اپیزود دوم از حمله سایبری به پمپ بنزین‌ها

بیش از دو سال از حمله اول سایبری هکر‌ها به سامانه سوخت‌رسانی ایران می‌گذرد که روز گذشته، ۶۰ درصد از پمپ بنزین‌های کشور به دلیل حمله سایبری جدیدی از کار افتاد که یک گروه وابسته به اسراییل مسوولیت آن را به عهده گرفت.

به گزارش اعتماد، این سامانه توسط وزارت نفت و البته شرکت پخش فرآورده‌های نفتی مدیریت می‌شود و «هک» یا حمله سایبری به آن، پیش از این نیز هرج و مرج و فضای بی‌اعتمادی بالایی را نزد افکار عمومی ایجاد کرده بود.

هکر‌ها این‌بار هم مانند چهارم آبان ۱۴۰۰، اطلاعات کارت سوخت شخصی را هدف قرار دادند. اطلاعات هر کارت سوخت در یک بانک اطلاعاتی مستقر در وزارت نفت به صورت محرمانه و تحت بالاترین تدابیر امنیتی حفاظت می‌شود. با توجه به اینکه بنزین یارانه‌ای به قیمت ۱۵۰۰ تومان فقط با کارت سوخت شخصی قابل دسترسی است؛ کافی است تا فایل مربوط به اطلاعات کارت‌های سوخت پاک شود تا هیچ فردی نتواند از بنزین یارانه‌ای استفاده کند.

برای بازگشت به سیستم و به عبارتی اصلاح فرآیندها، باید کل سیستم یک‌بار خاموش شود و این به معنای از دسترس خارج شدن سوخت‌گیری با بنزین آزاد است. به همین دلیل هم هست که این‌بار هم هکر‌ها توانستند دقایقی سوخت‌گیری در جایگاه‌ها را مختل کنند تا اینکه متخصصان وزارت نفت توانستند سوخت‌گیری را به‌طور موقت و به صورت «آفلاین» برقرار کنند.

از ابتدای دیروز که ایرانی‌ها با خبر هک شدن سامانه سوخت‌گیری شوکه شدند اخبار ضد و نقیض زیادی منتشر شد و حتی گفته می‌شد که تا ساعت ۱۴ (دیروز) این مشکل برطرف می‌شود. اما تا لحظه نوشتن این گزارش یعنی ۱۸ روز گذشته، هنوز مشکلات به وجود آمده پابرجاست و قرار است تا اطلاع ثانوی، سوخت‌گیری فقط به صورت «آزاد» انجام شود.

همان‌طور که گفته شد حمله سایبری به پمپ بنزین‌ها برای بار دوم است که انجام می‌شود و در واقع، تکرار این اتفاق، درس‌های تازه‌ای را برای نظام سایبری ایران به همراه داشته است. در تجربه جدید، حداقل اقدامات قبلی کنار گذاشته و اقدامات تازه‌ای جایگزین شد. هر چند باز هم کسی نبود تا پاسخی روشن درباره دلایل این اتفاق ارایه کند. اما درباره حمله سایبری جدید به پمپ بنزین‌ها چند نکته اساسی و مهم وجود دارد که در اینجا می‌آوریم. با این نگاه که شاید گذشته، چراغ راه آینده باشد و از تجربه‌هایی که ایجاد شده، بتوان برای بهبود عملکرد‌ها استفاده کرد.

نتیجه دستور قبلی رییس‌جمهور چه بود؟

چهارم آبان ۱۴۰۰ پس از حمله اول سایبری به پمپ بنزین‌ها و بروز بی‌نظمی و هرج و مرج از پایتخت تا مراکز استان‌ها که البته طبیعی هم بود و در میان موج اخبار ضد و نقیض درباره اتفاقی که رخ داده بود، رییس‌جمهور نیز در یک «دستور» به وزیر نفت خواستار «آمادگی برای مقابله با جنگ سایبری» شده بود. رییسی همچنین در دستور خود از دستگاه‌های مرتبط خواسته بود تا «اجازه ندهند دشمن اهداف شوم خود را به دست بیاورد و در روند زندگی مردم اختلال ایجاد کند.»

با وجود دستور جدی رییس‌جمهور در آبان ۱۴۰۰، بعد از حدود دو سال همان اتفاق در پاییز ۱۴۰۲ رخ می‌دهد. این‌بار در ابعادی کوچک‌تر که البته به گفته گروه هکری، به دلیل از کار نیفتادن خدمات اضطراری بوده است. باید پرسید که در این فاصله، وزارت نفت در این دو سال چه کار می‌کرد؟ چرا گزارشی درباره ابعاد حمله سایبری به پمپ بنزین‌ها در سال ۱۴۰۰ منتشر نشد و اصولا وقتی رییس بالادست از وزارت نفت خواسته بود که برای این‌گونه حملات هکری «آمادگی لازم» وجود داشته باشد؛ چرا این اتفاق نیفتاد؟

آقای رییسی در دستور تازه‌ای که دیروز به وزارت نفت داد بار دیگر از جواد اوجی، وزیر نفت خواسته که «سریعا این اختلال برطرف شود» و البته «دلیل به وجود آمدن آن نیز بررسی شود.» همین جا از آقای وزیر درخواست داریم که اگر به این خواسته رییس‌جمهور عمل کردند؛ در یک مصاحبه مطبوعاتی درباره دلایل به وجود آمدن این اختلال با رسانه‌ها نیز صحبت کنند تا مردم هم بدانند چرا دیروز فضای پرهرج و مرجی را تجربه کردند.

نتیجه عدم پنهانکاری چه بود؟

دو سال پیش و در جریان حمله سایبری به جایگاه‌های بنزین، فضای عدم اطلاع‌رسانی و شفاف‌سازی درباره این رخداد توسط خبرگزاری‌ها پیگیری شد. مثلا خبرگزاری دانشجویان ایران در خبری به صراحت از این موضوع صحبت کرد، اما دقایقی بعد این خبر را حذف کرد! خبرگزاری فارس نیز در خبری مدعی شد که احتمال حمله سایبری وجود دارد. چهار ساعت پس از این رخداد، وب‌سایت «نورنیوز» نزدیک به دبیر وقت شورای عالی امنیت ملی موضوع حمله سایبری را تایید کرد و سپس شبکه خبر صدا و سیما در اخبار ساعت ۴ بعدازظهر این خبر را خواند!

اما دیروز، رویکرد رسانه‌ها کاملا متفاوت بود و همین موضوع، به آرام‌تر شدن فضای جامعه نیز کمک کرد. این‌بار و بر اساس تجربه دو سال پیش، ابتکار عمل به دست رسانه‌های داخلی افتاد و با پوشش خبری مناسب، مرجعیت خبری به آن طرف مرز‌ها نرفت و از شایعه‌سازی و خبرپراکنی رسانه‌های غیررسمی و ماهواره‌ای تا حدود زیادی جلوگیری شد.

صداوسیما از دقایق اولیه بروز این اختلال در جایگاه‌های سوخت اقدام به خبررسانی در این زمینه کرد و شبکه خبر نیز به صورت لحظه به لحظه به گزارش وضعیت سوخت‌رسانی و راهکار‌های دولت در رفع مشکلات مربوط به این موضوع پرداخت. در واقع اطلاع‌رسانی درست و ورود رسانه‌های داخلی که با عدم پنهانکاری مسوولان (برخلاف بار قبلی) همراه شد؛ اجازه مانور تبلیغاتی به رسانه‌های بیگانه نیز نداد.

چرا با بی‌اعتمادی مردم همراه است؟

حساسیت به موضوع افزایش قیمت حامل‌های انرژی مختص ایران نیست و در بیشتر کشور‌های دنیا با اعتراض‌های بسیار و هرج و مرج و آشوب همراه است. این حساسیت به دلیل تاثیری است که قیمت سوخت در زندگی عادی مردم می‌گذارد. دیروز هم مطابق معمول، شبکه‌های اجتماعی و فضای رسانه‌های مجازی پس از وقوع این رویداد سرشار از تئوری‌های توطئه و تحلیل‌های عجیب و غریب شد. عده‌ای هنوز هم در شبکه‌های اجتماعی از این می‌گویند که چرا هکر‌ها فقط کارت سوخت شخصی را هک می‌کنند و با کارت سوخت به قیمت آزاد کاری ندارند؟

از طرف دیگر، صف‌های طویل جلوی پمپ بنزین‌ها حکایت از آن داشت که یک بار دیگر آن‌هایی که حتی نیازی به یک باک بنزین هم نداشتند با شنیدن خبر اختلال در سامانه کارت هوشمند سوخت به سمت جایگاه‌های بنزین هجوم برده‌اند. احتمالا این صف طویل تا یکی، دو روز دیگر نیز ادامه داشته باشد و مردم اعتماد زیادی به وعده‌های موجود نداشته باشند.

از زمان بروز اختلال در پمپ بنزین‌ها تا شامگاه دوشنبه، انواع و اقسام اطلاعیه‌ها و اخبار مختلف در فضای رسانه‌ای منتشر شده است. اما باز هم مردم در صف بنزین هستند و اعتمادی به وعده‌ها ندارند. به نظر می‌رسد که در این نقطه نیز جای کار بسیار است.

نقش سازمان پدافند غیرعامل چیست؟

در چارت سازمانی پدافند غیرعامل سه وظیفه عملیاتی قید شده است: اول سازماندهی، طرح‌ریزی، هدایت و راهبری عملیات پدافندی مقابله با تهدیدات نوین دشمن، دوم هدایت و راهبری مقابله با تهدیدات نوین (سایبری، زیستی، پرتوی، شیمیایی، اقتصادی) و سوم هدایت، راهبری، مدیریت و کنترل سامانه‌های مرتبط با پدافند غیرعامل کشور در برابر تهدیدات نوین. در حال حاضر باید بالغ بر ۲ درصد از اعتبارات هر دستگاه اجرایی به پدافند غیرعامل اختصاص داده شود، اما به نظر می‌رسد با توجه به کسری بودجه‌ای که وجود دارد؛ این دو درصد هم پرداخت نشود.

سازمان پدافند غیرعامل در جریان حمله اول در چهارم آبان ۱۴۰۰ توضیح روشن و مشخصی پیرامون گروه‌های هکری که آن اتفاق را رقم زدند، ارایه نکرد. دیروز هم اوج واکنش این سازمان این بود که دست داشتن گروه هکری «گنجشک درنده» در این خرابکاری را کاملا رد کرد. این در حالی است که بخش‌های خبری صدا و سیما و حتی وزیر نفت این گروه هکری وابسته به اسراییل را مسوول خرابکاری اخیر معرفی کرده‌اند. باید سوال کرد که اصولا نقش این سازمان چیست و چرا در این‌گونه رخداد‌ها کمتر دیده می‌شود؟