انتشار گزارش تفصیلی پدافند غیرعامل از حمله به سامانه سوخت: عملکرد وزارت نفت قابلقبول بود
در این گزارش آمده است که ماهیت بدافزار مهاجم از نوع APT شناسایی و خنثی شده است.
در دیجیاتو ثبتنام کنید
جهت بهرهمندی و دسترسی به امکانات ویژه و بخشهای مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.
عضویت در دیجیاتوتازههای تکنولوژی
سازمان پدافند غیرعامل کشور با انتشار گزارش تفصیلی درخصوص رخداد سایبری در سامانه هوشمند توزیع سوخت، از ارسال گزارش فنی حمله به سامانه سوخت به مراجع قضایی خبر داد. سازمان پدافند غیرعامل درحالی این گزارش را منتشر کرده است که پس از اتفاقات مشابهی که برای شرکتهای خصوصی، ازجمله اسنپفود و یا هک تپسی، رخ داد، هیچکدام از این شرکتها چنین اقدامی انجام ندادهاند.
بررسیهای انجامشده در این گزارش نشان میدهد که ماهیت بدافزار مهاجم از نوع APT شناسایی و خنثی شده است. این بدافزار از طریق آسیبپذیری شبکه پرداخت، نفوذ و نسبت به کاشت عوامل بدافزاری در سامانه اقدام کرده بود. درخصوص اینکه این بدافزار متعلق به چه گروه یا دولتی است، جهت انتساب قطعی، به شواهد دیجیتال بیشتری نیاز است.
سازمان پدافند غیرعامل همچنین در گزارش خود اعلام کرده که این سازمان در قبال مسئولیت قانونی خود در «نظارت عالی، هدایت و راهبری سیاستها، برنامهها و مصوبات کارگروه دائمی پدافند غیرعامل» به ستاد کل نیروهای مسلح و مجلس شورای اسلامی پاسخگو است. البته به این نکته نیز تأکید کرده که در این حادثه مسئولین شبکه سوخت، شبکه دریافت و پرداخت مالی، مسئولیت مستقیم پاسخگویی را بر عهده دارند و سازمان پدافند غیرعامل مطالبهگر اجرای وظایف، طرحها و دستورات ابلاغشده است.
در بخش دیگری از گزارش آمده که بروز رخدادهای سایبری ناشی از نقص فنی، نفوذ و حمله، جزئی از ماهیت سایبریسازی زیرساختها و خدمات و همزاد توسعه بوده و بروز آنها نهتنها در ایران، بلکه در بسیاری از کشورها وجود دارد.
این سازمان در گزارش خود اعلام کرده است که مجموعه وزارت نفت و شرکت ملی پخش فرآوردههای نفتی ایران در بخش «حین بحران» عملکرد قابلقبولی داشتهاند. همچنین گفته شده که این اتفاق باعث بهبود خدماترسانی به مردم، ظرف چند ساعت شده است.
سازمان پدافند غیرعامل درحالی چنین ادعایی را مطرح کرده که تا چند روز پس از حمله سایبری، همچنان تعداد زیادی از جایگاههای سوخت با مشکل مواجه بودند.
بخشهای دیگر گزارش نیز پیرامون پیامدها و اقدامات این بحران عیناً به شرح زیر است:
پیامدهای رخداد
غیرفعالشدن ترمینالهای سوخت، غیرفعالشدن IPC و ازدسترفتن قابلیت پایش مصرف و فروش فراوردههای نفتی ازجمله پیامدهای این رخداد به شمار میرود.
در بخش دیگری از گزارش این سازمان، اقدامهای سازمان پدافند غیرعامل کشور در سه مقطع پیش، حین و پس از بحران بررسی شده است.
اقدامهای پیش از بحران
• برگزاری تمرینها و رزمایشهای سایبری در شرکت ملی پخش فرآوردههای نفتی ایران با تمرکز بر سامانه هوشمند سوخت در سال ۱۳۹۹ (یک سال پیش از حمله نخست)
• ارسال گزارش رزمایشها به همراه تهدیدات متصور، آسیبپذیریهای کشفشده و راهکارهای امنسازی کوتاهمدت و میانمدت به وزارت نفت و مرکز ملی فضای مجازی
• ابلاغ طرح امنسازی اضطراری سامانه هوشمند سوخت به وزارت نفت (پس از حمله نخست)
• ابلاغ اقدامهای لازم در وضعیتهای مختلف تهدیدات سایبری براساس هشدارباشها و آمادهباشها به شرکت ملی پخش فرآوردههای نفتی
• ارسال گزارش ممیزی طرح امنسازی اضطراری به مرکز ملی فضای مجازی (پس از حمله نخست)
اقدامهای حین بحران
سازمان پدافندغیرعامل کشور در صبح بروز رخداد سایبری، راهبری و هدایت کمیته رسیدگی به حادثه را در دست گرفت و با حضور و همکاری متولیان ذیربط، تصمیمات مهم اتخاذ گردید.
مرحله اول: بررسی فوری و اطلاعرسانی به مردم
مرحله دوم: جداسازی سامانه از سوخترسانی و اجرای طرح تداوم کارکرد
- قطع تمامی اجزای شبکههای متصل به شبکه سامانه هوشمند سوخت کشور
- خارجنمودن شبکه توزیع سوخت و پمپها از حالت سامانهای جهت اجرای دستی
- ۵۰ درصد اجرای حالت دستی در ۶ ساعت اول بعد از حادثه
- ۹۰ درصد اجرای دستی در ۲۴ ساعت بعد از حادثه
- از مجموع ۴۳۹۶ جایگاه، تعداد ۶۱۴ جایگاه که به شبکه پرداخت متصل نبودند، آسیب ندیدند.
مرحله سوم: بررسی منشأ حادثه، مبدأ حادثه
مرحله چهارم: اجرای اقدامات امنسازی اضطراری
اقدامهای پس از بحران
• ارزیابی پدافندی و راهاندازی مجدد سامانه هوشمند سوخت و ابلاغ مصونسازی دائمی
• مستندسازی و تعیین قاصرین و مقصرین و معرفی به مراجع ذیصلاح
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
همین گزارشو هرکی پشت یه تریبون خوند و خندش نگرف، ده میلیون جایزش