کد QR مطلبدریافت صفحه با کد QR

واکاوی حمله سایبری به سامانه‌های هوشمند سوخت - بخش دوم

احمدیان:صرفاً به دنبال مقصر گشتن راهگشای امنیت سایبری نخواهد بود

اختصاصی افتانا

13 آبان 1400 ساعت 10:20

محمدمهدی احمدیان، مدرس و مشاور امنیت سایبری سیستم‌های کنترل صنعتی می‌گوید: حل بحران‌های حملات سایبری به زیرساخت‌های حیاتی و حساس نظیر شرکت ملی پخش فرآورده‌های نفتی ایران با راهکارهای علمی، اصولی و عملی ممکن است نه صرفاً با دنبال مقصر گشتن.


محمدمهدی احمدیان، مدرس و مشاور امنیت سایبری سیستم‌های کنترل صنعتی می‌گوید: حل بحران‌های حملات سایبری به زیرساخت‌های حیاتی و حساس نظیر شرکت ملی پخش فرآورده‌های نفتی ایران با راهکارهای علمی، اصولی و عملی ممکن است نه صرفاً با دنبال مقصر گشتن.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، روز سه‌شنبه ۴ آبان تمام کشور درگیر یک اختلال در سامانه هوشمند سوخت شدند. مراجعه‌کنندگان به جایگاه‌های سوخت با پیام‌هایی از قبیل «حمله سایبری» و شماره تلفن ۶۴۴۱۱ بر روی صفحه دیجیتال پمپ‌ها مواجه می‌شدند. این موضوع واکنش‌های گوناگونی در میان مردم و کارشناسان امنیت سایبری داشت که همواره نگرانی و دغدغه‌های خود را بیان می‌کنند. در ادامه بخش نخست، بخش پایانی دیدگاه محمدمهدی احمدیان، مدرس و مشاور امنیت سایبری سیستم‌های کنترل صنعتی و اسکادا و مدیرعامل شرکت پیشگامان امن‌آرمان (امان) را در ادامه بخوانید.

افزایش تبعات حمله و حملات مشابه
متأسفانه در حمله مذکور شاهد این بودیم که تمام اطلاعات ۵۸ هزار نازل جایگاه‌های سوخت که شامل ۴۴ هزار نازل بنزینی و ۱۴ هزار نازل دیزلی بود توسط مهاجمین از بین رفتند. به تعبیری دیگر در جایگاه‌های سوخت اطلاعات رایانه‌های صنعتی و کارت‌خوان‌های سوخت به‌طور کامل، هم‌زمان و هماهنگ و بر اساس یک سناریو از پیش تعیین‌شده حذف شدند. همین مقوله باعث اختلال سراسری در ۴ هزار جایگاه سوخت در سراسر کشور شد و ارتباط جایگاه‌های سوخت با مراکز داده سامانه هوشمند سوخت قطع شد. در کنار این حمله گسترده، هم‌زمان شاهد حملات سایبری جانبی دیگری به تابلوهای شهری بودیم.

این نوع حملات گسترده و چندجانبه برای اولین‌بار در دنیا نیست که اتفاق می‌افتد و نمونه‌های متعددی در خارج از کشور توسط تیم تخصصی تحلیل حملات سایبری امان، شناسایی، مورد بررسی و موشکافی قرار گرفته است. اگرچه اظهارنظر در مورد بردارهای حمله‌ به سامانه‌های هوشمند سوخت و نقاط ورود مهاجمین به شبکه در حال حاضر ممکن نیست و نیاز است تا بررسی‌های گروه‌های تخصصی فنی تکمیل گردد اما قاعدتاً تمامی سناریو‌های نفوذ و اختلال در حال بررسی و تحلیل است و نتایج آن توسط مراجع ذی‌صلاح کشور در صورت صلاحدید منتشر خواهد شد. با این وجود شاهد این هستیم که مهاجمان کاملاً با برنامه اقدام به طرح‌ریزی و اجرای این حمله کردند و اشراف اطلاعاتی مناسبی از زیرساخت‌های مورد نفوذ داشتند.


اظهارنظر در مورد منشأ حملات سایبری کار ساده‌ای نیست

بر اساس تجارب ما در حملات مشابه، در این سبک از حملات، مهاجمان تلاش می‌کنند ضمن آسیب زدن به سامانه‌های هدف، جهت گسترش تبعات حمله و افزایش خسارات، به نحوی عمل نمایند که فرایند مقابله با بحران و بازیابی بعد از حادثه با کندی روبه‌رو شود. در این حمله شاهد این بودیم که میزان تخریب و نحوه‌ پاک کردن اطلاعات و اختلال در شبکه به نحوی بود که نیاز شد برای بازیابی جایگاه‌ها و ارائه خدمت به مردم در حوزه سوخت‌رسانی، کارشناسان شرکت ملی پخش فرآورده‌های نفتی به تک‌به‌تک جایگاه‌های سوخت مراجعه حضوری کنند و هر نازل و رایانه صنعتی را با اختصاص زمان قابل‌توجه به شکل محلی مجدد برنامه‌ریزی کنند، همین امر باعث شد که فرایند بازیابی حمله به‌سرعت امکان‌پذیر نباشد و اختلال در شبکه نیز مزید بر علت شود.

این نوع اختلال که یک سازمان را با این مشکل روبه‌رو می‌کند که لازم باشد کارشناسان خود را در ابعاد وسیع جغرافیایی به‌تمامی نقاط موردحمله اعزام کنند تا بتوانند فرایند بازیابی را به شکل دستی و محلی انجام دهند در حملات سایبری دیگر نیز خاموشی سراسری غرب اوکراین در سال ۲۰۱۵ (در حوزه توزیع و فوق توزیع برق) دیده‌ شده بود. می‌توانیم از این تجارت و حملات گذشته درس بگیریم و با همکاری با متخصصان امر، رویه‌های پیشگیری از حملات، مقابله با حملات و اقدامات بازیابی پس از حادثه را به شکل مناسب پیاده‌سازی کنیم تا در این زمان‌ها کمتر غافل‌گیر شویم. طرح‌های تاب‌آوری سایبری یا تداوم کسب‌وکار بر همین اساس تدوین می‌شوند و کمک می‌کنند تا در بدترین حالت فرضی که مهاجمان بیشترین خسارات را وارد می‌کنند نیز بتوان به فرایند کسب‌وکار سازمان تداوم بخشید.

سخن آخر
همان‌طور که بیان شد در یک سال گذشته شاهد حملات متعددی به سازمان‌ها و صنایع کشور بودیم و به نظر می‌رسد علی‌رغم زحمات مسئولان مربوطه آن‌گونه که باید مقوله امنیت سایبری در سازمان‌ها و صنایع کشور جدی گرفته نشده است. یکی از چالش‌های دیگر ما در کشور این است که برخی پروژه‌های با حمایت خوبی شروع می‌شوند و مسائل امنیتی در ابتدای امر دیده می‌شود اما به‌مرور از توجه به امنیت کاسته می‌شود، این مهم فراموش می‌شود یا توسعه متوازن در همه بخش‌ها به فراموشی سپرده می‌شود. ما معتقدیم که حل بحران‌های مرتبط با حملات سایبری به زیرساخت‌های حیاتی و حساس نظیر شرکت پخش فرآورده‌های نفتی با راهکارهای علمی، اصولی و عملی، همراه با اتحاد و همدلی همه بازیگران فعال در امنیت سایبری کشور ممکن است و در این موارد صرفاً به دنبال مقصر گشتن راهگشا نخواهد بود.

استانداردها، به‌روش‌ها، تجارب ملی و بین‌المللی می‌توانند راهگشا باشد تا در قالب انجام فرایندهای مدیریت ریسک و ارزیابی امنیتی، مبتنی بر دانش روز دنیا طرح‌های امنیتی را ارائه نماییم و بر اساس تجارب سازنده راهکاری مناسب و مورد تائید نهادهای امنیتی کشور را اجرایی نماییم. البته که وحدت رویه بین نهادهای امنیتی و مشخص بودن نهاد مرجع در هر حوزه، از ضرورت‌هایی است که علی‌رغم تلاش‌های فراوان، متأسفانه به شکل مطلوب در کشور اجرایی نشده است. متأسفانه در پی این حمله شاهد بروز علنی اختلافات بین برخی مسئولان محترم و نهادی‌های بالادستی بودیم که در فضای عمومی تأثیر مثبتی ندارد و راهگشا نیست. به نظر ضروری است طی یک توافق ملی تنها یک نهاد حاکمیتی اجازه اظهار نظر در خصوص حادثه سایبری و جزئیات آن داشته باشد تا افکار عمومی دچار ابهام و سردرگمی نشود.

بر خود واجب می‌دانم که به این نکته نیز اشاره کنم که در این نمونه حملات، چنان‌چه به مردم و سرمایه‌های مردمی آسیب رسیده است لازم است مسئولان مربوطه ضمن پذیرش کاستی‌ها از مردم فهیم ایران عذرخواهی نمایند؛ به‌طور خاص در این حمله شاهد این بودیم که مقام محترم ذی‌ربط از مردم عذرخواهی کردند. امیدواریم این رفتار پسندیده به‌عنوان یک اقدام ارزشمند در نظر گرفته شود و فرهنگ عذرخواهی، بیش‌ازپیش به یک فرهنگ سازمانی در کشور تبدیل شود و همیشه به درک عمیق و دقت نظر مردم عزیزمان که سرمایه اصلی کشور هستند احترام بگذاریم.

درنهایت لازم می‌دانیم توصیه کنیم که در حوزه راهکار‌های بازیابی شبکه و سامانه‌ها، نهایت دقت و اصول فنی امنیتی را در بالاترین سطح ممکن در نظر بگیریم تا مشابه تجارب برخی حملات در دنیا، مجدد این شبکه مورد حمله سایبری قرار نگیرد.

همچنین سایر سازمان‌ها و صنایع کشور به‌ویژه در حوزه برق، آب، گاز و غیره نیز (علی‌رغم همه اقدامات ارزشمندی که تاکنون داشته‌اند) لازم است بیش‌ازپیش به مقوله امنیت سایبری توجه کنند تا به سرمایه‌های ملی و مردمی کمتر آسیب رسد.

 اگرچه در حمله اخیر، مسئولان امر در بازیابی سامانه‌های مورد حمله، نمره عالی نمی‌گیرند، اما قطعا‌ تلاش‌های ارزشمند شبانه‌روزی آنها باعث شد که به نسبت وسعت گسترده سامانه‌های مورد حمله در زمان خوبی فرایند ارائه سرویس از سرگرفته شود و جایگاه‌های سوخت به تدریج به روال عادی بازگردند. 

متن کامل این مقاله در فایل پیوستی بالای همین مطلب قابل دریافت است.


کد مطلب: 18444

آدرس مطلب :
https://www.aftana.ir/article/18444/احمدیان-صرفا-دنبال-مقصر-گشتن-راهگشای-امنیت-سایبری-نخواهد

افتانا
  https://www.aftana.ir