ماجرای یک گنجشک درنده که مزاحم پمپ بنزینهای ایران شد
روزنامه فرهیختگان در گزارشی تحت عنوان «باگ بنزینی»، ماجرای حمله به زیرساختهای فناوری سوخت کشور را بررسی کرده است.
روزنامه فرهیختگان در گزارشی تحت عنوان «باگ بنزینی»، ماجرای حمله به زیرساختهای فناوری سوخت کشور را بررسی کرده است.
در این گزارش میخوانیم:
از یک سوراخ دوبار گزیده شدیم. آبان 1400 و حالا آذر 1402. روز گذشته 60 درصد پمپبنزینهای کشور بهدلیل هک توسط گروهکی به نام «گنجشک درنده» از کار افتادند؛ گروهکی که برخی خبرگزاریها آن را وابسته به رژیمصهیونیستی معرفی کردهاند. روز دوشنبه روزنامه جروزالمپست در مطلبی اعلام کرد این گروه مسئولیت حمله هکری به جایگاههای سوخت را پذیرفته است. در متن این خبر به نقل از این گروه آمده است: «حمله سایبری علیه سیستم ملی تامین سوخت ایران انجام دادیم و اکثر پمپهای سوخت آن را از کار انداختیم.» سالاری، معاون وزیر نفت درمورد چالش بهوجودآمده اینگونه توضیح داد: «۶۰ درصد جایگاهها با چالش کارتخوانهای سوخت مواجه شدهاند.
تدریجا بهصورت آفلاین درحال سوخترسانی هستیم. با تجربه دو سال گذشته از این اتفاق درحال رفع موضوع هستیم. سیستم فعلا بهصورت آفلاین و با نرخ سوخت دوم جلو میرود. تیمهای تخصصی به جایگاهها دارند مراجعه میکنند تا بهصورت دستی بتوانیم خدمترسانی کنیم. ابتدا جایگاههایی فعال خواهد شد که بیشترین مراجعه را دارند. مدیریت بحران در همه مناطق تشکیل شده است.» این اتفاق بهواسطه زحمتی که به مردم تحمیل میکند نارضایتیهایی را درپی دارد و بوقچیهای وابسته به رژیمصهیونیستی نیز برای تشدید بار روانی اتفاقافتاده فعال شدهاند و به شایعه گران کردن بنزین دامن میزنند.
تکرار چندباره تلاش معاندان برای سوءاستفاده از نارضایتیهای بنزینی نشان میدهد به این مساله صرفا نباید بهعنوان یک حمله هکری سایبری نگریست. پیدا کردن نقاط استراتژیک و ضربه زدن گسترده به آن نشان میدهد که قدرتهای بهمراتب بزرگتر از یک گروه هکری پشتپرده ماجرا هستند. تقابل با این قدرتها زمانی میسر است که به آشوبافکنیهایی که با کلیدواژه بنزین اتفاق میافتد به چشم یک منازعه امنیتی بزرگ نگریست. برای بررسی ریشههای اتفاق رخ داده و راههای مهار آن با هادی بیگینژاد نایبرئیس کمیسیون انرژی و داود زارعیان مدیرکل ارتباطات و امور بینالملل شرکت مخابرات ایران به گفتوگو پرداختهایم.
تکرار سناریوی ۱۴۰۰
آبان سال 1400 همزمان با اختلال در شبکه سوخترسانی کشور فعالیت رسانهای اپوزیسیون برای تشدید حس نارضایتی عمومی نیز آغاز شد. هک برخی بیلبوردهای تلویزیونی در سطح برخی شهرها و انتشار شعارهای با رنگوبوی اعتراضی به مساله بنزین نیز با همین هدف صورت گرفت. این سناریو به این دلیل در دستور کار معاندان قرار گرفت که آنها پیش از این توانسته بودند موفقیت ایده خود را بیازمایند. دست گذاشتن روی زیرساخت گستردهای همچون پمپبنزین و تلاش برای اختلال در روند فعالیت آن بهدلیل شمولیتی که دارد باعث میشود دامنه گستردهای از مردم متحمل بار مادی و روانی شوند و احساس نارضایتی عمومی تا حد زیادی بالا برود.
آشوبهای سال 1401 زمانی محقق شد که دستگاههای امنیتی غربی مقدمات آن را فراهم کردند. یکی از مهمترین این مقدمات نیز ایجاد حس نارضایتی عمومی نسبت به عملکرد دستگاههای اجرایی است که دشمن با دست گذاشتن روی مساله بنزین در آبان 98 کلید آغاز آن را زد. زمانی میتوان جلو اقدامات ضدامنیتی با کلیدواژه بنزین را گرفت که این درک بهوجود بیاید که این کلیدواژه کارکردی امنیتی پیدا کرده و طراحان پروژه آشوب آن را در صدر فهرست اولویتهای خود قرار دادهاند. نگاه سهلانگارانه به مساله بنزین باعث میشود که این سناریو هر بار و با همان شدت گذشته تکرار شود.
اینکه در دومین اقدام برای اختلال در سامانه توزیع سوخت، 60 درصد جایگاهها از کار بیفتد این پیام را منتقل میکند که در دو سال گذشته توجه ویژهای به این مساله نشده و سرمایهگذاری کافی برای اقدامات امنیتی صورت نگرفته است. عدم توجه به این موضوع باعث میشود کشور هر بار هزینههای بهمراتب بیشتری را به لحاظ روانی متحمل شود. هزینههایی که نگاه مردم نسبت به کارآمدی دستگاههای اجرایی را منفی میکند و سبب میشود سیاستگذار برای اجرای ایدههای خود با چالش سرمایه اجتماعی مواجه شود و اقداماتش ابتر بماند.
برای بررسی چرایی تکرار ماجرای هک سامانه توزیع سوخت با داود زارعیان، مدیرکل ارتباطات و امور بینالملل شرکت مخابرات ایران گفتوگو کردیم. وی علت این امر را ضعف امنیتی سیستمها دانست و توضیح داد: «یک واقعیت وجود دارد و آن این است که وقتی سیستمهای مورد استفاده در هریک از سامانهها از امنیت لازم را برخوردار نباشد حتما امکان هک وجود دارد و این معضل برای سامانههای بیسیم که امکان هک شدنشان آسانتر است، شدیدتر هم هست. معمولا در اینطور مواقع پیشنهاد این است که از سامانههای اختصاصی استفاده شود. سامانههای اختصاصی که امکان استفاده مشارکتی از آنها توسط چند کاربر نباشد. من فکر میکنم که مهمترین مساله ما در بحث هک سامانههایمان همین است که از شبکههای اشتراکی استفاده میکنیم و امکان نفوذ به آنها وجود دارد.»
پمپبنزینها باید برای امن شدن به یک سامانه غیراشتراکی وصل شوند اما نمیشوند
این کارشناس حوزه مخابرات پیشنهاد شرکت مخابرات برای جلوگیری از تکرار اقدامات خرابکارانه را اینگونه تشریح کرد: «پیشنهادی که شرکت مخابرات ایران اعلام کرده این است که ما باید از سامانه امن و غیراشتراکی که درحالحاضر در مخابرات تجهیزات آن را داریم، استفاده کنیم. دو عامل باعث شده که تاکنون این سامانه غیراشتراکی مورد استفاده قرار نگیرد؛ یکی پراکندگی پمپبنزینهای ماست. بسیاری از پمپبنزینهای ما در بیابانها و در جادههای دور افتاده قرار دارند که امکان اتصال آنها به این سامانه مقداری هزینهبر است. به نظرم باید در این زمینه سرمایهگذاری شود یا آنها با مدلهای دیگری از طریق سامانههای شرکت نفت مدیریت شوند. مساله دومی که مانع است این است که برای بخشهای شهری هم تامین اعتبار نشده است. پمپبنزینها در اختیار بخش خصوصی است و شاید بخش خصوصی انگیزه سرمایهگذاری در این زمینه را ندارد. مجموعه اینها باعث میشود که این قبیل اتفاقات حادث شود و شاید هم در خیلی از سیستمهای دیگر ما بعضا این اتفاقات میافتد منتها آنها چون حالت عمومی و جنبه همگانی ندارد کمتر به چشم میآید.»
پراکندگی پمپبنزینها مانعی بر سر گسترش چتر حفاظتی
داود زارعیان ضمن توضیح درمورد اینکه اقدامات خوبی برای بالابردن سطح امنیت سایبری سازمانها صورت گرفته گستردگی و تعداد زیاد پمپهای بنزین را مانعی بر سر راه تحقق این امر در جایگاههای سوخت دانست و توضیح داد: «یکی از سازمانهای مسئول در این زمینه سازمان پدافند غیرعامل است. از سال گذشته هم تلاشهای خیلی خوبی انجام داد که بسیاری از سامانههای کشور را با کمک اپراتورها به سمت شبکههای امن ببرد. مکاتباتی صورت گرفته است.
خیلی از سازمانها به این سمت رفتند که جاهای حساس را ایمن کنند. ولی اینکه این اتفاق در مورد پمپبنزینها رخ نداده یکی از دلایل مهمش پراکندگی خیلی زیاد پمپبنزینها در سراسر کشور است که باعث میشود تکمیل آن سامانه امن زمانبر باشد. در حوزه آیتی مهمترین بحث این است که باید از نرمافزار و شبکههای ایمن استفاده شود که خیلی نیازمند برنامهریزی خاصی نیست. ما هردو اینها را داریم؛ باید در این حوزه سرمایهگذاری شده و از آن استفاده شود. معتقدم اگر سرمایهگذاری مناسبی بشود ریسک به حداقل میرسد. حتی اگر چنین اتفاقی هم بیفتد نهایتا یک محدوده را درگیر کرده و در کل کشور اختلال ایجاد نمیکند.»
دلیل تکرار آسیبهای سایبری چیست؟
کارشناس حوزه مخابرات و ارتباطات در پایان در مورد علل تکرار شکستهای امنیتی اینگونه توضیح داد: «ضریب حملات به زیرساختهای حساس ما خیلی بالاست. معمولا هم نقاط حساس مثل وزارتخانهها، نهاد ریاست جمهوری و جاهایی که به عموم مردم خدمات میدهد را مورد هدف قرار میدهند. جاهایی که عموم مردم با آن سر و کار دارند همیشه حساستر است. حوزه ICT حوزهای است که که بهرهبرداری از آن خیلی کارها را ساده میکند. اگر سرمایهگذاری مناسب و مباحث امنیتی در نظر گرفته نشود امکان سوءاستفاده از آن هم وجود دارد.»
تهدید به برخورد با خاطیان دولتی توسط مجلس
بعد از بهوجود آمدن بحران روز دوشنبه مالک شریعتی در مطلبی که در شبکه اجتماعی ایکس منتشر کرد به این ماجرا واکنش نشان داد و از برخورد با خاطیان صحبت کرد. این عضو کمیسیون انرژی در مطلب اعتراضی خود نوشته است: «خباثت دشمن که قطعی است و انشاءالله بهزودی با کار جهادی فرزندان ایران، مشکل پمپبنزینها حل میشود. اما دو سال قبل که شبیه این دشمنی اتفاق افتاد، کمیسیون انرژی با حضور مدیران ذیربط جلسه گذاشت و اقداماتی را برای ممانعت از تکرار، جمعبندی کرد.
بررسی و برخورد با خاطیان دنبال خواهد شد.» برای بررسی اینکه اقدامات مورداشاره شریعتی چه بوده و تا چه حدی تحقق یافته است با هادی بیگینژاد، نایبرئیس کمیسیون انرژی به گفتوگو پرداختهایم. بیگینژاد معتقد است: «معمولا دولتها، چه دولت گذشته و چه دولت فعلی به زیرساختهای مربوط به نفت خیلی توجه نمیکنند. این یک قسمت است. سرمایهگذاری در بالادست نفت هم به همین صورت است. یعنی به زیرساختهای توزیع فرآورده توجه خاصی نمیشود. این مساله یک بار سال گذشته خودش را نشان داد. یک بار هم امسال همین چند روز پیش در الپیجی خودش را نشان داد. الان هم راجعبه بنزین و گازوئیل این اتفاق افتاده است.»
نفوذ عامل خرابکاری بنزینی در کشور
بیگینژاد در پاسخ به این سوال که مهمترین عوامل خرابکاری رخداده چه بوده عوامل نفوذی را موثر دانست و توضیح داد: «شبکه جاسوسی که در کشور کار میکند عامل آن است. این کار کار افراد داخلی و نفوذکرده است و اینگونه نیست که تلقی کنیم از بیرون کسی سامانه را هک کرده است. واقعا شبکه جاسوسی در داخل کشور فعال است و دارد این کار را عملیاتی انجام میدهد و جلو میبرد. سری قبل هم همین بود. یعنی پای نفراتی در میان است. ممکن است حتی یک نفر باشد که چنین خرابکاریای را انجام داده است اما تمام زحمات جمعیت کثیری از پرسنل خدوم که در شرکت ملی پالایش و پخش کار میکنند نادیده گرفته میشود. این یکی دو نفر کل مجموعه را زیر سوال میبرند و برای مردم آسیب روانی ایجاد میکنند. هدف اصلیشان ناامنی روانی کشور است. درخواست ما از مردم این است که تا حل شدن این مساله ما را همراهی کنند.»
تا زمانی که کارت سوخت داریم ایده سامانه اختصاصی ممکن نیست
بیگینژاد راهکارهای مجلس برای جلوگیری از آسیب به وجود آمده را توجه به ارتقای زیرساختهای تولید و توزیع فرآوردههای نفتی و شناسایی شبکههایی نفوذی مخرب دانست و گفت: «دو نکته برای حل این مشکلات ضروری است. اول اینکه دولت خودش را موظف بداند که به زیرساختهای تولید و توزیع فرآورده توجه کند. دوم هم اینکه شبکههای امنیتی راههای نفوذ را شناسایی کرده و با عاملان برخورد کنند. ضمن اینکه این سامانهها همیشه آنلاین نیستند که ما بخواهیم مدعی شویم افرادی با هک کردن راه نفوذی به سامانه پیدا کرده و بخشی از آن را هک کردهاند.
این سامانهها آفلاین است و اینگونه نیست که همیشه آنلاین و بر خط فعالیت کند لذا اینکه بگوییم افرادی به سامانه نفوذ کردهاند و بهطور کامل آن را هک کرده و آن را مختل کردهاند حرف درستی نیست. اینکه میگویم کار شبکه نفوذ داخل است دلیلش این است.» نایبرئیس کمیسیون انرژی این ایده را که جایگاههای سوخت باید با یک سامانه اختصاصی به یکدیگر متصل شده و ارتباطشان با اینترنت قطع شود را نیز اینگونه رد کرد: «ما تا زمانی که کارت سوخت داریم نمیتوانیم چنین کاری انجام بدهیم. مدیریت یکپارچه روی آن صورت میگیرد.»
شایعه گرانی بنزین دروغ محض است
یکی از مهمترین چالشهای این روزهای کشور میزان بالای مصرف بنزین است. چالشی که باعث میشود کشور پس از چندین سال خودکفایی در تامین بنزین مجددا به فکر واردات آن بیفتد. این امر ایجاب میکند که کشور برای مدیریت مصرف انرژی رویکرد انفعالی را کنار گذاشته و برنامهریزی دقیقی صورت دهد. چالشهای رخداده در سال 98 و هک چندین باره زیرساختهای توزیع سوخت اثبات میکند که افزایش قیمت بنزین به هیچ عنوان نباید نخستین قدمی باشد که دولت برمیدارد. شایعهسازها درمورد اینکه این اتفاق روز گذشته با هدف گران کردن بنزین توسط خود دولت رخ داده نیز این مدعا را اثبات میکنند.
شایعهسازی در این مورد نشان میدهد که معاندان برای سوءاستفاده از هرگونه اصلاح قیمتی مترصد فرصت هستند و حتی برای جلوگیری از آن نیز فضاسازی میکنند. بیگینژاد در پایان شایعه مطرحشده درمورد اینکه این اقدامات با هدف گران کردن بنزین صورت گرفته است را نیز رد و دلیل دستاویز قرار دادن این شایعات را ایجاد نارضایتی عمومی عنوان کرد: «از دل این اتفاق شایعاتی بیرون میآید مبنیبر اینکه دولت میخواهد بنزین را گران کند. دروغ محض است. برخی میخواهند با گلآلود کردن فضا ماهی خودشان را بگیرند و مردم را اذیت کنند.
بنزین وگازوئیل در کشور ما مواردی هستند که عموم مردم بهنحوی از آنها استفاده میکنند لذا دشمنان از این عوامل برای ایجاد ناراحتی در مردم استفاده میکنند. اگر تا الان از عوامل موجود استفاده نکردند به این دلیل است که دستشان نرسیده است، اگر برسد حتما این کار را میکنند.» پس از آنکه گروه هکری وابسته به رژیمصهیونیستی مسئولیت این اقدام را پذیرفت نیز این گزاره که خود دولت عامل اتفاق رخداده است رد شد اما اگر این اتفاق به آشوب خیابانی منجر میشد هیچ بعید نبود که گروهک مذکور نیز برای مقصرنمایی دولت سکوت کند. شرایط فعلی منطقه اما ایجاب کرده است که رژیمصهیونیستی به سراغ دستاوردسازی برای خود رفته تا بار شکست 7 اکتبر را کمرنگ کند، به همین دلیل هم ترجیح میدهد به جای تداوم سناریوی مقصرنمایی مسئولیت اقدامش را پذیرفته و قدرتنمایی کند.
نظر کاربران
گنجشک ممتاز
جلیل سالاری باید سریعاً برکنار شود.
یکی نیست به این گنجشکه بگه احمق باید ۳۰۰۰ تومنی رو می بستی نه ۱۵۰۰ تومنی رو.
بنزین آزاد که قبلا هم بود. معلومه طرف کی هستی؟!!!!!!
گنجشک ؟
آیا هکرها با دولت هم عهد شده اند تا سوخت آزاد وگران قیمت تحویل مردم شود ؟!!!؟،آیا دولت موظف به حمایت وپوشش دهی به مصرف کنندگان را ندارد ،،،چرا در اتفاقات وبلایا اینقدر کند وعقب مانده عمل می شود ،چرا چیزی به نام فوریت برای این مواقع درست کار نمی کند؟تنها بی مسئولیتی وبی هویتی ووادادگی وسهل انگاری مشتی دلال ورانت باز ،مسئول نما توجیه این همه نا بسامانی است.