میثم قاسمی تحریریه

پیوست » فناوری » امنیت » چه کسی مسئول امنیت سامانه‌های ملی است؟

سامانه سوخت نیز مانند سامانه راه‌آهن با حمله سایبری از کار افتاد

چه کسی مسئول امنیت سامانه‌های ملی است؟

میثم قاسمی تحریریه

۵ آبان ۱۴۰۰

زمان مطالعه : ۹ دقیقه

تاریخ به‌روزرسانی: ۱۷ آبان ۱۴۰۰

پیش از ظهر ۴ آبان ۱۴۰۰ و درست همان زمان که رئیس سازمان پدافند غیرعامل در نشست خبری به مناسبت بزرگداشت هفته پدافند غیرعامل در حال انتقاد از «ولنگاری و بی‌قانونی در حوزه سایبری» و «اقدامات غلط دولت روحانی در حوزه پدافند غیرعامل» بود، سامانه سوخت کشور در یک حمله سایبری، از کار افتاد و بحران آغاز شد. بحرانی که با گذشت ۲۴ ساعت از آن، هنوز به پایان نرسیده و شبکه هوشمند سوخت به وضعیت عادی بازنگشته است.

به گزارش پیوست، سامانه هوشمند توزیع سراسری سوخت در زمان دولت احمدی‌نژاد به پس از اجرای قانون هدفمندی یارانه‌ها و دونرخی شدن بنزین، آغاز به کار کرد. این سامانه که بارها از آن به عنوان بزرگ‌ترین پروژه IT ایران نام برده شده، از زمان آغاز به کار تا ۴ آبان امسال، اختلال عمده‌ای نداشته و علی رغم وجود حاشیه‌های فراوان درباره قیمت بنزین، این سامانه به درستی کار خود را انجام داده است. اما قطع ناگهانی این سامانه، نشان از وجود مشکلات امنیتی در آن داد. مشکلاتی که تاکنون هیچ‌کس مسئولیت آن را نپذیرفته است.

سامانه هوشمندی برای سوخت

مجلس هفتم در بودجه سال ۸۳ دولت را موظف کرد نظام هوشمندی برای توزیع بنزین ایجاد کند. این تکلیف سرانجام در سال ۸۶ به صورت محدود اجرا شد؛ اما اجرای سراسری آن به اواخر آذر ۸۹ و اجرای قانون هدفمندی یارانه‌ها به تاخیر افتاد. ۲۷ آذر ۸۹ محمود احمدی‌نژاد، رئیس‌جمهور وقت، آغاز اجرای قانون هدفمند کردن یارانه‌ها را اعلام کرد و از روز ۲۸ آذر حامل‌های انرژی، آب و نان در سراسر ایران با بهای جدید ارائه شدند.

در تیر ۹۲ محسن روحانی؛ مدیر وقت سامانه هوشمند توزیع سراسری سوخت در شرکت ملی پخش فرآورده‌های نفتی ایران درباره راه‌اندازی این سامانه گفته بود: «این سیستم به صورت آزمایشی برای نخستین بار در یک منطقه مرزی و در استان سیستان‌وبلوچستان اجرا شد و نتایج اولیه مثبتی داشت بنابراین با به خدمت گرفتن پیمانکار، سامانه هوشمند سوخت کنونی در سطح کشور راه‌اندازی شد. شروع به کار این سامانه در ساعت ۲۴ شب ۶ تیر سال ۱۳۸۶ انجام شد.» به گفته او در آن زمان حدود ۳ هزار جایگاه و ۳۰ هزار پمپ به این سامانه متصل بودند و حدود ۲۲ میلیون کارت فعال بنزین، نفت گاز و دوگانه‌سوز در کشور داشتیم.

این سیستم تا خرداد ۹۴ ادامه یافت؛ اما در آن زمان، دولت با تک‌نرخی کردن قیمت بنزین، عملا استفاده از کارت سوخت هوشمند را بلاموضوع کرد تا جایی که وقتی در سال ۹۷ برای استفاده مجدد از این کارت‌ها فراخوان داده شده، بسیاری از مردم، کارت‌های قبلی خود گم کرده بودند و دی ماه ۹۸ خبرگزاری تسنیم اعلام کرد از ۹۷ تا ۹۸ بیش از ۵ میلیون متقاضی برای دریافت کارت سوخت المثنی ثبت‌نام کرده‌اند. آبان همان سال وکیل‌زاده، مدیرعامل شرکت ملی پخش فرآورده‌های نفتی ایران گفته بود: «حدود ۲۴ میلیون خودرو و موتورسیکلت داریم، ولی تاکنون حدود ۴۸ میلیون کارت سوخت صادر شده است.»

تنها ۲ روز پس از این سخنان بود که بنزین دوباره دونرخی شد و کارت سوخت، ارزش پیدا کرد. دی ماه ۹۸ شهرام رضایی، مدیر برنامه‌ریزی وقت شرکت ملی پخش فرآورده‌های نفتی به تسنیم گفت: «در حال حاضر تعداد کارت‌های سوخت فعال حدود ۲۴ میلیون عدد است، اما از ابتدا تاکنون بیش از ۵۰ میلیون کارت سوخت در کشور صادر شده است.»

استفاده دوباره از سامانه قدیمی

پیش از آنکه دولت بخواهد دوباره از کارت‌های سوخت استفاده کند، به روزرسانی سامانه هوشمند سوخت مورد توجه قرار گرفت. همان زمان مرتضی مقدسیان، مدیرعامل سابق بهسازان ملت و اولین مجری اجرای کارت سوخت به پیوست گفت: «هم‌اکنون تمامی تجهیزات اجرای مجدد کارت سوخت مستهلک شده‌اند و اگر بخواهیم دوباره کارت سوخت را اجرا کنیم باید تمامی این تجهیزات را جایگزین کنیم که این جایگزینی نیز تقریبا ۱۰۰ میلیون دلار هزینه خواهد داشت.»

مقدسیان تاکید کرد: «به‌جای استفاده از سخت‌افزار و نرم‌افزار باید از عقل‌افزار استفاده کرد. ما در زمان آقای احمدی‌نژاد نیز گفتیم این سیستم کارایی لازم را ندارد اما آن زمان عده‌ای سودشان در چیز دیگری بود.» او پیشنهاد کرد که بهتر است به‌جای اینکه دوباره تجهیزات کارت سوخت نصب شود مابه‌التفاوت قیمت سهمیه‌ای و آزاد را به کارت بانکی دارنده کارت واریز کنند.

در کنار پیشنهاد واریز نقدی یارانه‌ بنزین، پیشنهاد دیگری مبنی بر استفاده از کارت‌های بانکی به عنوان کارت سوخت نیز مطرح شد و محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات دولت دوازدهم در توئیتر خود با اشاره به هزینه‌ای ۳۳۰ میلیارد تومانی برای صدور ۱۰ میلیون کارت سوخت این سوال را مطرح کرد که با این هزینه می‌توان چند مدرسه و بیمارستان را ساخت؟ او با اشاره به راه‌های صرفه‌جویی در این میزان هزینه تاکید کرد که به کمک دولت الکترونیکی، تعامل با سازمان‌ها و استفاده از کارت بانکی برای سوخت‌گیری امکان صرفه‌جویی از این میزان هزینه برای صدور کارت سوخت فراهم خواهد شد.

همان زمان شرکت خدمات انفورماتیک نیز پیشنهاد داد یارانه سوخت خودروها به کارت بانکی دارنده خودرو واریز شده و از طریق شبکه شتاب، پرداخت وجه سوخت انجام شود؛ اما در نهایت همه این پیشنهادها با مخالفت روبرو شدند و روی همان شبکه موجود، کارت‌های سوخت جدید و قبلی فعال شدند.

مسئول کیست؟

سامانه هوشمند سوخت که با وجود همه مشکلات، در ۱۴ سال گذشته فعال بوده است، سرانجام نه به دلیل مشکلات فنی بلکه به دلیل آنچه حمله سایبری عنوان شده، ناگهان از کار افتاد و روند سوخت‌رسانی در کل کشور دچار اختلال چند ساعته شد. این در حالی است که مرداد ماه امسال و پس از حمله سایبری به سامانه راه‌آهن و اختلال چند ساعته در حرکت قطارها، شورای اجرایی فناوری اطلاعات، دستگاه‌های اجرایی را ملزم کرد از داده‌های خود به گونه‌ای پشتیبانی و نگهداری کنند که در صورت بروز رخدادهای امنیتی یا رخدادهای منجر به اختلال، در ارائه خدمات اختلالی ایجاد نشود و امکان ارائه آن خدمات وجود داشته باشد. پیش از آن و در آبان ۹۶ شورای عالی فضای مجازی، نظام ملی پیشگیری و مقابله با حوادث فضای مجازی را تصویب کرده بود که براساس آن حوادثی که در حوزه عمومی به وقوع می‌پیوندد، توسط نیروی انتظامی مورد رسیدگی قرار خواهد گرفت و حوادثی که در سازمان‌ها رخ می‌دهد از طریق وزارت ارتباطات و فناوری اطلاعات رسیدگی خواهد شد. همچنین سازمان پدافند غیر عامل در حوزه نهادها و سامانه‌های حساس، مسئولیت دارد. اما اکنون هیچ‌کس خود را مسئول نمی‌داند.

جنگ اطلاعیه‌ها

همان‌طور که ماشین‌ها در پمپ‌های بنزین مانده بودند و شایعات مختلف در میان مردم رد و بدل می‌شد، جنگ بیانیه‌ای سازمان‌ها و نهادها و وزارتخانه‌های مختلف آغاز شد. ابتدا وزارت ارتباطات و فناوری اطلاعات اعلام کرد که تمامی زیرساخت‌های ارتباطی و مخابراتی کشور بدون هیچ مشکلی در حال خدمات‌رسانی هستند. این وزارتخانه در اطلاعیه خود از واژه «اختلال» استفاده کرد. این در حالی است که پیش از آن مقامات ارشد و میان متعددی، وقوع یک حمله سایبری را تایید کرده بودند.

پس از آن وزارت نفت در پیامکی که برای شهروندان ارسال شد، شایعات را تکذیب کرده و وعده داد: «مشکل فنی سامانه هوشمند سوخت، به زودی برطرف می‌شود.»

پیامک وزارت نفت درباره مشکل سامانه هوشمند سوخت

آنچه وزارتخانه‌های ارتباطات و نفت حاضر به بیان آن نبودند؛ سرانجام از زبان رئیس مرکز ملی فضای مجازی بیان شد. ابوالحسین فیروزآبادی شامگاه سه‌شنبه ۴ آبان در یک ارتباط تلفنی با برنامه گفت‌وگوی ویژه خبری شبکه دو سیما گفت: «مرکز مدیریت راهبردی افتا به شورای عالی فضای مجازی گزارش حمله سایبری داده و اسناد مربوط به دستگاه‌های مختلف اطلاعاتی و امنیتی کشور در این زمینه در حال بررسی است.»

او افزود: «این حمله به دلیل اشکال در کل سیستم کارت‌ها و ۴ هزار و ۳۰۰ جایگاه تحویل سوخت، گسترده بوده است و شبیه این حمله در سیستم راه آهن نیز با همین علائم اتفاق افتاد که از خارج از کشور انجام شده بود.»

در حالی فیروزآبادی می‌گوید حمله به سامانه سوخت از خارج از کشور انجام شده که مدیر فناوری اطلاعات و ارتباطات شرکت ملی نفت در سال ۹۵ به پیوست گفته بود: «ما یک شبکه کامل داریم و صنعت نفت به آن متصل است. با یک دروازه نیز به شبکه ملی اطلاعات متصل هستیم.» به گفته او این استقلال شبکه نفت، پس از حمله استاکس‌نت به تاسیسات هسته‌ای ایران، انجام شده است. این موضوع را روز گذشته نیز امیر ناظمی، رئیس سابق سازمان فناوری اطلاعات یادآوری کرد.

توییت رئیس سابق سازمان فناوری اطلاعات درباره حمله به شبکه سوخت

به گفته فیروزآبادی: «مقابله با حمله سایبری برعهده همان سازمان و مسئول عالی‌رتبه آن اما متولی و پشتیبان امنیت، مرکز مدیریت راهبردی افتا است و تقسیم کار در کارآمدی سیستم امنیتی در زیرساخت‌های کشور در حوزه وزارت نفت و شرکت‌های تابعه آن به سازمان پدافند غیر عامل واگذار شده است.»

دبیر شورای عالی فضای مجازی گفت: «در دو دوره رزمایش سازمان پدافند غیر عامل نکات آسیب‌پذیر وزارت نفت و شرکت‌های تابعه به ویژه پخش فرآورده‌های نفتی مشخص و به مسئولان این دستگاه‌ها برای رفع آن اعلام شده بود؛ اما برطرف کردن برخی اشکالات نیاز به زمان و هزینه سنگین دارد.»

هرچند فیروزآبادی وجود تشتت در نهادهای مسئول تامین امنیت سایبری را رد کرد؛ اما مروری بر نام این دستگاه‌ها و وظایفی که هرکدام از آنها برعهده دارند نشان می‌دهد در لحظه وقوع بحران، هر دستگاه تنها خود را مسئول اعلام حادثه می‌داند و وظیفه تامین امنیت را برعهده نمی‌گیرد. اداره کل ماهر که زیرمجموعه سازمان فناوری اطلاعات است می‌گوید طبق نظام ملی پیشگیری، وظیفه خدمات‌دهی به دستگاه‌های دولتی غیر زیرساختی و غیر حیاتی را برعهده دارد و در این بخش نیز اختیارات کافی ندارد. در همین حال سازمان پدافند غیرعامل کشور پس از حمله به سامانه هوشمند توزیع سوخت در اطلاعیه‌ای با سلب مسئولیت از خود اعلام کرد در حوزه زیرساخت انرژی تاکنون این سازمان دو رزمایش در حوزه وزارت نفت و شرکت‌های تابعه از جمله شرکت ملی پالایش و پخش فرآورده‌های نفتی انجام داده و نتایج آن از جمله آسیب‌پذیری‌های عمده را برای برطرف‌سازی به مسئولین ابلاغ کرده است.

این سازمان، «همه دستگاه‌ها و زیرساخت‌هایی که در آنها رزمایش سایبری برگزار شده است» را تهدید کرد: «در صورت بروز هر نوع حادثه از محل آسیب‌پذیری‌های اعلام و ابلاغ شده این سازمان، موضوع اختلال در خدمات‌رسانی به مردم و خدشه به اعتبار سایبری کشور را از طریق مراجع قانونی پیگیری خواهد کرد.»

در حالی که نهادهای مختلف در اطلاعیه‌های خود می‌گویند تنها وظیفه هشدار و اطلاع‌رسانی امنیتی را برعهده دارند، یک گروه ناشناس به نام «گنجشک درنده» مسئولیت حمله به سامانه هوشمند سوخت را برعهده گرفته است. این گروه پیش از این نیز مدعی حمله به سامانه وزارت راه شده بود. حملاتی از این دست در سامانه‌هایی رخ داده‌اند که از اینترنت مستقل هستند و همین موضوع، مشکلات امنیتی این سامانه‌ها را نمایان‌تر می‌کند.

بنزین

https://pvst.ir/b8j

میثم قاسمیتحریریه

سال ۸۱ رشته مهندسی را رها کردم به شوق روزنامه‌نگاری. از همان سال تاکنون، در حوزه‌های مختلفی مانند سیاسی، اجتماعی، اقتصادی، گردشگری، ورزشی و... در رسانه‌هایی مانند همشهری، حیات‌نو، توسعه، عصر ارتباط و... کار کرده‌ام. از میانه سال ۹۲ و پس از حدود ۳ سال دوری از حوزه ارتباطات و فناوری اطلاعات، به پیوست آمدم و دوباره روزنامه‌نگار این رشته شدم.

تمام مقالات

0 نظر

ارسال دیدگاه لغو پاسخ