توضیحات رئیس سازمان پدافند غیرعامل کشور درباره اخلال در سامانه توزیع سوخت

به گزارش خبرنگار دفاعی امنیتی دفاع‌پرس، سردار سرتیپ «غلامرضا جلالی» رئیس سازمان پدافند غیرعامل کشور در مراسم افتتاح هفتمین نمایشگاه صنایع بومی پدافند غیرعامل که در محل دائمی نمایشگاه‌های بین‌المللی تهران برگزار شد، اظهار داشت: در رابطه با اختلال سامانه سوخت مشخص شده که آسیب‌پذیری در یکی از شبکه‌های دریافت و پرداخت این سامانه بوده است.

سردار جلالی افزود: بیش از ۵۵ درصد حملات سایبری در جهان با استفاده از هوش مصنوعی صورت‌گرفته که در ایران نیز بیش از ۳۰ درصد این حملات با استفاده از هوش مصنوعی بوده است؛ لذا توجه به این مقوله، اهمیت دوچندان دارد.

رئیس سازمان پدافند غیرعامل کشور با اشاره به رویکرد این سازمان در قبال حملات سایبری، گفت: با توجه به اینکه ما درخصوص حملات سایبری شرایط را در سه مرحله قبل از حادثه، حین حادثه و پس از حادثه دسته‌بندی می‌کنیم، مجموعه اقدامات ما در زمینه سامانه سوخت به بعد از حادثه برمی‌گردد که آسیب‌شناسی و تهیه نقشه‌های اجرایی و برنامه‌ریزی است که بعد از حمله صورت گرفته در سال ۱۴۰۰ آن را تهیه کردیم و بخش عمده‌ای از آن اجرا شد.

وی اضافه کرد: با توجه به اینکه سامانه سوخت متشکل از چندین سامانه از جمله سامانه کنترل توزیع سوخت، سامانه پرداخت و دریافت مالی و سامانه برنامه‌ریزی فروش نفت است که به یکدیگر متصل هستند، بروز مشکل در یکی از این سامانه‌ها می‌توانست این اخلال را ایجاد کرده باشد.

سردار جلالی ادامه داد: سوالاتی مطرح بود که آیا منشأ اختلال در سامانه سوخت، داخلی بوده و یا حمله سایبری صورت گرفته است. معمولاً در زمان حمله دو عنصر برای تحلیل وجود دارد؛ یکی پیدا کردن شواهد و قرائن حمله و دیگری تجزیه و تحلیل اطلاعات تا بفهمیم چطور این اتفاق افتاده است.

رئیس سازمان پدافند غیرعامل کشور افزود: طبیعتاً چون در حین حمله می‌توانیم حدسیاتی مطرح کنیم، اما باید برای اطمینان کاملاً بررسی لازم را انجام دهیم؛ در حین حمله هم ارجاع به مقصر و پیگیری محلی از اعراب ندارد؛ لذا اولین اقدام اطلاع‌رسانی است که اولین اطلاعیه را دو ساعت بعد از حمله منتشر کردیم.

وی گفت: کار دوم حفظ و تداوم کارکرد بود که با جداسازی سیستم سوخت‌رسانی از شبکه سوخت‌رسانی، ادامه فعالیت آن به شکل دستی انجام شد؛ بدین ترتیب بعد از سه ساعت، نزدیک به ۵۵ درصد از سامانه‌ها به سوخت‌رسانی بازگشت و بعد از ۲۴ ساعت این میزان به ۹۰ درصد رسید؛ به نحوی که کمتر از یک روز خدمت‌رسانی در این زمینه  را به حالت عادی برگرداندیم.

سردار جلالی اضافه کرد: تلاش کردیم حداقل پیامد منفی ممکن برای مردم ایجاد شود که نسبت به سال گذشته در این زمینه موفقیت خوبی بوده است؛ در دنبال‌ کردن منشأ تهدید موفق شدیم که شناسا‌یی‌هایی در این زمینه انجام دهیم؛ بدافزار مهاجم از جنس APT بود؛ البته بررسی درباره آن در حال انجام است.

وی افزود: بررسی‌هایی که صورت گرفت، نشان داد که در شبکه سوخت و برنامه‌ریزی آسیب‌پذیری جدی وجود ندارد و فقط در یکی از شبکه‌های دریافت و پرداخت آسیب‌پذیری وجود داشت که در حال پیگیری امنیتی آن هستیم؛ اابته این مسئله مثل یک پرونده جنایی پیچیده است.

رئیس سازمان پدافند غیرعامل کشور اظهار داشت: سامانه سوخت سامانه‌ای قدیمی است و در برنامه بلندمدت باید حتماً به سمت به‌روزرسانی و نوسازی حرکت کند.

سردار جلالی همچنین به موضوع رشد فناوری‌ها و نقش آن‌ها در زیرساخت‌های‌ کشور اشاره و عنوان کرد: فناوری‌های نو دارای قابلیت‌های زیادی هستند و از قابلیت اقدامات ترکیبی برخوردارند که می‌تواند با فناوری‌های هم‌افزا ترکیب شوند؛ از جهت دیگر، حوزه فناوری‌های نوین به شکلی است که همه سازمان‌های امنیتی و دفاعی نسبت به مخاطرات این گونه فناوری‌ها دقت دارند.

وی‌ گفت: یک بخش فناوری خدمت و بخش دیگر مخاطرات آن است؛ لذا با توجه به اینکه مخفی شدن در ذات فناوری‌ها وجود دارد و در استفاده از فناوری امکان آسیب‌رسانی وجود دارد، ما را به این سمت سوق می‌دهد تا اجزای فناوری را خودمان بسازیم؛ چون راهی جز استفاده از فناوری‌های نو وجود ندارد.

رئیس سازمان پدافند غیرعامل کشور افزود: دفع تهدید و امنیت در کشور منوط به توسعه فناوری‌های امن بومی است؛ به عنوان مثال، ما در صنعت دفاعی کشور زمانی نیاز به سازوکاری برای افزایش امنیت داخلی داشتیم به همین جهت ابتدا این‌ کار را با مهندسی معکوس آغاز کردیم و سپس به سمت تولید داخلی رفتیم به نحوی‌ که اکنون می‌توانیم محصولاتی همچون موشک‌های نقطه‌زن را در داخل تولید کنیم.

سردار جلالی ادامه داد: بنابر این در صنایع پدافند غیرعامل هرچند امروز ممکن است به آن رشد لازم نرسیده باشیم، ولی مسیر همان است که در رابطه با تولید محصولات دفاعی طی کردیم.

وی عنوان کرد: امروز در حوزه سایبری اگر‌چه محصولات تولیدی کم است، ولی به واسطه تلاش‌های صورت گرفته، اکنون فعالیت شرکت‌های دانش‌بنیان به سطحی رسیده که بیش‌ از ۲۰۰‌ محصول را تولید می‌کنند؛ محصولاتی که برای کشور ارزشمند هستند و می‌توانیم بر اساس آن‌ها پدافند مدرن غیرعامل را اجرا کنیم؛ در این رابطه تولید سامانه‌های اسکادا نمونه‌ای از تلاش‌های انجام‌شده توسط شرکت‌های دانش‌بنیان است.

رئیس سازمان پدافند غیرعامل کشور با اشاره به آغاز تولید سرور بومی از سوی بخش خصوصی، اضافه کرد: از سوی دیگر به جهت اینکه استفاده از فضای ابری سایبری رو به گسترش است، نیازمند توسعه این فضا با استفاده از دانش بومی هستیم که برای رسیدن به این مهم، فعالیت‌هایی آغاز شده است.

انتهای پیام/ 231