از ضعف امنیت تا ادعای حمله سایبری به غرب

24 ساعت پس از آنکه وزارت نفت مورد حمله سایبری قرار گرفت و مدیر کل روابط عمومی آن ادعا کرد این حمله نا موفق بوده است، ستاد بحرانی در وزارت نفت تشکیل شد تاهر روز ابعاد تازه تری از این حمله مشخص شود.

پیش از این نیز، ایران دو بار مورد حمله های سایبری گسترده قرار گرفته بود که گفته می شود برنامه های اتمی جمهوری اسلامی و نیز راه اندازی نیروگاه اتمی بوشهر را به تعویق انداخته است. ویروس های استاکس نت و استارس، ویروس هایی بودند که با استفاده از ضعف سیستم امنیت اطلاعات نهادهای حکومتی، بخش های زیادی از زیرساخت های اتمی را تخریب کردند.

اینبار وزارت نفت که در کنترل سپاه پاسداران است، مورد حمله سایبری قرار گرفته و برخلاف ادعای مقامات این وزارت خانه، منابع مطلع غیر رسمی اعلام کرده اند که اطلاعات اساسی این وزارت خانه در اختیار حمله کنندگان قرار گرفته است. به گفته این منابع تشکیل ستاد بحران پس از 24 ساعت، زمان کافی را در اختیار هکرها قرار داده تا اطلاعات مورد نظر خود را از شبکه اینترنت وزارت نفت استخراج کنند.

دستگاه های حکومتی و وزارت نفت این نظر را رد کرده و گفته اند”اطلاعات اساسی” لو نرفته است؛ گفته ای که با تشکیل ستاد بحران با حضور سردار قاسمی همخوانی ندارد.

بر اساس آخرین گزارش ها از رسانه های داخلی، این ستاد با حضور وزیر نفت، اعضای شورای ستاد پدافند غیر عامل، حراست و مدیران فناوری و اطلاعات صنعت نفت تشکیل شده و 24 ساعت پس از آغاز حملات کار خود را آغاز کرده است.

به نوشته مهر، با گذشت 72 ساعت از تشکیل این ستاد، سایت های وزارت نفت و شبکه داخلی این وزارت خانه همچنان قطع است، اما حمدالله محمدنژاد، معاون امور مهندسی این وزارت خانه مدعی شده که “این حمله به طور کامل مهار شده است”.

او گفته است: “هم اکنون تمامی فعالیت‌های اجرایی و عملیاتی صنعت نفت به طور طبیعی در حال انجام است. این حمله از مجرای تعدادی از سرورهای اصلی شرکت ملی نفت ایران و توسط یک «بد افزار» انجام شده است. در حال حاضر با گذشت سه روز از این حمله با فعالیت کارشناسان فنآوری و اطلاعات صنعت نفت این هجوم رایانه‌ای به طور کامل مهار و کنترل شده است.”

او که مهر وی را “جانشین وزیر نفت در حوزه پدافند غیرعامل” معرفی کرده افزوده است: “با وجود این حمله شدید به دلیل ساختار امنیتی مطلوب ایجاد شده در فضای سایبر و اینترنت صنعت نفت، امکان دستیابی به هیچ یک از داده‌ها و اطلاعات وزارت نفت فراهم نشده است. هم اکنون هیچ گونه وقفه‌ای در فعالیت‌های اجرایی مجموعه صنعت نفت وجود ندارد.”

محمدنژاد در پاسخ به این سئوال خبرنگار مهر که “گفته می شود حمله کنندگان موفق به دستیابی برخی از اطلاعات و داده‌های محرمانه صنعت نفت همچون مشتریان خارجی نفت ایران شده اند”، تاکید کرده است: “این ادعا را به شدت تکذیب می کنم”.

علیرضا نیکزاد رهبر، سخنگوی وزارت نفت نیز گفته است: “هم اکنون سیستم اتوماسیون اداری وزارت نفت راه اندازی شده است. به دلیل جداسازی سرورهای عمومی از سرورهای اصلی، آسیبی به اطلاعات اساسی وزارت نفت وارد نشده است. وزارت نفت توان فنی و مهندسی قوی برای مقابله با حمله سایبری را دارد”.

تلاش مقامات وزارت نفت برای بی اهمیت جلوه دادن این حمله سایبری در حالی صورت می گیرد که برآورد کارشناسان مستقل خلاف این ادعا را نشان می دهد.

سایت دویچه وله در همین ارتباط نوشته است: “در دنیای امنیت شبکه، ۲۴ ساعت وقت دادن به هکرها، می‌تواند به معنی باختی بزرگ برای کسانی باشد که مسئولیت تامین امنیت سرورها را برعهده دارند. در طول این مدت، هکرها ممکن است بخش بزرگی از اطلاعات حساس موجود روی سرورهای وزارت نفت را ربوده باشند و در اختیار گرفتن این اطلاعات موجود در شبکه‌ها، می‌تواند زمینه حملات گسترده‌تر، دقیق‌تر و هدفمندتر در آینده را فراهم کند.واقعیت این است که پاک کردن اطلاعات یا تخریب سخت‌افزار شبکه، لزوما هدف اصلی هکرها نیست. بنابراین، جلوگیری از حذف و پاک‌سازی اطلاعات، لزوما نمی‌تواند به معنی رهایی از دام هکرها باشد. ممکن است هدف نفوذگران از این حملات، صرفا جمع‌آوری اطلاعات حساس و حیاتی برای طراحی حملات گسترده‌تر در آینده باشد. در ۲۴ ساعتی که هکرها احتمالا کنترل سیستم‌ها را در اختیار داشتند، ممکن است اطلاعات حساسی از وزارت نفت ربوده باشند. این واقعیتی است که بسیاری از مدیران نفتی یا از آن باخبر نیستند، یا حتی اگر نسبت به آن آگاهی داشته باشند، احتمالا اجازه رسانه‌ای کردن آن از آنها سلب شده است”.

با این حال دستگاه های تبلیغاتی حکومتی، این حمله سایبری را بی اهمیت جلوه داده و مدعی آن شده اند این حملات از سوی “آمریکا، اسرائیل و انگلیس” آنهم به دلیل حملات سایبری جمهوری اسلامی به آنها و تخریب زیرساخت های اطلاعات مجازی این کشور ها انجام شده است.

خبرگزاری فارس، نزدیک به نهادهای نظامی ـ امنیتی در اینباره نوشته است: “حملات اخیر رژیم صهیونیستی، آمریکا و انگلیس به زیرساخت‌های سایبری ایران در واقع نوعی واکنش انفعالی به حملاتی است که اخیراً به زیرساخت‌های خود آنها انجام شده است”.

فارس به نقل از “یک مقام آگاه” افزوده است: “پس از حمله ناکام اخیر به زیرساخت‌های سایبری وزارت نفت، مشخص شد که تیمی مشترک از آمریکا، انگلستان و رژیم صهیونیستی پشت سر این حملات قرار دارند. این حملات از جانب بخش‌های ویژه عملیات سایبری در ارتش و دستگاه اطلاعاتی رژیم صهیونیستی با اطلاع کامل دولت هدایت می‌شود و آمریکا و انگلستان امکانات تکنولوژیک خود را به طور کامل در اختیار این پروژه قرار داده‌اند به طوری که آژانس امنیت ملی آمریکا که نهاد ملی شنود و عملیات سایبری در این کشور است، بخش ویژه‌ای برای حمله سایبری به ایران ایجاد کرده وام.آی. 5 سرویس امنیت داخلی انگلستان هم کارشناسان و تجربیات خود را در اختیار این رژیم قرار داده است”.

این مقام آگاه افزوده است: “در ۶ ماه گذشته ما با یک تغییر رویکرد در حملات سایبری غرب مواجه بوده‌ایم. تاپیش از این ارسال بدافزار به تاسیسات هسته‌ای و نظامی ایران اصلی ترین مصداق عملیات سایبری بود اما اکنون حمله به بخش‌های دولتی که متولی خدمت رسانی به مردم یا اداره کننده گلوگاه‌های اقتصادی هستند، در دستور کار دشمن قرار گرفته است. رویکرد حاکم بر عملیات سایبری هم مانند رویکرد حاکم بر تحریم‌ها تغییر کرده است. قبلاً هدف کند کردن برنامه‌های هسته‌ای و نظامی ایران بود اما اکنون هدف ایجاد اختلال در امور جاری کشور و تولید نارضایتی در مردم است”.

 فارس افزوده: “حملات اخیر رژیم صهیونیستی، آمریکا و انگلیس به زیرساخت‌های سایبری ایران در واقع نوعی واکنش انفعالی به حملاتی است که اخیراً به زیرساخت‌های خود آنها انجام شده است؛ عملیات‌هایی که طیفی وسیع از نتایج از هک اطلاعات نظامی تا حساب‌های بانکی را در پی داشته است”.

 گفتنی اینکه سایت شفاف نیوز دیروز نوشت آلودگی اینترنتی وزارت نفت بی ارتباط با برگزاری نمایشگاه نفت، گاز و پتروشیمی نیست.

شفاف هم به نقل از “یک منبع آگاه” نوشته است: “زمان آلوده شدن یک مقدار مشکوک است چرا که هفته گذشته هفدهمین نمایشگاه بین المللی نفت،گاز،پالایش و پتروشیمی برگزارشد و این اتفاق پس از این قضیه افتاد. در این نمایشگاه در خصوص امنیت در سیستم های نفتی شرکتهایی حضور داشتند و جالب اینجاست که در شبکه های دولتی مخصوصا شبکه های نفتی چون خیلی بزرگ هستند، هزینه های زیادی از نظر تنوع سخت افزاری نه امنیتی برای آنها شده است. سرور های شبکه نفتی بسیار نا امن است و توسط ویروسی به نام “وایپر” آلوده شده است و با در نظر گرفتن تمام این نکات می توان به این نتیجه رسید که پیشگیری لازم برای ممانعت از آلوده شدن سیستم های وزارت نفت انجام نشده است”.

او افزوده: “دنبال این نباشید که چرا سیستم های وزارت نفت هک شده است چراکه شما نیز با یک علم معمولی می توانید یکی از نفوذ گرها به سیستم های نفتی باشید.شرکت های بسیار زیادی زیر مجموعه شرکت نفت هستند و اگر شما توجهی کنید می توانید به این نتیجه برسیدکه این یک ارگان تقریبا نیمه خصوصی است تا دولتی به همین دلیل هرکدام از این شرکتهای زیر مجموعه می توانند باعث آلوده شدن سیستم شوند. نمایشگاه نفت خود می تواند محل ورود ویروس باشد حتی با یک دیسک آلوده، چراکه بسیاری از شبکه های نفتی به اینترنت متصل نیستند و می توانسته یکی از مدیران یا یکی از شرکت های شرکا آلوده شده باشد”.