توضیحات رئیس سازمان پدافند غیرعامل
اختلال چند ساعته در شبکه پرداخت و دریافت مالی سامانه سوخت
رئیس سازمان پدافند غیرعامل درباره علت اختلال اخیر در سامانههای سوخت کشور، گفت: در یکی از شبکههای دریافت و پرداخت آسیبپذیری وجود داشت که در حال پیگیری امنیتی هستیم.
به گزارش جهانی پرس از صدا و سیما، سردار غلامرضا جلالی در مراسم افتتاح هفتمین نمایشگاه صنایع بومی پدافند غیرعامل که صبح امروز در محل دائمی نمایشگاههای بین المللی تهران برگزار شد، گفت: در رابطه با اختلال سامانه سوخت مشخص شده که آسیبپذیری در یکی از شبکههای دریافت و پرداخت این سامانه بوده است.
رئیس سازمان پدافند غیرعامل افزود: با توجه به اینکه سامانه سوخت متشکل از چندین سامانه از جمله سامانه کنترل توزیع سوخت، سامانه پرداخت و دریافت مالی و سامانه برنامهریزی فروش نفت است که به یکدیگر متصل هستند، بروز مشکل در یکی از این سامانهها میتوانست این اختلال را ایجاد کرده باشد.
وی گفت: اقداماتی مطرح بود که آیا این اختلال داخلی یا حمله است. معمولاً در زمان حمله دو عنصر برای تحلیل وجود دارد، یکی پیدا کردن شواهد و قرائن حمله و دیگری تجزیه و تحلیل اطلاعاتی است تا بفهمیم چطور این اتفاق افتاده است. طبیعتاً، چون در حین حمله میتوانیم حدسیاتی مطرح کنیم، اما باید برای اطمینان کاملاً بررسی لازم را انجام دهیم. در حین حمله هم ارجاع به مقصر و پیگیری محلی از اعراب ندارد. اولین اقدام اطلاعرسانی است که اولین اطلاعیه را دو ساعت بعد از حمله منتشر کردیم.
سردار جلالی افزود: کار دوم حفظ و تداوم کارکرد بود که با جداسازی سیستم سوخترسانی از شبکه سوخترسانی و ادامه فعالیت آن به شکل دستی بود که بعد از سه ساعت نزدیک به ۵۵ درصد از سامانهها به سوخترسانی بازگشت و بعد از ۲۴ ساعت به ۹۰ درصد رسید و کمتر از یک روز خدمترسانی در این زمینه را به مردم به حالت عادی برگرداندیم.
رئیس سازمان پدافند غیرعامل گفت: تلاش کردیم حداقل پیامد منفی ممکن برای مردم ایجاد شود و نسبت به سال گذشته در این زمینه موفقیت خوبی بوده است. در دنبال کردن منشأ تهدید موفق شدیم شناساییهایی در این زمینه انجام شود که ضدبدافزار مهاجم از جنس APT بود که بررسی درباره آن در حال انجام است.
وی افزود: هر سه شبکه را بررسی کردیم. در شبکه سوخت و برنامهریزی آسیبپذیری جدی مشاهده نشد، در یکی از شبکههای دریافت و پرداخت آسیبپذیری وجود داشت که در حال پیگیری امنیتی هستیم. این مسئله مثل یک پرونده جنایی پیچیده است. سامانه سوخت سامانه قدیمی است و در برنامه بلندمدت باید حتماً به سمت به روزرسانی و نوسازی حرکت کند.
رئیس سازمان پدافند غیرعامل کشور گفت: باید در فضای سایبری و سایر حوزهها بتوانیم فناوری و صنعت بومی امن با قابلیت طراحی و کنترل در داخل کشور را داشته باشیم. دفاع، تهدید و امنیت در کشور منوط به توسعه فناوریهای امن بومی است.
سردار جلالی افزود: محصولات کلیدی و راهبردی ساختیم که برای کشور ارزشمند است و به وسیله آن میتوانیم پدافند مدرن را ساماندهی کنیم. تولید سامانههای کنترل امنیتی فضای سایبری، سامانه اسکادا، سامانه کنترل حملات توزیع شده، سرور بومی و … از جمله این محصولات هستند. بیش از ۵۵ درصد تهدیدات جهانی و در ایران حدود ۳۰ درصد حملات سایبری انجام شده مبتنی بر هوش مصنوعی بوده است.
رئیس سازمان پدافند غیر عامل کشور با اشاره به رویکرد این سازمان در قبال حملات سایبری، گفت: با توجه به اینکه ما در خصوص حملات سایبری شرایط را در سه مرحله قبل از حادثه، حین حادثه و پس از حادثه دستهبندی میکنیم، مجموعه اقدامات ما در زمینه سامانه سوخت به بعد از حادثه برمیگردد که آسیبشناسی و تهیه نقشههای اجرایی و برنامهریزی است که آن را بعد از حمله صورت گرفته در سال ۱۴۰۰ تهیه کردیم و بخش عمدهای از آن اجرا شد.