وقتی میلیون ها ایرانی از باک بنزین شوکه شدند!

از

وقتی میلیون ها ایرانی از باک بنزین شوکه شدند!

رونو: چگونه زیرساخت های فنی را از دسترس حملات سایبری دور نگه داریم.

دیروز به دلیل نقص فنی در سامانه هوشمند سوخت، صف های طولانی در پمپ بنزین ها و عدم امکان سوخت گیری با کارت سوخت، ساعت ها گرفتار بسیاری از مردم شد.

شوک سایبری برای کارت سوخت

سامانه هوشمند سوخت یکی از فناوری های حیاتی در حوزه فناوری کشور است که زندگی میلیون ها نفر به آن وابسته است. مسئولان وزارت نفت روز گذشته این حادثه را به مشکل فنی نرم افزاری متهم کردند. اما شایعه حمله سایبری به هسته نرم افزاری این سامانه به سرعت در شبکه های اجتماعی پیچید و حتی در خروجی یکی از خبرگزاری های رسمی کشور نیز ظاهر شد. خبر حمله سایبری پس از مدتی توسط خبرگزاری حذف شد، اما نور نیوز به عنوان پایگاه خبری نزدیک به شورای عالی امنیت ملی ساعتی بعد در خبری اعلام کرد که قطعی در سیستم سوخت رسانی پمپ بنزین به دلیل قطعی شدن سیستم سوخت رسانی پمپ بنزین بوده است. حمله سایبری امیر ناظمی معاون سابق وزیر ارتباطات نیز اعلام کرد که زیرساخت شبکه پمپ بنزین کشور یک شبکه خصوصی است و اینترنت ندارد.

هر نقص فنی یا حمله سایبری که حساب کنید، این حادثه در نهایت باعث شد مردم درگیر تمام مشکلات دیگرشان شوند. قطعی و قطعی فنی سیستم ها مشکل جدیدی در کشور ما نیست. یک روز این اتفاق در بانک ها افتاد که هزاران نفر از افراد سازمان با گفتن «سیستم خاموش است» گرفتار شدند و این بار برای مدت طولانی دسترسی به سوخت قطع شد.

خطا آماده نیست

سیستم هایی که داده های حساس و مهم دارند باید آن را مطابق قوانین و مقررات ایران نگهداری کنند. وقتی جنایت در این حوزه اتفاق می افتد، نوبت به «نظام مقابله» می رسد. به گفته مقامات وزارت ارتباطات ایران، سیستم مقابله به سه دسته تقسیم می شود. دسته اول تشکل های حساسی هستند که مسئولیت رسیدگی به رویدادها در این سازمان ها به زمان «سقوط» ریاست جمهوری (امنیت فضای تولید کشور و تبادل اطلاعات) برمی گردد. دسته دوم شرکت هایی هستند که مسئولیت رسیدگی به جرایم ارتکابی علیه آنها را بر عهده دارند. وزارت ارتباطات و مرکز واجد شرایط نیز مسئولیت رسیدگی به رویدادهای سایر سازمان های دولتی را بر عهده دارند.

یک مشکل قدیمی در ایران نادیده گرفتن نیاز به آمادگی برای مشکلات فنی و حمله احتمالی است. در بسیاری از سازمان های دولتی بزرگ، سخت افزار مهمتر از نرم افزار است. همین امر در مورد کارشناسان امنیت سایبری و بودجه نیز صدق می کند. معتبی مصطفوی، کارشناس امنیت سایبری گفت: بسیاری از سازمان‌ها معتقدند با خرید سخت‌افزار گران‌قیمت و بزرگ، در صورتی که اپراتور برای کار با این سیستم‌ها و گاهی به‌روزرسانی نرم‌افزارهای مرتبط با آن‌ها وجود نداشته باشد، می‌توان امنیت را حفظ کرد. قابل توجه نیست. در نتیجه بسیاری از سیستم ها مستعد هک شدن هستند. همچنین مراکز فنی سازمان های دولتی معمولاً آمادگی مقابله با مشکلات فنی احتمالی را ندارند.

اما اگر حملات سایبری

معتبی مصطفوی، کارشناس امنیت سایبری با بیان اینکه از جزئیات حمله احتمالی اطلاعی ندارد، گفت: اگر با حمله سایبری مواجه باشیم، دو موقعیت رایج را می بینیم. در مورد اول، خود سرویس آسیب پذیر است و در مورد دوم، سازمان هک می شود.

این کارشناس گفت: در مورد اول احتمال آسیب پذیر بودن سرویس وجود دارد و حمله از طریق سرویس انجام شده است. مصطفوی سرویس را به عنوان یک سرویس نرم افزاری می بیند که خدمات را ارائه می دهد.

مصطفوی با ذکر مثالی به احتمال حمله مهندسی اجتماعی نیز اشاره می کند که در آن یک هکر ممکن است به یک سازمان نفوذ کرده، دسترسی را گسترش داده و از خود سازمان به خدمات دسترسی پیدا کرده باشد.

وی گفت: در مورد اخیر این احتمال وجود دارد که سازمانی پیمانکار داشته باشد و پیمانکار هک شده باشد. همچنین ممکن است سازمان سوخت هک شده باشد.

چگونگی راه انداختن

کارشناس امنیت سایبری در خصوص نحوه مقابله با حملات سایبری و اقداماتی که می تواند از چنین حملاتی جلوگیری کند، گفت: به طور کلی نمی توانیم از نفوذ جلوگیری کنیم، اما باید برای دو موقعیت «قبل از حمله» و «پس از حمله» آماده باشیم.

مصطفوی درباره وضعیت قبل از حمله گفت: باید احتمال نفوذ را تا حد امکان کاهش داد که به آن «پیشگیری» می گویند. وی گفت: گام های خوبی برای این مرحله برداشته ایم.

مصطفوی اما با اشاره به کارهای زیادی که در دنیا انجام شده و بسیار رایج تلقی می شود، گفت: نکته مهم شناسایی و شکار تهدیدها است. این اصطلاح به این معناست که وقتی حمله انجام شد، می‌توانیم قبل از دسترسی مهاجم برای رسیدن و رسیدن به مقصد نهایی، حمله را شناسایی کنیم.» او گفت: «در مرحله شناسایی خیلی موفق نبودیم. یعنی اگر مهاجم نفوذ کند، نمی توانیم به سرعت حمله را شناسایی کنیم. زیرا ممکن است مثلاً یک حمله سایبری از دو ماه پیش شروع شده باشد و دو ماه طول بکشد تا هکر بتواند دسترسی خود را گسترش دهد و سرویس را در زیرساخت پیدا کند و حمله خود را کامل کند.»

این کارشناس امنیت سایبری با بیان اینکه برای بررسی بیشتر نوع حمله به اطلاعات بیشتری نیاز است، ابراز امیدواری کرد که این حمله به عنوان موردی برای ارائه اطلاعات لازم تلقی شود.

لزوم تغییر دیدگاه دولت ها

به گفته کارشناسان فضای مجازی، تغییر نگاه به اطلاعات حساس و دسترسی غیرمجاز به آن نیز باید تغییر کند. یاشار شاهین زاده، کارشناس امنیتی به همشهری می گوید: «در بسیاری از سازمان ها، هک در صورت سرقت اطلاعات خطرناک تلقی می شود. در نتیجه کارشناسان آنها به راه حل هایی مانند آرشیو داده ها روی می آورند. در حالی که هک کردن یک سایت یا سیستم، حتی اگر به روی اطلاعات کاربرانش باز نباشد، یک مشکل بسیار بزرگ است زیرا امکان نفوذ به یک سیستم برای دستیابی به اهداف ناخواسته دیگر وجود دارد.” بودجه ثابتی ندارند و معمولاً بخشی از بودجه «IT» یک سازمان صرف آن می‌شود.» دوم، تصمیم گیرندگان تعجب می کنند که چرا باید یک متخصص استخدام کنند و چندین برابر بیشتر برای حقوق هزینه کنند، در حالی که یک نسخه پشتیبان می تواند مشکل را حل کند.

پست های مرتبط

  1. باک قاچاقچیان سوخت در صف های طولانی در جنوب شرق کشور / 3 ساعت منتظر باک بنزین!
  2. گرانی بنزین روسی در باک خودروهای ایرانی
  3. تصادف مرگبار در محور کهورستان به لار / راننده کشنده سوختن باک بنزین
  4. 6 هزار لیتر گازوئیل در باک بنزین خالی می شود/ از تحویل 3 هزار تن گازوئیل تا خسارت به شهروندان
  5. بعد از شوکه شدن پرسپولیس، استقلال هم شوکه شد
  6. تعویض باک های فرسوده تاکسی های کرج بلاتکلیف ماند
  7. وضعیت سوخت کامیون داران سیستان و بلوچستان کجاست؟/ ۷۲ ساعت وقت تلف شده باک گازوئیل!
  8. صادرات بنزین متوقف نمی شود/ روزانه 2 میلیون لیتر بنزین صادر می شود
  9. صادرات بنزین متوقف نمی شود/ روزانه 2 میلیون لیتر بنزین صادر می شود
  10. همه پمپ بنزین ها به صورت دستی فعال شدند /40 درصد پمپ بنزین ها دارای کارت سوخت سوخت هستند/ تلاش می کنیم تا پایان امروز این موضوع در تمامی جایگاه ها اجرایی شود.

دیدگاهتان را بنویسید