سازمان پدافند غیرعامل در گزارش نهایی خود در خصوص حمله سایبری اخیر به سامانه سوخت، منبع اصلی نفوذ مهاجمان را شناسایی و اعلام کرد.
هفته اخیر شاهد بروز اختلال شدید در سامانه هوشمند توزیع سوخت بودیم. مدیران شرکت توزیع فرآورده های نفتی علت اختلال را حمله هکری اعلام کرد. سازمان پدافند غیرعامل کشور پس از تحقیقات فراوان گزارش نهایی خود را پیرامون این حادثه امروز به مراجع قضایی خبر داد. براساس این گزارش حمله توسط یک بدافزار از نوع APT انجام شد که به سرعت شناسایی و خنثی گردید.
گزارش فنی سازمان پدافند غیرعامل در حالی منتشر شد که ما در ماه های اخیر شاهد وقوع حمله های مشابه به شرکت های خصوصی مانند تپسی و اسنپ فود بودیم. هیچکدام از این شرکت ها در مورد این حملات سایبری اقدامی انجام نداده اند. بدافزاری که طبق گفته سازمان باعث اختلال در سامانه هوشمند سوخت شد از نوع APT بود. بدافزارهای APT معمولا با از کار انداختن شبکه پرداخت به سامانه نفوذ و شروع به تکثیر سراسری می کند. اما اینکه این بدافزار به چه گروه یا دولتی تعلق دارد، هنوز مشخص نیست! برای پیدا کردن پاسخ این سئوال به تحقیقات بیشتری نیاز است.
سازمان پدافند دراین گزارش گفت که طبق قانون در قبال "نظارت، اجرای سیاست ها و مصوبات کارگروه های پیدافند غیرعامل" به ستاد کل نیروهای مسلح و مراجع ذی صلاح پاسخگو خواهد بود. اما به این موضوع هم اشاره کرد که مدیران سامانه هوشمند سوخت ، شبکه دریافت و پرداخت مالی باید مستقیم پاسخگوی این حادثه باشند و این سازمان انتظار دارد آنها طبق شرح وظایف و دستورات ابلاغ شده عمل کنند.
در بخش دیگری از گزارش آمده که بروز رخدادهای سایبری ناشی از نقص فنی، نفوذ و حمله، جزئی از ماهیت سایبریسازی زیرساختها و خدمات و همزاد توسعه بوده و بروز آنها نهتنها در ایران، بلکه در بسیاری از کشورها وجود دارد.
این سازمان معتقد است که وزارت نفت و شرکت ملی پخش فرآوردههای نفتی ایران در بخش مدیریت بحران عملکرد قابلقبولی داشته است و حتی این اتفاق باعث بهبود ارائه خدمات به مردم در یک مدت کوتاه شد. اما در مجموع تا چند روز بعد از حمله مهاجمان سایبری بیشتر جایگاه های عرضه سوخت با مشکل مواجه بودند.
پیامدهای حمله سایبری
از کار افتادن ترمینال های سوخت، عدم دسترسی به قابلیت پایش مصرف، اختلال در فروش فرآورده های نفتی و غیر فعال شدن IPC از پیامدهای این حمله سایبری بود. سازمان پدافند در سه سطح مختلف دست به اقدامات مهمی زد: قبل، حین و بعد از حمله.
اقدامهای قبل از حمله
برگزاری مانورهای سایبری مختلف با هدف تمرکز بر سامانه هوشمند سوخت برای کارکنان شرکت ملی پخش فرآوردههای نفتی ایران در سال 1399 (قبل از وقوع حمله اول)
- ارسال نتایج مانورها به همراه تهدیدات، نقاط آسیبپذیریکشفشده و ارائه راهکارهای کوتاهمدت و میانمدت برای برطرف کردن آنها به وزارت نفت و مرکز ملی فضای مجازی
- ارسال اقدامات فوری برای ایمن سازی سامانه هوشمند سوخت به وزارت نفت(بعد از وقوع حمله اول)
- ارسال اقدامات لازم در زمان اعلان هشدار و آماده باش به شرکت ملی پخش فرآوردههای نفتی
اقدامهای حین حمله
پس از تشخیص نقص امنیتی در سامانه هوشمند سوخت، سازمان پدافند بلافاصله وارد عمل شد و هدایت کمیته تحقیقاتی را به دست گرفت. با حضور به موقع و همکاری مدیران وزارت نفت تصمیمات مهمی صورت گرفت از قبیل صدور بیانیه رسمی و اطلاع رسانی به مردم، قطع ارتباط سامانه از شبکه سوخترسانی و اجرای طرح جایگزین، قراردادن شبکه توزیع سوخت و پمپها از حالت هوشمند به حالت دستی. از ۴۳۹۶ جایگاه سوخت در سراسر کشور: به تعداد ۶۱۴ جایگاهی که مستقیم به شبکه پرداخت متصل نبودند، هیچ آسیبی وارد نشد.
اقدامهای پس از حمله
• ارزیابی و راهاندازی مجدد سامانه هوشمند سوخت
• مستندسازی و شناسایی مقصران این حادثه و معرفی به مراجع قانونی