اپيزود دوم از حمله سايبري به پمپ بنزينها
تاریخ انتشار: ۲۸ آذر ۱۴۰۲ | کد خبر: ۳۹۳۲۲۲۴۱
ایتنا - از ابتداي ديروز كه ايرانیها با خبر هك شدن سامانه سوختگيري شوكه شدند اخبار ضد و نقيض زيادي منتشر شد و حتي گفته ميشد كه تا ساعت 14 (ديروز) اين مشكل برطرف ميشود. اما تا لحظه نوشتن اين گزارش يعني 18 روز گذشته، هنوز مشكلات به وجود آمده پابرجاست و قرار است تا اطلاع ثانوي، سوختگيري فقط به صورت «آزاد» انجام شود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
هكرها اينبار هم مانند چهارم آبان 1400، اطلاعات كارت سوخت شخصي را هدف قرار دادند. اطلاعات هر كارت سوخت در يك بانك اطلاعاتي مستقر در وزارت نفت به صورت محرمانه و تحت بالاترين تدابير امنيتي حفاظت ميشود. با توجه به اينكه بنزين يارانهاي به قيمت ۱۵۰۰ تومان فقط با كارت سوخت شخصي قابل دسترسي است؛ كافي است تا فايل مربوط به اطلاعات كارتهاي سوخت پاك شود تا هيچ فردي نتواند از بنزين يارانهاي استفاده كند. براي بازگشت به سيستم و به عبارتي اصلاح فرآيندها، بايد كل سيستم يكبار خاموش شود و اين به معناي از دسترس خارج شدن سوختگيري با بنزين آزاد است. به همين دليل هم هست كه اينبار هم هكرها توانستند دقايقي سوختگيري در جايگاهها را مختل كنند تا اينكه متخصصان وزارت نفت توانستند سوختگيري را بهطور موقت و به صورت «آفلاين» برقرار كنند.
از ابتداي ديروز كه ايرانيها با خبر هك شدن سامانه سوختگيري شوكه شدند اخبار ضد و نقيض زيادي منتشر شد و حتي گفته ميشد كه تا ساعت 14 (ديروز) اين مشكل برطرف ميشود. اما تا لحظه نوشتن اين گزارش يعني 18 روز گذشته، هنوز مشكلات به وجود آمده پابرجاست و قرار است تا اطلاع ثانوي، سوختگيري فقط به صورت «آزاد» انجام شود.
همانطور كه گفته شد حمله سايبري به پمپ بنزينها براي بار دوم است كه انجام ميشود و در واقع، تكرار اين اتفاق، درسهاي تازهاي را براي نظام سايبري ايران به همراه داشته است. در تجربه جديد، حداقل اقدامات قبلي كنار گذاشته و اقدامات تازهاي جايگزين شد. هر چند باز هم كسي نبود تا پاسخي روشن درباره دلايل اين اتفاق ارايه كند. اما درباره حمله سايبري جديد به پمپ بنزينها چند نكته اساسي و مهم وجود دارد كه در اينجا ميآوريم. با اين نگاه كه شايد گذشته، چراغ راه آينده باشد و از تجربههايي كه ايجاد شده، بتوان براي بهبود عملكردها استفاده كرد.
نكته اول
نتيجه دستور قبلي رييسجمهور چه بود؟
چهارم آبان 1400 پس از حمله اول سايبري به پمپ بنزينها و بروز بينظمي و هرج و مرج از پايتخت تا مراكز استانها كه البته طبيعي هم بود و در ميان موج اخبار ضد و نقيض درباره اتفاقي كه رخ داده بود، رييسجمهور نيز در يك «دستور» به وزير نفت خواستار «آمادگي براي مقابله با جنگ سايبري» شده بود. رييسي همچنين در دستور خود از دستگاههاي مرتبط خواسته بود تا «اجازه ندهند دشمن اهداف شوم خود را به دست بياورد و در روند زندگي مردم اختلال ايجاد كند.»
با وجود دستور جدي رييسجمهور در آبان 1400، بعد از حدود دو سال همان اتفاق در پاييز 1402 رخ ميدهد. اينبار در ابعادي كوچكتر كه البته به گفته گروه هكري، به دليل از كار نيفتادن خدمات اضطراري بوده است. بايد پرسيد كه در اين فاصله، وزارت نفت در اين دو سال چه كار ميكرد؟ چرا گزارشي درباره ابعاد حمله سايبري به پمپ بنزينها در سال 1400 منتشر نشد و اصولا وقتي رييس بالادست از وزارت نفت خواسته بود كه براي اينگونه حملات هكري «آمادگي لازم» وجود داشته باشد؛ چرا اين اتفاق نيفتاد؟
آقاي رييسي در دستور تازهاي كه ديروز به وزارت نفت داد بار ديگر از جواد اوجي، وزير نفت خواسته كه «سريعا اين اختلال برطرف شود» و البته «دليل به وجود آمدن آن نيز بررسي شود.» همين جا از آقاي وزير درخواست داريم كه اگر به اين خواسته رييسجمهور عمل كردند؛ در يك مصاحبه مطبوعاتي درباره دلايل به وجود آمدن اين اختلال با رسانهها نيز صحبت كنند تا مردم هم بدانند چرا ديروز فضاي پرهرج و مرجي را تجربه كردند.
در همین رابطه بخوانید:
- تکرار داستان هک جایگاههای سوخت
نكته دوم؛ نتيجه عدم پنهانكاري چه بود؟
دو سال پيش و در جريان حمله سايبري به جايگاههاي بنزين، فضاي عدم اطلاعرساني و شفافسازي درباره اين رخداد توسط خبرگزاريها پيگيري شد. مثلا خبرگزاري دانشجويان ايران در خبري به صراحت از اين موضوع صحبت كرد، اما دقايقي بعد اين خبر را حذف كرد! خبرگزاري فارس نيز در خبري مدعي شد كه احتمال حمله سايبري وجود دارد. چهار ساعت پس از اين رخداد، وبسايت «نورنيوز» نزديك به دبير وقت شوراي عالي امنيت ملي موضوع حمله سايبري را تاييد كرد و سپس شبكه خبر صدا و سيما در اخبار ساعت ۴ بعدازظهر اين خبر را خواند!
اما ديروز، رويكرد رسانهها كاملا متفاوت بود و همين موضوع، به آرامتر شدن فضاي جامعه نيز كمك كرد. اينبار و بر اساس تجربه دو سال پيش، ابتكار عمل به دست رسانههاي داخلي افتاد و با پوشش خبري مناسب، مرجعيت خبري به آن طرف مرزها نرفت و از شايعهسازي و خبرپراكني رسانههاي غيررسمي و ماهوارهاي تا حدود زيادي جلوگيري شد. صداوسيما از دقايق اوليه بروز اين اختلال در جايگاههاي سوخت اقدام به خبررساني در اين زمينه كرد و شبكه خبر نيز به صورت لحظه به لحظه به گزارش وضعيت سوخترساني و راهكارهاي دولت در رفع مشكلات مربوط به اين موضوع پرداخت. در واقع اطلاعرساني درست و ورود رسانههاي داخلي كه با عدم پنهانكاري مسوولان (برخلاف بار قبلي) همراه شد؛ اجازه مانور تبليغاتي به رسانههاي بيگانه نيز نداد.
نكته سوم؛ چرا با بياعتمادي مردم همراه است؟
حساسيت به موضوع افزايش قيمت حاملهاي انرژي مختص ايران نيست و در بيشتر كشورهاي دنيا با اعتراضهاي بسيار و هرج و مرج و آشوب همراه است. اين حساسيت به دليل تاثيري است كه قيمت سوخت در زندگي عادي مردم ميگذارد. ديروز هم مطابق معمول، شبكههاي اجتماعي و فضاي رسانههاي مجازي پس از وقوع اين رويداد سرشار از تئوريهاي توطئه و تحليلهاي عجيب و غريب شد. عدهاي هنوز هم در شبكههاي اجتماعي از اين ميگويند كه چرا هكرها فقط كارت سوخت شخصي را هك ميكنند و با كارت سوخت به قيمت آزاد كاري ندارند؟
از طرف ديگر، صفهاي طويل جلوي پمپ بنزينها حكايت از آن داشت كه يك بار ديگر آنهايي كه حتي نيازي به يك باك بنزين هم نداشتند با شنيدن خبر اختلال در سامانه كارت هوشمند سوخت به سمت جايگاههاي بنزين هجوم بردهاند. احتمالا اين صف طويل تا يكي، دو روز ديگر نيز ادامه داشته باشد و مردم اعتماد زيادي به وعدههاي موجود نداشته باشند.
از زمان بروز اختلال در پمپ بنزينها تا شامگاه دوشنبه، انواع و اقسام اطلاعيهها و اخبار مختلف در فضاي رسانهاي منتشر شده است. اما باز هم مردم در صف بنزين هستند و اعتمادي به وعدهها ندارند. به نظر ميرسد كه در اين نقطه نيز جاي كار بسيار است.
نكته چهارم
نقش سازمان پدافند غيرعامل چيست؟
در چارت سازماني پدافند غيرعامل سه وظيفه عملياتي قيد شده است: اول سازماندهي، طرحريزي، هدايت و راهبري عمليات پدافندي مقابله با تهديدات نوين دشمن، دوم هدايت و راهبري مقابله با تهديدات نوين (سايبري، زيستي، پرتوي، شيميايي، اقتصادي) و سوم هدايت، راهبري، مديريت و كنترل سامانههاي مرتبط با پدافند غيرعامل كشور در برابر تهديدات نوين. در حال حاضر بايد بالغ بر ۲ درصد از اعتبارات هر دستگاه اجرايي به پدافند غيرعامل اختصاص داده شود، اما به نظر ميرسد با توجه به كسري بودجهاي كه وجود دارد؛ اين دو درصد هم پرداخت نشود.
سازمان پدافند غيرعامل در جريان حمله اول در چهارم آبان 1400 توضيح روشن و مشخصي پيرامون گروههاي هكري كه آن اتفاق را رقم زدند، ارايه نكرد. ديروز هم اوج واكنش اين سازمان اين بود كه دست داشتن گروه هكري «گنجشك درنده» در اين خرابكاري را كاملا رد كرد. اين در حالي است كه بخشهاي خبري صدا و سيما و حتي وزير نفت اين گروه هكري وابسته به اسراييل را مسوول خرابكاري اخير معرفي كردهاند. بايد سوال كرد كه اصولا نقش اين سازمان چيست و چرا در اينگونه رخدادها كمتر ديده ميشود؟
منبع: اعتماد
منبع: ايتنا
کلیدواژه: پدافند غیرعامل هک پمپ بنزین هک جایگاه سوخت حمله سایبری پمپ بنزین ها پدافند غیرعامل حمله سایبری سایبری به پمپ رییس جمهور کارت سوخت جایگاه ها سوخت گیری وزارت نفت رسانه ها آبان 1400 دو سال
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۳۲۲۲۴۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
فناوریهایی که استاندارد امنیتی ضعیف دارند ممنوع میشوند
به گزارش خبرگزاری علم و فناوری آنا به نقل از گاردین، فناوریهایی که با گذرواژههای ضعیف مانند «admin» یا «۱۲۳۴۵» ارائه میشوند، بر اساس قوانین جدید انگلیس باید همه دستگاههای هوشمند حداقل استانداردهای امنیتی را رعایت کنند و فناوریهایی که با گذرواژههای ضعیف مانند «admin» یا «۱۲۳۴۵» همراه هستند ممنوع خواهند شد.
وزارت علوم، نوآوری و فناوری اعلام کرد که اقدامات لازم برای محافظت از مصرف کنندگان در برابر هک و حملات سایبری از روز دوشنبه اجرایی میشود.
این بدان معناست که سازندگان تلفنها، تلویزیونها و درهای هوشمند و غیره، اکنون از نظر قانونی ملزم به محافظت از دستگاههای متصل به اینترنت در برابر دسترسی مجرمان سایبری هستند و از کاربران خواسته میشود رمزهای عبور ساده و رایج خود را تغییر دهند.
همچنین شرکتها باید جزئیات تماس خود را منتشر کنند تا مشکلات احتمالی گزارش شود و زمانبندی بهروزرسانیهای امنیتی شفاف باشد.
امید است که اقدامات جدید به مشتریان در خرید و استفاده از محصولات در زمانی که مصرفکنندگان و کسبوکارها با سرعت فزایندهای مورد حمله هکرها قرار گرفتهاند، کمک کند.
روسیو کونچا، مدیر خطمشی و حمایت از شرکت «Who» گفت: دفتر ایمنی و استانداردهای محصول (OPSS) باید راهنماییهای روشنی را به صنعت ارائه کند و آماده باشد که در صورت زیر پا گذاشتن قانون، اقدامات اجرایی قوی علیه تولیدکنندگان انجام دهد، همچنین از برندهای دستگاههای هوشمند انتظار میرود که از همان روز اول مشتریان خود را به درستی راهنمایی کنند و اطمینان حاصل کنند که خریداران میتوانند به راحتی اطلاعاتی در مورد مدت زمانی که دستگاه هایشان پشتیبانی میشود را بیابند و خریدهای آگاهانه انجام دهند.
جاناتان بری، وزیر علوم و فناوری، گفت: «از آنجایی که زندگی روزمره به طور فزایندهای به دستگاههای هوشمند وابسته میشود، تهدیدات ایجاد شده توسط اینترنت چند برابر و حتی بزرگتر میشوند.
از امروز به بعد، با معرفی نخستین قوانین جهانی حریم خصوصی، دادهها و امور مالی شخصی آنها اطمینان حاصل میکند، مصرف کنندگان از اینکه دستگاههای هوشمند آنها در برابر مجرمان سایبری محافظت میشود، آرامش بیشتری خواهند داشت. ما متعهد هستیم که بریتانیا را به امنترین مکان در جهان برای آنلاین بودن تبدیل کنیم و این مقررات جدید جهشی قابل توجه به سمت دنیای دیجیتال امنتر است.
این قوانین به عنوان بخشی از رژیم امنیت محصول و زیرساختهای مخابراتی (PSTI) اعمال میشوند که هدف آن تقویت انعطاف پذیری انگلیس در برابر جرایم سایبری است.
انتهای پیام/