⭕️⚫️ بر سر #شبکه_سوخت ایران چه آمده؟ اختلال با این وسعت در شبکهی سوخترسانی آنهم در شبکهای که زیرساخت آن در یک شبکهای اختصاصی و مستقل از اینترنت است این پرسش مهم را به ذهن متبادر میکند که، حضراتی که با واهمه از اینترنت پیگیر
#طرح_صیانت هستند،
دقیقا قرار است از چه چیزی صیانت کنند؟ اینکه این جایگاهها به اینترنت متصل باشند یا خیر، هیچ دخل و تصرفی به مسئلهی حمله سایبری ندارد. اگر ما فرض را بر این بگیریم که شبکه سوخت، یک شبکه داخلی بوده، باز هم ما مشابه حملات سایبری را در نیروگاه هستهای نطنز شاهد بودیم. با این تبصره که
#نیروگاه_نطنز، یک شبکه کاملا ایزوله بوده و توسط
#استاکسنت آمریکا مورد حمله قرار گرفته است.
ماجرای سایت هستهای نطنز از این قرار بوده که ویروس استاکسنت در اینترنت پخش شده و در پی آن با ورود ویروس به فلش مِموری یکی از کارمندان این مرکز و اتصال آن به شبکه نیروگاه، موجبات آلودگی این شبکه فراهم شده است. این یک شبکه کاملا ایزوله است که دیدیم، چگونه میتوان به آن نفوذ کرد.
میتوان حدس زد که
#دیتابیس یا مرکز جمعآوری دادهها و اطلاعات سوخت شهروندان با این حمله اخیر اساسا، پاک شده است. در غیر اینصورت، سریعا شاهد راهاندازی شبکه در همان چند ساعت اولیه بودیم.
عمق فاجعه تا حدودی زیاد است و انتظار این بود که این اختلال، نهایتا ظرف مدت ۱۰ ساعت رفع شود. حملهی سایبری، میتواند عامل فیزیکی داشته یا نداشته باشد و این مسئله، تعارضی با اصل بروز حمله نخواهد داشت. این احتمال وجود دارد که یک مجموعهای باگافزار گرفته باشد و بر همین اساس نیز، سیستم از ارائه اطلاعات کاربران به مراکز عرضه سوخت ناتوان شده است.
برای روشن شدن این مسئله که آیا اطلاعات کاربران حذف شده یا خیر، باید دید که آیا مسئولان سامانهی هوشمند سوخت بهصورت مرتب، اقدام به تهیه پشتیبانی برای سامانه داشتهاند یا خیر؟ اما اگر مثلا، هر یک هفته یکبار، پشتیبانی صورت گرفته باید دید که سیستم پشتیبانی یا بکآپگیری در این حوزه دقیق بوده است. این مسئله قابل تخمین نیست تا زمانی که سیستم به روال عادی برگردد و دیده شود که مثلا شهروندی که ۶۰لیتر ذخیره سوخت در کارت خود داشته، آیا این ذخیره، کماکان پابرجاست یا خیر.
یکی از مشکلاتی که در خصوص این دست سیستمها در ایران وجود داشته، این است که این مجموعهها در حوزهی پشتیبانی، معمولا فشل کار میکنند. ممکن است که اساسا بکآپ گرفته شده از اطلاعات سیستم سامانه، مثلا مربوط به دو ماه قبل بوده باشد!
به اینترتیب، حقیقت امر این است که
#سازمان_پدافند_غیرعامل، نمیتواند جلوی این حملات سایبری را بگیرد. و افراد فعال در این سازمان، نوعا افراد با سواد بالا در این حوزهی تخصصی نیستند و همین امر، سبب شده تا به رغم تزریق بودجههای هنگفت سالانه به آن، عملا توفیقی در حملات رخداده به نیروگاهها، مراکز حساس و اخیرا نیز، همین سامانهی هوشمند سوخت، حاصل نشود.
حمله سایبری اخیر به سامانه هوشمند سوخت، اساسا بهاین دلیل رخداده که سامانه مذکور با روزمرگی مردم سر و کار داشته و حمله به آن نیز، طبعا برد رسانهای بالایی خواهد داشت. وگرنه، حملات سایبری به مراکز ایران در حدی که ما از آن مطلع میشویم به مانند نوک قله و کوه یخ است و حملات متعددی به این مراکز به صورت مرتب صورت میگیرد. بهعنوان نمونه، کاملا آشکار است که کل اطلاعات مرکز ثبت احوال کشور در رصد عوامل بیرونی قرار دارد.
این در حالی است که شبکه هوشمند سوخت، یک شبکه نیمه ایزوله است و احتمالا از داخل ایران و از طریقی قابل رصد بوده است. وقتی چنین شبکهای هست، کافی است تا یک نفر-بدون در نظر گرفتن امکان نفوذ فیزیکی افراد- ویپیان ایران را خریداری کرده و به داخل این شبکه نفوذ کند. به نظر میرسد یک یا دو درصد این احتمال وجود دارد که اختلالات اخیر رخداده در شبکه سوخترسانی کشور، حمله سایبری نباشد.
#تصویر:سمت راست, رئیس پدافند غیرعامل و مسئول دفاع و مبارزه با حملات سایبری دشمن است.
سمت چپ، نخبهگانی هستند که در این مورد تخصص داشتند ولی نتوانستند از فیلتر گزینش استخدام عبور کنند و مجبور به ترک کشور شدند و برای همیشه رفتند...!
https://t.me/kkfsf/22092https://t.center/kkfsf