واکنش تند آمریکا و اتحادیه اروپا به رزمایش نظامی چین در اطراف تایوان عراقچی: گزینه نظامی علیه ایران وجود ندارد | ایران به دنبال سلاح هسته‌ای نبوده و نیست واکنش سازمان ملل در پی تهدیدات ترامپ علیه ایران درخواست مدیرکل آژانس بین‌المللی انرژی اتمی برای سفر به ایران تحریم‌های جدید آمریکا علیه ایران | صنعت پهپادی هدف تحریم جلوگیری حشد شعبی از ورود تروریست‌ها از سوریه به عراق پزشکیان به‌زودی عازم باکو می‌شود روسیه برای ایجاد گفت‌وگوی سازنده میان ایران و آمریکا اعلام آمادگی کرد شمار شهدای غزه به بیش از ۵۰ هزار شهید از آغاز جنگ افزایش یافت (۱۲ فروردین ۱۴۰۴) ادعای رژیم صهیونیستی درباره ترور یکی از مسئولان حزب الله (۱۲ فروردین ۱۴۰۴) پزشکیان: مصمم هستیم همه توافقات خود با عراق را عملیاتی کنیم ترامپ برای دانشگاه‌های حامی فلسطین خط و نشان کشید شکایت ایران از آمریکا به شورای امنیت + فیلم بازخوانی ماجرای یوم الله ۱۲ فروردین و آغاز ممتازترین مردم سالاری دینی عراقچی: حمایت از مقاومت ادامه دارد تأکید مهاجرانی بر پاسداشت اهمیت مردم در حکمرانی بیش از ۲۰ حمله هوایی آمریکا به استان‌های صنعا و صعده یمن قطر و رژیم صهیونیستی در رزمایش یونان شرکت کردند (۱۲ فروردین ۱۴۰۴) انگلیس: ما همراه با شرکای اروپایی خود برای مقابله با روسیه و دفاع از امنیت خودمان گام برمی‌داریم روز جمهوری اسلامی ایران؛ روز پیروزی ملت پیام استاندار خراسان رضوی به مناسبت ۱۲ فروردین ماه روز جمهوری اسلامی برگزاری مراسم تشییع پیکر دو پلیس فداکار کلانتری شهید رجایی مشهد (۱۲ فروردین ۱۴۰۴) ترامپ شرط توقف حملات به یمن را اعلام کرد لاریجانی: اگر آمریکا اشتباه کند، ایران به سمت سلاح هسته‌ای می‌رود اطلاعیه سپاه درباره توقیف دو نفتکش متخلف در خلیج فارس سخنگوی دولت: با متخلفان حادثه واژگونی اتوبوس کرمان - مشهد برخورد می‌شود عراقچی: اجازه نمی‌دهیم کسی با زبان زور با ما صحبت کند گفت‌وگوی تلفنی پزشکیان با رئیس‌جمهور ترکمنستان
سرخط خبرها

علت حمله سایبری به سامانه سوخت چه بود؟

  • کد خبر: ۲۰۱۶۳۱
  • ۰۲ دی ۱۴۰۲ - ۱۵:۴۱
علت حمله سایبری به سامانه سوخت چه بود؟
رئیس سازمان پدافند غیرعامل با بیان اینکه برنامه امن‌سازی استراتژیک و مصون سازی در حوزه سامانه سوخت را بعد از حمله ۱۴۰۰ تهیه کردیم، گفت: در شبکه سوخت و شبکه برنامه‌ریزی آسیب‌پذیری جدی دیده نشد در یکی از شبکه‌های پرداخت و دریافت آسیب پذیری وجود داشت که در حال پیگیری امنیتی است.

به گزارش شهرآرانیوز، سردار غلامرضا جلالی روز شنبه در هفتمین نمایشگاه صنایع بومی پدافند غیرعامل گفت: با توجه به اینکه در فضای سایبری شرایط را در سه مرحله قبل از حادثه و حمله حین حادثه و حمله بعد از حادثه و حمله دسته‌بندی می‌کنیم، مجموعه‌ای از اقدامات ما در حوزه سامانه سوخت به زمان قبل از حادثه و حمله برمی‌گردد که آسیب‌شناسی، تهیه نقشه‌های اجرایی و برنامه امن‌سازی استراتژیک و مصون سازی است که این را در حوزه سامانه سوخت بعد از حمله ۱۴۰۰ تهیه کردیم و بخش عمده‌ای از آنها اجرا شد و مجددا نظارت و کنترلی که سازمان پدافند غیرعامل روی این زمینه انجام داد ضعف‌ها و اشکالاتی وجود داشت که مجددا تاکید کرد و تذکر داده شد که اینها تکمیل شود.

وی عنوان کرد: در حین حمله با توجه به اینکه سامانه سوخت متشکل از چندین سامانه است، سامانه کنترل سیستم توزیع سوخت از طریق ایستگاه‌های پمپ بنزین و سامانه پرداخت و دریافت مالی و سامانه برنامه‌ریزی فروش نفت است که به هم متصل است. زنجیره ضعیف آن در امنیت آنجایی است که به شکلی نقطه ضعف ایجاد شود بنابراین یکی از این سامانه‌ها می‌توانست مشکل ما را تولید کرده باشد.

رئیس سازمان پدافند غیرعامل افزود: ابهاماتی مطرح بود درباره اینکه آیا این اختلال داخلی است یا حمله. درمورد اختلال داخلی و حمله معمولا ما در زمان حمله پیدا کردن آن عرصه‌ سختی است معمولا دو عنصر برای تجزیه و تحلیل وجود دارد نخست پیدا کردن شواهد و قرائن حمله است که به آن فارانزیک می‌گوییم یعنی لاگ‌ها فارانزیکی باید استخراج شود و بررسی و تحلیل شود و براساس آن مسیر حمله کشف شود.

سردار جلالی ادامه داد: راه‌حل دوم تجزیه تحلیل اطلاعاتی است ما که از طریق تجزیه و تحلیل می‌توانیم بفهمیم که چه کسی بوده و چگونه اتفاق افتاده است. طبیعتا چون در حین حمله می‌توانیم حدس بزنیم که متصل به دشمن بوده است یا خیر اما برای بررسی دقیق‌تر باید صبر کنیم تا حتما مطالعات فارانزیکی انجام شود شواهد و قرائن حمله درآید و با تشخیص گفته شود.

وی خاطرنشان کرد: در حین حمله نیز طبیعتا ارجاع به مقصر و پیگیری محلی از اعراب ندارد و اقداماتی که باید انجام شود. اولین اقدام اطلاع‌رسانی بود که دو ساعت بعد از حمله و بررسی‌های اولیه، اولین اطلاعیه سازمان پدافند غیرعامل صادر شد و ارائه شد.

رئیس سازمان پدافند غیرعامل بیان کرد: اقدام دوم حفظ تداوم کارکرد یعنی جداسازی سیستم سوخت‌رسانی از شبکه سوخت‌رسانی و جدا کردن آن به صورت دستی بود که بعد از سه ساعت نزدیک ۵۵ درصد از سامانه‌ها و ایستگاه‌های پمپ بنزین جدا شدند و بعد از ۲۴ ساعت به ۹۰ درصد رسید و ما توانستیم در کمتر از یک روز خدمت‌رسانی و سوخت‌رسانی به مردم را حفظ کنیم و داشته باشیم و تلاش کردیم حداقل پیامد منفی ممکن برای مردم ایجاد شود و نسبت به سال گذشته در این زمینه موفقیت خوبی بوده است.

سردار جلالی یادآور شد: تلاش عمده را دوستان در شرکت ملی پخش انجام دادند عزیزان ما در سامانه سوخت تلاش شبانه‌روزی و جدی کردند. تیم‌هایی که دنبال منشا تهدید بود نیز موفق شدند که ضدبدافزار مهاجم را شناسایی کنند و یک تهدید مدرن از جنس ای پی تی بوده که کشف شده است. آزمایشگاه‌های ما در حال بررسی دقیق هستند و این کار دنبال می‌شود.

وی ادامه داد: این سه شبکه را از هم جدا کردیم و جدا جدا بررسی شد. در شبکه سوخت و شبکه برنامه‌ریزی آسیب‌پذیری جدی دیده نشد در یکی از شبکه‌های پرداخت و دریافت آسیب پذیری وجود داشت که در حال پیگیری امنیتی است این مساله مانند یک پرونده جنایی به شدت پیچیده است ضمن اینکه ما در عرصه‌ای هستیم که هر صحبتی که در فضای رسانه و افکارعمومی بیان می‌کنیم هم دوستان و هم دشمنان گوش می‌کنند بنابراین بخشی از اطلاعاتی که ممکن است مورد استفاده دشمن قرار بگیرد در فضا بیان نمی‌شود و تلاش می‌کنیم وقتی به نتیجه قطعی رسید پیگیری و دنبال شود.

رئیس سازمان پدافند غیرعامل افزود: ما در حال حاضر در مرحله امن‌سازی اضطراری و برطرف کردن اشکالات هستیم. بعد از اینکه اشکالات برطرف شد سیستم به حالت برگشت پذیری اولیه برمی‌گردد و اکنون بخش عمده‌ای از این اقدام انجام شده است.

سردار جلالی گفت: سامانه سوخت یک سامانه قدیمی است و طبیعتا در برنامه بلندمدت باید حتما به‌روزرسانی شود و هم بخش‌های ارتباطی و هم بخش‌های مربوط به سامانه‌های پردازشی و هم اتصال آن با سامانه‌های پرداخت و سامانه‌های صنعتی و جایگاه‌ها و سامانه‌های برنامه‌ریزی باید از یک ارتباط امن‌تر و دقیق‌تری برخوردار شود و ما در اقدام بعدی این موضوع را پیگیری و دنبال می‌کنیم.

وی افزود: برنامه بلندمدت سوخت حتما باید به سمت نوسازی سامانه برود و اشکالات و ارتباطاتی که در این زمینه وجود دارد به صورت جدی برطرف شود.

رئیس سازمان پدافند غیرعامل تاکید کرد: توجه به هوش مصنوعی در صنعت بومی کشور یک ضرورت است لذا باید در فضای سایبری و سایر حوزه ها بتوانیم فناوری و صنعت بومی امن با قابلیت طراحی و کنترل در داخل کشور را داشته باشیم.

جلالی با بیان اینکه بیش از ۲۰۰ محصول امن و بومی در حوزه پدافند غیرعامل طراحی و ساخته شده است گفت: محصولات کلیدی و راهبردی ساختیم که برای کشور ارزشمند است و به وسیله آن پدافند مدرن را می توانیم ساماندهی کنیم.

وی در پایان گفت: تولید سامانه های کنترل امنیتی فضای سایبری، سامانه اسکادا، سامانه کنترل حملات توزیع شده، سرور بومی از جمله این محصولات هستند.

منبع: ایرنا

گزارش خطا
ارسال نظرات
دیدگاه های ارسال شده توسط شما، پس از تائید توسط شهرآرانیوز در سایت منتشر خواهد شد.
نظراتی که حاوی توهین و افترا باشد منتشر نخواهد شد.
پربازدید
{*Start Google Analytics Code*} <-- End Google Analytics Code -->