محمد حسین تقوایی :يكشنبه سوم اردیبهشت ماه 1391 ، در حمله گسترده سايبري توسط ویروس وایپر، شبکه اینترنتی و مخابراتی وزارت نفت و شركتهاي تابعه آن از کار افتاد، در همین حال، نگرانی های عمومی، در خصوص گسترش و اختلال و یا قطع سامانه هوشمند کارت سوخت و همچنین رایانه های جایگاه های سوخت سراسر کشور وجود دارد اما مدیران ارشد آن را رد می کنند.
بر اساس گزارش منابع خبری فارسی زبان، يكشنبه سوم اردیبهشت ماه 1391 ، يك حمله سايبري به سايت اينترنتي وزارت نفت و برخي شركتهاي تابعه آن انجام شد، به نظر می رسد، اين اتفاق تنها مربوط به سايتهاي وزارت نفت نبوده و برخي از سايتهاي صنعتي را هم شامل شده است.
برخی از کارشناسان صعنت نفت مدعی شدند، اين حمله سايبري از اسفند 90 دراين حوزه آغاز شده یا شناسایی شده است اما در روز گذشته به اوج خود رسيده ناشي از ورود ويروسي به نام "وايپر" است كه اطلاعات برخي از رايانههاي اين شركتها را پاك كرده است.
در این میان به نظر می رسد حمله و نفوذ ویروس یا قطع کامل شبکه وزارت نفت باعث اختلال در سامانه و سیستم توزیع سوخت کشور به عنوان یکی از زیرمجموعه های شبکه های وزارتخانه نفت شود، اما مقامات نفت اعلام کرده اند، خوشبختانه هم اکنون هیچ گونه اختلالی در سطح سامانه هوشمند سوخت وجود ندارد.
بر این اساس از روز گذشته تاکنون سامانه اینترنتی،در مناطق عملیاتی خارگ، بهرگان، سیری، لاوان، قشم و کیش قطع شده است با این وجود این موضوع مشکلی در تولید و صادرات نفت خام کشور به ویژه در منطقه خلیج فارس و پایانه های نفتی ایجاد نکرده است، گرچه هنوز جزییات کامل از این حادثه رسانه ای نشده است.
اختلال در سامانه هوشمند سوخت و پمپ بنزین ها
سامانه هوشمند سوخت، یکی از بزرگترین سامانه های رایانه ای کشور، زیرمجموعه سامانه وزارتخانه نفت محسوب می شود، موضوعی که به نظر می رسد حمله و نفوذ ویروس یا قطع کامل شبکه وزارت نفت باعث اختلال در سامانه و سیستم توزیع سوخت کشور شود اما یک مقام مسئول در شرکت ملی پالایش و پخش فرآورده های نفتی با اشاره به افزایش ضریب امنیتی سامانه هوشمند سوخت در مقابله با حملات سایبری و جلوگیری از اختلالات در جایگاه های عرضه سوخت به خبرگزاری مهر گفت: هم اکنون هیچ گونه اختلالی در سطح سامانه هوشمند سوخت وجود ندارد.
وی با تاکید بر اینکه سامانه هوشمند سوخت به طور آفلاین فعالیت می کند، اظهار داشت: در شرایط فعلی فعالیت سامانه هوشمند سوخت کشور به طور عادی در حال انجام است.
جزییات حادثه حمله وایپر به نفتی ها
گرچه هنوز ابعاد حادثه به طور کامل رسانه ای نشده است، برخی از مدیران ارشد از کم و کیف حادثه گفته اند، در این بین خبرگزاری "مهر " گزارش داد حوالی ساعت بیست وچهار یکشنبه، پس از حمله به سامانه اصلی اینترنت و مخابرات وزارت نفت و شرکت ملی نفت اختلالاتی در سطح این وزارتخانه ایجاد شد.
وبسایت سکونیوز هم نوشت: از صبح روز یکشنبه سوم اردیبهشت ماه، شبکه اینترنتی وزارت نفت یکباره قطع شد. هر چند که در ابتدا گمان می رفت این قطعی به خاطر قطع برق بوده است اما وقتی از ساعت 14 شبکه های اینترنتی کل وزارتخانه و چهار شرکت زیر مجموعه آن وصل نشد ، این گمان وجود دارد که این یک حمله سایبری بوده است .
برپایه این گزارش منابع خبری از بعد از ظهر روز یکشنبه، تاکنون شبکه اینترنتی تمامی کارکنان و مدیران ساختمان های اصلی وزارت نفت، شرکت ملی نفت ایران، شرکت ملی پالایش و پخش فرآوردههای نفتی، شرکت ملی گاز، شرکت نفت فلات قاره، نفت و گاز پارس و چندین شرکت زیر مجموعه شرکت ملی نفت به طور کامل قطع شده است.
سابقه حمله سایبری به وزات نفت
گفته میشود، اين حمله سايبري از اسفند ماه، سال 1390 دراين حوزه اتفاق افتاده اما در روز گذشته به اوج خود رسيده است و پیش بینی میشود این حمله ناشي از ورود ويروسي به نام "وايپر" به شبکه وزارت نفت باشد.
یک كارشناس امنيت شبكه در پاسخ به اين سوال كه چرا با توجه به سابقه موضوع در سال گذشته، اقدام خاصي براي مقابله با چنين حملههايي نشده است، به خبرگزاری ایسنا پاسخ داد: با توجه به اين كه سال گذشته اطلاعات كافي در اين زمينه در دسترس نبود، نتيجه خاصي حاصل نشد ولي اين احتمال وجود دارد كه فعاليت ويروس "وايپر" برنامهريزي شده باشد چراكه به تدريج كار خود را شروع كرد تا زماني كه تعداد زيادي از كامپيوترها و سرورها را آلوده كند و يكباره كليه آنها را از كار بيندازد.
به گفته وي تاكنون هيچ كدام از آنتيويروسهاي خارجي و سازمانها رصدكننده امنيت اينترنت گزارشي در اين خصوص منتشر نكردهاند. ضمن اين كه شبكه انرژي نفت ايران (شانا) نيز ديروز با همين مشكل مواجه بوده است.
وي با اعلام اينكه اگر وضعيت پيش آمده به دليل ويروس باشد راه مقابله و مسدود كردن آن وجود دارد، گفت: اگر حمله سايبري باشد به دليل گستردگي آن به دليل آنكه هدفهاي بزرگتري مدنظر دارد، كار كمي سخت ميشود.گفته ميشود پليس فتا نيز براي بررسي بيشتر اين موضوع وارد عمليات شده است.
خسارتهای احتمالی وایپر به نفتی ها
يك كارشناس امنيت شبكه به خبرگزاری ايسنا گفت: ممكن است اين اتفاق به وسيله ويروس "وايپر" انجام شده است، البته با توجه به اينكه تعدادي از كامپيوترها و سرورها به يكباره دچار مشكل شدهاند اين احتمال كه يك حمله سازماندهي شده سايبري نيز باشد وجود دارد،او البته اظهار كرد كه تاكنون اين موضوع قطعي نشده است و منتظريم تا نتيجه قطعي اعلام شود.
وي همچنين خبرداد: اين ويروس كه ميتواند اطلاعات را بدون بازگشت در كامپيوترها پاك كند و سرورها را از كار بياندازد،علاوه بر وزارت نفت در برخي از سايتهاي صنعتي ديگر نيز گزارش شده است.
در همین حال یک مقام مسئول در وزارت نفت در گفتگو با مهر با بیان اینکه با اقدامات انجام شده حمله سایبری به شبکه اینترنتی وزارت نفت ناکام مانده است، گفت: "قطع اینترنت سایر شرکتهای نفتی هم با هماهنگی انجام شده است." به گفته وی این حمله سایبری هیچ گونه خسارتی به همراه نداشته است و حمله کنندگان موفق به دستیابی به اهداف خود نشده اند.
برخورد سایبری نفتی ها به وایپر مخرب!
پس از گذشت نزدیک به ۲۴ ساعت از حملات سایبری به سامانههای اصلی اینترنتی، اینترانتی و مخابراتی وزارت نفت و شرکت ملی نفت ایران، کارشناسان پدافند غیر عامل، فناوری و اطلاعات و فضای مجازی وزارت نفت با ایجاد ستاد بحران برنامه ویژهای برای برخورد با این حملات در دستور کار قرار داده اند.
حمدالله محمدنژاد رئیس پدافند غیر عامل وزارت نفت روز دوشنبه چهارم اردیبهشت ماه 1391، با بیان اینکه ستاد ویژه ای برای مقابله با این حملات سایبری در سطح وزارت نفت تشکیل شده است، گفت: در حال حاضر برنامه ریزی برای خنثی سازی این حملات در فضای مجازی در دستور کار قرار دارد.
معاون وزیر نفت در امور مهندسی در پاسخ به این سئوال که حملات اینترنتی از داخل و یا خارج کشور طرح ریزی شده است، تصریح کرد: این موضوع در حال بررسی است.
سابقه حمله سایبری به وزاتخانه نفت
این اولین بار نیست که بخش های مختلف صنعتی در ایران در معرض حمله سایبری ویروس های رایانه ای قرار می گیرند. پیشتر روزنامه خراسان از ایجاد اختلال توسط یک ویروس در فعالیت شبکه رایانه ای برخی از مجموعه های اقتصادی در استان های مرکزی ایران خبر داده بود.
سال گذشته ویروسی با نام "استاکس نت" به بخش های صنعتی ایران آسیب زد که بعدها مشخص شد این ویروس جاسوسی بوده و برای ضربه زدن به برنامه اتمی ایران طراحی شد.
حدود دو سال پیش هم به وزارت صنایع و زیر مجموعه آن حمله سایبری صورت گرفته بود که بعدا مشخص شد که این حمله ناشی از ورود یک ویروس به نام " استاکس نت " بوده است .
حمله سایبری فلج کننده سوخت کشور
تمام نگرانی در حالی ست که صنعت نفت به عنوان صنعت درآمدزا، استراتژیک و حیاتی کشور ایران محسوب میشود و اختلال گسترده، خسارات جبران ناپذیری را به همراه دارد، از سوی دیگر، ادامه روند پیشرفت ویروس مذکور و گسترش حمله سایبری، ممکن است که سامانه هوشمند سوخت را با اختلال روبرو کند.
گرچه در صورت رفع مشکل در فرصت مناسب، با توجه به ساختار سامانه هوشمند، در حال حاضر اختلالی متوجه این سامانه نخواهد شد، اما به گفته کارشناسان ادامه روند حمله و گسترش ویرویس ممکن است به زودی سامانه هوشمند سوخت و در نتیجه سیستم های جایگاههای پمپ بنزین سراسر کشور مختل و در نهایت قطع شود و باعث تعطیلی جایگاه ها گردد که البته به نظر میرسد تدابیر و برنامه ریزی پیشگیرانه در این خصوص به کار گرفته شده است.