گروه سیاسی: رئیس سازمان پدافند غیرعامل توضیحاتی درباره حمله سایبری اخیر به سامانه سوخت ارائه کرد.
سردار غلامرضا جلالی با اشاره به رویکرد این سازمان در قبال حملات سایبری، اظهار کرد: باتوجه به اینکه ما در حملات سایبری شرایط را در سه مرحله قبل از حادثه، حین حادثه و پس از حادثه دستهبندی میکنیم، مجموعه اقدامات ما در زمینه سامانه سوخت به بعد از حادثه برمیگردد که آسیبشناسی و تهیه نقشههای اجرایی و برنامهریزی است که بعد از حمله ۱۴۰۰ آن را تهیه کردیم و بخش عمدهای از آن اجرا شد.
وی افزود:در حین حمله باتوجه به اینکه سامانه سوخت متشکل از چندین سامانه است از جمله سامانه کنترل توزیع سوخت، سامانه پرداخت و دریافت مالی و سامانه برنامهریزی فروش نفت است که به یکدیگر متصل هستند. یکی از این سامانهها میتوانست این مشکل ایجاد کرده باشد. اقداماتی مطرح بود که آیا این اختلال داخلی یا حمله است. معمولاً در زمان حمله دو عنصر برای تحلیل وجود دارد، یکی پیدا کردن شواهد و قرائن حمله و دیگری تجزیه و تحلیل اطلاعاتی است تا بفهمیم چطور این اتفاق افتاده است.
جلالی تاکید کرد: طبیعتاً، چون در حین حمله میتوانیم حدسیاتی مطرح کنیم، اما باید برای اطمینان کاملاً بررسی لازم را انجام دهیم. در حین حمله هم ارجاع به مقصر و پیگیری محلی از اعراب ندارد. اولین اقدام اطلاعرسانی است که اولین اطلاعیه را دو ساعت بعد از حمله منتشر کردیم.کار دوم این بود که حفظ و تداوم کارکرد بود که با جداسازی سیستم سوخترسانی از شبکه سوخترسانی و ادامه فعالیت آن به شکل دستی بود که بعد از سه ساعت نزدیک به ۵۵ درصد از سامانهها به سوخترسانی بازگشت و بعد از ۲۴ ساعت به ۹۰ درصد رسید و کمتر از یک روز خدمترسانی در این زمینه را به مردم به حالت عادی برگرداندیم.
رئیس سازمان پدافند غیرعامل یادآور شد: تلاش کردیم حداقل پیامد منفی ممکن برای مردم ایجاد شود و نسبت به سال گذشته در این زمینه موفقیت خوبی بوده است. در دنبالکردن منشأ تهدید موفق شدیم شناساییهایی در این زمینه انجام دهند که ضدبدافزار مهاجم از جنس APT بود که بررسی درباره آن در حال انجام است. هر سه شبکه را بررسی کردیم. در شبکه سوخت و برنامهریزی آسیبپذیری جدی مشاهده نشد، در یکی از شبکههای دریافت و پرداخت آسیبپذیری وجود داشت که در حال پیگیری امنیتی هستیم. این مسئله مثل یک پرونده جنایی پیچیده است.
وی گفت:سامانه سوخت سامانه قدیمی است و در برنامه بلندمدت باید حتما به سمت به روزرسانی و نوسازی حرکت کند.
∎
سردار غلامرضا جلالی با اشاره به رویکرد این سازمان در قبال حملات سایبری، اظهار کرد: باتوجه به اینکه ما در حملات سایبری شرایط را در سه مرحله قبل از حادثه، حین حادثه و پس از حادثه دستهبندی میکنیم، مجموعه اقدامات ما در زمینه سامانه سوخت به بعد از حادثه برمیگردد که آسیبشناسی و تهیه نقشههای اجرایی و برنامهریزی است که بعد از حمله ۱۴۰۰ آن را تهیه کردیم و بخش عمدهای از آن اجرا شد.
وی افزود:در حین حمله باتوجه به اینکه سامانه سوخت متشکل از چندین سامانه است از جمله سامانه کنترل توزیع سوخت، سامانه پرداخت و دریافت مالی و سامانه برنامهریزی فروش نفت است که به یکدیگر متصل هستند. یکی از این سامانهها میتوانست این مشکل ایجاد کرده باشد. اقداماتی مطرح بود که آیا این اختلال داخلی یا حمله است. معمولاً در زمان حمله دو عنصر برای تحلیل وجود دارد، یکی پیدا کردن شواهد و قرائن حمله و دیگری تجزیه و تحلیل اطلاعاتی است تا بفهمیم چطور این اتفاق افتاده است.
جلالی تاکید کرد: طبیعتاً، چون در حین حمله میتوانیم حدسیاتی مطرح کنیم، اما باید برای اطمینان کاملاً بررسی لازم را انجام دهیم. در حین حمله هم ارجاع به مقصر و پیگیری محلی از اعراب ندارد. اولین اقدام اطلاعرسانی است که اولین اطلاعیه را دو ساعت بعد از حمله منتشر کردیم.کار دوم این بود که حفظ و تداوم کارکرد بود که با جداسازی سیستم سوخترسانی از شبکه سوخترسانی و ادامه فعالیت آن به شکل دستی بود که بعد از سه ساعت نزدیک به ۵۵ درصد از سامانهها به سوخترسانی بازگشت و بعد از ۲۴ ساعت به ۹۰ درصد رسید و کمتر از یک روز خدمترسانی در این زمینه را به مردم به حالت عادی برگرداندیم.
رئیس سازمان پدافند غیرعامل یادآور شد: تلاش کردیم حداقل پیامد منفی ممکن برای مردم ایجاد شود و نسبت به سال گذشته در این زمینه موفقیت خوبی بوده است. در دنبالکردن منشأ تهدید موفق شدیم شناساییهایی در این زمینه انجام دهند که ضدبدافزار مهاجم از جنس APT بود که بررسی درباره آن در حال انجام است. هر سه شبکه را بررسی کردیم. در شبکه سوخت و برنامهریزی آسیبپذیری جدی مشاهده نشد، در یکی از شبکههای دریافت و پرداخت آسیبپذیری وجود داشت که در حال پیگیری امنیتی هستیم. این مسئله مثل یک پرونده جنایی پیچیده است.
وی گفت:سامانه سوخت سامانه قدیمی است و در برنامه بلندمدت باید حتما به سمت به روزرسانی و نوسازی حرکت کند.