جزییات حمله بزرگ سايبری به وزارت نفت
در حالي كه گفته ميشود سازمان پدافند غيرعامل از مدتها پيش به وزارت نفت براي آمادگي و ايمنسازي سيستمهاي رايانهاي (سختافزاري و نرمافزاري) هشدار داده بود، از دو روز قبل سيستمهاي اينترنتي، اينترانت و شبكه مخابرات وزارت نفت با هجوم سنگين مواجه شده است.
جام جم: در حالي كه گفته ميشود سازمان پدافند غيرعامل از مدتها پيش به وزارت نفت براي آمادگي و ايمنسازي سيستمهاي رايانهاي (سختافزاري و نرمافزاري) هشدار داده بود، از دو روز قبل سيستمهاي اينترنتي، اينترانت و شبكه مخابرات وزارت نفت با هجوم سنگين مواجه شده است.
منابع خبري ديروز بهطور غيرمنتظرهاي از يك حمله بزرگ سايبري به وزارت نفت خبر دادند.
اين حمله باعث شد سيستم شبكه اينترنتي، اينترانت و مخابراتي وزارت نفت مختل شود.
كارشناسان فناوري اطلاعات در وزارت نفت در حال بررسي علت اين حمله هستند كه آيا از طريق هك يا ويروس صورت گرفته است، اما تاكنون نتيجهاي از اين بررسيها مشخص نشده است.
يك منبع آگاه درباره اين حادثه گفت: ساعت ۲ بعدازظهر يكشنبه هفته جاري در حال فعاليت بوديم كه سيستم رايانهاي با مشكل مواجه شد، البته افرادي كه رايانه خود را بهموقع خاموش كردند يا رايانه آنها از قبل خاموش بود، آسيبي نديدند، ولي حافظه اصلي (هارد) تمام رايانههاي فعال آسيب ديده و اطلاعات آنها پاك شده است.
اين منبع آگاه در شركت ملي نفت تصريح كرد: از آنجا كه اطلاعات سيستم مكاتبات اداري وزارت نفت و شركت ملي نفت (E-org) در شبانهروز يك بار ذخيرهسازي (Back Up) ميشود اين اطلاعات آسيبي نديده، اما بهمنظور ايمنسازي شبكه داخلي تا اطلاع ثانوي اين سيستمها غيرفعال اعلام شده است و در حال حاضر هيچگونه فعاليتي صورت نميپذيرد.
به گفته وي بهدليل همين ايمنسازي سيستم رايانهاي شركتهاي زيرمجموعه شركت ملي نفت نيز كه دچار آسيب ويروسي نشدهاند اكنون غيرفعال است.
منبع ديگري كه در حوزه فناوري اطلاعات تخصص دارد درباره جزئيات حمله سايبري به شبكه رايانهاي وزارت نفت به «جامجم» گفت: سيستمهايي كه مجهز به ويروسياب بودهاند، با مشكل مواجه نشدهاند، اما ظاهرا اين ويروس از طريق سرورهاي اصلي يكي از شركتهاي تابعه وزارت نفت وارد شبكه شده است.
طبق اظهارات اين كارشناس، در حال حاضر اطلاعات حافظه اصلي شبكه اينترانتي و اينترنتي وزارت نفت و شركت ملي نفت پاك شده، اما خوشبختانه بهدليل وجود سيستم پشتيبان، اطلاعات از دست رفته قابل بازيابي است و به سيستم MAIN (مركزي) آسيبي وارد نشده است.
دليل حمله
از ديدگاه كارشناسان فناوري اطلاعات، هك يا حمله به شبكه رايانهاي با ويروس يا به هر روش ديگري به ۳ دليل ضعف مديريتي،؛ اخلال يا نفوذ نرمافزاري بيگانگان و ضعف سختافزاري صورت ميپذيرد و از آنجا كه نرمافزار پيشرفته بستر سختافزاري متناسب با خود را نياز دارد بايد ديد حمله سايبري به وزارت نفت در سايه كداميك از اين سه دليل شكل گرفته است.
هر چند ميزان خسارت وارده به شركت ملي نفت تاكنون مشخص نشده، ولي پيشبيني ميشود به دليل حجم بالاي اطلاعات، به آمار و اندوخته شبكه داخلي و اينترنتي شركت ملي نفت، خسارت بالايي وارد شده باشد.
ستاد بحران
بنا به گزارشها، در حال حاضر تمام فعاليتهاي اداري و مالي وزارت نفت راكد است و ستاد بحران براي بررسي موضوع تشكيل شده است.
حمدالله محمدنژاد، رييس پدافند غيرعامل وزارت نفت در اين باره به مهر گفت: در حال حاضر برنامهريزي براي خنثيسازي اين حملات در فضاي مجازي در دستور كار قرار دارد.
به گفته معاون وزير نفت در امور مهندسي، ريشهيابي حملات اينترنتي به وزارت نفت از بعد داخلي يا خارجي بودن در دست بررسي است.
هشداري كه جدي گرفته نشد
براساس اين گزارش در نشستي كه ۲۳ فروردين سال جاري در منطقه پارس جنوبي برگزار شده بود، سردار جلالي، رييس سازمان پدافند غيرعامل تاكيد كرده بود كه وزارت نفت طي دو سال گذشته در معرض بيشترين حملات سايبري قرار داشته است.
وي همچنين هشدارهاي لازم را درباره ايمنسازي شبكه رايانهاي به وزارت نفت داده بود كه به نظر ميرسد اين وزارتخانه و شركت ملي نفت با جدي نگرفتن اين هشدارها از آمادگي و برنامهريزي لازم براي خنثيسازي حملات برخوردار نبودهاند.
يك مقام آگاه درباره اين هشدارها تصريح كرد: پس از نشست مذكور در عسلويه شركتهاي اصلي وزارت نفت از جمله پتروشيمي، گاز و پالايش و پخش، موضوع را بهطور جدي دنبال كردهاند و در اين زمينه خوشبختانه با آسيب مواجه نشدهاند.
تعطيلي فعاليتهاي شركت ملي نفت
گفته ميشود بهدليل از كار افتادن سيستمهاي رايانهاي شركت ملي نفت، بسياري از فعاليتهاي اداري و مالي اين شركت تعطيل است و طبق دستور مقامات اين شركت، تا اطلاع ثانوي و تا برطرف شدن مشكل، فعاليتي صورت نميگيرد؛ اما واحدهاي توليدي و پايانههاي صادراتي در حال انجام عمليات هستند.
منابع خبري غيررسمي ميگويند به دنبال حمله سايبري، برخي از فعاليتهاي پايانههاي صادراتي نفت خام نيز آسيبديده، اما اين خبر تاكنون تاييد نشده و عمليات صادرات نفت خام بدون وقفه انجام ميشود.
سيستم كارت سوخت امن است
از سوي ديگر، مسوولان وزارت نفت با ايمن خواندن شبكه هوشمند كارت سوخت ميگويند: اين سامانه تحت تاثير و حمله سايبري اخير قرار نگرفته، زيرا سيستم اين شبكه كاملا متفاوت است و به دليل آفلاين بودن آن، امكان نفوذ وجود ندارد، ولي با اين حال طي دو روز گذشته ديواره امنيتي اين سامانه نيز بالا رفته است تا از هرگونه خطر حمله احتمالي در امان بماند.
طبق دستورالعمل مديران ارشد وزارت نفت، هيچيك از كاركنان اين وزارتخانه حق روشن كردن دستگاه رايانه خود را ندارند، زيرا هنوز آلودگي از سيستم برطرف نشده و از اين رو هر لحظه امكان بروز مشكل ديگري وجود دارد.
با اين حال عصر ديروز يك مقام آگاه وزارت نفت اعلام كرد: مشكلات سيستم اتوماسيون اداري وزارت نفت كه در اثر حمله سايبري قطع شده بود، برطرف شده و در حال حاضر اين سيستم فعال است.
به گفته وي، مشكلاتي كه براي رايانههاي كاركنان وزارت نفت ايجاد شده بود در حال برطرف شدن است.
منابع خبري ديروز بهطور غيرمنتظرهاي از يك حمله بزرگ سايبري به وزارت نفت خبر دادند.
اين حمله باعث شد سيستم شبكه اينترنتي، اينترانت و مخابراتي وزارت نفت مختل شود.
كارشناسان فناوري اطلاعات در وزارت نفت در حال بررسي علت اين حمله هستند كه آيا از طريق هك يا ويروس صورت گرفته است، اما تاكنون نتيجهاي از اين بررسيها مشخص نشده است.
يك منبع آگاه درباره اين حادثه گفت: ساعت ۲ بعدازظهر يكشنبه هفته جاري در حال فعاليت بوديم كه سيستم رايانهاي با مشكل مواجه شد، البته افرادي كه رايانه خود را بهموقع خاموش كردند يا رايانه آنها از قبل خاموش بود، آسيبي نديدند، ولي حافظه اصلي (هارد) تمام رايانههاي فعال آسيب ديده و اطلاعات آنها پاك شده است.
اين منبع آگاه در شركت ملي نفت تصريح كرد: از آنجا كه اطلاعات سيستم مكاتبات اداري وزارت نفت و شركت ملي نفت (E-org) در شبانهروز يك بار ذخيرهسازي (Back Up) ميشود اين اطلاعات آسيبي نديده، اما بهمنظور ايمنسازي شبكه داخلي تا اطلاع ثانوي اين سيستمها غيرفعال اعلام شده است و در حال حاضر هيچگونه فعاليتي صورت نميپذيرد.
به گفته وي بهدليل همين ايمنسازي سيستم رايانهاي شركتهاي زيرمجموعه شركت ملي نفت نيز كه دچار آسيب ويروسي نشدهاند اكنون غيرفعال است.
منبع ديگري كه در حوزه فناوري اطلاعات تخصص دارد درباره جزئيات حمله سايبري به شبكه رايانهاي وزارت نفت به «جامجم» گفت: سيستمهايي كه مجهز به ويروسياب بودهاند، با مشكل مواجه نشدهاند، اما ظاهرا اين ويروس از طريق سرورهاي اصلي يكي از شركتهاي تابعه وزارت نفت وارد شبكه شده است.
طبق اظهارات اين كارشناس، در حال حاضر اطلاعات حافظه اصلي شبكه اينترانتي و اينترنتي وزارت نفت و شركت ملي نفت پاك شده، اما خوشبختانه بهدليل وجود سيستم پشتيبان، اطلاعات از دست رفته قابل بازيابي است و به سيستم MAIN (مركزي) آسيبي وارد نشده است.
دليل حمله
از ديدگاه كارشناسان فناوري اطلاعات، هك يا حمله به شبكه رايانهاي با ويروس يا به هر روش ديگري به ۳ دليل ضعف مديريتي،؛ اخلال يا نفوذ نرمافزاري بيگانگان و ضعف سختافزاري صورت ميپذيرد و از آنجا كه نرمافزار پيشرفته بستر سختافزاري متناسب با خود را نياز دارد بايد ديد حمله سايبري به وزارت نفت در سايه كداميك از اين سه دليل شكل گرفته است.
هر چند ميزان خسارت وارده به شركت ملي نفت تاكنون مشخص نشده، ولي پيشبيني ميشود به دليل حجم بالاي اطلاعات، به آمار و اندوخته شبكه داخلي و اينترنتي شركت ملي نفت، خسارت بالايي وارد شده باشد.
ستاد بحران
بنا به گزارشها، در حال حاضر تمام فعاليتهاي اداري و مالي وزارت نفت راكد است و ستاد بحران براي بررسي موضوع تشكيل شده است.
حمدالله محمدنژاد، رييس پدافند غيرعامل وزارت نفت در اين باره به مهر گفت: در حال حاضر برنامهريزي براي خنثيسازي اين حملات در فضاي مجازي در دستور كار قرار دارد.
به گفته معاون وزير نفت در امور مهندسي، ريشهيابي حملات اينترنتي به وزارت نفت از بعد داخلي يا خارجي بودن در دست بررسي است.
هشداري كه جدي گرفته نشد
براساس اين گزارش در نشستي كه ۲۳ فروردين سال جاري در منطقه پارس جنوبي برگزار شده بود، سردار جلالي، رييس سازمان پدافند غيرعامل تاكيد كرده بود كه وزارت نفت طي دو سال گذشته در معرض بيشترين حملات سايبري قرار داشته است.
وي همچنين هشدارهاي لازم را درباره ايمنسازي شبكه رايانهاي به وزارت نفت داده بود كه به نظر ميرسد اين وزارتخانه و شركت ملي نفت با جدي نگرفتن اين هشدارها از آمادگي و برنامهريزي لازم براي خنثيسازي حملات برخوردار نبودهاند.
يك مقام آگاه درباره اين هشدارها تصريح كرد: پس از نشست مذكور در عسلويه شركتهاي اصلي وزارت نفت از جمله پتروشيمي، گاز و پالايش و پخش، موضوع را بهطور جدي دنبال كردهاند و در اين زمينه خوشبختانه با آسيب مواجه نشدهاند.
تعطيلي فعاليتهاي شركت ملي نفت
گفته ميشود بهدليل از كار افتادن سيستمهاي رايانهاي شركت ملي نفت، بسياري از فعاليتهاي اداري و مالي اين شركت تعطيل است و طبق دستور مقامات اين شركت، تا اطلاع ثانوي و تا برطرف شدن مشكل، فعاليتي صورت نميگيرد؛ اما واحدهاي توليدي و پايانههاي صادراتي در حال انجام عمليات هستند.
منابع خبري غيررسمي ميگويند به دنبال حمله سايبري، برخي از فعاليتهاي پايانههاي صادراتي نفت خام نيز آسيبديده، اما اين خبر تاكنون تاييد نشده و عمليات صادرات نفت خام بدون وقفه انجام ميشود.
سيستم كارت سوخت امن است
از سوي ديگر، مسوولان وزارت نفت با ايمن خواندن شبكه هوشمند كارت سوخت ميگويند: اين سامانه تحت تاثير و حمله سايبري اخير قرار نگرفته، زيرا سيستم اين شبكه كاملا متفاوت است و به دليل آفلاين بودن آن، امكان نفوذ وجود ندارد، ولي با اين حال طي دو روز گذشته ديواره امنيتي اين سامانه نيز بالا رفته است تا از هرگونه خطر حمله احتمالي در امان بماند.
طبق دستورالعمل مديران ارشد وزارت نفت، هيچيك از كاركنان اين وزارتخانه حق روشن كردن دستگاه رايانه خود را ندارند، زيرا هنوز آلودگي از سيستم برطرف نشده و از اين رو هر لحظه امكان بروز مشكل ديگري وجود دارد.
با اين حال عصر ديروز يك مقام آگاه وزارت نفت اعلام كرد: مشكلات سيستم اتوماسيون اداري وزارت نفت كه در اثر حمله سايبري قطع شده بود، برطرف شده و در حال حاضر اين سيستم فعال است.
به گفته وي، مشكلاتي كه براي رايانههاي كاركنان وزارت نفت ايجاد شده بود در حال برطرف شدن است.
پ
برای دسترسی سریع به تازهترین اخبار و تحلیل رویدادهای ایران و جهان
اپلیکیشن برترین ها
را نصب کنید.
ارسال نظر