• امروز : دوشنبه - ۸ آذر - ۱۴۰۰
  • برابر با : Monday - 29 November - 2021
2

حمله سايبري چگونه شكل مي‌گيرد؟/۵نكته درباره حمله سايبري به پمپ‌بنزين‌ها

  • کد خبر : 81369
  • ۰۵ آبان ۱۴۰۰ - ۶:۳۰
حمله سايبري چگونه شكل مي‌گيرد؟/۵نكته درباره حمله سايبري به پمپ‌بنزين‌ها

آرمان شرق- از ساعات اوليه هك شدن سامانه كارت هوشمند سوخت، احتمال حمله سايبري وجود داشت و حتي خبرگزاري دانشجويان ايران در خبري به صراحت از اين موضوع صحبت كرد، اما دقايقي بعد اين خبر را حذف كرد! خبرگزاري فارس نيز در خبري مدعي شد كه احتمال حمله سايبري وجود دارد. چهار ساعت پس از اين رخداد، وب‌سايت «نورنيوز» نزديك به دبير شوراي عالي امنيت ملي موضوع حمله سايبري را تاييد كرد و سپس شبكه خبر صدا و سيما در اخبار ساعت ۴ بعدازظهر اين خبر را خواند. سوال اين است كه اگر موضوع حمله سايبري حقيقت داشته چرا پنهانكاري صورت گرفته تا فضاي بي‌اعتمادي در ذهن مخاطب شكل بگيرد.

چهار عامل براي موضوعات اخير مربوط به هك سازمان‌ها يا نهادهاي اخير قابل بررسي است. چندي پيش مقاله‌اي خوانده بودم كه در آن تحليل شده بود نشت اطلاعات به چند صورت رخ مي‌دهد و هميشه هك سيستم‌ها به اين صورت نيست كه افراد از آن آگاه باشند يا اينكه اختلالي در سيستم ايجاد كند، گاهي اين رخدادها در صورتي به وقوع مي‌پيوندند كه باعث دزديده شدن اطلاعات مي‌شوند. مانند آنچه در نشت اطلاعات سايت هدفمندي يارانه‌ها در سال‌هاي پيش رخ داد. با اين توضيحات سراغ مرور چهار عامل اثرگذار مي‌رويم. عامل اول، سكوت و تكذيبيه‌هاي مختلف در اين حوزه است. با سكوت يا انتشار تكذيبيه راه به جايي نخواهيم برد. با شناسايي دقيق عوامل است كه مي‌شود در تجربه‌هاي اينچنين، دانش را به ساير قسمت‌ها منتقل و از تكرار حوادث جلوگيري كرد، اما متاسفانه نهادها و سازمان‌ها در زماني كه اين اتفاق‌ها رخ مي‌دهد، ياد گرفته‌اند كه تكذيب و سكوت پيشه كنند. دانش با چنين رفتارهايي تسري پيدا نمي‌كند. به بيان ديگر با ادامه‌دار شدن اين روش، نه تنها محل A كه محل B نيز مورد آسيب و حمله قرار خواهد گرفت، چون همه در حال تكذيب و سكوت هستند. نكته دوم اين است كه توسعه رايگان را به جاي توسعه هزينه‌محور ياد گرفته‌ايم؛ به عنوان مثال ويندوز، آنتي‌ويروس، ابزار ITSM و ابزارهاي فرآيندي و… رايگان را ترويج داده‌ايم. اين در حالي است كه بابت سخت‌افزارها هزينه‌هاي زيادي پرداخت مي‌شود، اما براي نرم‌افزارها يا همان ابزارهاي نامشهود مديريت داده‌ها و دارايي‌ها اصولا از ابزارهاي OPEN SOURCE استفاده مي‌شود كه اينها نيز مي‌توانند به راحتي هك شوند. بايد توجه كرد كه هميشه بدين صورت نيست كه متوجه شويم جايي مورد نفوذ قرار گرفته مگر اينكه هدف هكر نمايش قدرت باشد.

سال‌هاست از طريق همين نرم‌افزارهايي كه رايگان به دست آورده‌ايم تحت نفوذ و آسيب هستيم ولي متاسفانه از آن مطلع نيستيم، چراكه هميشه فردي كه از اطلاعات ما استفاده مي‌كند لزومي ندارد بابت استفاده از آنها به ما هشدار دهد، مگر اينكه بخواهد ابراز قدرت كند.
عامل سوم عدم توجه نهادهايي كه براي ممانعت از اين دست رخدادها شكل گرفته‌اند به دانش روز است. دانش روز نيز لزوما ارتباطي با تحريم ندارد. متاسفانه ديده مي‌شود كه برخي نهادها مهم‌ترين چيزي كه از امنيت مي‌دانند، جداسازي اينترنت و اينترانت است. امروزه اين حرف در عميق‌ترين شكل ناشي از نادانستگي در خصوص ميزان امكاناتي است كه شبكه‌هاي رايانه‌اي دارند. البته به اين امر مرتبط نيست كه اينترنت كشور به اينترانت وصل است يا خير. به بيان ديگر مراكز ممانعت‌كننده از چنين رخدادهايي وظايف خود را به نازل‌ترين شكل ممكن انجام مي‌دهند؛ بيشتر به صورت شكلي و شعاري.
آخرين محور در اين خصوص، عدم توجه واقعي به دانش امنيت و موضوع امنيت توسعه نرم‌افزاري است. نرم‌افزارهاي كشور از تكنيك‌هاي امنيتي مطلع نيستند. به اين علت كه متاسفانه مراكزي مانند ماهر و ساير مراكز مشابه دانش امكانات و احتمالات قابل روبه‌رو شدن را كمتر به اشتراك مي‌گذارند و بيشتر به دادن هشدار بسنده مي‌كنند. در خاتمه خاطره‌اي عرض كنم؛ مدير طرحي بودم كه قرار بود اطلاعات فايروال آن مركز را بگيريم. آن اطلاعات پس از مدتي كشمكش با ساير بخش‌هاي حفاظتي به دست ما رسيد. تنظيمات كارخانه‌اي فايروال، آن چيزي بود كه براي آن مدت‌ها در آن مركز معطل شديم. اين امر نشات گرفته از اين است كه پيمانكاران نه از روي تخصص و قدرت و توانايي بلكه بسته به ميزان تاييدات و ارتباط‌هاي‌شان انتخاب مي‌شوند، در صورت تداوم اين روند ‌بايد منتظر چنين روزهايي باشيم و به نظر مي‌رسد بيشتر از اين نيز براي كشور رخ مي‌دهد. زماني كه در رابطه با تكنولوژي و حراست فناوري صحبت مي‌شود، نبايد صرفا به موضوعات فرعي توجه شود، بلكه احتياج به افرادي داريم كه به فناوري نيز اشراف داشته باشند و از اين جمله شعاري جداسازي اينترنت و اينترانت به دور باشند.در دنيا روش‌هاي جديدتري براي فناوري عرضه شده اما اين بحث‌ها در كشور در ۲۰ سال پيش فريز شده و لازم است نهادهاي ناظر بر اين امر بيشتر در اين حوزه مطالعه كنند و مطلع شوند./عليرضا بزرگمهري

سيستمي كه دستكاري شد
۵ نكته درباره حمله سايبري به پمپ‌بنزين‌ها

كمتر از ۱۰۰ روز پس از حمله سايبري به وزارت راه و شهرسازي و اختلال در فعاليت‌هاي شركت راه‌آهن، اين‌بار يكي از حساس‌ترين شاهرگ‌هاي اقتصادي ايران مورد حمله هكرها قرار گرفت. از ظهر ديروز، سامانه كارت هوشمند سوخت كه توسط وزارت نفت مديريت و راهبري مي‌شود، «هك» شد تا هرج و مرج و بي‌اعتمادي در فضاي شهرهاي كشور به اوج خود برسد. اطلاعات خبرنگار ما نشان مي‌دهد كه اطلاعات هر كارت سوخت در يك بانك اطلاعاتي مستقر در وزارت نفت به صورت محرمانه و تحت بالاترين تدابير امنيتي حفاظت مي‌شود. با توجه به اينكه بنزين يارانه‌اي به قيمت ۱۵۰۰ تومان فقط با كارت سوخت شخصي قابل دسترسي است؛ كافي است تا فايل مربوط به اطلاعات كارت‌هاي سوخت پاك شود تا هيچ فردي نتواند از بنزين يارانه‌اي استفاده كند. براي بازگشت به سيستم و به عبارتي اصلاح فرآيندها، بايد كل سيستم يك بار خاموش شود و اين به معناي از دسترس خارج شدن سوختگيري با بنزين آزاد است. به همين دليل در ساعات ابتدايي كه ديتاسنتر وزارت نفت با حمله سايبري مواجه شد، حتي امكان خريد بنزين آزاد نيز وجود نداشت و بعد از چند ساعت متخصصان اين وزارتخانه توانستند به صورت محدود و كنترل شده شرايط را براي سوختگيري خودروهاي در انتظار فراهم كنند. اتفاقي كه به شكل‌گيري صف‌هاي دراز مقابل پمپ‌بنزين‌ها، افزايش فضاي بي‌اعتمادي و تئوري‌هايي درباره دلايل اين اتفاق در فضاي مجازي شد. روز گذشته اخبار و گزارش‌ها و تحليل‌هاي متفاوتي از اين رخداد غيرمنتظره در فضاي مجازي منتشر شد و واكنش‌ها نيز زياد بود. از مردم عادي تا كارشناسان و مسوولان وزارت نفت و شركت پالايش و پخش فرآورده‌هاي نفتي درباره اين موضوع صحبت كرده و تلاش كردند برخي موارد مهم را رفع و رجوع كنند. بنابراين انعكاس اين موارد تكرار صحبت‌هايي است كه احتمالا خيلي‌ها آنها را خوانده‌اند. اما حمله سايبري اخير به سيستم كارت هوشمند سوخت و رخدادهاي پس از آن، تجربه‌اي بوده كه پس از بي‌شمار حملات سايبري به ديتاسنترها و سامانه‌هاي مهم ايران، حالا درس‌هايي را به ما آموخته است و در عين حال سوالات و ابهاماتي را مطرح مي‌كند.

اول: چرا پنهانكاري؟
از ساعات اوليه هك شدن سامانه كارت هوشمند سوخت، احتمال حمله سايبري وجود داشت و حتي خبرگزاري دانشجويان ايران در خبري به صراحت از اين موضوع صحبت كرد، اما دقايقي بعد اين خبر را حذف كرد! خبرگزاري فارس نيز در خبري مدعي شد كه احتمال حمله سايبري وجود دارد. چهار ساعت پس از اين رخداد، وب‌سايت «نورنيوز» نزديك به دبير شوراي عالي امنيت ملي موضوع حمله سايبري را تاييد كرد و سپس شبكه خبر صدا و سيما در اخبار ساعت ۴ بعدازظهر اين خبر را خواند. سوال اين است كه اگر موضوع حمله سايبري حقيقت داشته چرا پنهانكاري صورت گرفته تا فضاي بي‌اعتمادي در ذهن مخاطب شكل بگيرد.
دوم: چرا مردم اعتماد ندارند؟
شبكه‌هاي اجتماعي و فضاي رسانه‌هاي مجازي پس از وقوع اين رويداد سرشار از تئوري‌هاي توطئه و تحليل‌هاي عجيب و غريب شد. همزمان، حتي آنهايي كه نيازي به يك باك بنزين هم نداشتند با شنيدن خبر اختلال در سامانه كارت هوشمند سوخت به سمت جايگاه‌هاي بنزين هجوم بردند. از آن سو مسوولان وزارت نفت بارها تاكيد مي‌كردند كه مشكلي در تامين سوخت وجود نداشته و ندارد و حتي وزير كشور در اظهارنظري به صراحت گفت كه دولت برنامه‌اي براي افزايش قيمت بنزين ندارد. با اين حال فضاي بي‌اعتمادي به اين اظهارنظرها و اطلاعيه‌ها و توييت‌ها آنقدر قوي بوده كه تا لحظه نوشتن همين گزارش يعني شامگاه سه‌شنبه نيز صف جايگاه‌هاي سوخت پابرجا باشد و متقاضيان بيشتري به سمت جايگاه‌ها در حركت باشند.به نظر مي‌رسد دليل اين بي‌اعتمادي را بايد در رفتارهاي گذشته پيرامون افزايش قيمت سوخت در ايران دانست. البته نبود كار رسانه‌اي و فرهنگي در اين زمينه و شفاف نبودن مسوولان مربوطه نيز يكي از دلايل آن است. اينكه وزير نفت ۲۴ ساعت پيش از گراني بنزين در آبان ۹۸ از اين موضوع بگويد كه هيچ برنامه‌اي در اين باره وجود ندارد و به يك‌باره مردم عادي با چنين تصميمي روبه‌رو شوند، به فضاي بي‌اعتمادي به دولت دامن مي‌زند. آقاي رييسي در همين آخرين گفت‌وگوي خود با مردم كه از شبكه اول سيما پخش شد، عنوان كرد كه دولت تصميمات يك‌شبه و ناگهاني نخواهد گرفت و اميدواريم كه چنين رويه‌اي فقط در حد حرف نباشد تا جامعه نيز به فضاي بي‌اعتمادي پايان دهد.
سوم: پدافند غيرعامل كجاست؟
تيرماه امسال وزارت راه و شهرسازي و به‌طور خاص شركت راه‌آهن با مشكل حمله سايبري و حركت قطارها در خطوط مختلف با اختلال مواجه شد. دو سال پيش نيز شركت فرودگاه‌هاي كشور مورد حمله قرار گرفت و اندك زماني برنامه پروازها به هم ريخت. كارشناسان فناوري اطلاعات مي‌گويند، ضعف امنيت شبكه و از همه مهم‌تر وجود نگاه بخشي به مباحث و وظايف فاوا در دستگاه‌هاي دولت، ضريب آسيب‌پذيري را بالا برده است. سوالي كه مطرح مي‌شود اينكه سازمان پدافند غيرعامل كه مسوول اصلي جلوگيري از اين رويدادهاست در كجا قرار دارد و چگونه به وظايف خود عمل مي‌كند؟ آيا گزارش مستقل و شفافي از عملكرد اين سازمان درباره حملات سايبري وجود دارد؟ اين سازمان چقدر بودجه دريافت مي‌كند و چگونه از اين بودجه براي كارايي بيشتر در مقابل حملات سايبري استفاده مي‌كند؟ در چارت سازماني اين نهاد سه وظيفه عملياتي قيد شده است: اول سازماندهي، طرح‌ريزي، هدايت و راهبري عمليات پدافندي مقابله با تهديدات نوين دشمن، دوم هدايت و راهبري مقابله با تهديدات نوين (سايبري، زيستي، پرتوي، شيميايي، اقتصادي) و سوم هدايت، راهبري، مديريت و كنترل سامانه‌هاي مرتبط با پدافند غيرعامل كشور در برابر تهديدات نوين. در حال حاضر بايد بالغ بر ۲ درصد از اعتبارات هر دستگاه اجرايي به پدافند غيرعامل اختصاص داده شود، اما به نظر مي‌رسد حتي بودجه‌اي نيز اختصاص داده نمي‌شود.
چهارم: چه كسي پاسخ زيان را مي‌دهد؟
روزانه حدود ۱۰۰ ميليون ليتر بنزين در كشور سوزانده مي‌شود و با حمله سايبري صورت گرفته، رصد اطلاعات مربوط به سوخت‌گيري در شهرهاي مختلف مختل شده است. به دليل اينكه سوختگيري در برخي جايگاه‌ها پس از اين رخداد به صورت «دستي» انجام شده، فضا براي قاچاق سوخت و مصرف آن در خارج از شبكه بيشتر فراهم شده است. از طرف ديگر، با توجه به حجم بالاي حمل و نقل جاده‌اي در ايران كه توسط كاميون‌ها و تريلرها انجام مي‌شود؛ اختلال در فرآيند سوختگيري خودروهاي سنگين نيز گزارش شده كه در نهايت به تاخير در جابه‌جايي بار و كالا و افزايش هزينه‌ها مي‌انجامد. اين زيان بزرگي است كه از پس حمله سايبري به سامانه كارت هوشمند سوخت ايجاد شده و در نهايت به صورت دومينويي تاثير خود را بر اقتصاد ايران خواهد گذاشت.
پنجم: چرا بنزين مهم است؟
حساسيت به موضوع افزايش قيمت حامل‌هاي انرژي مختص ايران نيست و در بيشتر كشورهاي دنيا با اعتراض‌هاي بسيار و هرج و مرج و آشوب همراه است. اين حساسيت به دليل تاثيري است كه قيمت سوخت در زندگي عادي مردم مي‌گذارد. بنابراين اينكه از جانب برخي طيف‌هاي اقتصادي گفته مي‌شود قيمت سوخت بايد بالا باشد تا مصرف‌كننده قيمت واقعي آن را پرداخت كند حداقل روي كاغذ نياز به بررسي بالايي است. افزايش قيمت سوخت در ايران اجتناب‌ناپذير است اما چه بهتر كه بدون روند تكذيب‌ها و عقب‌نشيني‌هاي مرسوم اين‌بار با صداقت و شفافيت باشد و با شيب ملايمي صورت گيرد. اگر تجربه‌هاي پيشين تداوم داشته باشد، باز هم هزينه‌هايي بروز خواهد كرد كه سال ۹۸ نمونه‌هايي از آن ديده شد./اعتماد

لینک کوتاه : http://armanshargh.ir/?p=81369

برچسب ها

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : ۰
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.