24.04.2012

ناگفته های هک سایت وزارت نفت: چرا سایت وزارت نفت مورد حمله سایبری قرار گرفت؟

شفاف: هنوز ماجرای هک حسابهای بانکی از یاد‌ها نرفته و مشکلات و تبعات مربوط به آن کاملا حل نشده، خبر جدیدی از جرم در فضای سایبری افکار عمومی را نگران کرد. خبر این بار به کارت‌های سوخت و حوزه انرژی باز می‌گشت. خبری که دهان به دهان پیچید این بود: «وزارت نفت مورد «حمله سایبری» قرار گرفته است.». بعد از رسانه‌ای شدن این خبر بود…
شفاف: هنوز ماجرای هک حسابهای بانکی از یاد‌ها نرفته و مشکلات و تبعات مربوط به آن کاملا حل نشده، خبر جدیدی از جرم در فضای سایبری افکار عمومی را نگران کرد. خبر این بار به کارت‌های سوخت و حوزه انرژی باز می‌گشت.

خبری که دهان به دهان پیچید این بود: «وزارت نفت مورد «حمله سایبری» قرار گرفته است». بعد از رسانه‌ای شدن این خبر بود که شایعات درباره اختلال در کارت‌های سوخت بالا گرفت و موج جدیدی از حرف و حدیث‌های رایانه‌ای را به همراه داشت.

از وزارت نفت هم اما اخبار خوشی به گوش نمی‌رسید. خبر‌ها حاکی از این بود که شبکه اینترنت و شبکه داخلی ساختمان‌های اصلی وزارت نفت و شرکت ملی نفت قطع شده، کامپیوتر‌ها آسیب دیده‌اند و برخی اطلاعات از دست رفته‌اند.

البته این پایان ماجرا نبود و گفته شد، اینترنت شرکت‌های تابعه وزارت نفت هم قطع شده است ومناطق عملیاتی، نظیر پایانه صادراتی خارک، خود را از سیستم اینترنت مرکزی وزارت نفت جدا کرده‌اند، شبکه‌های داخلی (اینترانت) مناطق عملیاتی اما وصل است.

هر چند، وب سایت اینترنتی وزارت نفت ایران که از روز یکشنبه سوم اردیبهشت دچار اختلال شده بود، در حال حاضر در دسترس قرار دارد اما مسئولین وزارت نفت می‌گویند که حملات سایبری ادامه دارد و ستاد بحران در حال تلاش برای برخورد با آن است.

سخنگوی وزارت نفت اما حمله سایبری به این وزارتخانه را تایید کرده و در اظهارنظری به سایت خبری وزارت نفت اعلام کرده است: «به دلیل جداسازی سرورهای عمومی از سرورهای اصلی، آسیبی به اطلاعات اساسی وزارت نفت وارد نشده است.»

نیکزاد همچنین گفته است: ‌ ویروس نفوذی، «مادربرد»‌های کامپیوتر‌ها را سوزانده و برای پاک کردن اطلاعات اقدام کرده است اما به دلیل در دست داشتن نسخه پشتیبان از همه اطلاعات، مشکلی از این بابت وجود ندارد. هنوز نمی‌توان ابعاد و خسارات این حمله سایبری را مشخص کرد.

اما در حالی که گانه زنی‌ها درباره میزان آسیب به اطلاعات وزارت نفت و دلایل فنی این حمله ادامه دارد، یک کار‌شناس امنیت شبکه اعلام کرده است: «ممکن است این اتفاق به وسیله ویروس «وایپر» انجام شده باشد، البته با توجه به اینکه تعدادی از کامپیوتر‌ها و سرور‌ها به یکباره دچار مشکل شده‌اند این احتمال که یک حمله سازمان‌دهی شده سایبری نیز باشد وجود دارد.»

وی گفت: «تاکنون این موضوع قطعی نشده است و منتظریم تا نتیجه قطعی اعلام شود. این‌ ویروس که می‌تواند اطلاعات را بدون بازگشت در کامپیوتر‌ها پاک کند و سرور‌ها را از کار بیندازد، علاوه بر وزارت نفت در برخی از سایت‌های صنعتی دیگر نیز گزارش شده است.»

این کار‌شناس امنیت شبکه در پاسخ به این سوال که چرا با توجه به سابقه موضوع در سال گذشته، اقدام خاصی برای مقابله با چنین حمله‌هایی نشده است، گفت: «با توجه به اینکه سال گذشته اطلاعات کافی در این زمینه در دسترس نبود، نتیجه خاصی حاصل نشد ولی این احتمال وجود دارد که فعالیت ویروس «وایپر» برنامه‌ریزی شده باشد چرا که به تدریج کار خود را شروع کرد تا زمانی که تعداد زیادی از کامپیوتر‌ها و سرور‌ها را آلوده کند و یکباره تمام آن‌ها را از کار بیندازد.»

وی با اعلام اینکه اگر وضعیت پیش آمده به دلیل ویروس باشد راه مقابله و مسدود کردن آن وجود دارد، گفت: «اگر حمله سایبری باشد به دلیل گستردگی آن به دلیل آنکه هدف‌های بزرگتری مدنظر دارد، کار کمی سخت می‌شود.» گفته می‌شود پلیس فتا نیز برای بررسی بیشتر این موضوع وارد عملیات شده است.

از سوی دیگر اما، در حالی که شایعاتی مبنی بر اختلال در کارت سوخت به دلیل این حملات در فضای جامعه پیچیده است، و سامانه کارت هوشمند سوخت ازجمله مراکز حساس کشور و وابسته به شرکت ملی پخش و پالایش است، یک مقام آگاه در گفت‌وگو با شرق تاثیر حمله سایبری بر سامانه کارت هوشمند سوخت را رد کردو گفت: «سیستم معماری سامانه کارت هوشمند کاملا مستقل و مجزا از سیستم وزارت نفت است. بنابراین هیچ مشکلی برای ما به‌وجود نیامده است.»

سیستم تولید و صادرات نفت، خط لوله‌های انتقال فرآورده، پالایشگاه‌ها، سامانه کارت هوشمند و شبکه مخابراتی نفت ازجمله نقاط استراتژیک کشور است. به گفته منابع آگاه، هرچند این مراکز خود را از سیستم اینترنت مرکزی وزارت نفت جدا کرده‌اند اما آسیب ندیده‌اند. بررسی کامل ابعاد این موضوع نیازمند زمان است.

هرچند که هنوز دلایل اصلی این حمله سایبری مشخص نیست و معلوم نشده است نحوه نفوذ چگونه و تا چه حدی بوده است اما ذکر این نکته قابل توجه است که این اولین باری نیست که حوزه انژی مورد حملات سایبری قرار می‌گیردچرا که سرتیپ غلامرضا جلالی، رئیس سازمان پدافند غیر عامل ایران پیش‌تر گفته بود که حوزه انرژی ایران هدف بیشترین حملات در دو سال گذشته بوده است.

در هر حال تاکنون تنها منشا اصلی این حمله سایبری به وزارت نفت مشخص شده که یک ویروس اینترنتی بوده است اما هنوز مشخص نیست که این حمله از کجا و توسط چه کسانی سازماندهی شده است. باید منتظر ماند تا با حل کامل مشکل، مسئولین وزارت نفت در این زمینه اطلاع رسانی کنند تا ابعاد پنهانی این حمله آشکار شود.

پیام برای این مطلب مسدود شده.

Free Blog Themes and Blog Templates