کارنگ رسانه اقتصاد نوآوری است. رسانهای که نسخه چاپی آن هر هفته شنبهها منتشر میشود و وبسایت و شبکههای اجتماعیاش هر ساعت، اخبار و تحولات این بخش از اقتصاد را پوشش میدهند. در کارنگ ما تلاش داریم کسبوکارهای نوآور ایرانی، استارتاپها، شرکتهای دانشبنیان و دیگر کسبوکارها کوچک و بزرگی که در بخشهای مختلف اقتصاد نوآوری در حال ارائه محصول و خدمت هستند را مورد بررسی قرار دهیم و از آینده صنعت، تولید، خدمات و دیگر بخشهای اقتصاد بگوییم. کارنگ رسانهای متعلق به بخش خصوصی ایران است.
ماجرای حمله سایبری به جایگاههای سوخت چه بود؟ / فراهم شدن امکان استفاده از کارت سوخت در بیش از ۹۰ درصد جایگاهها
جایگاههای سوخت در برخی از شهرهای کشور بار دیگر در روز ۲۷ آذرماه دچار اختلال شدند که در همان روز برخی از منابع از این احتمال که یک حمله سایبری علت این اختلال باشد، گفته بودند. در ادامه گروهی هکری به نام گنجشک درنده مسئولیت این حمله را بر عهده گرفت. در پی این حمله جایگاههای سوخت در سطح کشور اختلال داشتند و خدمات خود را به صورت آفلاین ارائه دادند. براساس گزارشها تا روز ۲۸ آذرماه، حدود ۴۰ درصد از جایگاههای سوخت به سامانه سوخت متصل شدند.
امروز نیز مدیرعامل شرکت ملی پخش فرآوردههای نفتی در گفتوگو با ایسنا اعلام کرد که در بیش از ۹۰ درصد جایگاهها امکان استفاده از کارت سوخت وجود دارد و اکنون روال سوختگیری در کشور عادی شده است.
ضعف امنیتی به دلیل وجود کارتخوانها و سهمیهبندی
این اولینبار نیست که جایگاههای سوخت کشور دچار حمله سایبری میشوند. گروه هکری گنجشک درنده پیش از این نیز در روز 4 آبان 1400 سیستمهای 4500 پمپ بنزین در سراسر کشور را دچار اختلال کرده بود.
بسیاری از شهرها در پی حمله هکری اخیر دچار اشکال شدند. به گزارش خبرگزاری ایسنا شهرهای کرمانشاه، قم، اصفهان، کردستان، مازندران، زنجان، خراسان شمالی و رضوی و البرز ازجمله مناطقی بودند که در این حمله دچار اختلال شدند.
گفتنی است این گروه تنها به جایگاههای سوخت بسنده نکرده و انتخاب دیگرش صنایع فولاد کشور بوده است. در روز ششم تیرماه سال 1401 صنایع فولاد خوزستان و سه شرکت تولیدی فولاد در اصفهان، هرمزگان و خوزستان به صورت همزمان دچار حمله سایبری شدند. براساس گزارشهای منتشرشده، طی این حملهها آسیب جدی به صنایع فولاد وارد نشد.
تحلیل رفتار هکرها میتواند از حملات بعدی جلوگیری کند
کارشناسان امنیت سایبری رفتار مناسب در مقابل حملات سایبری را پیشگیری میدانند. البته به گفته کارشناسان با وجود تمام پیشگیریها باز هم حملات سایبری اتفاق میافتد، اما آنچه در صورت بروز یک حمله اهمیت دارد، نوع اقداماتی است که باید پس از آن در پیش گرفت. اقداماتی در خصوص یافتن حفره امنیتی و تحلیل رفتار هکرها میتواند از حملات بعدی جلوگیری کند.
شاهین نورصالحی، پژوهشگر آسمان آبی در گفتوگو با سایت راه پرداخت، بر وجود توهم امنیت در سیستمهای جایگاههای سوخت تأکید و اعلام کرد که در حال حاضر با مجموعهای مواجه هستیم که بهشدت آسیبپذیر است؛ درحالیکه ظاهراً بهشدت امنیت دارد.
همایون صالحی، رئیس کانون جایگاهداران بحث کارتخوانها و سهمیهبندی را یکی از عوامل هک و حفره امنیتی میداند که باعث حمله هکری میشود. به گفته او تا زمانی که از این سیستم استفاده شود، حملات سایبری دوباره اتفاق خواهند افتاد.
نهادهای گوناگون کشور از سال ۱۳۹۷ با حملات سایبری مواجه هستند. هک فرودگاه مشهد، صداوسیما، دوربینهای امنیتی زندانهای قزلحصار و اوین، وزارت فرهنگ و ارشاد و برخی صنایع تنها نمونههایی از این حملات هستند.
واکنش مسئولان: از تجربه سال ۱۴۰۰ استفاده کردیم
جعفر سالارینسب، مدیرعامل شرکت ملی پالایش و پخش فرآوردههای نفتی بعد از وقوع حمله اعلام کرد که تنها 60 درصد از جایگاههای سوخت در استفاده از کارتخوان با مشکل مواجه شدند و نه همه آنها؛ این در حالی است که در حمله سایبری سال 1400 همه جایگاهها در اتصال خود با سامانه سوخت مشکل داشتند.
سالارینسب روز 27 آذر اعلام کرد که تا پایان این روز تمام جایگاهها به سامانه سوخت متصل خواهند شد. او در ادامه اتصال دوباره به سامانه سوخت را در عرض دو روز با حمله سایبری سال 1400 مقایسه کرد؛ در سال 1400 اتصال دوباره به سامانه سوخت هفت روز طول کشید.
واکنش رئیسجمهور نیز حاضر شدن در یک جایگاه سوخت و صدور حکم رسیدگی به ماجرا بود. او جواد اوجی، وزیر نفت را مکلف کرد تا به صورت مقتضی به وضعیت رسیدگی کند.
وزیر نفت هم اعلام کرد جایگاههایی که دچار اختلال شدند بهتدریج و به صورت دستی در حال بازگشت به مدار هستند. او در ادامه گفته است: «از همان ساعات اولیه اطلاع از حمله به سامانه سوخت ایران، ستاد بحران را بلافاصله تشکیل داده و با توجه به تجربه مشابه آبان ۱۴۰۰، اقدامات فوری را در دستور کار قرار دادیم.»
سازمان پدافند غیرعامل کشور در واکنش به این موضوع با صدور اطلاعیهای اعلام کرد: «با توجه به رعایت الزامات و ضوابط پدافند غیرعامل، در تمامی سکوها سوخترسانی به صورت دستی و خارج از شبکه وجود دارد و مشکل سوخترسانی در برخی سکوها تا پایان امروز (27 آذر) برطرف میشود و اختلال سامانه هوشمند سوخت نیز ظرف روزهای آینده رفع خواهد شد.»
شرکت ملی پخش فرآوردههای نفتی نیز در یک اعلامیه بیان کرد: «به اطلاع عموم هموطنان شریف ایران میرساند نظر به بروز اختلال فنی در بعضی از جایگاههای عرضه سوخت کشور ناشی از توطئه معاندان برای تحتالشعاع قرار دادن رفاه و آسایش مردم، تا اطلاع ثانوی عرضه فرآوردههای نفتی در جایگاههای عرضه سوخت، به صورت آفلاین انجام خواهد شد. کارشناسان و کارگروههای تخصصی در حال رفع مشکل هستند و تا ساعاتی دیگر تمام جایگاهها به وضعیت عادی بازخواهند گشت و روند سوختگیری عادی خواهد شد. سهمیه سوخت هممیهنان در کارت سوخت آنها محفوظ است و بعد از رفع مشکل قابل استفاده خواهد بود.»
حواشی حمله سایبری به جایگاههای سوخت
حواشی و گمانهزنیها درباره این اتفاق نیز کم نبود. شایعه تکنرخی شدن و احتمال جمعآوری کارتهای سوخت یکی از حواشی نگرانکننده برای شهروندان بود. این نگرانی از زمانی تشدید شد که برخی از جایگاهها به صورت آفلاین فعالیت خود را با نرخ بنزین سه هزار تومانی ادامه دادند.
افزایش قیمت نیز از دیگر نگرانیهای مطرحشده بود. رضا نواز، سخنگوی صنف جایگاهداران سوخت در این باره بیان کرد: «کمبود بنزین و گازوئیل به هیچ وجه مطرح نبوده و افزایش قیمتی در دستور کار نیست، این اختلال یک مشکل فنی است و از مردم خواهش میکنیم اگر نیاز ضروری به بنزین ندارند، فعلاً تا رفع کامل مشکل، به جایگاههای عرضه مراجعه نکنند.»
بازار سیاه فروش بنزین نیز البته اتفاق آشنایی است که بعد از حمله سایبری سال 1400 هم شاهد آن بودیم. به گزارش برخی از رسانهها این بار نیز بازار سیاه فروش بنزین داغ بوده است.