به گفته محمدمهدی احمدیان، مدرس و مشاور امنیت سایبری سیستمهای کنترل صنعتی، پروژه سامانه هوشمند سوخت در آغاز با قدرت شروع شد و حمایتهای مناسبی از آن صورت گرفت اما بهمرور همانند پروژههای متعددی در کشور از این حمایتها کاسته شد و همین امر موجب کاهش توان امنیتی این شبکه شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، روز سهشنبه ۴ آبان تمام کشور درگیر یک اختلال در سامانه هوشمند سوخت شدند. مراجعهکنندگان به جایگاههای سوخت با پیامهایی از قبیل «حمله سایبری» و شماره تلفن ۶۴۴۱۱ بر روی صفحه دیجیتال پمپها مواجه میشدند. این موضوع واکنشهای گوناگونی در میان مردم و کارشناسان امنیت سایبری داشت که همواره نگرانی و دغدغههای خود را بیان میکنند. در اینجا بخش نخست دیدگاه محمدمهدی احمدیان، مدرس و مشاور امنیت سایبری سیستمهای کنترل صنعتی و اسکادا و مدیرعامل شرکت پیشگامان امنآرمان (امان) را میخوانید:
متأسفانه کشور عزیزمان ایران از سال ۱۳۸۹-۱۳۸۸ به شکل جدی و علنی درگیر جنگهای سایبری از سوی کشورهای متخاصم شده است و در این سالها تجارب متعدد مواجهه با حملات سایبر-فیزیکی را در سازمانها و صنایع متعدد کشور داشتهایم.
روند این حملات در این سالها ادامه داشته و هر ساله شاهد حوادث متعددی در صنایع و سازمانها هستیم که در بسیاری از موارد با وجود زحمات مدیران و کارشناسان مربوطه، منشأ سایبری برای آنها شناسایی نمیشود. بر اساس بررسیهای کارشناسی و با استناد به بیانیههای مراجع ذیصلاح کشور، بسیاری از این حوادث منشأ سایبری ندارند. بااینوجود همانطور که برای ریشهیابی و تحلیل سقوط هواپیما جعبه سیاه در آن تعبیه شده، یکی از پیشنیازهای زیرساختی در سازمانها و صنایع، پیادهسازی و بهرهگیری از تجهیزات و رویههای ثبت، تحلیل و پایش رویدادهای امنیتی و عملکردی است تا بتوانیم در زمان وقوع حوادث و حملات سایبری یا سایبر-فیزیکی، فرایندهای جرمیابی سایبری (Forensic) را به شکل علمی و عملی انجام دهیم. متأسفانه علیرغم تلاشها و زحمات مسئولین محترم و کارشناسان زحمتکش، آنگونه که باید در زمینهی پیادهسازی مناسب و جامع این پیشنیازها موفق نبودهایم و لازم است با همت مضاعف این نقاط ضعف را تبدیل به نقطه قوت کنیم.
در حوزه امنیت سایبری هیچگاه نباید مغرور شویم
بر اساس تحلیلهای تخصصی حملات سایبری که ما در امان انجام میدهیم به این نتیجه رسیدیم که متأسفانه به دلیل تشدید مناقشات در منطقه، از بیستم اردیبهشت ۱۳۹۹، روند جنگهای سایبری علیه کشور وارد مرحله جدیدی شده است. از سال گذشته تاکنون این روند به شکل روزافزونی در حال افزایش است و همواره شاهد تلاشهای متعدد مهاجمین و نفوذگران برای ورود به شبکههای سازمانی و صنایع کشور هستیم. هدف برخی از این تلاشها دسترسی به اطلاعات دارای طبقهبندی سازمانها است و در مواردی دیگر متأسفانه شاهد تخریب یا خرابکاری سایبری در سامانهها هستیم.
در مورد حمله سایبری سهشنبه ۴ آبانماه ۱۴۰۰ که منجر به اختلال در سامانه هوشمند سوخت شد لازم میدانم در ابتدا به این نکته اشاره کنم که قطعاً تلاشهای متعددی برای ارتقای امنیت سایبر-فیزیکی شرکت ملی پخش فرآوردههای نفتی ایران و زیرمجموعههای آن انجام گرفته است اما آنچه به نظر میرسد وجود ضعف در بخشهایی از فرایندهای امنسازی است. قطعاً میدانیم که امنیت همچون زنجیری است که حتی اگر یکی از حلقههای آن ضعیف باشد، آن زنجیر بهسادگی ازهمگسیخته خواهد شد.
در مورد حمله مذکور، میدانیم که سامانههای هوشمند سوخت بنزین و دیزل یک شبکه بسیار وسیع و گسترده در سطح کشور است که تجهیزات متعدد و متنوعی را از جایگاههای سوخت تا مراکز داده و ستاد شرکت ملی پخش فرآوردههای نفتی ایران دارد. این سامانهها مدیریت، کنترل و نظارت بالغ بر چهار هزار جایگاه سوخت که شامل ۵۸ هزار نازل است را بر عهده دارند. همچنین این شبکه گسترده ارتباطات تنگاتنگی با مراکز تلفن جایگاههای سوخت، مناطق پخش، دفاتر خدمات کارت و مرکز مدیریت کارت دارد. از سوی دیگر این شبکه ارتباطات دیگری را با سازمانهای دیگر نظیر بانکها و سامانه پلیس دارد. وجود این تجهیزات متنوع و متعدد و گستردگی جغرافیایی آن باعث میشود که اگر راهکارهای علمی، اصولی و عملی برای امنسازی اینگونه شبکهها طراحی، پیادهسازی و پایش نشود قطعاً با توجه به وضعیت بحرانی جنگهای سایبری در منطقه و جهان شاهد تکرار اینگونه حملات خواهیم بود.
یکی از چالشهای مقوله امنسازی این نمونه شبکهها و سازمانها وجود تجهیزات خاصمنظوره نظیر دستگاههای کارتخوان سوخت، سامانههای ميترينگ و تجهیزات دیگر مرتبط در جایگاههای سوخت است. در این نمونه شبکهها قطعاً باید بر اساس راهبردهای امنیتی نظیر دفاع در عمق، امنسازی لایهای بخشهای مختلف شبکه نظیر کارتهای سوخت، جایگاههای سوخت، مخازن، Poolerها، مراکز منطقهای و پخش، مراکز پشتیان و مراکز داده در نظر گرفته شود.
چالشهای امنیتی مرتبط با حمله اخیر
متأسفانه علیرغم زحمات بسیاری که مسئولان و متولیان امر در مقوله امنسازی سایبری اغلب سازمانها و صنایع کشور کشیدهاند، شاهد این هستیم که در برخی موارد فرایند امنسازی به شکل غیراصولی، غیرمنسجم و به شکل سلیقهای طی شده است. لازم به ذکر است که در آغاز، پروژه سامانه هوشمند سوخت با قدرت شروع شد و حمایتهای مناسبی از آن صورت گرفت اما بهمرور همانند پروژههای متعددی در کشور از این حمایتها کاسته شد و همین امر موجب کاهش توان امنیتی این شبکه شد.
میدانیم امنیت، یک دانش است و طراحی تا اجرای فرایندهای آن، نیاز به دانش فنی و تخصص دارد. از سویی دیگر باید همیشه در کنار حفظ و توسعه کسبوکار، امنیت آن را ارتقا داد و بهروز نگه داشت چرا که بهعنوانمثال، سامانهای که ده سال پیش امن بوده است با توسعه فناوری و از رده خارج شدن برخی تجهیزات لزوماً دیگر امن نخواهد بود.
در امنیت باید کمّیسازی را جدی بگیریم
یکی از ابزارهای این دانش استانداردهای معتبر و الزامات امنیتی بالادستی است که توسط مراجع ذیصلاح توصیه یا ارائه میشوند. این استانداردها و بهروشها به ما کمک میکنند تا بتوانیم در قالب انجام فرایندهای مدیریت ریسک و ارزیابی امنیتی، مبتنی بر دانش روز دنیا طرحهای امنیتی را ارائه کنیم و بر اساس تجارب سازنده بینالمللی و داخلی راهکاری مناسب و مورد تایید نهادهای امنیتی کشور را اجرایی کنیم. یکی از اصول اولیه امنسازی اصولی سامانهها و شبکه انجام فرایندهای کمّی و غیرسلیقهای است بهنحویکه بتوانیم امنیت را اندازهگیری کنیم و میزان موفقیت خود را در تحقق اهداف امنیت محاسبه کنیم. اگر قادر به اندازهگیری امنیت نباشیم قادر به بهبود آن نیز نخواهیم بود.
ادامه دارد...
