به گزارش مجله خبری نگار، اختلال در سامانه سوخترسانی پمپ بنزینهای تهران و تعدادی از استانها خبری بود که پیش از ظهر گذشته چهارم آبان، در خروجی برخی از رسانهها و خبرگزاریها انعکاس یافت. با انتشار خبرهای بیشتر از این موضوع واکنشها به آن هم از سوی مسئولان آغاز شد. اطلاعرسانی در این زمینه ابتدا به صورت پراکنده انجام شد و همین موضوع ابهامات را افزایش داد و طبق قانون نانوشتهای رسانههای فارسی زبان خارج از کشور هم تفسیرهای عجیب خود را در این زمینه آغاز کردند و این موضوع را به افزایش قیمت سوخت در کشور ارتباط دادند.
واکنشها و ابهامات تا زمان تایید خبر از سوی خبرگزاریهای معتبر ادامه یافت و سرانجام حمله سایبری از سوی مرکز ملی فضای مجازی تایید شد و این مرکز با انتشار اطلاعیهای ضمن تایید حمله سایبری به سامانه هوشمند سوخت کشور، از بازگشت سوخترسانی به حالت عادی در سریعترین زمان ممکن خبر داد. بر اساس اظهارات مسئولان این حمله منشاء خارجی داشته و پیش از این هم تکرار شده است.
حمله سایبری به زیرساختهای حیاتی، چون شبکه توزیع بنزین یا برق و آب، از تهدیدات شایع در دنیای امروز است. با توجه به ماهیت و پیچیدگی، این حملات تنها مختص یک کشور نیست، اما تخاصم ناتمام با جمهوری اسلامی ایران وقوع چنین حملاتی را علیه تهران محتملتر ساخته و دقیقا به همین دلیل هم حراست از زیرساختها و بهره گیری از فناوریهای نوین در این زمینه را بسیار ضروریتر از همیشه کرده است.
حمله به سامانه هوشمند سوخت را میتوان، حمله به آرامش روانی جامعه تفسیر کرد که در صورت عدم مدیریت جدی، میتوانست به هرج و مرج بیشتر هم تبدیل شود. اگر به این رویداد با چنین دیدگاهی نگریسته شده و به زبان ساده تر، صورت مسئله درست تعریف شود؛ میتوان امیدوار بود که در راستای پیشگیری از وقوع و تکرار چنین رویدادهایی برنامه ریزیهایی بسیار جدیتر و استراتژیک تری از سوی مسئولان امر صورت گیرد. همانگونه که در ارزیابی چندی پیش مرکز پژوهشهای مجلس درباره مخاطرات چنین حملههایی آمده است؛ زیرساختهای سایبری همچون لایه زیرین درگاههای خدمات، نیازهای حیاتی جامعه است و با خدشه و اشکال در این زیرساختها، در عمل زیرساختهای پشتیبانِ نیازهای روزمره شهروندان مانند برق، آب، مخابرات و حتی اینترنت دچار اختلال خواهد شد. در نتیجه ارزیابی امنیت سایبری این زیرساختها براساس یک نقشه جامع زیرساختی در کشور به ویژه متناسب با طرح آمایش سرزمین ضروری است.
فضای سایبری و امنیت چنین فضایی به عنوان یکی از مهمترین زیرساختهای حیاتی هر کشور، در جهانی که با شتابی شگرف به سوی یک دهکده کوچک اطلاعات در حال حرکت است اهمیت ویژه یافته است.
واقعیت آن است که ایران هم مانند بسیاری از کشورهای دیگر در تلاش است تا به این دهکده هوشمند با فناوریهای نوین پیوسته و مسیر راحتی را برای انجام امور روزمره مردم فراهم کند. پیچیدگیهای این دنیای نوین، اما به قدری زیاد است که شناخت هریک از آنها نیازمند تخصص و دانش خاص است، زمانی که سرزمینی تصمیم به حضور در این دهکده میگیرد باید تا در بالاترین حد ممکن در حراست از زیرساختهای خود بکوشد و هر لحظه دانش و تخصص خود را در این زمینه افزایش دهد.
در اهمیت این مهم مرکز پژوهشهای مجلس در گزارش خود تصریح کرده است که هوشمندسازی سیستمهای کنترل صنعتی که مرکز اصلی کنترل و پایش اطلاعات در بسیاری از زیرساختهای حیاتی مانند سدها، نیروگاه ها، پالایشگاهها و کارخانجات صنعتی و ... هستند سبب شده است که امنیت چنین فضایی به یکی از مهمترین دغدغههای دولتها از یک سو و صاحبان این صنایع از سوی دیگر تبدیل شود. این مرکز از دولتهای خواسته است سرمایه گذاری در حوزه CIP را افزایش داده و به این مهم توجه اساسی داشته باشند.
اگر رویداد این هفته را به عنوان تجربه تلخ کشور از هجوم سایبری تفسیر کنیم؛ میتوان دیگر ابعاد این اتفاق را هم مورد توجه قرار داد. ابعادی، چون نحوه اطلاع رسانی درباره حمله سایبری. در پی این حادثه، خبرهای منتشر شده در فضای مجازی و حتی خبرگزاریهای معتبر چنان آشفته بود که بارها مورد تایید و تکذیب قرار گرفت و بار دیگر نشان داد که نخستین و مهمترین موضوع در حراست از امنیت سایبری و زیرساختها در کشور، مشخص شدن شخص یا نهاد مسئول این حفاظت است.
در توضیح آشفتگی اطلاع رسانی و قبول مسئولیت حادثه حمله سایبری به سامانه سوخت رسانی در کشور، گزارش مرکز پژوهشها قابل تامل است. در این گزارش چهار نهاد متولی این حوزه قرارگاه پدافند سایبری سازمان پدافند غیرعامل، افتاء، وزارت ارتباطات و پلیس فتا معرفی شده و آمده است: براساس سند پیشگیری و مقابله با حوادث فضای مجازی مصوب چهل و چهارمین جلسه شورای عالی فضای مجازی، آن دسته از حوادث فضای مجازی که درحوزه مردم، کسب وکارهای خصوصی و مؤسسات غیردولتی و غیر زیرساختی به وقوع میپیوندد، توسط نیروی انتظامی جمهوری اسلامی، آن دسته از حوادث فضای مجازی که در حوزه دستگاههای غیر زیرساختی رخ میدهد، از طریق وزارت ارتباطات و فناوری اطلاعات و آن دسته از حوادثی که در حوزه دستگاههای زیرساختی اتفاق میافتد توسط مرکز مدیریت راهبردی افتا مورد رسیدگی قرار خواهد گرفت. این در حالی است که قانون تشکیل سازمان پدافند غیرعامل همچنان به تصویب مجلس نرسیده است.
همچنین ایجاد آمادگی لازم در عالیترین سطح به منظور صیانت از زیرساختهای حیاتی در برابر حملات اینترنتی و دفاع مناسب در برابر هرگونه حمله در چارچوب مصوبات شورای عالی فضای مجازی به کمیسیون عالی امنیت مرکز ملی فضای مجازی سپرده شده و از سویی دیگر، ابلاغیههای مرکز مدیریت راهبردی افتا برای کلیه دستگاههای موضوع ماده ۲۹ قانون برنامه ششم الزامآور نیست. در نتیجه با یک آشفتگی سازمانی و پراکندگی اداری روبرو هستیم که موازیکاری و تداخل ماموریتی و بعضاً خنثیسازی ماموریتی را به دنبال دارد.
در دهکده پیچیده مورد اشاره و با وجود شتابی غیرقابل تصور در انتقال دانش از یک سو و اقدامات خرابکارانه در چنین فضایی از سوی دیگر، بی سامانی متولی حوزه و عدم اطلاع رسانی درست و مکفی میتواند فاجعه آفرین باشد و از آن رو باید با اتخاذ یک رویکرد ایجابی و براساس اتکا بر توان داخلی، مبتنی بر مقررات حداقلی و براساس یک نگاه دقیق و فراگیر نسبت به برونسپاری برخی اقدامات حفاظتی و سختافزاری موضوع هوشمندسازی و امنیت فضای سایبری مورد توجه نهادهای مسئول قرار گیرد.
پیشنهاد مرکز پژوهشهای مجلس در این زمینه میتواند راهگشا باشد. این مرکز تصریح کرده است که باید در فضای استارتآپی پدیدآمده امروز، از توان بالای چهرهها و شرکتهای دانشبنیان همراستا با اعتماد به خلاقیت و دانش آنان و البته سطحبندی برونسپاری استفاده کرد و با نگاه پیشدستانه، زمینه شکلگیری صنعت امنیت سایبری در بخش خصوصی را فراهم نمود. اگرچه اهمیت الکترونیکسازی خدمات و آنلاینسازی زیرساختها نباید ملاحظات حفاظتی و دقتهای امنیتی را کمرنگ کند و از سویی دیگر، ارائه هر گونه خدمات در حوزه زیرساخت را از بخش خصوصی منع کرد.
تجربههای پیدا و پنهان حملههای سایبری در نقاط مختلف جهان باردیگر همه گیری و جهانی بودن چنین تهدیداتی را یادآور شد و مرور این تجربهها به ویژه در کشورهای مدعی، چون آمریکا حکایت از آن دارد که سیاه چاله حملات سایبری و هک اطلاعات امنیتی نمیتواند در مرزهای سرزمینی خاص محدود بماند. ایالات متحده آمریکا ماه مه سال جاری (اردیبهشت ۱۴۰۰) تازهترین حمله هکری به خطوط انتقال سوخت خود را تجربه کرد که طی آن شرکت «کولونیال» آمریکا مورد حمله باج افزاری یک گروه هکری ساکن در اروپای شرقی به نام «دارکساید» قرار گرفت و از کار افتاد. خط لولهای که روزانه ۲/۵ میلیون بشکه معادل ۴۵ درصد از نیاز بنزین، دیزل و سوخت جت ساحل شرقی ایالات متحده را تامین میکرد. این هک موجب اعلام وضعیت اضطراری از سوی دولت شد و جوبایدن رییس جمهوری آمریکا از ابعاد احتمالی این حادثه ابراز نگران کرد. هکرها ۱۰۰ گیگابایت از اطلاعات این شبکه را در اختیار گرفتند تا باج اعلام شده ازسوی شرکت تامین شود؛ در غیر اینصورت، اطلاعات سرورهای این شرکت را روی اینترنت منتشر خواهند کرد. در نتیجه این حمله ابتدا کل عملیات این خط لوله متوقف شد و درنتیجه، بیش از ۱۰ هزار پمپ بنزین در سراسر جنوب شرقی آمریکا بهویژه کارولینا، ویرجینیا و جورجیا با کمبود سوخت مواجه شدند حملههای سایبری و هک اطلاعات حتی به رژیمهای هکری، چون رژیم صهیونیستی هم مصونیت نداده و روز گذشته روزنامه صهیونیستی «یدیعوت آحارونوت» خبر از تکرار پدیده هک در سرزمینهای اشغالی داده و افزوده است: «گروه هکری موسوم به عصای موسی فایلهای اطلاعاتی مربوط به ارتش این رژیم را هک و افشا کردند که شامل اطلاعات صدها سرباز بوده است.»
مرداب هجمه به اطلاعات هوشمند و سایبری کشورها روز به روز قربانیان بیشتری خواهد گرفت مگر آنکه کشورهای جهان به این پدیده به عنوان تهدیدی برای صلح جهانی نگریسته و در پی کاستن از تعداد و تبعات آن باشند.