گزارش تفصیلی سازمان پدافند غیرعامل از حمله سایبری به سامانه توزیع سوخت
تاریخ انتشار: ۱۱ دی ۱۴۰۲ | کد خبر: ۳۹۴۱۹۷۱۷
به گزارش قدس آنلاین، متن اطلاعیه سازمان پدافند غیرعامل کشور به شرح زیر است:
شرح رخداد
در ساعت ۹ و ۴۵ دقیقه روز دوشنبه مورخه ۲۷ آذرماه ۱۴۰۲ قریب به ۳۸۰۰ جایگاه سوخت در سراسر کشور ازمجموعه ۴۳۹۶ جایگاه از طریق نفوذ سایبری در سامانه IPC دچار اختلال گردیده و ادامه کارکرد آنها از طریق کارت سوخت امکانپذیر نبود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
پیامدهای رخداد
• غیرفعال شدن ترمینالهای سوخت
• غیرفعال شدن IPC
• از دست رفتن قابلیت پایش مصرف و فروش فراوردههای نفتی
اقدامهای سازمان پدافند غیرعامل کشور در سه مقطع پیش، حین و پس از بحران
الف) اقدامهای پیش از بحران
• برگزاری تمرینها و رزمایشهای سایبری در شرکت ملی پخش فرآوردههای نفتی ایران با تمرکز بر سامانه هوشمند سوخت در سال ۱۳۹۹. (یکسال پیش از حمله نخست)
• ارسال گزارش رزمایشها به همراه تهدیدات متصور، آسیبپذیریهای کشف شده و راهکارهای امنسازی کوتاه مدت و میان مدت به وزارت نفت و مرکز ملی فضای مجازی
• ابلاغ طرح امنسازی اضطراری سامانه هوشمند سوخت به وزارت نفت (پس از حمله نخست)
• ابلاغ اقدامهای لازم در وضعیتهای مختلف تهدیدات سایبری بر اساس هشدارباشها و آمادهباشها به شرکت ملی پخش فرآوردههای نفتی
• ارسال گزارش ممیزی طرح امنسازی اضطراری به مرکز ملی فضای مجازی (پس از حمله نخست)
اقدامهای حین بحران
سازمان پدافندغیرعامل کشور در صبح بروز رخداد سایبری راهبری و هدایت کمیته رسیدگی به حادثه را در دست گرفت و با حضور و همکاری متولیان ذیربط تصمیمات مهم اتخاذ گردید.
مرحله اول: بررسی فوری و اطلاعرسانی به مردم
مرحله دوم: جداسازی سامانه از سوخترسانی و اجرای طرح تداوم کارکرد
قطع تمامی اجزای شبکههای متصل به شبکه سامانه هوشمند سوخت کشور
خارج نمودن شبکه توزیع سوخت و پمپها از حالت سامانهای جهت اجرای دستی
۵۰ درصد اجرای حالت دستی در ۶ ساعت اول بعد از حادثه
۹۰ درصد اجرای دستی در ۲۴ ساعت بعد از حادثه
از مجموع ۴۳۹۶ جایگاه تعداد ۶۱۴ جایگاه که به شبکه پرداخت متصل نبودند آسیب ندیدند.
مرحله سوم: بررسی منشا حادثه، مبدا حادثه
مرحله چهارم: اجرای اقدامات امنسازی اضطراری
اقدامهای پس از بحران
• ارزیابی پدافندی و راهاندازی مجدد سامانه هوشمند سوخت و ابلاغ مصونسازی دائمی
• مستندسازی و تعیین قاصرین و مقصرین و معرفی به مراجع ذیصلاح
مشخصات عامل رخداد سایبری
سامانه مورد حمله از تلفیق چهار سامانه شبکه هوشمند سوخت کشور، شبکه پرداخت، سامانه برنامهریزی و سامانه ذی نفعان تشکیل میشود. در ارزیابیهای امنیتی سال ۹۹ سازمان پدافند غیرعامل کشور نیز اتصال ناامن سامانهها و شبکههای متعدد به سامانه هوشمند سوخت به عنوان یکی از اصلیترین آسیبپذیریها به وزارت نفت اطلاع داده شده بود.
با ارزیابیهای صورت گرفته بدافزار مهاجم با ماهیت APT شناسایی و خنثی شد. این بدافزار از طریق آسیبپذیری شبکه پرداخت، نفوذ و نسبت به کاشت عوامل بدافزاری در سامانه اقدام کرده بود. در خصوص اینکه این بدافزار متعلق به چه گروه یا دولتی است جهت انتساب قطعی نیاز به شواهد دیجیتال بیشتری است.
مسئولیتهای حقوقی و قانونی
در درجه نخست مسئولیت حقوقی این حمله متوجه عاملین و آمرین آن است و جمهوری اسلامی ایران حق مشروع خود را برای پاسخ متناسب حفظ میکند.
اما در بعد داخلی بر اساس تبصره ۴ قانون تشکیل سازمان پدافند غیرعامل کشور و همچنین مفاد اساسنامه مصوب سازمان ابلاغی مقام معظم رهبری، «مسئولیت اجرای پدافند غیرعامل در سطح ملی با رؤسای دستگاههای ذیربط و در سطح استانها با استانداران است. سازمان پدافند غیرعامل کشور نظارت عالی، هدایت و راهبری سیاستها، برنامهها و مصوبات کارگروه دائمی پدافند غیرعامل را در دستگاههای موضوع این قانون بر عهده دارد.» بر این اساس و با توجه به تکلیف قانونی در تبصره ۱ ماده واحده قانون تشکیل پدافند غیرعامل، نتایج گزارش نهایی حمله به سامانه سوخت پس از تکمیل ارزیابیهای فارنزیک به دستگاه قضایی ارسال خواهد شد تا با متهمین به تخلف و یا ارتکاب جرم برخورد قانونی صورت پذیرد.
همچنین سازمان پدافند غیرعامل کشور نیز در قبال مسئولیت قانونی خود در «نظارت عالی، هدایت و راهبری سیاستها، برنامهها و مصوبات کارگروه دائمی پدافند غیرعامل» به ستاد کل نیروهای مسلح و مجلس شورای اسلامی پاسخگو است.
تصریح میگردد در این حادثه مسئولین شبکه سوخت، شبکه دریافت و پرداخت مالی، مسئولیت مستقیم پاسخگویی را برعهده دارند و سازمان پدافند غیرعامل کشور مطالبهگر اجرای وظایف، طرحها و دستورات ابلاغ شده است.
ملاحظات
بروز رخدادهای سایبری ناشی از نقص فنی، نفوذ و حمله، جزئی از ماهیت سایبریسازی زیرساختها و خدمات و همزاد توسعه است. بروز این اختلالها با عوامل مختلف، نه تنها در ایران بلکه در بسیاری از کشورها وجود دارد. (از جمله حملات سایبری به زیرساختها در سطح جهانی در سالهای اخیر را میتوان حمله باج افزاری به خط لوله انتقال سوخت در آمریکا، حمله سایبری به سیستم خدمات بهداشت ملی انگلیس، حمله سایبری به شبکه برق ونزوئلا، و... نام برد.) لذا حمله سایبری به سامانه سوخت نه اولین حمله و نه آخرین حمله به زیرساختهای کشور خواهد بود چرا که امنیت در فضای سایبری امری نسبی است. طی یک سال گذشته نیز سازمان پدافند غیرعامل کشور توانسته ۱۰ حمله با مقیاس بزرگ را به زیرساختها دفع و خنثی کند.
پدافند غیرعامل یک دفاع چندلایه و عمقی است. در الگوهای پدافند غیرعامل تلاش میشود تا احتمال وقوع حمله به صفر کاهش پیدا کند، اما پس از وقوع حمله احتمالی، الگوهای تداوم کارکرد و خدمات در زیرساختها باید تعبیه شود که این طرح در شبکه سوخت وجود داشت و باعث شد حتی با وقوع حمله، خدمترسانی به کلی قطع نگردد. بنا بر تدبیر مقام معظم رهبری (مدظلهالعالی) تلاشها همه باید در راستای مصونسازی زیرساختها باشد. بدین معنی که اگر دشمن تلاشی بکند و ضرب و زوری هم بزند به جایی نرسد. یعنی وجود تهدید جدی است و تا هنگامی که کشور وابسته به سخت افزار، نرمافزار و میان افزار خارجی و غیر بومی است آسیبپذیریها و احتمال نفوذ از طریق آنها همچنان وجود دارد و لذا تلاش مجدانه و مجاهدانه برای تولید بومی و کاهش وابستگیها ضرورت قطعی دارد.
سازمان پدافند غیرعامل کشور در جایگاه ستادی و ناظر اجرای دستورالعملهای پدافند غیرعامل است و این تصور که این سازمان مسئولیت پاسخ به حوادث در همه زیرساختها و دستگاهها را بر عهده دارد از اساس ناصحیح است. طبق تقسیم کار ملی نهادها و دستگاههای مختلفی در ذیل مرکز ملی فضای مجازی از جمله افتای ریاست جمهوری، مرکز ماهر، پلیس فتا و وزارت ارتباطات و فناوری اطلاعات دارای نقش در تولید و حفظ امنیت سایبری کشور هستند. برای مثال طبق تقسیم کار ملی در حوزه کسب و کارهای فضای مجازی (همچون اسنپ، تپسی و...) پلیس فتا فراجا هماهنگکننده امنیت سایبری است. ضمن آنکه در مقابله با «تهدیدات از درون» سازمان حراست کل و توابع آن در دستگاهها وظیفه دارند تا به کمک دستگاههای اطلاعاتی تهدیدها را پایش، رصد و بیاثر کنند. یک اصل قطعی و مسلم آن است که تهدید بیرونی بدون همافزایی تلاشهای درونی برای باز نگاه داشتن مسیرهای نفوذ و انحراف توجه مدافعان، راه به جایی نمیبرد.
سازمان پدافند غیرعامل کشور مطالبهگری رسانهها و افکار عمومی در خصوص ارتقای امنیت و پدافند سایبری را یک «فرصت» برای کشور قلمداد و از آن استقبال میکند، اما انتظار وجود دارد مطالبهگریها با در نظر گرفتن مسئولیتهای قانونی دستگاهها و بدون تخریبگری باشد. همچنین باید در نظر داشت که محیط جنگ سایبری محیط پیچیدهای است و سازمان پدافند غیرعامل کشور و دیگر دستگاههای مسئول به دلیل ملاحظات حفاظت اطلاعات نمیتوانند بخش عمدهای از مجموعه اقدامهای خود در کشف آسیبپذیریها، دفع حملات، پیکرهبندی دفاع سایبری و ... را در افکار عمومی مطرح کنند.
در پایان باید تاکید کرد مجموعه وزارت نفت و شرکت ملی پخش فرآوردههای نفتی ایران در بخش «حین بحران» عملکرد قابل قبولی داشتند که باعث شد خدماترسانی به مردم، ظرف چند ساعت به حالت نخست بازگردد که این اقدام قابل تمجید است.»
منبع: خبرگزاری ایسنامنبع: قدس آنلاین
کلیدواژه: سازمان پدافند غیرعامل کشور سامانه هوشمند سوخت حمله سایبری آسیب پذیری ها فضای مجازی زیرساخت ها دستگاه ها وزارت نفت امن سازی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.qudsonline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «قدس آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۴۱۹۷۱۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
آلمان روسیه را به حمله سایبری به حزب صدر اعظم متهم کرد
وزیر امور خارجه آلمان با استناد به تحقیقات انجام شده دولت روسیه را مسئول حمله به حزب سوسیال دموکرات صدر اعظم آلمان در سال گذشته دانست. - اخبار بین الملل -
به گزارش گروه بین الملل خبرگزاری تسنیم به نقل از نشریه "دی سایت" آلمان، دولت فدرال آلمان واحدی از سرویس اطلاعات نظامی روسیه GRU را مسئول حمله سایبری سال گذشته به حزب دولتی سوسیال دموکرات دانست. آنالنا بائربوک، وزیر امور خارجه آلمان در جریان بازدید از آدلاید استرالیا گفت: هکرهای دولتی روسیه در فضای سایبری به آلمان حمله کردهاند.
حزب سوسیال دموکرات آلمان در ژوئن 2023 اعلام کرد که حسابهای ایمیل مدیران این حزب قبلاً در ژانویه همان سال هدف حمله سایبری قرار گرفته بود. یک سخنگوی این حزب در آن زمان گفت که این امر به دلیل شکاف امنیتی در شرکت نرم افزاری مایکروسافت که هنوز در زمان حمله ناشناخته بود، ممکن شد.
به گفته بائربوک تحقیقات دولت فدرال آلمان به رهبری وزارت خارجه اکنون تکمیل شده است. این مقام آلمانی گفت: امروز به وضوح میتوانیم این حمله سال گذشته را به گروه APT28 که تحت کنترل سرویس مخفی روسیه GRU است نسبت دهیم. وی افزود: این کاملا غیرقابل قبول است و بدون عواقب نخواهد بود.
به ادعای سازمان اطلاعات داخلی آلمان گروه APT28 حداقل از سال 2004 در سراسر جهان، عمدتاً در زمینه جاسوسی سایبری، فعال بوده است. بر اساس ین ادعا این سرویس مخفی در گذشته نیز کمپینهای تبلیغاتی و اطلاعاتی نادرست را در فضای مجازی رهبری کرده و در میان فعالترین و خطرناکترین بازیگران سایبری در جهان است. این نهاد امنیتی در آلمان به وضوح APT28 را به سرویس اطلاعات نظامی روسیه GRU نسبت میدهد. این گروه که با نام Fancy Bear نیز شناخته می شود، مسئول یک حمله سایبری بزرگ به بوندستاگ در سال 2015 و بعداً در ایالات متحده برای حمله به حزب دموکرات قبل از انتخابات ریاست جمهوری سال 2017 بود.
بر اساس گزارش خبرگزاری آلمان تمامی سرویسهای مخفی آلمان از جمله اداره حفاظت از قانون اساسی، سرویس اطلاعات فدرال آلمان و سرویس ضد جاسوسی نظامی این کشور در تحقیقات دولت فدرال در این باره شرکت داشتند. بر اساس اطلاعات فعلی، گفته میشود که حمله به حزب سوسیال دموکرت بخشی از کمپین APT28 در چندین کشور اروپایی بوده است که علیه ادارات دولتی و شرکتهایی که با تامین انرژی، فناوری اطلاعات، تسلیحات یا هوافضا سروکار دارند، انجام شده است.
ساعاتی قبل از ارائه این بیانیه بائربوک، ناتو هم "فعالیتهای به توصیف خود بدخواهانه" روسیه در کشورهای عضو خود را محکوم کرده بود. این ائتلاف نظامی اعلام کرد که به شدت نگران "حملات هیبریدی روسیه است که "خطری برای امنیت متحدان است. ناتو از کمپینهای اطلاعات نادرست، اقدامات خرابکارانه و خشونت آمیز و حملات سایبری به عنوان نمونه یاد کرد.
این ائتلاف نظامی اعلام کرد: این حوادث "بخشی از تشدید کارزار فعالیتها" توسط روسیه است. اخیراً تحقیقاتی در مورد "فعالیت های این دولت متخاصم" در جمهوری چک، استونی، آلمان، لتونی، لیتوانی، لهستان و انگلیس انجام شده است. در برخی موارد اتهاماتی نیز علیه روسیه مطرح شد.
این ائتلاف نظامی همچنین اعلام کرد که شرکای ناتو برای بازدارندگی و دفاع در برابر این حملات هیبریدی با یکدیگر همکاری خواهند کرد و به حمایت از اوکراین ادامه خواهند داد.
بریتانیا هم اخیرا روسیه را به «سازمان دهی» یک حمله آتشسوزی در خاک خود متهم کرد. از این رو وزارت خارجه بریتانیا در پایان ماه آوریل سفیر روسیه در لندن را احضار کرد. یک بریتانیایی 20 ساله که مظنون به ارتباط با گروه مزدور روسی واگنر است، قبلاً متهم به انجام حمله آتشسوزی در لندن به شرکتهای مرتبط با اوکراین بود.
در ماه مارس هم مقامات جمهوری چک، از کشورهای عضو ناتو از افشای یک شبکه تبلیغاتی تحت حمایت مسکو در پیرامون وبسایت «صدای اروپا» مستقر در پراگ خبر دادند که گفته میشود برای نشریات طرفدار روسیه به نمایندگان پارلمان اروپا پول پرداخت کرده است.
همچنین در پایان ماه مارس، سازمان ضد جاسوسی لهستان از عملیاتی علیه یک شبکه جاسوسی روسیه خبر داد که گفته می شد علیه نهادهای اتحادیه اروپا اقدام کرده است. تأثیر احتمالی مسکو بر انتخابات اروپا در ژوئن نیز موضوعی بود که در نشست سران کشورهای اتحادیه اروپا در اواسط آوریل به آن پرداخته شد.
اذغان نماینده انگلیس به شکست تحریمها علیه روسیهتحولات اوکراین| اعتراف کییف به دستاوردهای نظامی روسیهانتهای پیام/