ویروس، شبکه وزارت نفت را هوا کرد

نویسنده
کیوان بزرگمهر

» سومین حمله سایبری در سه سال گذشته

در پی حمله سایبری به سامانه مخابراتی و وب سایت وزارت نفت، ستاد بحران در این وزارتخانه تشکیل شد. به دنبال این حملات، اینترنت در مناطق عملیاتی نفتی همچون خارک، قشم و کیش قطع شده است. خبرگزاری مهر روز گذشته در حالی این خبر را منتشر کرد که یک روز قبل از آن خبر داده بود حمله سایبری به شبکه اینترنت و مخابرات وزارت نفت کشور “ناکام مانده” است.

به گزارش خبرگزاری نیمه‌رسمی مهر به نقل از رئیس پدافند غیرعامل این وزارتخانه، ستاد بحرانی که روز دوشنبه، چهارم اردیبهشت، در وزارت نفت تشکیل شده “در حال برنامه‌ریزی برای خنثی‌سازی این حملات” در فضای مجازی است. به گفته مقامات وزارت نفت این ستاد نزدیک به 24 ساعت پس از حمله اینترنتی به سیستم مخابرات و اینترنت وزارت نفت و همزمان با افزایش حملات،‌ در این وزارت خانه ستاد بحران تشکیل شد. با این حال وزارت نفت اعلام کرده این موضوع مشکلی در تولید و صادرات نفت خام، به ویژه در منطقه خلیج فارس و پایانه های نفتی ایجاد نکرده است. این در حالی است که حمله اینترنتی از صبح دیروز موجب قطع سرور اصلی وزارت نفت و چهار شرکت اصلی آن شده است. اینترنت اصلی وزارت نفت و چهار شرکت یاد شده تا آخرین ساعات شب گذشته هم وصل نشدند.

در همین حال خبرگزاری فارس به نقل از سخنگوی وزارت نفت نوشت که ویروس این حمله سایبری تا آنجا در سیستم اینترنت این وزارتخانه نفوذ کرده که “مادربردهای کامپیوترها را سوزانده و برای پاک کردن اطلاعات اقدام کرده است”. با این وجود علیرضا نیکزاد، سخنگوی وزارت نفت اطمینان داده که “از همه اطلاعات بک‌آپ داشتیم”. سخنگوی وزارت نفت اضافه کرده: “تنها مسائل و اطلاعات عمومی صدمه دیده چنانکه در بخش اتوماسیون اداری و سیستم EOR نیز تنها اطلاعات عمومی سیستم دچار صدمه شده است”.

تاکنون وزارت نفت گزارشی درباره نوع حمله داخلی و یا خارجی هکرها یا انتشار ویروس ناشناخته اینترنتی به شبکه و سامانه مخابرات و اینترنتی این مجموعه منتشر نکرده است. معاون وزیر نفت به خبرگزاری مهر گفته موضوع محل طراحی این حمله سایبری هم‌چنان “در حال بررسی است”.

 خبرگزاری مهر روز یک‌شنبه گزارش داده بود که سیستم اصلی مخابرات و اینترنت وزارت نفت و شرکت ملی نفت در بعدازظهر دچار اختلالاتی شده و به دنبال آن این سیستم با هدف “عدم نفوذ ویروس به سامانه‌ها” توسط مقامات وزارتخانه قطع شده است.

آنطور که گزارش‏ها نشان می‏دهند در حال حاضر نیز به منظور کنترل حمله کنندگان سایبری و عدم نفوذ ویروس به سامانه‏های مخابراتی و اینترنتی، اینترنت تمامی کارکنان مجموعه وزارت نفت، شرکت ملی نفت، پالایش و پخش نفتی و پتروشیمی در تهران و برخی از مناطق عملیاتی همچنان قطع است.

 

حدس کارشناسان درباره ویروس

با این همه خبرگزاری ایسنا اعلام کرد که ظاهرا این اتفاق تنها مربوط به سایت‌های وزارت نفت نبوده و برخی از سایت‌های صنعتی را هم شامل شده است. به گزارش این خبرگزاری این حمله سایبری که از اسفند 90 دراین حوزه اتفاق افتاده و در روز گذشته به اوج خود رسیده، ناشی از ورود ویروسی به نام “وایپر” است که اطلاعات برخی از رایانه‌های این شرکت‌ها را پاک کرده است.

در این زمینه یک کارشناس امنیت شبکه به خبرگزاری دانشجویان ایران-ایسنا- گفت: “ممکن است این اتفاق به وسیله ویروس «وایپر» انجام شده باشد، البته با توجه به اینکه تعدادی از کامپیوترها و سرورها به یکباره دچار مشکل شده‌اند این احتمال که یک حمله سازمان‌دهی شده سایبری نیز باشد وجود دارد”. او البته اظهار کرد که “تاکنون این موضوع قطعی نشده است و منتظریم تا نتیجه قطعی اعلام شود”.

این کارشناس امنیت شبکه در پاسخ به این سئوال که چرا با توجه به سابقه موضوع در سال گذشته، اقدام خاصی برای مقابله با چنین حمله‌هایی نشده است، گفته: “با توجه به اینکه سال گذشته اطلاعات کافی در این زمینه در دسترس نبود، نتیجه خاصی حاصل نشد ولی این احتمال وجود دارد که فعالیت ویروس «وایپر» برنامه‌ریزی شده باشد چراکه به تدریج کار خود را شروع کرد تا زمانی که تعداد زیادی از کامپیوترها و سرورها را آلوده کند و یکباره کلیه آنها را از کار بیندازد”.

وی با اعلام اینکه “اگر وضعیت پیش آمده به دلیل ویروس باشد راه مقابله و مسدود کردن آن وجود دارد”، این را هم گفته که “اگر حمله سایبری باشد به دلیل گستردگی آن به دلیل آنکه هدف‌های بزرگتری مدنظر دارد، کار کمی سخت می‌شود”.

در همین حال خبرگزاری ایلنا از قول اسماعیل ذبیحی، کارشناس امنیت شبکه نوشت: “احتمال علت اختلال در سایت‌های نفتی «DNSChanger»، ویروس نابود کننده شبکه اینترنتی بوده است”. به گفته وی اگر چه لابراتوارهای امنیتی شرکت پاندا قول‏هایی را جهت همکاری در زمینه رفع این مشکل داده است اما “در برخی موارد به علت شدت آلودگی، برخی از کاربران ناچار به تعویض سیستم‌های عامل خود هستند”.

تاکنون هیچ کدام از آنتی‌ویروس‌های خارجی و سازمان‌های رصدکننده امنیت اینترنت گزارشی در این خصوص منتشر نکرده‌اند. ضمن اینکه شبکه انرژی نفت ایران (شانا) نیز دو روز پیش با همین مشکل مواجه بوده است.

 

حوزه انرژی؛ هدف حمله‏های سایبری

پیشتر سرتیپ غلامرضا جلالی، رئیس سازمان پدافند غیر عامل ایران گفته بود که حوزه انرژی ایران هدف بیشترین حملات در دو سال گذشته بوده است. مهمترین این حملات در سال‏های گذشته حمله سایبری به تاسیسات اتمی ایران بود که به گفته مقام های سازمان انرژی اتمی خساراتی به تاسیسات اتمی کشور وارد کرد. در تیر ماه سال 88 خورشیدی اعلام شد که سیستم های صنعتی ایران به کرم جاسوسی به نام “استاکس نت” آلوده شده اند که احتمالاً اطلاعات صنعتی و محرمانه زیادی را از ایران خارج کرده است.

ماه‏ها پس از این ماجرا یک مقام سپاه پاسداران جمهوری اسلامی اذعان کردکه ویروس رایانه ای استاکس نت بر صنایع کشور تاثیر گذاشته است. غلامرضا جلالی، رئیس سازمان پدافند غیرعامل اسفند ماه 89 یعنی 20 ماه پس از شناسایی “استاکس نت” در تاسیسات هسته‏ای ایران گفت: “این ویروس صنعت کشور ما را تحت تاثیر قرار داده است و قابلیت برنامه ریزی نرم افزارها و فرایندهای صنعتی، آن هم خارج از اراده ما را دارد و این ممکن است عوارض صنعتی زیادی را ایجاد کند”.

دیماه سال 88 نماینده روسیه در ناتو خواستار بررسی حمله سایبری به تاسیسات اتمی ایران شد و هشدار داد استاکس نت ممکن بود فاجعه ای هسته ای مانند چرنوبیل در بوشهر به راه اندازد. حمله ویروس “استاکس نت” به تاسیسات اتمی ایران اولین بار توسط رسانه‏ها فاش شد. گر چه در هفته‏های اول فاش شدن این حمله مقامات جمهوری اسلامی چنین اتفاقی را شدیدا تکذیب می‏کردند اما بعد از چندی نه تنها صحت این ادعا را تایید که حتی به برخی از خسارات ناشی از آن هم اشاره کردند.

برای دومین بار اردیبهشت سال 90 بود که اعلام شد ایران بار دیگر هدف حمله ویروس کامپیوتری قرار گرفته است. این بار ویروسی به نام “استارس”، به گفته غلامرضا جلالی، فایل‏های دولتی و از جمله نیروگاه اتمی بوشهر را مورد تهاجم قرار داد. بعد از این اتفاق مقامات جمهوری اسلامی کشورهای آمریکا و اسرائیل را به عنوان طراحان و مقصرین این حمله معرفی کردند، اما نه هیچگاه این ادعای خود را به شکل حقوقی در مجامع و دادگاه‏های بین المللی پی گیری کردند و نه سندی دال بر صحت ادعای خود ارائه دادند.

به دنبال این حملات بود که در خرداد ماه سال گذشته وزیر اطلاعات جمهوری اسلامی گفت که “وزارت اطلاعات بر شبکه های مجازی و اینترنتی احاطه کامل دارد و به راحتی اجازه نمی دهد که ویروسی وارد کشور شود”. او گفته بود: “اگر جایی هم جاسوسی یا فریب خورده ای اقدامی انجام دهد با پیش بینی های وزارت اطلاعات ویروس‌ها کنترل می شوند.”

اکنون که حملات سایبری برای سومین بار در سه سال گذشته مراکز دولتی را هدف قرار داده‏اند هنوز مسوولان وزارت اطلاعات در این باره اظهار نظری نداشته‏اند.