شناسهٔ خبر: 14930039 - سرویس اقتصادی
نسخه قابل چاپ منبع: روزنامه ابتکار | لینک خبر

رئیس سازمان پدافند غیرعامل از کشف حملات سایبری به مجتمع های پتروشیمی خبر داد

سایه سیاه «ویروس» برسر صنایع ایرانی

صاحب‌خبر - عربستان سعودی و رژیم صهیونیستی در سال های اخیر سهامداران مهم در بازار نرم افزار شدند
گروه نفت وانرژی - سجاد خلیلیان : پس از آتش سوزی های مکرر در صنایع پتروشیمی، احتمال حملات سایبری از سوی برخی از کارشناسان مطرح شد، احتمالی که در آن زمان از سوی مسئولان ذی ربط تایید نشد. حال و پس از گذشت مدت زمان کمی، تحقیقات رئیس سازمان پدافند غیرعامل کشور از کشف حملات سایبری به چند مجتمع پتروشیمی خبر داده است.
فرود غفوری مشکلات پیش آمده در سامانه های کنترل صنعتی در پتروشیمی ها را تا حد زیادی ناگزیر دانست و افزود: دلیل اینکه نمی توان کنترل جامع و همه جانبه ای را بر سامانه های کنترل صنعتی بویژه در صنعت پتروشیمی داشت بسته بودن کد نرم افزارهایی است که در صنایع بالا دستی مورد استفاده قرار می گیرد.
این کارشناس امنیت نرم افزار با اشاره به اینکه شرکت های تولید کننده نرم افزارها برای حفظ انحصار خود بر بازار این محصول، نرم افزارها را به صورت کد بسته در اختیار مصرف کننده ها قرار می دهند تصریح کرد: با وجود بسته بودن کد نرم افزارهای مورد استفاده در صنایع بالادستی، به هیچ وجه نمی توان تضمین کرد که اشتباه عمدی یا غیرعمدی وجود نداشته باشد، حتی اگر این اشتباه تا حد لپ تاپ های شخصی یا فلش های منتقل کننده اطلاعات پایین بیاید. قبلا هم دیده شده که برخی از شرکت های تولید کننده سخت افزار و نرم افزار با تولید لپ تاپ هایی، مختصات محل قرار گرفتن مشتریان خود را با دقت زیر نظر گرفته و جلوگیری از ارسال این مختصات توسط لپ تاپ برای کاربران غیر ممکن بوده است، زیرا این نرم افزارها بصورت کد بسته و انحصاری بر روی این لپتاپ ها نصب شده بودند.
این کارشناس توسعه نرم افزار راه حل منطقی برای امنیت بیشتر در این حوزه را استفاده از نرم افزارهای آزاد دانست و گفت: نرم افزار هایی که کد آنها باز باشد را نرم افزار آزاد می گوییم و باز بودن کد در نرم افزار امکان دسترسی کاربر به تمامی لایه های امنیتی نرم افزار را فراهم می کند و ما می توانیم با چک کردم مداوم نرم افزار مورد استفاده کنترل نسبتا ایمن و کاملی روی آن داشته باشیم.
غفوری مشکل اصلی پیش روی صنعت پتروشیمی را انحصار شرکت های تولید کننده نرم افزار مورد استفاده در این صنعت دانست و عنوان کرد: تقریبا تمامی این نرم افزارها بصورت کد بسته در اختیار صنایع ما قرار می گیرند و تولید کنندگان نرم افزار برای حفظ انحصار خود اجازه دسترسی به کدهای نرم افزار را نمی دهند و در واقع دسترسی به نرم افزارهایی با کد باز در سطح بالای پتروشیمی تقریبا غیر ممکن است و ما نیز از این قاعده مستثنی نیستیم.
این کارشناس نرم افزار در پاسخ به سوالی مبنی بر نقش احتمالی عربستان و رژیم صهیونیستی در نفوذ ویروس ها و بدافزارها به سامانه های صنعت پتروشیمی گفت: عربستان، رژیم صهیونیستی یا هر گروه دیگری می تواند در این نفوذها نقش داشته باشد، واقعیت امروزین در تولید و پخش نرم افزارهای صنعتی و غیر صنعتی این است که می توان با پول آنرا سفارش داد و چون با کد بسته در اختیار مشتریان قرار می گیرد امکان کنترل صد در صدی برای خریدار وجود ندارد و به همین دلیل است که خریداران باید در انتخاب شرکت های تولید کننده دقت کنند.
وی با اشاره به اینکه عربستان و رژیم صهیونیستی طی سال های گذشته به سهام داران مهم در بازار نرم افزار تبدیل شده اند گفت: رژیم صهیونیستی چند سالیست که به سرمایه گذاری در شرکت های سخت افزاری و نرم افزاری می پردازد و عربستان نیز شروع به کار کرده است؛ نمی توان با صراحت برای کسی نقش قایل شد و مسئله دیگری که در این تحلیل باید در نظر گرفته شود قابلیت و نفوذ سهامداران شرکت های تولید کننده نرم افزار و سخت افزار صنعتی در تحریک شرکت های خود برای انجام چنین اقدامی است.
فرود غفوری دلیل اصلی ایرادات پیش آمده در سامانه های کنترل صنعتی در پتروشیمی های کشور را مصرف کننده بودن ایران در حوزه های سخت افزار و نرم افزار دانست و گفت: ما تقریبا در تمام حوزه های سخت افزار و نرم افزار مصرف کننده هستیم و عدم توانایی در تولید نرم افزارهای بالا دستی در صنایع مهمی مانند پتروشیمی بروز چنین مشکلاتی را ناگزیر کرده است.
این کارشناس توسعه نرم افزار با گلایه از کاهلی های صورت گرفته در زمینه حمایت و تولید نرم افزارها و سخت افزارهای ایرانی عنوان کرد: اکثر نرم افزارهایی که اکنون به نام تولید داخل در بازار توزیع می شوند در واقع داخلی نیستند و با سفارش شرکت های داخلی در چین تولید و برای ایران ارسال می شوند.
وی با تاکید بر اینکه مصرف کننده بودن مهمترین نقطه ضعف ما در حوزه نرم افزار است گفت: تا زمانی که مصرف کننده هستیم نمیتوان انتظار داشت که تمامی سامانه های کنترل ما در صنعت پتروشیمی از نظر حملات سایبری ایزوله بماند.
این مسائل بعد از آن مطرح شد که رئیس سازمان پدافند غیرعامل کشور از کشف حملات سایبری به یکی دو مجتمع پتروشیمی خبر داده و گفته بود: در بازرسی‌های سازمان در یکی از دو مجتمع های پتروشیمی ویروس هایی که به صورت غیرفعال وجود داشت، کشف و اقدام های دفاعی لازم در این زمینه انجام شد. سردار غلامرضا جلالی در توضیح این مسئله اظهار کرد: مجتمع های پتروشیمی از مجموعه هایی هستند که کنترل فرآیندهای صنعتی آن بوسیله سامانه های کنترل صنعتی انجام می شود و سامانه های کنترل صنعتی به عنوان اسکادا می تواند مورد حمله و نفوذ سایبری قرار گیرند و اگر با دستورهایی خلاف دستورهای منظمی پیش بینی شده در برنامه از طریق ویروس به آنها داده می شود، ممکن است برای مجموعه ایجاد خطر کند. به گفته وی، در بازرسی‌های سازمان در یکی از دو مجتمع های پتروشیمی ویروس هایی که به صورت غیرفعال وجود داشت، کشف شد و اقدام های دفاعی لازم در این زمینه انجام شد. سردار جلالی در ادامه گفت: بررسی‌های ما نشان می دهد برخی محصولات صنعتی خریداری شده خارجی حتی زمان نصب هم آلوده بودند و آلودگی صنعتی به صورت نهادینه شده در زیرساخت آن وجود داشته است.
یک کارشناس ارشد امنیت نرم افزار در توضیح چگونگی احتمال ورود بدافزار به سامانه های صنعتی گفت: اگر آپدیت از طرف شرکت سازنده دریافت و صورت بگیرد، احتمال نفوذ ویروس و بدافزار به سامانه های صنعتی خیلی خیلی پایین است، چون این شرکت ها در حالت قرنطینه دیتاها رو آماده می کنند و فایل های خروجی آپدیت کنترلرها رو سالم و بدون آلودگی به دست مشترکین خود می رسانند.
اما احتمال وجود بکدور در این موضوع را نمی توان نادیده گرفت و وجود این بکدورها در سامانه های کنترل صنعتی عمدتا دوتا علت دارند: اول اینکه به صورت سهوی یک باگ میتواند آل بکدور بشود و راه دوم اینکه بصورت عمدی یک بکدور در سامانه ها قرار می دهند تا زیرساخت های لازم برای سو استفاده و آلوده سازی را دسترس داشته باشند. کارشناس ارشد امنیت نرم افزار در ادامه افزود: اما ازآنجایی که شرکت های ایرانی اغلب تحریم صنعتی هستند، اپدیت ها را بصورت دستی یا با واسطه انجام میدهند. یعنی مستقیما از نسخه های تولید کننده استفاده نمی کنند. همین مسئله میتواند احتمال الودگی را در حین انجام این کار بالا ببرد و به فاصله تولید کننده تا مصرف کننده آپدیت مورد استفاده را آلوده کند. از این گذشته، منشاء بیشتر آلودگی‌ها خطای کاربری بوده و در زمان استفاده از سیستم ها رخ می دهد. یعنی نه به واسطه‌ آپدیت، بلکه شاید با یک فلش مموری استفاده شده در کامپیوتر مدیر یا حسابدار، آلودگی وارد شبکه‌ صنعتی شده و با استفاده مکرر از آن فلش مموری آلودگی به کنترلرها منتقل شود.