گزارش تحلیلی مهر؛
مهم ترین علل حمله سایبری به سامانه های سوخت
به گزارش لینک بگیر ناکارآمدی ساختارهای امنیت سایبری در کشور این دفعه هم منجر به وقوع حمله سایبری به سامانه هوشمند سوخت شد؛ سناریویی که درحال تکرار است و نهاد اصلی پاسخگو در این حوزه هنوز به درستی مشخص نمی باشد.
به گزارش لینک بگیر به نقل از مهر، از ساعت ۱۱ بامداد روز سه شنبه ۴ آبان ماه حمله سایبری به سامانه هوشمند سوخت جایگاه های بنزین سراسر کشور را با اختلال وسیع روبه رو کرد و این مشکل همچنان هم ادامه دارد.
تیرماه امسال هم حمله گسترده سایبری به شرکت راه آهن و ستاد وزارت راه و شهرسازی به سبب ضعف لایه های امنیتی کارهای جاری این وزارتخانه را چندین روز گرفتار مشکل کرد؛ قبل تر هم حمله سایبری به سامانه سازمان هایی مانند گمرک، پلیس راهور، وزارت بهداشت و ثبت احوال گزارش شده بود.
وقوع این قبیل اتفاقات ناشی از بی توجهی سازمان ها به هشدارها و بی اهمیت جلوه دادن مسائل مربوط به امنیت سایبری کشور و عدم مسئولیت پذیری و موازی کاری دستگاه های متولی است و بنا بر این معین نیست که مسئولیت این قبیل رخدادها برعهده کدام نهاد و یا سازمان است و در بیشتر موارد پیگیری مبحث در جریان پاس کاری میان دستگاهها به فراموشی سپرده می شود.
قانون چه می گوید...
تعدد بروز اتفاقات مشابه در کشور نشان میدهد که پیشگیری و مقابله با تهدیدات سایبری و مدیریت مخاطرات فضای مجازی در داخل کشور دارای ضعف جدی بوده و سند شورای عالی فضای مجازی برای تقسیم وظایف دستگاهها در «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» ناکارآمد است.
مطابق با آنچه که در «نظام ملی پیشگیری و مقابله با حوادث فضای مجازی» توسط شورای عالی فضای مجازی به تصویب رسیده، مسئولیت هر دستگاهی در پیشگیری و مقابله با حوادث فضای مجازی مشخص است. طبق این مصوبه، پیشگیری و مقابله با حوادث حوزه عمومی برعهده نیروی انتظامی است؛ حوادثی که در سازمان های غیر زیرساختی رخ می دهد بوسیله وزارت ارتباطات باید رسیدگی شود و مسئولیت پیگیری حوادث در دستگاه های حاکمیتی که دارای زیرساخت های حیاتی و حساس هستند هم بر عهده مرکز افتای ریاست جمهوری است. در همین حال انجام رزمایش و تست پایداری زیرساخت های حیاتی کشور هم برعهده سازمان پدافند غیرعامل است.
پیشگیری و مقابله با حوادث حوزه عمومی برعهده نیروی انتظامی است؛ حوادثی که در سازمان های غیر زیرساختی رخ می دهد بوسیله وزارت ارتباطات باید رسیدگی شود و مسئولیت پیگیری حوادث در دستگاه های حاکمیتی که دارای زیرساخت های حیاتی و حساس هستند هم بر عهده مرکز افتای ریاست جمهوری است. در همین حال انجام رزمایش و تست پایداری زیرساخت های حیاتی کشور هم برعهده سازمان پدافند غیرعامل است اما با این وجود بنظر می رسد جایگاه نهادهای اصلی و دستگاه های متولی همچون افتا، ماهر، فتا و سازمان پدافند غیرعامل در پذیرفتن مسئولیت شفاف نیست و کشور در تامین امنیت فضای مجازی گرفتار ضعف هایی است و در موقع بروز مشکلات دقیقاً مشخص نیست که مقام پاسخگو کیست و در مقابل چه چیزی باید پاسخگو باشد.
حمله سایبری به سامانه هوشمند سوخت از دید متولیان امنیت سایبری
در جریان اختلال در سامانه هوشمند سوخت کشور، هر یک از نهادهای در رابطه با مبحث در کشور چند ساعت بعد از وقوع رخداد با انتشار اطلاعیه، نسبت به مبحث حمله سایبری واکنش نشان دادند.
مرکز ملی فضای مجازی با تأیید وقوع حمله سایبری به سامانه هوشمند سوخت اشاره کرد: «ساعت ۱۱ بامداد روز سه شنبه (۱۴۰۰/۰۸/۰۴) مرکز افتا گزارشی درباب حمله سایبری به سامانه هوشمند سوخت کشور اعلام نموده و به تبع آن جایگاه ها در ارائه خدمات سوخت رسانی از مدار خارج شدند؛ دستگاه های ذی ربط درحال رفع اشکال به وجود آمده هستند و تا ساعاتی دیگر خدمات سوخت رسانی به حالت عادی بر خواهد گشت.»
سازمان پدافند غیرعامل هم در اطلاعیه ای با تاکید بر این که صدمه پذیری سایبری شرکت پخش و پالایش به مسئول دستگاه اطلاع داده شده بود و اختلال در خدمت رسانی به مردم و خدشه به اعتبار سایبری کشور را پیگیری قانونی می نماییم، اعلام نمود: «اساسا ایمنی، امنیت و دفاع در فضای سایبری امری نسبی است و به میزان سایبری شدن زیرساخت ها و دارایی ها، امکان اختلال در کارکرد خدمات به سبب حوادث سایبری افزایش می یابد. امروزه بروز حوادث سایبری در کشورهای توسعه یافته با دلیلهای مختلف تبدیل به یک واقعیت اجتناب ناپذیر و یک چالش جهانی شده است. در این شرایط سازمان پدافند غیرعامل کشور از طرف مرکز ملی فضای مجازی مکلف به اجرای رزمایش ها در زیرساخت ها در جهت تست پایداری ارائه خدمات شده است.»
این سازمان با اشاره به انجام بیش از ۷۰ رزمایش سایبری و ارائه گزارش صدمه پذیری ها به مرکز ملی فضای مجازی، اعلام نمود: «در حوزه زیرساخت انرژی هم تا حالا پدافند غیرعامل دو رزمایش در زمینه وزارت نفت و شرکت های تابعه همچون شرکت ملی پالایش و پخش فرآورده های نفتی انجام داده و نتایج، همچون صدمه پذیری های عمده را جهت برطرف سازی به مسئولین ابلاغ کرده است و در امتداد صیانت از حقوق عامه و تاب آوری ملی مبحث رفع صدمه پذیری ها را مکرر پیگیری کرده است. از شروع بروز حادثه در سامانه هوشمند توزیع سوخت هم تیم های عملیاتی قرارگاه پدافند سایبری در تعامل با سایر بخش های امنیت سایبری کشور به بررسی دلیلهای بروز اختلال سایبری و کمک به بازگشت کارکرد خدمات جایگاه های توزیع سوخت اقدام نمودند که در نتیجه خدمات سامانه هوشمند به تدریج درحال بازگشت به حالت اولیه است.»
وزارت ارتباطات هم در اطلاعیه ای با تاکید بر این که تمامی زیرساخت های ارتباطی و مخابراتی کشور بدون هیچ مشکلی درحال خدمات رسانی هستند، اعلام نمود که «بر اساس پیگیری های به عمل آمده و با تلاش کارشناسان وزارت نفت اختلال به وجود آمده در سامانه های جایگاه های سوخت هم درحال رفع است و در ساعات آینده به تدریج به حالت پایدار باز می گردد.»
پاسخ برخی نهادهای ذیربط...
مسئولان این وزارتخانه در پاسخ به پیگیری خبرنگار مهر تاکید نمودند که «مطابق با سند نظام مقابله با حوادث سایبری، مسئولیت امنیت زیرساخت های حیاتی با وزارت ارتباطات نبوده و این مساله مربوط به مرکز افتای ریاست جمهوری است.»
در همین حال خبرنگار مهر مبحث را از مرکز افتای ریاست جمهوری هم پیگیری و کسب اطلاع کرد که مبحث در دست بررسی کارشناسان این مرکز قرار دارد و نتیجه گزارش کارشناسی به شورای امنیت ملی اعلام می شود.
پس از آن و با گذشت حدود ۲ روز از این رخداد مرکز مدیریت راهبردی افتای ریاست جمهوری عصر روز گذشته در اطلاعیه ای با تاکید بر این که بلافاصله بعد از رصد این اختلال، گروههای رسیدگی به حادثه، تشکیل شدند و برنامه ریزی برای بازیابی خدمت، شناسایی و رصد علت حمله انجام شد، اعلام نمود: بازگردانی جایگاه های سوخت به چرخه توزیع در سریع ترین زمان ممکن، نشان از توانمندی های سایبری کشور است.
دفاع رئیس مرکز ملی فضای مجازی از عملکرد دستگاه های مسئول
پس از وقوع حمله سایبری به سامانه هوشمند کارت سوخت، ابوالحسن فیروزآبادی دبیر شورای عالی و رئیس مرکز ملی فضای مجازی هم شب سه شنبه در برنامه تلویزیونی جزییات وقوع این اختلال را تشریح نمود و توضیح داد: «پس از این اختلال، دستگاه های مربوطه به بررسی مسئله پرداختند و علایم یک حمله سایبری را مشاهده نمودند. این حمله سایبری خسارت های سخت افزاری به دنبال نداشت و هدف آن، تنها ایجاد اختلال در ارائه خدمت به شهروندان بود. کارشناسان در مدت کوتاهی توانستند راهکار رفع اشکال را پیدا کنند. حدود ۴۶۰۰ جایگاه سوخت رسانی بنزین در کشور داریم که باید اصلاحاتی در برنامه نرم افزاری شان انجام دهند و این کار از ساعت پنج بعدازظهر به تدریج در حال انجام می باشد.»
به گفته وی، «به سرورها و اطلاعات آسیبی وارد نشده چونکه اصولاً شبکه جایگاه سوخت رسانی کشور ما مختص خودمان است؛ پمپ بنزین ها تمام الکترونیک هستند و از نظام پرداخت و نظام واگذاری سوخت، تا نظام های الکترونیکی دیگر مانند تلفن مداربسته در جایگاه ها تحت نظام واحدی کار می کنند. با تمهیداتی امنیتی که قبل از حمله در نظر گرفته شده بود، به اطلاعات سهمیه مردم آسیبی وارد نشده و فقط در نظام خدمت رسانی اختلال به وجود آمده است.»
فیروزآبادی با اعلان اینکه به سبب این که این سیستم ها به هم متصل هستند، شاید حمله کردن به سیستمی که نسبتاً پیچیدگی بالایی نداشته و تعداد ترمینال های زیادی دارد، کار سختی نباشد، اشاره کرد: «یعنی حمله ای که انجام شده، سطح بالایی نداشته است. البته شاید اگر تدابیر مناسب تری اتخاذ می شد، ما حتی شاهد وقفه در سوخت رسانی هم نبودیم. این حمله احتمالاً ازطریق یک کشور خارجی انجام شده اما حالا برای اعلام نام آن کشور و روند حمله زود است.»
دبیر شورای عالی فضای مجازی با اشاره به این که متأسفانه اخیراً در سیستم راه آهن هم شاهد چنین اختلال گسترده ای بودیم که توانستیم با توان سایبری در کشور ظرف ساعات کمی مشکل را رفع عیب نماییم اشاره کرد: «این حادثه هم در مدت کوتاهی رفع عیب شده، اما به سبب گستردگی جایگاه ها در سرتاسر کشور، به تدریج باید تیم هایی اعزام شوند و رفع اشکال کنند و امیدواریم تا ظهر روز چهارشنبه رفع اشکال شود.»
دبیر شورای عالی فضای مجازی وظیفه مقابله با حملات سایبری را سازمان و مسئول مربوط به آن و متولی و پشتیبان امنیت را مرکز مدیریت راهبردی افتا معرفی نمود. همین طور تقسیم کار در کارآمدی سیستم امنیتی در زیرساخت های کشور در زمینه وزارت نفت و شرکت های تابعه آن به سازمان پدافند غیر عامل واگذار شده است.
وی اظهار داشت: «این حملات نشان میدهد مدیران دستگاه های کشور حساسیت و توجه لازم را به امنیت ندارند و اهمیتی که باید به بحث فناوری اطلاعات بدهند نمی دهند. کمترین دستاورد اینگونه حملات، جلب توجه مسئولان دستگاه های زیرساخت کشور به امنیت است.»
مهمترین دلیلهای حملات سایبری اخیر در کشور
دکتر احسان کیانخواه پژوهشگر حوزه امنیت و حکمرانی فضای مجازی در گفتگو با خبرنگار مهر، به تشریح دلیلهای بروز چنین رخدادهایی در نشت اطلاعات و هک سامانه های کامپیوتری کشور می پردازد و معتقد می باشد که «کنترل دقیقی بر مسیری که گیت وی ملی در اختیار کشور قرار گرفته و توسط شرکت ارتباطات زیرساخت توزیع و به ISPهای داخلی می رسد، صورت نمی گیرد. مراکز داده مهم ما بدون هیچ کنترلی مسیر انتقال داده را طی کرده و به سمت IPخاصی می روند. بدین جهت می توان اظهار داشت که دفاع محکمی برای حفاظت از آنها وجود ندارد.»
وی با اشاره به این که شرکتها و سازمان های مختلف از نظر نیروی فنی و کارشناس متخصص در این عرصه ضعف هایی دارند، اظهار داشت: «سوال مهم این است که یک وزارتخانه و سازمان مهم چقدر برای زیرساخت و نیروی فنی امنیتی خود هزینه می کند که این نیرو بدون دغدغه مشغول به کار تخصصی خود باشد؟ کمبود نیروی ماهر و دستمزد مناسب برای آن همیشه یکی از اشکالات حوزه امنیت سایبری در کشور ما است.»
عدم تهیه و بروز رسانی تجهیزات حوزه امنیت
کیانخواه گران بودن تجهیزات حوزه امنیت و به روز رسانی این تجهیزات را یکی دیگر از فاکتورهای مهم در ارتقای امنیت سایبری دانست و اضافه کرد: «تجهیزات حوزه امنیت برای مدیران سازمان ها اهمیت کمی دارد. تنها زمانی امنیت برای یک سازمان مهم می شود که سازمان به چالش بر بخورد. به طور معمول سازمان ها در زمینه امنیت هزینه کمتری می کنند.»
راه اندازی مراکز داده بدون استاندارد و مجوز مناسب
این پژوهشگر حوزه امنیت فضای مجازی یکی دیگر از مشکلات را نداشتن شناسنامه و مجوزهای لازم مراکز داده حیاتی عنوان نمود و با اعلان اینکه مجوزها اغلب صوری هستند، اشاره کرد: «استاندارد بومی مشخصی جهت راه اندازی مراکز داده حیاتی در کشور وجود ندارد. اگر بخواهیم صرفا برمبنای استانداردهای شرکت های خارجی مانند سیسکو عمل نماییم ممکنست روزی با تهدیدی از جانب خود این شرکتها مواجه شویم. در خیلی از مواقع خود شرکتها کدها را در اختیار ویروس قرار می دهند. پس بدین سبب استانداردهای بومی در زمینه تأیید مراکز داده، لازم است.»
به گفته وی، مثال حمله سایبری به سامانه هوشمند سوخت نشاندهنده این است که ما اصول اولیه طراحی یک مراکز داده را هم رعایت نکرده ایم. چونکه در صورت انجام برخی اقدامات شاید تنها قسمتی از تهران یا کشور دستخوش اختلال در سوخت رسانی می شدند نه این که این اختلال سراسری باشد. با این وجود چنین رخدادی برای بانکها و در زمینه برق و گاز هم ممکن و قابل پیش بینی است.
ضعف جدی دستگاه های اجرائی در زمینه IT
کیانخواه اشاره کرد: «مشکل دیگر به این مساله بر می گردد که دستگاه های دولتی ما خصوصاً وزارت نفت در زمینه ITبسیار ضعیف هستند؛ عمدتا سایت های وزارتخانه ها در اختیار بخش خصوصی است و این بخش کار پشتیبانی را انجام می دهد. این مساله سبب می شود که سازمان، دانش انباشته ای در زمینه امنیت سایبری زیرمجموعه خود نداشته باشد چونکه نیروها جابجا شده و مدام درحال رفت و آمد هستند. بدین جهت نظارت مستمری روی کارمندان امنیت سایبری صورت نمی گیرد و آنها تعهد کاری جدی ندارند.»
این کارشناس فضای مجازی چالش دیگر را مراکز غیر پاسخگو در زمینه امنیت سایبری دانست و اظهار داشت: «افتا و ماهر متأسفانه کارایی لازم را ندارند و افتا در مورد اخیر پاسخگویی مناسبی هم نداشته که این خود یک چالش شمرده می شود. به طور معمول افرادی که در این مجموعه ها هستند به دلایلی خودرا ملزم به پاسخگویی نمی دانند معین نیست دقیقاً چه اتفاقی افتاده و آیا پیگیری های لازم توسط این نهادها انجام شده و یا نه. اساساً مسئولیت امن سازی به عهده چه نهادی است؟ بنظر می رسد افتا صرفا به آموزش و تهیه چک فهرست اکتفا کرده است و تنها یک سری بایدها را به سازمان ها و دستگاهها دیکته می کند. اما اگر این اقدامات انجام نشد مرحله بعدی چیست؟ آیا بعنوان موارد تخلف در نظر گرفته می شود یا نه؟»
افتا و ماهر متأسفانه کارایی لازم را ندارند و افتا در مورد اخیر پاسخگویی مناسبی هم نداشته که این خود یک چالش شمرده می شود. به طور معمول افرادی که در این مجموعه ها هستند به دلایلی خودرا ملزم به پاسخگویی نمی دانند معین نیست دقیقاً چه اتفاقی افتاده و آیا پیگیری های لازم توسط این نهادها انجام شده و یا نه. اساساً مسئولیت امن سازی به عهده چه نهادی است؟ بنظر می رسد افتا صرفا به آموزش و تهیه چک فهرست اکتفا کرده است و تنها یک سری بایدها را به سازمان ها و دستگاهها دیکته می کند غیبت بزرگ نهاد پاسخگو
وی اشاره کرد: «باید یک مرجع بالاتری بر بایدهای امنیت سایبری کشور نظارت کند که در صورت عدم اجرا تخلف محسوب شده و با آن برخورد شود. برای مثال اکنون با گذشت ۲ روز وضعیت اختلال در داده های حیاتی کشور آنطور که باید و شاید به حالت سابق برنگشته است. اگر این اتفاق در لایه بانکی رخ دهد و دیتا لو برود و تغییر کند چه کسی می تواند جوابگو باشد؟ نهاد ناظر و پاسخگو به درستی معین نیست.»
کیانخواه معتقد می باشد که «اگر در حوادث سایبری قبلی پاسخگویی و مواخذه سازمان متولی به دقت انجام می شد این اتفاقات اخیر رخ نمی داد. اتفاقات زنجیره واری که در یک سال اخیر رخ داده نشان میدهد سازمان ها و نهادهای متولی امنیت سایبری، کارایی لازم را ندارند. سازمان های این چنینی هم اکنون تنها حضور دارند اما مؤثر و پاسخگو نیستند و شفافیت سازمانی هم در آنها دیده نمی گردد. این در حالیست که امنیت سایبری با زندگی روزمره مردم گره خورده و بنابراین بنظر می رسد ما به یک نهاد جدید و بازآرایی یک سری نهادها در زمینه امنیت سایبری نیاز داریم.»
معماری امنیتی ما مشکل دارد
به گفته این پژوهشگر امنیت سایبری، «مجموعه های فعلی ما کارایی لازم را ندارند. این سازمان ها تازه پس از حادثه کار بررسی را شروع می کنند و برای پیشگیری و جلوگیری، اقدام کافی را انجام نمی دهند. ما ریسک های سازمان ها را به درستی در نظر نمی گیریم. طراحی های ما مبتنی بر تهدیدات سایبری نیست. تهدید و ضعف را به خوبی شناسایی نمی نماییم و معماری امنیتی مان هم مشکل دارد.»
وی درباب راهکارهای شبکه ملی اطلاعات برای پیش گیری از وقوع حملات و تهدیدات سایبری اظهار داشت: «این قبیل اتفاقات با شبکه ملی اطلاعات هم حل نمی گردد. چونکه هکر می تواند به شبکه ملی اطلاعات وصل شده و هدف خودرا دنبال کند. این مساله نیازمند اقداماتی فراتر از شبکه ملی اطلاعات است. ما یک زیرساخت حیاتی برای کشور لازم داریم. یک شبکه اختصاصی می خواهیم. نیروی منسجم و سازمان منسجم نیاز است تا مراکز داده حیاتی در کشور را بصورت مستمر رصد کند. در زمینه امنیت سایبری چالش هایی با سطوح مختلف از لایه حکمرانی تا لایه نیروی انسانی و متصدی امنیت داریم و باید برمبنای شرایط بومی کشور خودمان، معماری امنیت را بچینیم. چون مدل تهدیدات ما فرق می کند.»
به گزارش لینک بگیر به نقل از مهر، در شرایطی که کشورهای مختلف برای مقابله با قدرت جنگ نرم و تهدیدات سایبری روزبه روز خودرا قوی تر می کنند، به سبب عدم پیشرفت مناسب و ضعف های ساختاری در کشور، امنیت سایبری زیرساخت های حیاتی کشور همچنان با خلأ روبرو است و تبادل داده در این زیرساخت ها تضمین شده نیست. بدین جهت تقویت ابعاد زیرساختی شبکه ملی اطلاعات و قانونگذاری نسبت به مسئولیت پذیری دستگاه های مسئول، می تواند راهگشای مناسبی برای مشکلات امنیت فضای سایبری کشور باشد.
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب