ماجرای حمله سایبری به جایگاه‌های سوخت چه بود؟ / فراهم شدن امکان استفاده از کارت سوخت در بیش از ۹۰ درصد جایگاه‌ها

جایگاه‌های سوخت در برخی از شهرهای کشور بار دیگر در روز ۲۷ آذرماه دچار اختلال شدند که در همان روز برخی از منابع از این احتمال که یک حمله سایبری علت این اختلال باشد، گفته بودند. در ادامه گروهی هکری به نام گنجشک درنده مسئولیت این حمله را بر عهده گرفت. در پی این حمله جایگاه‌های سوخت در سطح کشور اختلال داشتند و خدمات خود را به صورت آفلاین ارائه دادند. براساس گزارش‌ها تا روز ۲۸ آذرماه، حدود ۴۰ درصد از جایگاه‌های سوخت به سامانه سوخت متصل شدند.

امروز نیز مدیرعامل شرکت ملی پخش فرآورده‌های نفتی در گفت‌وگو با ایسنا اعلام کرد که در بیش از ۹۰ درصد جایگاه‌ها امکان استفاده از کارت سوخت وجود دارد و اکنون روال سوخت‌گیری در کشور عادی شده است.

---

ضعف امنیتی به دلیل وجود کارت‌خوان‌ها و سهمیه‌بندی

---

این اولین‌بار نیست که جایگاه‌های سوخت کشور دچار حمله سایبری می‌شوند. گروه هکری گنجشک درنده پیش از این نیز در روز 4 آبان 1400 سیستم‌های 4500 پمپ بنزین در سراسر کشور را دچار اختلال کرده بود.

بسیاری از شهرها در پی حمله هکری اخیر دچار اشکال شدند. به گزارش خبرگزاری ایسنا شهرهای کرمانشاه، قم، اصفهان، کردستان، مازندران، زنجان، خراسان شمالی و رضوی و البرز ازجمله مناطقی بودند که در این حمله دچار اختلال شدند.

گفتنی است این گروه تنها به جایگاه‌های سوخت بسنده نکرده و انتخاب دیگرش صنایع فولاد کشور بوده است. در روز ششم تیرماه سال 1401 صنایع فولاد خوزستان و سه شرکت تولیدی فولاد در اصفهان، هرمزگان و خوزستان به صورت هم‌زمان دچار حمله سایبری شدند. براساس گزارش‌های منتشرشده، طی این حمله‌ها آسیب جدی به صنایع فولاد وارد نشد.

---

تحلیل رفتار هکرها می‌تواند از حملات بعدی جلوگیری کند

---

کارشناسان امنیت سایبری رفتار مناسب در مقابل حملات سایبری را پیشگیری می‌دانند. البته به گفته کارشناسان با وجود تمام پیشگیری‌ها باز هم حملات سایبری اتفاق می‌افتد، اما آنچه در صورت بروز یک حمله اهمیت دارد، نوع اقداماتی است که باید پس از آن در پیش گرفت. اقداماتی در خصوص یافتن حفره امنیتی و تحلیل رفتار هکرها می‌تواند از حملات بعدی جلوگیری کند.

شاهین نورصالحی، پژوهشگر آسمان آبی در گفت‌وگو با سایت راه پرداخت، بر وجود توهم امنیت در سیستم‌های جایگاه‌های سوخت تأکید و اعلام کرد که در حال حاضر با مجموعه‌ای مواجه هستیم که به‌شدت آسیب‌پذیر است؛ درحالی‌که ظاهراً به‌شدت امنیت دارد.

همایون صالحی، رئیس کانون جایگاه‌داران بحث کارت‌خوان‌ها و سهمیه‌بندی را یکی از عوامل هک و حفره امنیتی می‌داند که باعث حمله هکری می‌شود. به گفته او تا زمانی که از این سیستم استفاده شود، حملات سایبری دوباره اتفاق خواهند افتاد.

نهادهای گوناگون کشور از سال ۱۳۹۷ با حملات سایبری مواجه هستند. هک فرودگاه مشهد، صداوسیما، دوربین‌های امنیتی زندان‌های قزل‌حصار و اوین، وزارت فرهنگ و ارشاد و برخی صنایع تنها نمونه‌هایی از این حملات هستند.

---

واکنش مسئولان: از تجربه سال ۱۴۰۰ استفاده کردیم

---

جعفر سالاری‌نسب، مدیرعامل شرکت ملی پالایش و پخش فرآورده‌های نفتی بعد از وقوع حمله اعلام کرد که تنها 60 درصد از جایگاه‌های سوخت در استفاده از کارت‌خوان با مشکل مواجه شدند و نه همه آنها؛ این در حالی است که در حمله سایبری سال 1400 همه جایگاه‌ها در اتصال خود با سامانه سوخت مشکل داشتند.

سالاری‌نسب روز 27 آذر اعلام کرد که تا پایان این روز تمام جایگاه‌ها به سامانه سوخت متصل خواهند شد. او در ادامه اتصال دوباره به سامانه سوخت را در عرض دو روز با حمله سایبری سال 1400 مقایسه کرد؛ در سال 1400 اتصال دوباره به سامانه سوخت هفت روز طول کشید.

واکنش رئیس‌جمهور نیز حاضر شدن در یک جایگاه سوخت و صدور حکم رسیدگی به ماجرا بود. او جواد اوجی، وزیر نفت را مکلف کرد تا به صورت مقتضی به وضعیت رسیدگی کند.

وزیر نفت هم اعلام کرد جایگاه‌هایی که دچار اختلال شدند به‌تدریج و به صورت دستی در حال بازگشت به مدار هستند. او در ادامه گفته است: «از همان ساعات اولیه اطلاع از حمله به سامانه سوخت ایران، ستاد بحران را بلافاصله تشکیل داده و با توجه به تجربه مشابه آبان ۱۴۰۰، اقدامات فوری را در دستور کار قرار دادیم.»

سازمان پدافند غیرعامل کشور در واکنش به این موضوع با صدور اطلاعیه‌ای اعلام کرد: «با توجه به رعایت الزامات و ضوابط پدافند غیرعامل، در تمامی سکوها سوخت‌رسانی به صورت دستی و خارج از شبکه وجود دارد و مشکل سوخت‌رسانی در برخی سکوها تا پایان امروز (27 آذر) برطرف می‌شود و اختلال سامانه هوشمند سوخت نیز ظرف روزهای آینده رفع خواهد شد.»

شرکت ملی پخش فرآورده‌های نفتی نیز در یک اعلامیه بیان کرد: «به اطلاع عموم هموطنان شریف ایران می‌رساند نظر به بروز اختلال فنی در بعضی از جایگاه‌های عرضه سوخت کشور ناشی از توطئه معاندان برای تحت‌الشعاع قرار دادن رفاه و آسایش مردم، تا اطلاع ثانوی عرضه فرآورده‌های نفتی در جایگاه‌های عرضه سوخت، به صورت آفلاین انجام خواهد شد. کارشناسان و کارگروه‌های تخصصی در حال رفع مشکل هستند و تا ساعاتی دیگر تمام جایگاه‌ها به وضعیت عادی بازخواهند گشت و روند سوخت‌گیری عادی خواهد شد. سهمیه سوخت هم‌میهنان در کارت سوخت آنها محفوظ است و بعد از رفع مشکل قابل استفاده خواهد بود.»

---

حواشی حمله سایبری به جایگاه‌های سوخت

---

حواشی و گمانه‌زنی‌ها درباره این اتفاق نیز کم نبود. شایعه تک‌نرخی شدن و احتمال جمع‌آوری کارت‌های سوخت یکی از حواشی نگران‌کننده برای شهروندان بود. این نگرانی از زمانی تشدید شد که برخی از جایگاه‌ها به صورت آفلاین فعالیت خود را با نرخ بنزین سه‌ هزار تومانی ادامه دادند.

افزایش قیمت نیز از دیگر نگرانی‌های مطرح‌شده بود. رضا نواز، سخنگوی صنف جایگاه‌داران سوخت در این باره بیان کرد: «کمبود بنزین و گازوئیل به هیچ وجه مطرح نبوده و افزایش قیمتی در دستور کار نیست، این اختلال یک مشکل فنی است و از مردم خواهش می‌کنیم اگر نیاز ضروری به بنزین ندارند، فعلاً تا رفع کامل مشکل، به جایگاه‌های عرضه مراجعه نکنند.»

بازار سیاه فروش بنزین نیز البته اتفاق آشنایی است که بعد از حمله سایبری سال 1400 هم شاهد آن بودیم. به گزارش برخی از رسانه‌ها این بار نیز بازار سیاه فروش بنزین داغ بوده است.