کمیته فقهی بورس توکنایز کردن دارایی را به رسمیت شناخت
کمیته فقهی بورس توکنایز کردن دارایی را به رسمیت شناخت و طبق مصوبه این کمیته…
۱۹ آذر ۱۴۰۳
سامانه سوخت نیز مانند سامانه راهآهن با حمله سایبری از کار افتاد
۵ آبان ۱۴۰۰
زمان مطالعه : ۹ دقیقه
تاریخ بهروزرسانی: ۱۷ آبان ۱۴۰۰
پیش از ظهر ۴ آبان ۱۴۰۰ و درست همان زمان که رئیس سازمان پدافند غیرعامل در نشست خبری به مناسبت بزرگداشت هفته پدافند غیرعامل در حال انتقاد از «ولنگاری و بیقانونی در حوزه سایبری» و «اقدامات غلط دولت روحانی در حوزه پدافند غیرعامل» بود، سامانه سوخت کشور در یک حمله سایبری، از کار افتاد و بحران آغاز شد. بحرانی که با گذشت ۲۴ ساعت از آن، هنوز به پایان نرسیده و شبکه هوشمند سوخت به وضعیت عادی بازنگشته است.
به گزارش پیوست، سامانه هوشمند توزیع سراسری سوخت در زمان دولت احمدینژاد به پس از اجرای قانون هدفمندی یارانهها و دونرخی شدن بنزین، آغاز به کار کرد. این سامانه که بارها از آن به عنوان بزرگترین پروژه IT ایران نام برده شده، از زمان آغاز به کار تا ۴ آبان امسال، اختلال عمدهای نداشته و علی رغم وجود حاشیههای فراوان درباره قیمت بنزین، این سامانه به درستی کار خود را انجام داده است. اما قطع ناگهانی این سامانه، نشان از وجود مشکلات امنیتی در آن داد. مشکلاتی که تاکنون هیچکس مسئولیت آن را نپذیرفته است.
مجلس هفتم در بودجه سال ۸۳ دولت را موظف کرد نظام هوشمندی برای توزیع بنزین ایجاد کند. این تکلیف سرانجام در سال ۸۶ به صورت محدود اجرا شد؛ اما اجرای سراسری آن به اواخر آذر ۸۹ و اجرای قانون هدفمندی یارانهها به تاخیر افتاد. ۲۷ آذر ۸۹ محمود احمدینژاد، رئیسجمهور وقت، آغاز اجرای قانون هدفمند کردن یارانهها را اعلام کرد و از روز ۲۸ آذر حاملهای انرژی، آب و نان در سراسر ایران با بهای جدید ارائه شدند.
در تیر ۹۲ محسن روحانی؛ مدیر وقت سامانه هوشمند توزیع سراسری سوخت در شرکت ملی پخش فرآوردههای نفتی ایران درباره راهاندازی این سامانه گفته بود: «این سیستم به صورت آزمایشی برای نخستین بار در یک منطقه مرزی و در استان سیستانوبلوچستان اجرا شد و نتایج اولیه مثبتی داشت بنابراین با به خدمت گرفتن پیمانکار، سامانه هوشمند سوخت کنونی در سطح کشور راهاندازی شد. شروع به کار این سامانه در ساعت ۲۴ شب ۶ تیر سال ۱۳۸۶ انجام شد.» به گفته او در آن زمان حدود ۳ هزار جایگاه و ۳۰ هزار پمپ به این سامانه متصل بودند و حدود ۲۲ میلیون کارت فعال بنزین، نفت گاز و دوگانهسوز در کشور داشتیم.
این سیستم تا خرداد ۹۴ ادامه یافت؛ اما در آن زمان، دولت با تکنرخی کردن قیمت بنزین، عملا استفاده از کارت سوخت هوشمند را بلاموضوع کرد تا جایی که وقتی در سال ۹۷ برای استفاده مجدد از این کارتها فراخوان داده شده، بسیاری از مردم، کارتهای قبلی خود گم کرده بودند و دی ماه ۹۸ خبرگزاری تسنیم اعلام کرد از ۹۷ تا ۹۸ بیش از ۵ میلیون متقاضی برای دریافت کارت سوخت المثنی ثبتنام کردهاند. آبان همان سال وکیلزاده، مدیرعامل شرکت ملی پخش فرآوردههای نفتی ایران گفته بود: «حدود ۲۴ میلیون خودرو و موتورسیکلت داریم، ولی تاکنون حدود ۴۸ میلیون کارت سوخت صادر شده است.»
تنها ۲ روز پس از این سخنان بود که بنزین دوباره دونرخی شد و کارت سوخت، ارزش پیدا کرد. دی ماه ۹۸ شهرام رضایی، مدیر برنامهریزی وقت شرکت ملی پخش فرآوردههای نفتی به تسنیم گفت: «در حال حاضر تعداد کارتهای سوخت فعال حدود ۲۴ میلیون عدد است، اما از ابتدا تاکنون بیش از ۵۰ میلیون کارت سوخت در کشور صادر شده است.»
پیش از آنکه دولت بخواهد دوباره از کارتهای سوخت استفاده کند، به روزرسانی سامانه هوشمند سوخت مورد توجه قرار گرفت. همان زمان مرتضی مقدسیان، مدیرعامل سابق بهسازان ملت و اولین مجری اجرای کارت سوخت به پیوست گفت: «هماکنون تمامی تجهیزات اجرای مجدد کارت سوخت مستهلک شدهاند و اگر بخواهیم دوباره کارت سوخت را اجرا کنیم باید تمامی این تجهیزات را جایگزین کنیم که این جایگزینی نیز تقریبا ۱۰۰ میلیون دلار هزینه خواهد داشت.»
مقدسیان تاکید کرد: «بهجای استفاده از سختافزار و نرمافزار باید از عقلافزار استفاده کرد. ما در زمان آقای احمدینژاد نیز گفتیم این سیستم کارایی لازم را ندارد اما آن زمان عدهای سودشان در چیز دیگری بود.» او پیشنهاد کرد که بهتر است بهجای اینکه دوباره تجهیزات کارت سوخت نصب شود مابهالتفاوت قیمت سهمیهای و آزاد را به کارت بانکی دارنده کارت واریز کنند.
در کنار پیشنهاد واریز نقدی یارانه بنزین، پیشنهاد دیگری مبنی بر استفاده از کارتهای بانکی به عنوان کارت سوخت نیز مطرح شد و محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات دولت دوازدهم در توئیتر خود با اشاره به هزینهای ۳۳۰ میلیارد تومانی برای صدور ۱۰ میلیون کارت سوخت این سوال را مطرح کرد که با این هزینه میتوان چند مدرسه و بیمارستان را ساخت؟ او با اشاره به راههای صرفهجویی در این میزان هزینه تاکید کرد که به کمک دولت الکترونیکی، تعامل با سازمانها و استفاده از کارت بانکی برای سوختگیری امکان صرفهجویی از این میزان هزینه برای صدور کارت سوخت فراهم خواهد شد.
همان زمان شرکت خدمات انفورماتیک نیز پیشنهاد داد یارانه سوخت خودروها به کارت بانکی دارنده خودرو واریز شده و از طریق شبکه شتاب، پرداخت وجه سوخت انجام شود؛ اما در نهایت همه این پیشنهادها با مخالفت روبرو شدند و روی همان شبکه موجود، کارتهای سوخت جدید و قبلی فعال شدند.
سامانه هوشمند سوخت که با وجود همه مشکلات، در ۱۴ سال گذشته فعال بوده است، سرانجام نه به دلیل مشکلات فنی بلکه به دلیل آنچه حمله سایبری عنوان شده، ناگهان از کار افتاد و روند سوخترسانی در کل کشور دچار اختلال چند ساعته شد. این در حالی است که مرداد ماه امسال و پس از حمله سایبری به سامانه راهآهن و اختلال چند ساعته در حرکت قطارها، شورای اجرایی فناوری اطلاعات، دستگاههای اجرایی را ملزم کرد از دادههای خود به گونهای پشتیبانی و نگهداری کنند که در صورت بروز رخدادهای امنیتی یا رخدادهای منجر به اختلال، در ارائه خدمات اختلالی ایجاد نشود و امکان ارائه آن خدمات وجود داشته باشد. پیش از آن و در آبان ۹۶ شورای عالی فضای مجازی، نظام ملی پیشگیری و مقابله با حوادث فضای مجازی را تصویب کرده بود که براساس آن حوادثی که در حوزه عمومی به وقوع میپیوندد، توسط نیروی انتظامی مورد رسیدگی قرار خواهد گرفت و حوادثی که در سازمانها رخ میدهد از طریق وزارت ارتباطات و فناوری اطلاعات رسیدگی خواهد شد. همچنین سازمان پدافند غیر عامل در حوزه نهادها و سامانههای حساس، مسئولیت دارد. اما اکنون هیچکس خود را مسئول نمیداند.
همانطور که ماشینها در پمپهای بنزین مانده بودند و شایعات مختلف در میان مردم رد و بدل میشد، جنگ بیانیهای سازمانها و نهادها و وزارتخانههای مختلف آغاز شد. ابتدا وزارت ارتباطات و فناوری اطلاعات اعلام کرد که تمامی زیرساختهای ارتباطی و مخابراتی کشور بدون هیچ مشکلی در حال خدماترسانی هستند. این وزارتخانه در اطلاعیه خود از واژه «اختلال» استفاده کرد. این در حالی است که پیش از آن مقامات ارشد و میان متعددی، وقوع یک حمله سایبری را تایید کرده بودند.
پس از آن وزارت نفت در پیامکی که برای شهروندان ارسال شد، شایعات را تکذیب کرده و وعده داد: «مشکل فنی سامانه هوشمند سوخت، به زودی برطرف میشود.»
آنچه وزارتخانههای ارتباطات و نفت حاضر به بیان آن نبودند؛ سرانجام از زبان رئیس مرکز ملی فضای مجازی بیان شد. ابوالحسین فیروزآبادی شامگاه سهشنبه ۴ آبان در یک ارتباط تلفنی با برنامه گفتوگوی ویژه خبری شبکه دو سیما گفت: «مرکز مدیریت راهبردی افتا به شورای عالی فضای مجازی گزارش حمله سایبری داده و اسناد مربوط به دستگاههای مختلف اطلاعاتی و امنیتی کشور در این زمینه در حال بررسی است.»
او افزود: «این حمله به دلیل اشکال در کل سیستم کارتها و ۴ هزار و ۳۰۰ جایگاه تحویل سوخت، گسترده بوده است و شبیه این حمله در سیستم راه آهن نیز با همین علائم اتفاق افتاد که از خارج از کشور انجام شده بود.»
در حالی فیروزآبادی میگوید حمله به سامانه سوخت از خارج از کشور انجام شده که مدیر فناوری اطلاعات و ارتباطات شرکت ملی نفت در سال ۹۵ به پیوست گفته بود: «ما یک شبکه کامل داریم و صنعت نفت به آن متصل است. با یک دروازه نیز به شبکه ملی اطلاعات متصل هستیم.» به گفته او این استقلال شبکه نفت، پس از حمله استاکسنت به تاسیسات هستهای ایران، انجام شده است. این موضوع را روز گذشته نیز امیر ناظمی، رئیس سابق سازمان فناوری اطلاعات یادآوری کرد.
به گفته فیروزآبادی: «مقابله با حمله سایبری برعهده همان سازمان و مسئول عالیرتبه آن اما متولی و پشتیبان امنیت، مرکز مدیریت راهبردی افتا است و تقسیم کار در کارآمدی سیستم امنیتی در زیرساختهای کشور در حوزه وزارت نفت و شرکتهای تابعه آن به سازمان پدافند غیر عامل واگذار شده است.»
دبیر شورای عالی فضای مجازی گفت: «در دو دوره رزمایش سازمان پدافند غیر عامل نکات آسیبپذیر وزارت نفت و شرکتهای تابعه به ویژه پخش فرآوردههای نفتی مشخص و به مسئولان این دستگاهها برای رفع آن اعلام شده بود؛ اما برطرف کردن برخی اشکالات نیاز به زمان و هزینه سنگین دارد.»
هرچند فیروزآبادی وجود تشتت در نهادهای مسئول تامین امنیت سایبری را رد کرد؛ اما مروری بر نام این دستگاهها و وظایفی که هرکدام از آنها برعهده دارند نشان میدهد در لحظه وقوع بحران، هر دستگاه تنها خود را مسئول اعلام حادثه میداند و وظیفه تامین امنیت را برعهده نمیگیرد. اداره کل ماهر که زیرمجموعه سازمان فناوری اطلاعات است میگوید طبق نظام ملی پیشگیری، وظیفه خدماتدهی به دستگاههای دولتی غیر زیرساختی و غیر حیاتی را برعهده دارد و در این بخش نیز اختیارات کافی ندارد. در همین حال سازمان پدافند غیرعامل کشور پس از حمله به سامانه هوشمند توزیع سوخت در اطلاعیهای با سلب مسئولیت از خود اعلام کرد در حوزه زیرساخت انرژی تاکنون این سازمان دو رزمایش در حوزه وزارت نفت و شرکتهای تابعه از جمله شرکت ملی پالایش و پخش فرآوردههای نفتی انجام داده و نتایج آن از جمله آسیبپذیریهای عمده را برای برطرفسازی به مسئولین ابلاغ کرده است.
این سازمان، «همه دستگاهها و زیرساختهایی که در آنها رزمایش سایبری برگزار شده است» را تهدید کرد: «در صورت بروز هر نوع حادثه از محل آسیبپذیریهای اعلام و ابلاغ شده این سازمان، موضوع اختلال در خدماترسانی به مردم و خدشه به اعتبار سایبری کشور را از طریق مراجع قانونی پیگیری خواهد کرد.»
در حالی که نهادهای مختلف در اطلاعیههای خود میگویند تنها وظیفه هشدار و اطلاعرسانی امنیتی را برعهده دارند، یک گروه ناشناس به نام «گنجشک درنده» مسئولیت حمله به سامانه هوشمند سوخت را برعهده گرفته است. این گروه پیش از این نیز مدعی حمله به سامانه وزارت راه شده بود. حملاتی از این دست در سامانههایی رخ دادهاند که از اینترنت مستقل هستند و همین موضوع، مشکلات امنیتی این سامانهها را نمایانتر میکند.