غفلت از باگ‌های امنیتی

طهمورث حسینی

جایگاه‌های سوخت در کشور بار دیگر مورد حمله سایبری قرار گرفت و از اوایل صبح دیروز به دلیل بروز اختلال نرم‌افزاری در سامانه هوشمند سوخت، فعالیت جایگاه‌های بنزین در سراسر کشور با مشکل مواجه شد.

شرکت ملی پخش فرآورده‌های نفتی در اطلاعیه‌ای اعلام کرد: «اختلال فنی در بعضی از جایگاه‌های عرضه سوخت کشور ناشی از توطئه معاندان برای تحت‌الشعاع قرار دادن رفاه و آسایش مردم است».

جواد اوجی، وزیر نفت نیز گفت که «احتمال دخالت خارجی» وجود دارد. رضا نواز، سخنگوی انجمن جایگاه‌های سوخت ایران هم احتمال «حمله سایبری» را منتفی ندانست و گفت :«اختلال در عرضه بنزین سراسری و مشکل فنی است.» با این حال سازمان پدافند غیرعامل کشور که عملکردش بارها در حملات سایبری مورد نقد جدی قرار داشته است، سعی کرد از همه ارگان‌ها دیرتر موضوع حمله سایبری را بپذیرد. این سازمان با صدور اطلاعیه‌ای نوشت که «در خصوص دلایل بروز اختلال، تمام گزینه‌های محتمل از جمله نفوذ و هک را در نظر و تحت بررسی دارد اما در شرایط فعلی نمی‌توان ادعاهای مطرح‌شده دشمن را تأیید کرد.»

گنجشک‌های  درنده   و حملات   تکراری 

روزنامه اسرائیلی جروزالم پست، گروه هکری «گنجشک درنده» را مسئول این حمله سایبری معرفی کرده است. این گروه هکری در حساب کاربری‌اش نیز مسئولیت این اختلال را پذیرفته است. حساب کاربری این گروه نوشت که «بار دیگر سیستم سوخت‌رسانی ملی جمهوری اسلامی را هدف حمله سایبری قرار دادیم.» آنها مدعی شده‌اند تمام جایگاه‌های سوخت را از کار نینداختند تا خدمات ضروری قطع نشود.

در تیرماه سال گذشته این گروه هکری مدعی شده بود که به کارخانه فولاد خوزستان حمله کرده است. گنجشک‌های درنده پس از این حمله اطلاعاتی از جمله ایمیل‌های محرمانه این کارخانه را منتشر کردند. این گروه هکری در کانال تلگرامش نوشته بود: «این کارخانه‌ها تحت تحریم‌های بین‌المللی قرار دارند و با وجود محدودیت‌ها به کارش ادامه داده است.»

محمد رهبری، کارشناس مطالعات اینترنت: «سرعت توسعه تکنولوژی به قدری است که با ادامه روند فعلی و مهاجرت نخبگان و تحصیل‌کردگان به خصوص در حوزه ICT، هک هر سیستمی مثل سامانه بنزین یک کار ساده و دم‌دستی خواهد بود. کسانی که واقعا دغدغه امنیت دارند، باید از آمارهای مهاجرت وحشت کنند و نگران تداوم این روند باشند.»

گروه هکری گنجشک‌های درنده بعد از حمله سایبری به جایگاه‌های سوخت در روز کذشته، تصاویری را منتشر کرد که نشان می‌داد به گفته برخی کارشناسان از روزهای قبل توانسته‌اند به سامانه سوخت نفوذ کنند. آنها با استفاده از عبارت «بار دیگر» یادآوری کردند که حملات سایبری به جایگاه‌های سوخت در آبان سال 1400 نیز کار گنجشک‌های درنده بوده است. حمله‌ای که به گفته مقامات طی آن تمام 4 هزار و 300 جایگاه سوخت کشور دچار اختلال شده بود.

بعدها این گروه هکری با ارسال ایمیلی به رسانه‌های بین‌الملل مدعی شده بود که حملات سایبری به جایگاه‌های سوخت و سامانه راه‌آهن در همان سال هم کار این گروه بوده است. 

تمهیداتی  که  فقط حرف   است

یک ماه پیش، یکی از مسئولان سامانه سوخت هوشمند در تلویزیون به صراحت اعلام کرد که این شبکه کاملا مستقل و بسیار ایمن است. حالا دقیقا از همان نقطه‌ای که دو سال پیش کشور آسیب دیده بود، مورد حمله قرار گرفته‌ایم.

از سال ۱۳۸۹ که تاسیسات هسته‌ای ایران از جمله نیروگاه بوشهر هدف ویروس استاکس‌نت قرار گرفت تا امروز بارها حملات سایبری زیرساخت‌های کشور را تهدید کرده است. قطع سرور اصلی وزارت نفت و چهار شرکت اصلی آن، از دسترس خارج شدن چندین باره سرورهای وبسایت‌های رسمی و مراکز دولتی، سرقت اطلاعات اپراتورهای تلفن همراه، رشته آتش‌سوزی‌های صورت گرفته در صنایع پتروشیمی، حمله سایبری پایگاه داده سپاه، حمله به تاسیسات نظنز، هک شدن صداوسیما، هک دوربین‌های زندان، حمله سایبری به جایگاه‌های سوخت، حمله به زیرساخت‌های شهرداری تهران و.... همه از جمله حوادثی است که در سال‌های اخیر بارها و بارها اخبارش در رسانه‌ها منتشر شده است.

تکرار این حوادث نشان‌دهنده باگ‌های امنیتی است که از سوی دستگاه‌های مسئول بارها مورد غفلت قرار گرفته اما بدون اندیشیدن تمهیدات درست بر آن سرپوش گذاشته می‌شود. 

مهدی مصلحی، کارشناس امنیت شبکه معتقد است اتفاقی که باعث می‌شود حملات سایبری تکرار شود و حتی در برخی صنایع چند بار پیش آمده ناشی از این است که زیرساخت‌های ما در امنیت سایبری به‌روز نیست و نیروی متخصص ناچار است که خود را با شرایط فعلی هماهنگ کند. 

مصلحی می‌گوید: «تیم امنیت از اتفاقی که افتاده یک سری نشانه تهدید به دست می‌آورد و آن‌ها را به اشتراک می‌گذارد تا دیگر صنایع نیز از آن مطلع شوند. این مسئله مستلزم به‌روزرسانی زیرساخت‌های شبکه‌ای و امنیتی در کشور است. متاسفانه هنوز هم در کشور ما سیستم‌عامل‌های قدیمی همچنان در سازمان‌‌های دولتی استفاده می‌شود و بدون اینکه به‌روزرسانی صورت بگیرد چالش‌هایی اتفاق می‌افتد.»

گسترش حوادث امنیتی در دو سال اخیر از جمله دو بار هک شدن سامانه‌های بنزین، آتش‌سوزی پالایشگاه‌ها، حملات پهپادی به صنایع دفاعی کشور، دو بار حمله تروریستی در شاهچراغ، حملات تروریستی سیستان و ... نشان از جابه‌جایی اولویت امنیت کشور با مقولاتی چون فیلترینگ، حجاب، اخراج اساتید و احکام سنگین انضباطی دانشجویان دارد

مهاجرت و کمبود نیروی  متخصص 

با حادثه روز گذشته، ضعف امنیت سامانه‌ها، پلتفرم‌ها و زیرساخت‌های حیاتی کشور بار دیگر خودنمایی کرده است. مجلس در جریان بررسی برنامه هفتم توسعه دو مصوبه در خصوص نیروهای انسانی حوزه سایبری را تصویب کرد. یکی از مصوبه‌ها در رابطه با تربیت ۵۰۰ هزار نیروی متخصص به منظور توسعه اقتصاد دیجیتال بود و دومی نیز تکلیف وزارت ارتباطات به تمهید شکل‌گیری اپراتورهای امنیت تشخیص صلاحیت شده برای ارائه خدمات امنیت سایبری با همکاری نهادهای امنیتی در طول برنامه هفتم. اما کارشناسان و مدیران صنعت ICT می‌گویند این مشکل بیش از هرچیز به مهاجرت گستره نیروی انسانی بازمی‌گردد. موضوعی که ریشه‌های اقتصادی دارد و مقابله با آن در توان شرکت‌های خصوصی نیست. دستمزد بالاتر و ثبات اقتصادی به همراه تقاضای بالای شرکت‌های اروپایی برای نیروهای متخصص ایرانی، شرایطی را فراهم کرده که نیروهای متخصص به راحتی مهاجرت کرده و در شرایط مناسبی فعالیت می‌کنند.

محمد رهبری، پژوهشگر جامعه‌شناسی سیاسی و کارشناس مطالعات اینترنت می‌گوید: «سرعت توسعه تکنولوژی به قدری است که با ادامه روند فعلی و مهاجرت نخبگان و تحصیل‌کردگان به خصوص در حوزه ICT، هک هر سیستمی مثل سامانه بنزین یک کار ساده و دم دستی خواهد بود. کسانی که واقعا دغدغه امنیت دارند، باید از آمارهای مهاجرت وحشت کنند و نگران تداوم این روند باشند.»

حکمرانی  حضور در  میدان  نیست

وقتی سامانه سوخت هوشمند در اوایل دولت سیزدهم با حمله سایبری دچار اختلال شد، ابراهیم رئیسی به پمپ بنزین میدان فردوسی رفت تا از نزدیک بر رفع مشکل نظاره کند. البته آن زمان خبرها از تداوم اختلال تا یک هفته بعد از وقوع حادثه حکایت داشت. رئیسی هم گفت که هدف از این اقدام مختل کردن زندگی مردم و عصبانی کردن آنان بوده است. 

این بار اما رئیس‌جمهور تشخیص داد در دفتر کارش بنشیند و از راه دور به وزیر نفت که به جای او به جایگاه سوخت خیابان بهار رفته بود، دستورات اظهر من‌الشمس بدهد: «ضمن بررسی علت وقوع اختلال در عرضه سوخت در برخی جایگاه‌ها، به نحو مقتضی نسبت به رفع فوری اختلال پیش آمده اقدام کنید.»

چرا بعد از دستورات دو سال گذشته رئیس‌جمهور حمله سایبری دیگری متوجه صنعت نفت کشور شده است؟ همایون صالحی، رئیس کانون جایگاهداران بنزین سراسر کشور در این باره می‌گوید: «به هر حال اگر تمهیداتی اندیشیده شده بود، اکنون چنین اتفاقی تکرار نمی‌شد.»

گسترش حوادث امنیتی در دو سال اخیر از جمله دو بار هک شدن سامانه‌های بنزین، آتش‌سوزی پالایشگاه‌ها، حملات پهپادی به صنایع دفاعی کشور، دو بار حمله تروریستی در شاهچراغ، حملات تروریستی سیستان و... نشان از جابه‌جایی اولویت امنیت کشور با مقولاتی چون فیلترینگ، حجاب، اخراج اساتید و احکام سنگین انضباطی دانشجویان دارد. تداوم این شیوه حکمرانی تبعات امنیتی بیشتری را به دنبال خواهد داشت.‌