حملات سایبری از خارج یا نشت اطلاعات از داخل؟

اعظم ویسمه

حمله سایبری گسترده به سامانه هوشمند سوخت و هک شدن برخی بیلبوردهای دیجیتال در شهر اصفهان یک بار دیگر توجه‌ها را به وضعیت امنیتی، اطلاعاتی کشور جلب کرد. روز گذشته دو نماینده مجلس نسبت به امنیت کشور هشدار دادند و رئیس‌جمهور که برای پیگیری مشکلات بوجود آمده در سامانه سوخت به وزارت نفت رفته بود، گفت: این حمله سایبری نه اولین بار است نه آخرین بار؛ خودتان را برای پیشگیری و مقابله آماده و ایمن کنید.

پنج حمله سایبری در یک سال

ابراهیم رئیسی درست گفته این اولین حمله سایبری نبوده است؛ حمله سایبری به سامانه هوشمند سوخت، که روز سه شنبه اتفاق افتاد پنجمین حمله سایبری تنها در یکسال گذشته بوده است. حملات موفقی از هکرها که به اطلاعات امنیتی دسترسی یافته و ضرباتی را وارد کرده‌اند. پیش از آن در مهرماه سال99 سامانه گمرک شهید رجایی با اختلال مواجه شد که در نتیجه آن فرایند ترخیص کالا به مشکل برخورد. پس از آن مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای این حمله سایبری را تایید کرد. در26 اسفند 99 حمله گسترده‌ای به دیتاسنترهای شرکت ابرآروان که میزبان تعداد زیادی از سایت‌های مهم ایرانی است، رخ داد. در نتیجه این حمله سایبری این سایت‌ها برای چندین روز از دسترس خارج شدند. حمله سایبری به وزارت راه و شهرسازی نیز در 18 تیر 1400 اتفاق افتاد. کارمندان راه آهن ناگهان با پیامی عجیب روی صفحه مانیتورهای خود مواجه شدند که نشان از حمله سایبری به سیستم‌های شرکت راه‌آهن داشت. بعدا مشخص شد کل سامانه‌های وزارت راه و شهرسازی با اختلال مواجه شده است. تا جایی که سامانه ثبت‌نام طرح ملی مسکن، وام و ودیعه مسکن بیش از یک ماه با مشکل مواجه شد.

اما اول شهریور ماه امسال برخی رسانه‌های خارجی اعلام کردند، گروهی که خود را عدالت علی معرفی کرده‌اند فیلم‌های دوربین مدار بسته زندان اوین را برای‌شان ارسال کرده است. این گروه برای یک هفته هر روز ویدئوها و اسناد جدیدی از فضاهای داخل زندان اوین منتشر می‌کرد که واکنش‌های بسیاری را بدنبال داشت. رئیس قوه قضاییه نسبت به این موضوع واکنش نشان داد و دادستان کل کشور مامور شد به موضوع زندان اوین با اولویت رسیدگی کند.

آنچه حمله سایبری به سامانه سوخت هوشمند را از حملات پیشین متمایز ساخته شاید گستردگی آن از یک سو و دربرگیری مستقیم شهروندان با تجربه کردن حمله سایبری بوده است. در موارد پیشین اینگونه بصورت گسترده مردم در ارتباط مستقیم با حمله سایبری قرار نگرفته بودند. در همین خصوص مسعود رضایی، مدیر سامانه هوشمند شرکت ملی پخش فرآورده‌های نفتی ایران تایید کرده که تاکنون سه تا چهار بار دیگر این سیستم هدف حمله سایبری قرار گرفته اما چون ساعات حمله بامداد بوده، آنها توانسته‌اند تا صبح مشکل را حل کنند. اما به گفته او  این دفعه اختلال در نظام توزیع سوخت ظهر اتفاق افتاد و مشکلاتی را به وجود آورد.

هشدارها درباره آلودگی امنیتی

اما این همه ماجرا نبوده است. آنچه پیش از این موجب نگرانی درباره ضعف سیستم‌های امنیتی اطلاعاتی کشور شده و انتقاداتی را به دنبال داشته، ترور شهید محسن فخری‌زاده و حمله به تاسیسات هسته‌ای نطنز بوده است.

محسن رضایی که در آن زمان دبیر مجمع تشخیص مصلحت نظام بود، حادثه نطنز را رخدادی حیثیتی برای کشور دانست و گفت: کشور به طور گسترده یک آلودگی امنیتی پیدا کرده است و نمونه آن این است که کمتر از یک سال، سه رویداد امنیتی اتفاق افتاده است؛ دو انفجار و یک ترور. محسن رضایی آن زمان گفت که از اسناد به کلی سری هسته‌ای ما سرقت شده است و قبل از آن چند ریزپرنده مشکوک آمدند و کارهایی انجام دادند. پس معلوم است آلودگی امنیتی پیدا کرده‌ایم و سالم‌سازی امنیتی باید یکی از برنامه‌های مهم دولت آینده باشد که آن را در تمام رده‌ها، وزارتخانه‌ها و جاهای حساس انجام دهد و این موارد مشکوکی که وجود دارد و منابع نفوذی احتمالی را پاکسازی کند.این هشدارها به شکل صریح‌تری در سخنان محمود احمدی‌نژاد مطرح شد که انتقاداتی را در پی داشت.اکنون یک بار دیگر با حمله سایبری به سامانه هوشمند سوخت توجه‌ها به این ضعف‌های اطلاعاتی، امنیتی جلب شده است. مجتبی توانگر، عضو کمیسیون اقتصادی مجلس با بیان اینکه اطلاعات نگران‌کننده‌ای از وضعیت امنیت اطلاعات کشور به گوش می‌رسد، گفته است: اینترنت را رها کنید و به امنیت کشور برسید. رئیس کمیته اقتصاد انرژی مجلس در توئیتر در یک رشته توئیت نوشت: اطلاعات نگران‌کننده‌ای از وضعیت امنیت اطلاعات کشور به گوش می‌رسد، شایع است که زیرساخت انتقال داده‌های چند سامانه حیاتی کشور بر روی  ‫ماهواره یکی از رقبای منطقه‌ای قرار دارد. سهل‌انگاری، غفلت یا نفوذ در ‫حفاظت سایبری‬ کشور باید ریشه‌یابی و رفع شود.‬‬‬‬‬‬‬‬‬‬

این نماینده مجلس نوشت:در شرایطی که سامانه‌های حیاتی کشور روی وب یا اینترنت نیستند برخی افراد با اغراض نامعلوم دغدغه‌ای بجز محدودسازی‬ دسترسی و استفاده مردم و کسب‌وکارها از اینترنت ندارند و با طرح موضوعاتی مثل ‫پهنای باند‬ خارجی آدرس غلط مخابره می‌کنند. اینترنت را رها کنید و به امنیت کشور برسید.‬‬‬‬‬

اشاره توانگر به حمله سایبری روز سه شنبه به زیرساخت‌های سامانه هوشمند سوخت است که علی رغم اینکه سامانه به اینترنت متصل نبوده و در بستر یک شبکه داخلی فعالیت می‌کند مورد حمله قرار گرفته است.

 با حمله سایبری به سامانه هوشمند سوخت یک بار دیگر توجه‌ها به ضعف‌های اطلاعاتی، امنیتی کشور جلب شده است. مجتبی توانگر، عضو کمیسیون اقتصادی مجلس با ابراز نگرانی از این حملات، گفته است: اینترنت را رها کنید و به امنیت کشور برسید

از سوی دیگر یک عضو کمیسیون انرژی مجلس در توئیتی نوشت: شبکه جاسوسی در وزارت نفت را می‌بایستی جدی گرفت چراکه شاید تهدیدات بالاتری در راه باشد. هادی بیگی نژاد، نماینده ملایر در مجلس نیز در صفحه شخصی خود در توئیتر، نوشت :لو دادن کشتی‌های نفتکش در شرایط دور زدن تحریم‌ها، حمله به مرکز مدیریت سوخت کشور و حواشی متعددی که برای پرسنل زحمت کش وزارت نفت رخ می‌دهد، بیانگر این است که شبکه‌ جاسوسی در وزارت نفت را می‌بایست جدی گرفت. شاید تهدیدات بالاتری در راه باشد.

تحلیل رسانه اسرائیلی  از حمله سایبری

یک رسانه اسرائیلی در گزارشی درباره مشکل ایجاد شده در جایگاه‌های سوخت در ایران مدعی شد که احتمال دارد یک کشور پشت این ماجرا قرار داشته باشد .به گزارش ایسنا به نوشته روزنامه تایمز آو اسرائیل، شبکه عبری زبان کان در گزارشی به مشکل ایجاد شده در ارائه سوخت در برخی جایگاه‌های سوخت بنزین در ایران در روز سه‌شنبه پرداخت و آن را یک حمله سایبری بسیار جدی توصیف و تصریح کرد که احتمالا یک سازمان با قابلیت‌های تهاجمی بالا پشت پرده این حمله قرار داشته است. این شبکه صهیونیستی به نقل از کارشناسان حوزه سایبری گزارش داد: این هکرها کودک نیستند. آنها هکرهای حرفه‌ای هستند. بعید نیست که یک دولت (کشور) پشت پرده این حمله قرار داشته باشد.

ابوالحسن فیروزآبادی، دبیر شورای عالی فضای مجازی نیز با بیان این که حمله سایبری به جایگاه‌های سوخت‌رسانی توسط یک کشور خارجی انجام شده، گفت: با تمهیداتی که از قبل از لحاظ امنیتی در نظر گرفته شده بود، به هیچ وجه به اطلاعات سهمیه مردم لطمه‌ای وارد نشده و فقط در نظام خدمت‌رسانی اختلال ایجاد شده است.

این موضوعی است که سردار سرتیپ غلامرضا جلالی نیز به آن اشاره و در جمع خبرنگاران اعلام کرده است: بین مخاطرات، اختلالات و حمله تفاوت‌هایی وجود دارد، درباره این حادثه نتیجه قطعی را پس از بررسی قفل‌های امنیتی سامانه اعلام خواهیم کرد. اما حمله و منشا بیرونی جزو احتمالات قوی بوده که در حال بررسی است .وی همچنین گفته متاسفانه دولت قبل در امنیت سایبری سهل انگاری داشت و با ناهماهنگی‌ در امر اجرا در زمینه‌های مختلف، نکاتی را که در این زمینه به آنها تذکر داده می‌شد، اجرا نکرد .در حادثه دیروز از محل آسیب پذیری‌هایی که قبلا کشف کرده و کتبا اعلام کرده بودیم تا برطرف شود، آسیب خوردیم.سردار جلالی با بیان این که بررسی‌ها در موضوع سامانه هوشمند سوخت تکمیل شده است، افزود: نتایج گزارش خود را درباره کسانی که ترک فعل کردند به مراکز  قضایی ارسال می‌کنیم. عبدالعلی رحیمی مظفری، نماینده مجلس اما  با رد احتمال نقش کشورهای خارجی در ایجاد خرابکاری به ایلنا گفته ذکر این نکته ضروری است که سیستم بنزین و جایگاه‌های سوخت در بستری نیست که از بیرون بتواند توسط افراد هک شود.علی رغم این اختلاف نظر بررسی‌ها درباره این حمله سایبری ادامه دارد و سازمان پدافند غیرعامل کشور اعلام کرده است: تیم ویژه تحقیقات پدافند سایبری با در نظر گرفتن تمامی احتمالات، درحال تکمیل شواهد فارنزیک منشا اختلال سایبری می‌باشد که با توجه به حساسیت و تخصصی بودن موضوع نتایج آن پس از تکمیل اطلاع‌رسانی می‌شود.