حمله سایبری چگونه شکل می‌گیرد؟/۵نکته درباره حمله سایبری به پمپ‌بنزین‌ها

چهار عامل برای موضوعات اخیر مربوط به هک سازمان‌ها یا نهادهای اخیر قابل بررسی است. چندی پیش مقاله‌ای خوانده بودم که در آن تحلیل شده بود نشت اطلاعات به چند صورت رخ می‌دهد و همیشه هک سیستم‌ها به این صورت نیست که افراد از آن آگاه باشند یا اینکه اختلالی در سیستم ایجاد کند، گاهی این رخدادها در صورتی به وقوع می‌پیوندند که باعث دزدیده شدن اطلاعات می‌شوند. مانند آنچه در نشت اطلاعات سایت هدفمندی یارانه‌ها در سال‌های پیش رخ داد. با این توضیحات سراغ مرور چهار عامل اثرگذار می‌رویم. عامل اول، سکوت و تکذیبیه‌های مختلف در این حوزه است. با سکوت یا انتشار تکذیبیه راه به جایی نخواهیم برد. با شناسایی دقیق عوامل است که می‌شود در تجربه‌های اینچنین، دانش را به سایر قسمت‌ها منتقل و از تکرار حوادث جلوگیری کرد، اما متاسفانه نهادها و سازمان‌ها در زمانی که این اتفاق‌ها رخ می‌دهد، یاد گرفته‌اند که تکذیب و سکوت پیشه کنند. دانش با چنین رفتارهایی تسری پیدا نمی‌کند. به بیان دیگر با ادامه‌دار شدن این روش، نه تنها محل A که محل B نیز مورد آسیب و حمله قرار خواهد گرفت، چون همه در حال تکذیب و سکوت هستند. نکته دوم این است که توسعه رایگان را به جای توسعه هزینه‌محور یاد گرفته‌ایم؛ به عنوان مثال ویندوز، آنتی‌ویروس، ابزار ITSM و ابزارهای فرآیندی و… رایگان را ترویج داده‌ایم. این در حالی است که بابت سخت‌افزارها هزینه‌های زیادی پرداخت می‌شود، اما برای نرم‌افزارها یا همان ابزارهای نامشهود مدیریت داده‌ها و دارایی‌ها اصولا از ابزارهای OPEN SOURCE استفاده می‌شود که اینها نیز می‌توانند به راحتی هک شوند. باید توجه کرد که همیشه بدین صورت نیست که متوجه شویم جایی مورد نفوذ قرار گرفته مگر اینکه هدف هکر نمایش قدرت باشد.

سال‌هاست از طریق همین نرم‌افزارهایی که رایگان به دست آورده‌ایم تحت نفوذ و آسیب هستیم ولی متاسفانه از آن مطلع نیستیم، چراکه همیشه فردی که از اطلاعات ما استفاده می‌کند لزومی ندارد بابت استفاده از آنها به ما هشدار دهد، مگر اینکه بخواهد ابراز قدرت کند.
عامل سوم عدم توجه نهادهایی که برای ممانعت از این دست رخدادها شکل گرفته‌اند به دانش روز است. دانش روز نیز لزوما ارتباطی با تحریم ندارد. متاسفانه دیده می‌شود که برخی نهادها مهم‌ترین چیزی که از امنیت می‌دانند، جداسازی اینترنت و اینترانت است. امروزه این حرف در عمیق‌ترین شکل ناشی از نادانستگی در خصوص میزان امکاناتی است که شبکه‌های رایانه‌ای دارند. البته به این امر مرتبط نیست که اینترنت کشور به اینترانت وصل است یا خیر. به بیان دیگر مراکز ممانعت‌کننده از چنین رخدادهایی وظایف خود را به نازل‌ترین شکل ممکن انجام می‌دهند؛ بیشتر به صورت شکلی و شعاری.
آخرین محور در این خصوص، عدم توجه واقعی به دانش امنیت و موضوع امنیت توسعه نرم‌افزاری است. نرم‌افزارهای کشور از تکنیک‌های امنیتی مطلع نیستند. به این علت که متاسفانه مراکزی مانند ماهر و سایر مراکز مشابه دانش امکانات و احتمالات قابل روبه‌رو شدن را کمتر به اشتراک می‌گذارند و بیشتر به دادن هشدار بسنده می‌کنند. در خاتمه خاطره‌ای عرض کنم؛ مدیر طرحی بودم که قرار بود اطلاعات فایروال آن مرکز را بگیریم. آن اطلاعات پس از مدتی کشمکش با سایر بخش‌های حفاظتی به دست ما رسید. تنظیمات کارخانه‌ای فایروال، آن چیزی بود که برای آن مدت‌ها در آن مرکز معطل شدیم. این امر نشات گرفته از این است که پیمانکاران نه از روی تخصص و قدرت و توانایی بلکه بسته به میزان تاییدات و ارتباط‌های‌شان انتخاب می‌شوند، در صورت تداوم این روند ‌باید منتظر چنین روزهایی باشیم و به نظر می‌رسد بیشتر از این نیز برای کشور رخ می‌دهد. زمانی که در رابطه با تکنولوژی و حراست فناوری صحبت می‌شود، نباید صرفا به موضوعات فرعی توجه شود، بلکه احتیاج به افرادی داریم که به فناوری نیز اشراف داشته باشند و از این جمله شعاری جداسازی اینترنت و اینترانت به دور باشند.در دنیا روش‌های جدیدتری برای فناوری عرضه شده اما این بحث‌ها در کشور در ۲۰ سال پیش فریز شده و لازم است نهادهای ناظر بر این امر بیشتر در این حوزه مطالعه کنند و مطلع شوند./علیرضا بزرگمهری

سیستمی که دستکاری شد
۵ نکته درباره حمله سایبری به پمپ‌بنزین‌ها

کمتر از ۱۰۰ روز پس از حمله سایبری به وزارت راه و شهرسازی و اختلال در فعالیت‌های شرکت راه‌آهن، این‌بار یکی از حساس‌ترین شاهرگ‌های اقتصادی ایران مورد حمله هکرها قرار گرفت. از ظهر دیروز، سامانه کارت هوشمند سوخت که توسط وزارت نفت مدیریت و راهبری می‌شود، «هک» شد تا هرج و مرج و بی‌اعتمادی در فضای شهرهای کشور به اوج خود برسد. اطلاعات خبرنگار ما نشان می‌دهد که اطلاعات هر کارت سوخت در یک بانک اطلاعاتی مستقر در وزارت نفت به صورت محرمانه و تحت بالاترین تدابیر امنیتی حفاظت می‌شود. با توجه به اینکه بنزین یارانه‌ای به قیمت ۱۵۰۰ تومان فقط با کارت سوخت شخصی قابل دسترسی است؛ کافی است تا فایل مربوط به اطلاعات کارت‌های سوخت پاک شود تا هیچ فردی نتواند از بنزین یارانه‌ای استفاده کند. برای بازگشت به سیستم و به عبارتی اصلاح فرآیندها، باید کل سیستم یک بار خاموش شود و این به معنای از دسترس خارج شدن سوختگیری با بنزین آزاد است. به همین دلیل در ساعات ابتدایی که دیتاسنتر وزارت نفت با حمله سایبری مواجه شد، حتی امکان خرید بنزین آزاد نیز وجود نداشت و بعد از چند ساعت متخصصان این وزارتخانه توانستند به صورت محدود و کنترل شده شرایط را برای سوختگیری خودروهای در انتظار فراهم کنند. اتفاقی که به شکل‌گیری صف‌های دراز مقابل پمپ‌بنزین‌ها، افزایش فضای بی‌اعتمادی و تئوری‌هایی درباره دلایل این اتفاق در فضای مجازی شد. روز گذشته اخبار و گزارش‌ها و تحلیل‌های متفاوتی از این رخداد غیرمنتظره در فضای مجازی منتشر شد و واکنش‌ها نیز زیاد بود. از مردم عادی تا کارشناسان و مسوولان وزارت نفت و شرکت پالایش و پخش فرآورده‌های نفتی درباره این موضوع صحبت کرده و تلاش کردند برخی موارد مهم را رفع و رجوع کنند. بنابراین انعکاس این موارد تکرار صحبت‌هایی است که احتمالا خیلی‌ها آنها را خوانده‌اند. اما حمله سایبری اخیر به سیستم کارت هوشمند سوخت و رخدادهای پس از آن، تجربه‌ای بوده که پس از بی‌شمار حملات سایبری به دیتاسنترها و سامانه‌های مهم ایران، حالا درس‌هایی را به ما آموخته است و در عین حال سوالات و ابهاماتی را مطرح می‌کند.

اول: چرا پنهانکاری؟
از ساعات اولیه هک شدن سامانه کارت هوشمند سوخت، احتمال حمله سایبری وجود داشت و حتی خبرگزاری دانشجویان ایران در خبری به صراحت از این موضوع صحبت کرد، اما دقایقی بعد این خبر را حذف کرد! خبرگزاری فارس نیز در خبری مدعی شد که احتمال حمله سایبری وجود دارد. چهار ساعت پس از این رخداد، وب‌سایت «نورنیوز» نزدیک به دبیر شورای عالی امنیت ملی موضوع حمله سایبری را تایید کرد و سپس شبکه خبر صدا و سیما در اخبار ساعت ۴ بعدازظهر این خبر را خواند. سوال این است که اگر موضوع حمله سایبری حقیقت داشته چرا پنهانکاری صورت گرفته تا فضای بی‌اعتمادی در ذهن مخاطب شکل بگیرد.
دوم: چرا مردم اعتماد ندارند؟
شبکه‌های اجتماعی و فضای رسانه‌های مجازی پس از وقوع این رویداد سرشار از تئوری‌های توطئه و تحلیل‌های عجیب و غریب شد. همزمان، حتی آنهایی که نیازی به یک باک بنزین هم نداشتند با شنیدن خبر اختلال در سامانه کارت هوشمند سوخت به سمت جایگاه‌های بنزین هجوم بردند. از آن سو مسوولان وزارت نفت بارها تاکید می‌کردند که مشکلی در تامین سوخت وجود نداشته و ندارد و حتی وزیر کشور در اظهارنظری به صراحت گفت که دولت برنامه‌ای برای افزایش قیمت بنزین ندارد. با این حال فضای بی‌اعتمادی به این اظهارنظرها و اطلاعیه‌ها و توییت‌ها آنقدر قوی بوده که تا لحظه نوشتن همین گزارش یعنی شامگاه سه‌شنبه نیز صف جایگاه‌های سوخت پابرجا باشد و متقاضیان بیشتری به سمت جایگاه‌ها در حرکت باشند.به نظر می‌رسد دلیل این بی‌اعتمادی را باید در رفتارهای گذشته پیرامون افزایش قیمت سوخت در ایران دانست. البته نبود کار رسانه‌ای و فرهنگی در این زمینه و شفاف نبودن مسوولان مربوطه نیز یکی از دلایل آن است. اینکه وزیر نفت ۲۴ ساعت پیش از گرانی بنزین در آبان ۹۸ از این موضوع بگوید که هیچ برنامه‌ای در این باره وجود ندارد و به یک‌باره مردم عادی با چنین تصمیمی روبه‌رو شوند، به فضای بی‌اعتمادی به دولت دامن می‌زند. آقای رییسی در همین آخرین گفت‌وگوی خود با مردم که از شبکه اول سیما پخش شد، عنوان کرد که دولت تصمیمات یک‌شبه و ناگهانی نخواهد گرفت و امیدواریم که چنین رویه‌ای فقط در حد حرف نباشد تا جامعه نیز به فضای بی‌اعتمادی پایان دهد.
سوم: پدافند غیرعامل کجاست؟
تیرماه امسال وزارت راه و شهرسازی و به‌طور خاص شرکت راه‌آهن با مشکل حمله سایبری و حرکت قطارها در خطوط مختلف با اختلال مواجه شد. دو سال پیش نیز شرکت فرودگاه‌های کشور مورد حمله قرار گرفت و اندک زمانی برنامه پروازها به هم ریخت. کارشناسان فناوری اطلاعات می‌گویند، ضعف امنیت شبکه و از همه مهم‌تر وجود نگاه بخشی به مباحث و وظایف فاوا در دستگاه‌های دولت، ضریب آسیب‌پذیری را بالا برده است. سوالی که مطرح می‌شود اینکه سازمان پدافند غیرعامل که مسوول اصلی جلوگیری از این رویدادهاست در کجا قرار دارد و چگونه به وظایف خود عمل می‌کند؟ آیا گزارش مستقل و شفافی از عملکرد این سازمان درباره حملات سایبری وجود دارد؟ این سازمان چقدر بودجه دریافت می‌کند و چگونه از این بودجه برای کارایی بیشتر در مقابل حملات سایبری استفاده می‌کند؟ در چارت سازمانی این نهاد سه وظیفه عملیاتی قید شده است: اول سازماندهی، طرح‌ریزی، هدایت و راهبری عملیات پدافندی مقابله با تهدیدات نوین دشمن، دوم هدایت و راهبری مقابله با تهدیدات نوین (سایبری، زیستی، پرتوی، شیمیایی، اقتصادی) و سوم هدایت، راهبری، مدیریت و کنترل سامانه‌های مرتبط با پدافند غیرعامل کشور در برابر تهدیدات نوین. در حال حاضر باید بالغ بر ۲ درصد از اعتبارات هر دستگاه اجرایی به پدافند غیرعامل اختصاص داده شود، اما به نظر می‌رسد حتی بودجه‌ای نیز اختصاص داده نمی‌شود.
چهارم: چه کسی پاسخ زیان را می‌دهد؟
روزانه حدود ۱۰۰ میلیون لیتر بنزین در کشور سوزانده می‌شود و با حمله سایبری صورت گرفته، رصد اطلاعات مربوط به سوخت‌گیری در شهرهای مختلف مختل شده است. به دلیل اینکه سوختگیری در برخی جایگاه‌ها پس از این رخداد به صورت «دستی» انجام شده، فضا برای قاچاق سوخت و مصرف آن در خارج از شبکه بیشتر فراهم شده است. از طرف دیگر، با توجه به حجم بالای حمل و نقل جاده‌ای در ایران که توسط کامیون‌ها و تریلرها انجام می‌شود؛ اختلال در فرآیند سوختگیری خودروهای سنگین نیز گزارش شده که در نهایت به تاخیر در جابه‌جایی بار و کالا و افزایش هزینه‌ها می‌انجامد. این زیان بزرگی است که از پس حمله سایبری به سامانه کارت هوشمند سوخت ایجاد شده و در نهایت به صورت دومینویی تاثیر خود را بر اقتصاد ایران خواهد گذاشت.
پنجم: چرا بنزین مهم است؟
حساسیت به موضوع افزایش قیمت حامل‌های انرژی مختص ایران نیست و در بیشتر کشورهای دنیا با اعتراض‌های بسیار و هرج و مرج و آشوب همراه است. این حساسیت به دلیل تاثیری است که قیمت سوخت در زندگی عادی مردم می‌گذارد. بنابراین اینکه از جانب برخی طیف‌های اقتصادی گفته می‌شود قیمت سوخت باید بالا باشد تا مصرف‌کننده قیمت واقعی آن را پرداخت کند حداقل روی کاغذ نیاز به بررسی بالایی است. افزایش قیمت سوخت در ایران اجتناب‌ناپذیر است اما چه بهتر که بدون روند تکذیب‌ها و عقب‌نشینی‌های مرسوم این‌بار با صداقت و شفافیت باشد و با شیب ملایمی صورت گیرد. اگر تجربه‌های پیشین تداوم داشته باشد، باز هم هزینه‌هایی بروز خواهد کرد که سال ۹۸ نمونه‌هایی از آن دیده شد./اعتماد