انتشار گزارش تفصیلی پدافند غیرعامل در برابر حمله به سامانه سوخت: عملکرد وزارت نفت قابل قبول بود

در این گزارش آمده است که ماهیت بدافزار مهاجم از نوع APT شناسایی و خنثی شده است.

سازمان پدافند غیرعامل کشور با انتشار گزارش تفصیلی در خصوص رخداد سایبری در سامانه هوشمند توزیع سوخت از ارسال گزارش فنی حمله به سامانه سوخت به مراجع قضایی خبر داد. سازمان پدافند غیر عامل در حالی این گزارش را منتشر کرده است که پس از اتفاقات مشابهی که برای شرکت‌های خصوصی (مثل هک اخیر اسنپ‌فود و یا هک تپسی) رخ داد هیچ کدام از این شرکت‌ها چنین اقدامی انجام ندادند.

بررسی‌های انجام شده در این گزارش نشان می‌دهد، ماهیت بدافزار مهاجم از نوع APT شناسایی و خنثی شده است. این بدافزار از طریق آسیب‌پذیری شبکه پرداخت، نفوذ و نسبت به کاشت عوامل بدافزاری در سامانه اقدام کرده بود. در خصوص اینکه این بدافزار متعلق به چه گروه یا دولتی است جهت انتساب قطعی نیاز به شواهد دیجیتال بیشتری است.

سازمان پدافند غیر عامل همچنین در گزارش خود اعلام کرده است که این سازمان در قبال مسئولیت قانونی خود در «نظارت عالی، هدایت و راهبری سیاست‌ها، برنامه‌ها و مصوبات کارگروه دائمی پدافند غیرعامل» به ستاد کل نیرو‌های مسلح و مجلس شورای اسلامی پاسخگو است. البته به این نکته نیز تاکید کرده است که در این حادثه مسئولین شبکه سوخت، شبکه دریافت و پرداخت مالی، مسئولیت مستقیم پاسخگویی را برعهده دارند و سازمان پدافند غیرعامل مطالبه‌گر اجرای وظایف، طرح‌ها و دستورات ابلاغ شده است.

در بخش دیگری از گزارش آمده است که بروز رخداد‌های سایبری ناشی از نقص فنی، نفوذ و حمله، جزئی از ماهیت سایبری‌سازی زیرساخت‌ها و خدمات و همزاد توسعه بوده و بروز آن‌ها نه تنها در ایران بلکه در بسیاری از کشور‌ها وجود دارد. 

این سازمان در گزارش خود اعلام کرده است که مجموعه وزارت نفت و شرکت ملی پخش فرآورده‌های نفتی ایران در بخش «حین بحران» عملکرد قابل قبولی داشتند. همچنین گفته شده که این اتفاق باعث بهبود خدمات‌رسانی به مردم، ظرف چند ساعت شده است. سازمان پدافند غیر عامل در حالی چنین ادعایی را مطرح می‌کند که تا چند روز پس از حمله سایبری همچنان تعداد زیادی از جایگاه‌های سوخت با مشکل مواجه بودند.

بخش‌های دیگر گزارش نیز پیرامون پیامدها و اقدامات این بحران عیناً به شرح زیر است:

پیامد‌های رخداد

غیرفعال شدن ترمینال‌های سوخت، غیرفعال شدن IPC و از دست رفتن قابلیت پایش مصرف و فروش فراورده‌های نفتی از جمله پیامدهای این رخداد به شمار می‌رود.

در بخش دیگری از گزارش این سازمان، اقدام‌های سازمان پدافند غیرعامل کشور در سه مقطع پیش، حین و پس از بحران بررسی شده است.

اقدام‌های پیش از بحران

• برگزاری تمرین‌ها و رزمایش‌های سایبری در شرکت ملی پخش فرآورده‌های نفتی ایران با تمرکز بر سامانه هوشمند سوخت در سال ۱۳۹۹. (یکسال پیش از حمله نخست)
• ارسال گزارش رزمایش‌ها به همراه تهدیدات متصور، آسیب‌پذیری‌های کشف شده و راهکار‌های امن‌سازی کوتاه مدت و میان مدت به وزارت نفت و مرکز ملی فضای مجازی
• ابلاغ طرح امن‌سازی اضطراری سامانه هوشمند سوخت به وزارت نفت (پس از حمله نخست)
• ابلاغ اقدام‌های لازم در وضعیت‌های مختلف تهدیدات سایبری بر اساس هشدارباش‌ها و آماده‌باش‌ها به شرکت ملی پخش فرآورده‌های نفتی
• ارسال گزارش ممیزی طرح امن‌سازی اضطراری به مرکز ملی فضای مجازی (پس از حمله نخست

اقدام‌های حین بحران

سازمان پدافندغیرعامل کشور در صبح بروز رخداد سایبری راهبری و هدایت کمیته رسیدگی به حادثه را در دست گرفت و با حضور و همکاری متولیان ذی‌ربط تصمیمات مهم اتخاذ گردید.

مرحله اول: بررسی فوری و اطلاع‌رسانی به مردم
مرحله دوم: جداسازی سامانه از سوخت‌رسانی و اجرای طرح تداوم کارکرد

• قطع تمامی اجزای شبکه‌های متصل به شبکه سامانه هوشمند سوخت کشور
• خارج نمودن شبکه توزیع سوخت و پمپ‌ها از حالت سامانه‌ای جهت اجرای دستی
• ۵۰ درصد اجرای حالت دستی در ۶ ساعت اول بعد از حادثه
• ۹۰ درصد اجرای دستی در ۲۴ ساعت بعد از حادثه
• از مجموع ۴۳۹۶ جایگاه تعداد ۶۱۴ جایگاه که به شبکه پرداخت متصل نبودند آسیب ندیدند.

مرحله سوم: بررسی منشا حادثه، مبدا حادثه

مرحله چهارم: اجرای اقدامات امن‌سازی اضطراری

اقدام‌های پس از بحران

• ارزیابی پدافندی و راه‌اندازی مجدد سامانه هوشمند سوخت و ابلاغ مصون‌سازی دائمی

• مستندسازی و تعیین قاصرین و مقصرین و معرفی به مراجع ذی‌صلا