدافند غیرعامل اظهار کرد: با توجه به اینکه در فضای سایبری شرایط را در سه مرحله قبل از حادثه و حمله حین حادثه و حمله بعد از حادثه و حمله دستهبندی میکنیم، مجموعهای از اقدامهای ما در حوزه سامانه سوخت به زمان قبل از حادثه و حمله باز میگردد که آسیبشناسی، تهیه نقشههای اجرایی و برنامه امنسازی استراتژیک و مصونسازی است که این را در حوزه سامانه سوخت بعد از حمله سایبری سال ۱۴۰۰ تهیه کردیم و بخش عمدهای از آنها اجرا شد و دوباره نظارت و کنترلی که سازمان پدافند غیرعامل روی این زمینه انجام داد ضعفها و اشکالاتی وجود داشت که تأکید کرد و تذکر داده شد که اینها تکمیل شود.
وی افزود: در حین حمله با توجه به اینکه سامانه سوخت متشکل از چندین سامانه است، سامانه کنترل سیستم توزیع سوخت از طریق ایستگاههای پمپبنزین و سامانه پرداخت و دریافت مالی و سامانه برنامهریزی فروش است که به هم متصل است، زنجیره ضعیف آن در امنیت آنجایی است که به شکلی نقطه ضعف ایجاد شود، بنابراین یکی از این سامانهها میتوانست مشکل ما را تولید کرده باشد.
رئیس سازمان پدافند غیرعامل تصریح کرد: ابهامهایی مطرح بود درباره اینکه آیا این اختلال داخلی است یا حمله. در مورد اختلال داخلی و حمله معمولا ما در زمان حمله، پیدا کردن آن عرصه سختی است بهطور معمول دو عنصر برای تجزیه و تحلیل وجود دارد نخست پیدا کردن شواهد و قرائن حمله است که به آن فارنزیک (Forensics، جرمیابی سایبری) میگوییم یعنی لاگها فارنزیکی باید استخراج شود و بررسی و تحلیل شود و براساس آن مسیر حمله کشف شود.
سردار جلالی ادامه داد: راهحل دوم تجزیه تحلیل اطلاعاتی است. ما از طریق تجزیه و تحلیل میتوانیم بفهمیم که چه کسی بوده و چگونه اتفاق افتاده است. طبیعتا چون در حین حمله میتوانیم حدس بزنیم که متصل به دشمن بوده است یا خیر، اما برای بررسی دقیقتر باید صبر کنیم تا بهطور حتم مطالعات فارنزیکی انجام شود، شواهد و قرائن حمله درآید و با تشخیص گفته شود.
وی گفت: در حین حمله نیز بهطور طبیعی ارجاع به مقصر و پیگیری محلی از اعراب ندارد و اقدامهایی که باید انجام شود، نخستین اقدام اطلاعرسانی بود که دو ساعت پس از حمله و بررسیهای اولیه، نخستین اطلاعیه سازمان پدافند غیرعامل صادر و ارائه شد.
رئیس سازمان پدافند غیرعامل افزود: اقدام دوم حفظ تداوم کارکرد یعنی جداسازی سیستم سوخترسانی از شبکه سوخترسانی و جدا کردن آن بهصورت دستی بود که پس از سه ساعت نزدیک ۵۵ درصد از سامانهها و ایستگاههای پمپ بنزین جدا شدند و سپ از ۲۴ ساعت به ۹۰ درصد رسید و ما توانستیم در کمتر از یکروز خدمترسانی و سوخترسانی به مردم را حفظ کنیم و تلاش کردیم حداقل پیامد منفی ممکن برای مردم ایجاد شود و نسبت به سال گذشته در این زمینه موفقیت خوبی بوده است.
سردار جلالی تصریح کرد: تلاش عمده را دوستان در شرکت ملی پخش فرآوردههای نفتی انجام دادند و تلاش شبانهروزی و جدی کردند، گروههایی که دنبال منشأ تهدید بود نیز موفق شدند که ضدبدافزار مهاجم را شناسایی کنند و تهدیدی نو از جنس ایپیتی (APT) بوده که کشف شده است، آزمایشگاههای ما در حال بررسی دقیق هستند و این کار دنبال میشود.
وی ادامه داد: این سه شبکه را از هم جدا کردیم و جدا بررسی شد. در شبکه سوخت و شبکه برنامهریزی آسیبپذیری جدی دیده نشد در یکی از شبکههای پرداخت و دریافت آسیبپذیری وجود داشت که در حال پیگیری امنیتی است. این مسئله مانند یک پرونده جنایی بهشدت پیچیده است. ضمن اینکه ما در عرصهای هستیم که هر صحبتی که در فضای رسانه و افکارعمومی بیان میکنیم هم دوستان و هم دشمنان گوش میکنند بنابراین بخشی از اطلاعاتی که ممکن است مورد استفاده دشمن قرار بگیرد در فضا بیان نمیشود و تلاش میکنیم زمانی که به نتیجه قطعی رسید پیگیری و دنبال شود.
رئیس سازمان پدافند غیرعامل اظهار کرد: هماکنون در مرحله امنسازی اضطراری و برطرف کردن اشکالات هستیم، پس از اینکه اشکالات برطرف شد سیستم به حالت برگشتپذیری اولیه باز میگردد و اکنون بخش عمدهای از این اقدام انجام شده است.
سردار جلالی گفت: سامانه سوخت یک سامانه قدیمی است و بهطور طبیعی در برنامه بلندمدت باید روزآمد شود و هم بخشهای ارتباطی و هم بخشهای مربوط به سامانههای پردازشی و هم اتصال آن با سامانههای پرداخت و سامانههای صنعتی و جایگاهها و سامانههای برنامهریزی باید از یک ارتباط امنتر و دقیقتری برخوردار شود و ما در اقدام بعدی این موضوع را پیگیری و دنبال میکنیم.
وی افزود: برنامه بلندمدت سوخت حتما باید به سمت نوسازی سامانه برود و اشکالات و ارتباطاتی که در این زمینه وجود دارد بهصورت جدی برطرف شود.
رئیس سازمان پدافند غیرعامل تأکید کرد: توجه به هوش مصنوعی در صنعت بومی کشور یک ضرورت است، از این رو باید در فضای سایبری و دیگر حوزهها بتوانیم فناوری و صنعت بومی امن با قابلیت طراحی و کنترل در داخل کشور را داشته باشیم.
جلالی با بیان اینکه بیش از ۲۰۰ محصول امن و بومی در حوزه پدافند غیرعامل طراحی و ساخته شده است گفت: محصولات کلیدی و راهبردی ساختیم که برای کشور ارزشمند است و به وسیله آن پدافند مدرن را میتوانیم ساماندهی کنیم
Friday, 22 November , 2024