سازمان پدافند غیرعامل کشور از ارسال گزارش فنی حمله به سامانه سوخت به مراجع قضایی خبر داد.
سازمان پدافند کشور گزارش مفصلی از حادثه سایبری در سامانه هوشمند توزیع سوخت منتشر کرد.
متن اطلاعیه سازمان پدافند غیرعامل کشور به شرح زیر است:
شرح رویداد
ساعت 9:45 صبح روز دوشنبه 6 آذر 1402، نزدیک به 3800 پمپ بنزین از مجموع 4396 پمپ بنزین در سراسر کشور با نفوذ سایبری به سامانه IPC دچار اختلال شدند و ادامه فعالیت آنها از طریق کارت سوخت امکان پذیر است. نبود.
ادعای یک نماینده در مورد حملات سایبری به ایران / دشمنان در حال خرابکاری قطعات مورد نیاز ما هستند / برخی بدافزارها توسط یک متجاوز وارد سیستم شده است
خبر جدید هک پمپ بنزین از زبان سردار جلالی / ضد بدافزار کشف شد / این مشکل مانند یک پرونده جنایی پیچیده و در حال پیگیری است
پیامدهای واقعه
• غیرفعال کردن پایانه های سوخت
• IPC را غیرفعال کنید
• از دست دادن توانایی نظارت بر مصرف و فروش فرآورده های نفتی
اقدامات سازمان پدافند غیرعامل کشور در سه مرحله قبل، حین و پس از بحران
الف) اقدامات قبل از بحران
• برگزاری رزمایش و رزمایش سایبری در شرکت ملی پخش فرآورده های نفتی ایران با تمرکز بر سامانه هوشمند سوخت در سال 1398 (یک سال قبل از اولین حمله)
• ارائه گزارش تمرین به همراه تهدیدات درک شده، آسیب پذیری های کشف شده و راهکارهای امنیتی کوتاه مدت و میان مدت به وزارت نفت و مرکز ملی فضای مجازی.
• ابلاغ طرح ایمنی اضطراری سیستم هوشمند سوخت به وزارت نفت (پس از اولین حمله)
• اطلاع رسانی اقدامات لازم در موقعیت های مختلف تهدید سایبری بر اساس هشدار و هشدار به شرکت ملی پخش فرآورده های نفتی.
• ارسال گزارش ممیزی طرح امنیت اضطراری به مرکز ملی فضای مجازی (پس از اولین حمله)
اقدامات در زمان بحران
صبح روز حادثه سایبری، سازمان دفاع ملی رهبری و هدایت کمیته بررسی حادثه را بر عهده گرفت و تصمیمات کلیدی با حضور و همکاری متولیان مربوطه اتخاذ شد.
مرحله اول: بررسی فوری و اطلاع رسانی به جمعیت
مرحله دوم: قطع سیستم از سوخت رسانی و اجرای طرح تداوم
خاموشی کلیه قطعات شبکه متصل به شبکه سامانه هوشمند سوخت کشور
حذف شبکه توزیع سوخت و پمپ ها از حالت سیستم به اجرای دستی
50% کارکرد دستی در 6 ساعت اول پس از حادثه
90% اجرای دستی ظرف 24 ساعت پس از حادثه
از مجموع 4396 مکان، 614 مکان غیر متصل به شبکه پرداخت آسیبی ندیده است.
مرحله سوم: بررسی علت حادثه، علت حادثه
مرحله چهارم: اقدامات ایمنی اضطراری را اجرا کنید
اقدامات پس از بحران
• ارزیابی دفاع و راه اندازی مجدد سیستم هوشمند سوخت و گزارش حفاظت دائمی
• مستندسازی و شناسایی افراد صغیر و مقصر و انتقال آنها به مراجع ذیربط
ویژگی های عامل حادثه سایبری
سامانه مورد حمله از چهار سامانه در کشور تشکیل شده است: شبکه هوشمند سوخت، شبکه پرداخت، سامانه برنامه ریزی و سامانه ذینفع. در ارزیابیهای امنیتی سال ۱۳۹۸ سازمان پدافند غیرعامل کشور، اتصال ناامن سامانهها و شبکههای متعدد به سامانه هوشمند سوخت شناسایی شد. یکی بزرگترین آسیب پذیری ها به وزارت نفت گزارش شد.
از طریق ارزیابیها، بدافزار مهاجم با کاراکتر APT شناسایی و خنثی شد. این بدافزار از طریق آسیب پذیری شبکه پرداخت، عوامل بدافزاری را به سیستم نفوذ کرده و به آن تزریق کرده بود. برای تعیین اینکه این بدافزار متعلق به کدام گروه یا دولت است، برای یک انتساب واضح به شواهد دیجیتالی بیشتری نیاز است.
مسئولیت های حقوقی و حقوقی
اولاً، مسئولیت قانونی این حمله بر عهده عاملان و فرماندهان آن است و جمهوری اسلامی ایران حق قانونی خود برای پاسخ مناسب را حفظ میکند.
اما در بعد داخلی، با توجه به تبصره 4 قانون تشکیل سازمان پدافند غیرعامل کشور و همچنین مفاد اساسنامه مصوب این سازمان که توسط مقام معظم رهبری ابلاغ شده است، «مسئولیت اجرای پدافند غیرعامل است. صلاحیت در سطح ملی، رؤسای نهادهای مربوطه و در سطح استانی، استانداران است. نظارت، هدایت و هدایت دقیق سیاست ها، برنامه ها و مصوبات کارگروه پدافند غیرعامل دائمی در نهادهای موضوع این قانون بر عهده سازمان پدافند غیرعامل کشور است. بر این اساس و بر اساس تکلیف قانونی مندرج در تبصره یک ماده 1 قانون تشکیل پدافند غیرعامل، نتایج گزارش نهایی حمله به سامانه سوخت پس از تکمیل پزشکی قانونی به مراجع قضایی ارسال می شود. ارزیابی هایی به منظور برخورد قانونی با افرادی که متهم به تخلف یا جرایم کیفری هستند. .
همچنین سازمان پدافند غیرعامل کشور به دلیل مسئولیت قانونی خود در «نظارت، هدایت و هدایت سیاستها، برنامهها و مصوبات کارگروه دائمی پدافند غیرعامل» پاسخگوی ستاد کل نیروهای مسلح و شورای اسلامی است.
تصریح میشود که در این حادثه مسئولان شبکه سوخت، دریافت مالی و پرداخت پاسخگوی مستقیم هستند و سازمان پدافند غیرعامل کشور خواستار اجرای تکالیف، طرحها و دستورات شده است.
نظرات
وقوع حوادث سایبری ناشی از نقص فنی، نفوذ و حملات بخشی از ماهیت سایبری سازی زیرساخت ها و خدمات است و با توسعه مرتبط است. بروز این بیماری ها نه تنها در ایران بلکه در بسیاری از کشورها ناشی از عوامل مختلفی است. (از حملات سایبری به زیرساخت های جهانی در سال های اخیر می توان به حمله باج افزار به خط لوله انتقال سوخت در ایالات متحده، حمله سایبری به سیستم خدمات بهداشت ملی بریتانیا، حمله سایبری به شبکه برق ونزوئلا و غیره اشاره کرد.) حمله سایبری به سامانه سوخت نه اولین و نه آخرین حمله به زیرساخت های کشور خواهد بود زیرا امنیت در فضای مجازی امری نسبی است. سازمان پدافند غیرعامل کشور سال گذشته ده حمله گسترده به زیرساخت ها را دفع و خنثی کرد.
پدافند غیرعامل یک دفاع لایه لایه در عمق است. در الگوهای پدافند غیرعامل تلاش می شود تا احتمال حمله به صفر برسد. با این حال، پس از یک حمله احتمالی، الگوهای تداوم خدمات و عملکرد باید در زیرساختی که در شبکه سوخت وجود داشت و حتی با وقوع یک حمله باعث ارائه خدمات می شد، تعبیه شود. حتما قطعش نکن بر اساس تدبیر مقام معظم رهبری (مدظله العالی) همه تلاش ها باید در جهت مصونیت زیرساخت ها باشد. یعنی اگر دشمن خیلی تلاش کند و ضربه محکمی بزند، چیزی به دست نمی آورد. این بدان معناست که تهدید جدی وجود دارد و تا زمانی که کشور به سخت افزار، نرم افزار و میان افزار خارجی و غیر داخلی وابسته باشد، آسیب پذیری ها و امکان نفوذ آنها ادامه خواهد داشت و لذا تلاش دقیق و دقیق برای تولید داخلی. و وابستگی ها کاملا ضروری هستند.
سازمان پدافند غیرعامل کشور به عنوان یک ستاد عمل می کند و بر اجرای دستورالعمل های پدافند غیرعامل نظارت می کند. این ایده که این سازمان مسئول پاسخگویی به حوادث در تمام زیرساخت ها و دستگاه ها است اساساً نادرست است. بر اساس تقسیم کار کشوری، نهادها و ارگان های مختلف مرکز ملی فضای مجازی از جمله ریاست جمهوری، مرکز ماهر، پلیس فتا و وزارت ارتباطات و فناوری اطلاعات در برقراری و حفظ امنیت سایبری کشور نقش آفرینی می کنند. . به عنوان مثال، بر اساس اعلام اداره کار ملی در حوزه شرکت های فضای مجازی (مانند اسنپ، تپسی و…)، پلیس فتای فرجا هماهنگ کننده امنیت سایبری است. همچنین سازمان امنیت کل کشور و وظایف آن در دستگاهها در هنگام برخورد با «تهدیدات از درون» وظیفه رصد، رصد و خنثیسازی تهدیدات با استفاده از دستگاههای اطلاعاتی را بر عهده دارد. یک اصل روشن این است که تهدید خارجی بدون هم افزایی تلاش های داخلی برای باز نگه داشتن راه های نفوذ و منحرف کردن توجه مدافعان از بین نخواهد رفت.
سازمان پدافند غیرعامل کشور مطالبات رسانهها و افکار عمومی در خصوص ارتقای امنیت و دفاع سایبری را فرصتی برای کشور میداند و از آن استقبال میکند، اما این انتظار وجود دارد که مطالبات مورد توجه قرار گیرد. مسئولیت های قانونی نهادها و بدون کارشکنی. همچنین باید در نظر داشت که فضای جنگ سایبری فضای پیچیده ای است و سازمان پدافند غیرعامل کشور و سایر نهادهای مسئول نمی توانند به دلایل حفاظت اطلاعات، بخش بزرگی از اقدامات خود را در شناسایی آسیب پذیری ها بگنجانند. از حملات دفاع کنید، دفاع سایبری را پیکربندی کنید و غیره را به صورت عمومی مطرح کنید
در خاتمه باید به این نکته اشاره کرد که مجموعه وزارت نفت و شرکت ملی پخش فرآورده های نفتی ایران در بخش «زمان بحران» عملکرد قابل قبولی داشتند که منجر به از سرگیری خدمات رسانی به مردم در مدت چند ماه شد. ساعت برای بازگرداندن آن به حالت اولیه که قابل تقدیر است.