روز گذشته از دسترس خارج شدن سامانه هوشمند سوخت‌ کار پمپ بنزین‌ها و زندگی روزمره مردم را در کشور با اختلال مواجه کردکه منجر به شکل گرفتن و ایجاد صف‌های طولانی در جایگاه‌های سوخت سراسر کشور شد. مراجعه‌کنندگان به جایگاه‌ها با پیام «حمله سایبری ۶۴۴۱۱» روی صفحه دیجیتال پمپ‌ها مواجه شدند.

روز گذشته از دسترس خارج شدن سامانه هوشمند سوخت‌ کار پمپ بنزین‌ها و زندگی روزمره مردم را در کشور با اختلال مواجه کردکه منجر به شکل گرفتن و ایجاد صف‌های طولانی در جایگاه‌های سوخت سراسر کشور شد. مراجعه‌کنندگان به جایگاه‌ها با پیام «حمله سایبری ۶۴۴۱۱» روی صفحه دیجیتال پمپ‌ها مواجه شدند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در پی انتشار اخباری در خصوص حمله سایبری به سامانه هوشمند سوخت کشور، سخنگوی وزارت نفت درباره اختلال در پمپ بنزین‌ ها گفت: مشکل فنی در سامانه کارت سوخت اتفاق افتاده و سامانه هوشمند را از مدار خارج کرده است. علی فروزنده، سخنگوی وزارت نفت در جمع خبرنگاران گفت: سوخت‌گیری در جایگاه‌های سوخت با مشکل مواجه نیست، مشکلی برای سوخت‌گیری وجود ندارد و مردم می‌توانند با قیمت آزاد سوخت‌گیری کنند. این اطمینان را به مردم می‌دهم که هیچ مشکلی برای سهمیه سوخت مردم به وجود نخواهد آمد و کارشناسان در حال بررسی و رفع مشکل هستند و به محض رفع مشکل به مردم اطلاع‌رسانی می‌شود.

فاطمه کاهی، سخنگوی شرکت ملی پخش فرآورده‌های نفتی ایران، هم گفت: جلسه‌ای فوری درباره اختلال سامانه هوشمند سوخت در شرکت ملی پخش فرآورده‌های نفتی ایران در حال برگزاری است که به محض پایان یافتن جلسه اطلاع‌رسانی عمومی خواهد شد.

اطلاعیه‌های نهادهای ذی‌ربط
وزارت نفت در اطلاعیه‌ای اعلام کرد که سوخت‌گیری در جایگاه‌های عرضه برقرار است و مردم می‌توانند با قیمت بنزین آزاد سوخت‌گیری کنند.
اطلاعیه رسمی اداره کل روابط عمومی وزارت نفت به شرح زیر است: «در پی مشکل فنی ایجاد شده در سامانه کارت هوشمند سوخت، از دقایقی پیش استفاده از کارت سوخت در جایگاه‌های عرضه سراسر کشور دچار وقفه شده است؛ اما طبق اطلاعات به دست آمده شرکت ملی پخش فرآورده‌های نفتی ایران هم‌اکنون سوخت‌گیری در جایگاه‌های عرضه با مشکلی ندارد و باوجود خارج شدن سامانه هوشمند سوخت از مدار، مردم می‌توانند با قیمت آزاد سوخت‌گیری کنند. کارشناسان شرکت ملی پخش فرآورده‌های نفتی در حال بررسی مشکل فنی ایجاد شده و رفع آن هستند و این اطمینان به هموطنان عزیز داده می‌شود که هیچ مشکلی برای سهمیه‌ سوخت هموطنان ایجاد نخواهد شد.»

در پی ایجاد نگرانی‌هایی بابت اختلال در سایر بخش‌ها، وزارت ارتباطات اطلاعیه‌ای منتشر و اعلام کرد که تمامی زیرساخت‌های ارتباطی و مخابراتی کشور بدون هیچ مشکلی در حال خدمات‌رسانی هستند. در این اطلاعیه آمده است: در پی اختلال به وجود آمده در سامانه جایگاه‌های سوخت و نگرانی افکار عمومی از تسّری این اختلال به زیرساخت‌های ارتباطی و مخابراتی به آگاهی می‌رساند تمام سامانه‌های ارتباطی و مخابراتی در سراسر کشور بدون هیچ‌گونه اختلالی در حال ارائه خدمات هستند. بر اساس پیگیری‌های به عمل آمده و با تلاش کارشناسان وزارت نفت اختلال به وجود آمده در سامانه‌های جایگاه‌های سوخت نیز در حال رفع است و در ساعات آینده به تدریج به حالت پایدار باز می‌گردد.

مرکز ملی فضای مجازی حمله سایبری به سامانه هوشمند سوخت کشور را تایید کرد و اطلاعیه داد: به اطلاع هموطنان گرامی می‌رساند، ساعت ۱۱ صبح روز سه‌شنبه (۱۴۰۰/۰۸/۰۴) مرکز افتا گزارشی در خصوص حمله سایبری به سامانه هوشمند سوخت کشور اعلام کرده و به تبع آن جایگاه‌ها در ارائه خدمات سوخت‌رسانی از مدار خارج شدند. در همین راستا، دستگاه‌های ذی‌ربط در حال رفع مشکل ایجاد شده می‌باشند و تا ساعاتی دیگر خدمات سوخت‌رسانی به حالت عادی بر خواهد گشت.

تحریریه ایسنا در دست هکرها
ایسنا درباره خبر اختلال در پمپ بنزین‌ها بر روی این خبرگزاری را تکذیب کرد و از هک شدن ایسنا خبر داد و خبری با عنوان «قطع ناگهانی بنزین در جایگاه‌های سوخت تهران و شهرستان‌ها به دلیل حمله سایبری» که به نقل از ایسنا در حال انتشار در فضای مجازی است، جعلی خواند: پیرو انتشار خبری با عنوان «قطع ناگهانی بنزین در جایگاه‌های سوخت تهران و شهرستان‌ها به دلیل حمله سایبری» به نقل از ایسنا، در فضای مجازی به اطلاع کلیه مخاطبان می‌رساند چنین خبری از سوی تحریریه خبرگزاری ایسنا منتشر نشده و مطلب در حال انتشار به نقل از ایسنا در فضای مجازی جعلی است.

این خبرگزاری در توضیح تکمیلی درباره حذف خبر «قطع ناگهانی بنزین در جایگاه‌های سوخت به دلیل حمله سایبری» اعلام کرد: به اطلاع مخاطبان محترم می‌رساند خبرگزاری دانشجویان ایران (ایسنا) امروز در ساعت ۱۲:۳۸ مورد حمله سایبری قرار گرفت که در جریان این حمله یک خبر با عنوان «قطع ناگهانی بنزین در جایگاه‌های سوخت تهران و شهرستان‌ها به دلیل حمله سایبری» بر روی سایت ایسنا بارگذاری شده است. مسئولان خبرگزاری به محض اطلاع ضمن حذف خبر مذکور، در حال بررسی ابعاد فنی چگونگی این اتفاق و ایجاد تمهیدات لازم برای جلوگیری از وقوع مجدد این چنین اتفاقاتی هستند. خبرگزاری دانشجویان ایران (ایسنا) شدیدا این‌گونه اقدامات مذبوحانه را محکوم نموده و از طریق مراجع ذی‌ربط پیگیری‌های لازم را انجام خواهد داد.

روایت مدیر سامانه هوشمند سوخت از ماجرا
مسعود رضایی روز گذشته درباره این موضوع اظهار داشت: حوالی ظهر امروز این سامانه در مواجه شدن با تهدید و بروز اشکال نرم‌افزاری به صورت خودکار از مدار خارج شد. یک اشکال نرم‌افزاری در جایگاه‌های سوخت سراسر کشور روی داد که موجب شد سامانه هوشمند بیشتر جایگاه‌های سوخت به تدریج از مدار سوخت‌رسانی خارج شود. با راهکار‌ها و سابقه‌ای که در سامانه هوشمند سوخت داشتیم بلافاصله راهکار‌های جایگزین را به مناطق عملیاتی خود اعلام کردیم و هم اکنون درصد بالایی از جایگاه‌های سوخت در حال راه‌اندازی است که تا چند ساعت آینده ۷۰ درصد جایگاه‌ها با نرخ آزاد به شبکه سوخت‌رسانی بازخواهند گشت. در شرایط کنونی امکان استفاده از سهمیه‌های سوخت فراهم نیست، اما همکاران فنی ما در حال بررسی هستند که در باره نتایج این بررسی‌ها در ساعات آینده اطلاع‌رسانی خواهیم کرد.

سهمیه‌های کارت سوخت پابرجاست
رضایی افزود: با قاطعیت می‌گویم هیچ اتفاقی برای سهمیه کارت‌های سوخت نخواهد افتاد فقط یک وقفه چندساعته است که بعد از گذر از آن هموطنان می‌توانند از کارت‌های سوخت استفاده کنند و سهمیه آن‌ها هم محفوظ است.

وی گفت: با توجه به اهمیتی که سامانه هوشمند سوخت دارد لایه‌های مختلف امنیتی این سامانه برای جلوگیری از اختلال در سهمیه‌ها به محض دریافت تهدید به صورت خودکار عمل می‌کند و گزارش‌های اولیه هم نشان می‌دهد که سامانه هوشمند سوخت به صورت خودکار از مدار خارج شده تا برای کل سامانه اتفاق خاصی رخ ندهد.

مدیر سامانه هوشمند سوخت افزود: مشکل رخ داده در سامانه هوشمند سوخت از بیرون یا داخل شبکه بوده که سامانه تهدید را شناسایی و خود را از مدار خارج کرده است البته این اتفاق برای نخستین بار نیست بلکه در سالیان گذشته هم این اتفاق افتاده و ما آن را مدیریت کردیم در این باره هم راهکار فنی را پیدا و به روزرسانی خواهیم کرد تا مشکل به صورت اصولی حل شود.

رضایی با بیان این که هموطنان درباره جایگاه‌های سوخت نگرانی نداشته باشند گفت: اگر نیاز به سوخت ندارند در شرایط کنونی به جایگاه‌ها مراجعه نکنند، اما اگر به سوخت نیاز دارند جایگاه‌ها به مرور در حال وارد شدن به مدار سوخت‌رسانی است.

وی با اشاره به این که با انجام بررسی نهایی علت اصلی به وجود آمدن شرایط کنونی برای سامانه هوشمند سوخت را اطلاع‌رسانی خواهیم کرد افزود: هموطنان از طریق اطلاعیه‌هایی که در جراید و به‌ویژه صداوسیما منتشر می‌شود اخبار را دنبال کنند و به هیچ وجه به شایعات توجه نکنند.

مدیر سامانه هوشمند سوخت گفت: اتفاق به وجود آمده قابل کنترل است ضمن این که جایگاه‌های ما پر از سوخت است و هیچ مشکلی بابت تامین سوخت وجود ندارد. به جرات می‌گویم حتی یک لیتر از سهمیه سوخت از بین نمی‌رود و یا تغییری در آن اتفاق نخواهد افتاد و هموطنان می‌توانند بعد از عادی شدن سامانه هوشمندسوخت در ساعات آینده، از سهمیه خود استفاده کنند.

وی در پاسخ به این پرسش که هموطنان برای دریافت بنزین چگونه می‌توانند از باز بودن جایگاه سوخت مطمئن شوند، گفت: در سامانه‌های ستاد ملی شرکت پخش و مناطق عملیاتی آخرین اخبار جایگاه‌ها را اطلاع‌رسانی می‌کنیم.

حمله سایبری از یک کشور خارجی بود
دبیر شورای عالی فضای مجازی با بیان این که حمله سایبری به جایگاه‌های سوخت‌رسانی توسط یک کشور خارجی انجام شده، گفت: با تمهیداتی که از قبل از لحاظ امنیتی در نظر گرفته شده بود به هیچ وجه به اطلاعات سهمیه مردم لطمه‌ای وارد نشده و فقط در نظام خدمت‌رسانی اختلال ایجاد شده است.

سیدابوالحسن فیروزآبادی در برنامه تلویزیونی، درباره حمله به جایگاه‌های سوخت‌رسانی توضیح داد: این حمله ساعت ۱۱ صبح سه‌شنبه اتفاق افتاد و ما در همه جایگاه‌های بنزین کشور شاهد اختلال وسیع بودیم. دستگاه‌های مربوطه به مساله پرداختند و علائم یک حمله سایبری را مشاهده کردند. این حمله سایبری خوشبختانه خسارت‌های سخت‌افزاری به دنبال نداشته و فقط در ارائه خدمت به شهروندان ایجاد اختلال کرد که کارشناسان در مدت کوتاهی توانستند راه‌ حل رفع مشکل را پیدا کنند. حدود ۴۶۰۰ جایگاه سوخت‌رسانی بنزین در کشور داریم که باید اصلاحاتی در برنامه نرم‌افزاری‌شان انجام دهند و این کار از ساعت پنج بعدازظهر به‌تدریج در حال انجام است.

وی با بیان این که این حمله احتمالا توسط یک کشور خارجی انجام شده است، افزود: الان زود است اعلام کنیم حمله از سوی کدام کشور و به‌ چه صورت بوده اما هدف این حمله ایجاد اختلال در خدمت‌رسانی به مردم است. متاسفانه اخیرا در سیستم راه‌آهن هم شاهد چنین اختلال گسترده‌ای بودیم که توانستیم با توان سایبری در کشور ظرف ساعات کمی مشکل را رفع عیب کنیم. این حادثه هم در مدت کوتاهی رفع عیب شده اما به دلیل گستردگی جایگاه‌ها در سرتاسر کشور، به‌تدریج باید تیم‌هایی اعزام شوند و رفع اشکال کنند و امیدواریم تا ظهر روز چهارشنبه رفع اشکال شود.

رئیس مرکز ملی فضای مجازی در پاسخ به این که آیا به سرورهای مرکزی آسیبی وارد شده، گفت: خوشبختانه به سرورها و اطلاعات لطمه‌ای وارد نشده است. اصولا طراحی شبکه جایگاه سوخت‌رسانی در کشور ما یک طراحی خاص مربوط به کشور خودمان است. پمپ‌بنزین‌های ما تمام‌الکترونیک هستند و از نظام پرداخت و نظام واگذاری سوخت، تا نظام‌های الکترونیکی دیگر مانند تلفن مداربسته در جایگاه‌ها تحت نظام واحدی کار می‌کنند و خوشبختانه با تمهیداتی که از قبل از لحاظ امنیتی در نظر گرفته شده بود، سیستم طوری است که به هیچ وجه به اطلاعات سهمیه مردم لطمه‌ای وارد نشده و فقط در نظام خدمت‌رسانی اختلال ایجاد شده است.

فیروزآبادی خاطرنشان کرد: به دلیل این که این سیستم‌ها به هم متصل هستند، شاید حمله‌کردن به سیستمی که نسبتا پیچیدگی بالایی ندارد اما تعداد ترمینال‌های زیادی دارد، کار سختی نباشد. یعنی حمله‌ای که انجام‌شده، سطح بالایی نداشته است. البته شاید اگر تدابیر مناسب‌تری اتخاذ می‌شد، ما حتی شاهد وقفه در سوخت‌رسانی هم نبودیم.

وی در پاسخ به این پرسش که چرا اقدامات لازم برای پیشگیری از حملات سایبری انجام نشده بود، گفت: این مشکلات، جهانی است و گفته می‌شود که سرعت توسعه دیجیتالی، بیش از سرعت نظامات امنیتی دیجیتالی است. در دنیا شاهدیم که همیشه اخباری در این حوزه شنیده می‌شود و حملاتی به نظامات بانکی، بانک‌های اطلاعاتی و ایجاد اختلال دیده شده است. حتی در شبکه‌های اجتماعی بعضا افشاگری‌های وسیعی به‌صورت میلیاردی در زمینه کشف اطلاعات یا ایجاد اختلال در سرویس دیده می‌شود. مثلا اخیرا یکی از بزرگ‌ترین پلتفرم‌های پیام‌رسان مثل واتس‌اپ برای مدت ۱۰ ساعت در کل جهان دچار اختلال شد. بنابراین نظام دفاعی از نظام حمله‌ای در کل جهان مقداری عقب‌ماندگی دارد. البته این باعث نمی‌شود ما اشکالاتی را که در سیستم‌هایمان وجود دارد و باید برطرف شود، توجیه کنیم. ما قطعا بعد از این حادثه دستگاه‌های مربوطه را مامور می‌کنیم که آسیب‌های موجود و نقاط ضعفی را که در سیستم وجود دارد، شناسایی کنند تا کمتر شاهد لطمه به خدمات عمومی کشور باشیم.

هشدارهایی که کارشناسان امنیت سایبری می‌دهند و شنیده نمی‌شود
در این رخداد که روز گذشته تمام کشور را درگیر خود کرد، مراجعه کنندگان به جایگاه‌های سوخت با پیام‌هایی از قبیل «حمله سایبری» و شماره تلفن ۶۴۴۱۱ بر روی صفحه دیجیتال پمپ‌ها مواجه می‌شدند. اقدامی که قبلا در پی هک و نفوذ به سامانه‌های راه آهن تهران نیز اتفاق افتاده بود. اتفاقات زندان اوین و هک دوربین‌های مداربسته آن زنگ خطری را برای تمام دستگاه‌ها و نهادها به صدا درآورده بود، اما گویا مسئولان هنوز اهمیت موضوع امنیت سایبری در زیرساخت‌های حیاتی کشور را به درستی درک نکرده‌اند.

اختلال چند ساعته در سوخت‌رسانی از طریق کارت‌های سوخت و سردرگمی مردم، کمترین اتفاقی است که می‌تواند تبعات یک حمله سایبری به بخش‌های حساس یک کشور باشد. امنیت سایبری زیرساخت‌ها، موضوعی نیست که یک کشور به این سادگی از کنار آن عبور کند، چراکه می‌تواند جان و مال مردم را هدف قرار دهد.

کسی نمی‌داند اتفاق سایبری بعدی که متوجه آن خواهیم شد، چیست.