سردار غلامرضا جلالی درباره اختلال شبکه سوخت، گفت: در یکی از شبکه‌های دریافت و پرداخت آسیب پذیری وجود داشت که در حال پیگیری امنیتی است.

سردار غلامرضا جلالی رئیس سازمان پدافند غیر عامل صبح امروز (دوم دی‌ماه) در افتتاحیه هفتمین نمایشگاه صنایع بومی پدافند غیرعامل که در نمایشگاه بین‌المللی تهران برگزار شد، گفت: باید در فضای سایبری و سایر حوزه‌ها بتوانیم از فناوری و صنعت بومی امن با قابلیت طراحی و کنترل در داخل کشور داشته باشیم.

وی افزود: دفاع، تهدید و امنیت در کشور منوط به توسعه فناوری‌های امن بومی است.

رئیس سازمان پدافند غیر عامل گفت: بیش از ۵۵ درصد تهدیدات جهانی و در ایران حدود ۳۰ درصد حملات سایبری انجام شده مبتنی بر هوش مصنوعی بوده است.

رئیس سازمان پدافند غیر عامل با بیان اینکه بیش از ۲۰۰ محصول امن و بومی در حوزه پدافند غیرعامل طراحی و ساخته شده، گفت: تولید سامانه‌های کنترل امنیتی فضای سایبری، سامانه اسکادا، سامانه کنترل حملات توزیع شده و ... از جمله این محصولات هستند.

اظهارات رئیس سازمان پدافند غیر عامل درباره اختلال سامانه سوخت

سردار جلالی با اشاره به حملات سایبری به سامانه سوخت کشور گفت: ما در فضای سایبری شرایط را در سه مرحله قبل، حین و بعد از حادثه و حمله دسته‌بندی می‌کنیم.

وی افزود: مجموعه اقدامات ما در حوزه سامانه سوخت به زمان قبل از حادثه و حمله باز می‌گردد که آسیب شناسی، تهیه نقشه‌های اجرایی و برنامه امن‌سازی اضطراری و مصون سازی است که ما برنامه این کار را در حوزه سامانه سوخت پس از حمله سال ۱۴۰۰ تهیه کردیم و بخش عمده‌ای از آن‌ها اجرا شد. پس از اجرا با نظارت و کنترل سازمان پدافند غیرعامل در این حوزه شاهد ضعف‌ها و اشکالاتی بودیم که مجدداً برای رفع و تکمیل این ضعف‌ها و نقایص تذکر داده شد.

زنجیره سه قسمتی سامانه سوخت به چه شکل است؟

رئیس سازمان پدافند غیر عامل گفت: در حین حمله با توجه به اینکه سامانه سوخت متشکل از چندین سامانه اعم از سامانه مانیتور سیستم توزیع سوخت از طریق ایستگاه‌های پمپ بنزین، سامانه پرداخت و دریافت مالی و سامانه برنامه‌ریزی فروش نفت است که به یکدیگر متصل هستند.

وی ادامه داد: بخش ضعیف این زنجیره در حوزه امنیت آنجایی است که از یک نقطه ضعف ایجاد شود. بنابراین؛ یکی از سامانه‌ها می‌توانست موجب ایجاد مشکل شده باشد. ابهاماتی در این خصوص مطرح بود که آیا این اتفاق اختلال داخلی است یا حمله. هنگام حمله دو عنصر برای تجزیه و تحلیل وجود دارد. اول، پیدایش شواهد و قرائن حمله که لاگ‌های مربوط به آن باید استخراج، بررسی و تحلیل شود تا مسیر حمله کشف شود.

سردار جلالی گفت: راه حل دوم تجزیه تحلیل اطلاعاتی است که می‌توانیم متوجه شویم که چه کسی عامل و باعث حمله بوده است. طبیعتاً، چون در حین حمله می‌توانیم اتصال آن به دشمن را حدس بزنیم، اما برای بررسی دقیق‌تر آن باید صبر کنیم تا مطالعات مربوط به آن انجام و با تشخیص اعلام شود.

وی افزود: در حین حمله، ارجاع به مقصر و پیگیری محلی از اعراب ندارد و نخستین اقداماتی که باید انجام بشود، اطلاع رسانی است که دو ساعت پس از حمله یعنی بعد از بررسی‌های اولیه، اولین اطلاعیه سازمان پدافند غیرعامل صادر شد.

رئیس سازمان پدافند غیر عامل بیان کرد: کار دوم حفظ تداوم کارکرد بود. یعنی جداسازی سامانه سوخت از شبکه سوخت‌رسانی و کار دوم، حفظ تداوم کارکرد بود. یعنی جداسازی سیستم سوخت‌رسانی از شبکه سوخت‌رسانی و جدا کردن آن به صورت دستی بود که در سه ساعت نزدیک به ۵۵ درصد از پمپ بنزین‌ها جداسازی شدند و پس از ۲۴ ساعت این عدد به ۹۰ درصد رسید.

وی ادامه داد: ما توانستیم کمتر از یک روز خدمت به مردم در عرصه سوخت‌رسانی به مردم را حفظ کنیم و تلاش داشتیم تا حداقل پیامد منفی ممکن برای مردم ایجاد شود که نسبت به اتفاق قبلی موفقیت خوبی داشتیم.

سردار جلالی بیان کرد: همکاران و دوستان ما در شرکت ملی پالایش و پخش سوخت تلاش عمده و شبانه روزی داشتند؛ تیم‌هایی که به دنبال منشا تهدید بودند توانستند ضد بدافزار موجود را شناسایی کنند و یک APT تهدید مدرن از این جنس بوده که کشف شده و در آزمایشگاه‌های ما در حال بررسی دقیق است.

وی افزود: در شبکه سوخت آسیب پذیری جدی مشاهده نشد، در شبکه برنامه‌ریزی نیز چنین موردی را شاهد بودیم. اما، در یکی از شبکه‌های دریافت و پرداخت آسیب پذیری وجود داشت که در حال پیگیری امنیتی است.

رئیس سازمان پدافند غیرعامل با بیان اینکه اختلال در سامانه سوخت همچون یک پرونده جنایی دارای پیچیدگی و در حال پیگیری است، تاکید کرد: این مسئله همانند یک پرونده جنایی به شدت پیچیده است. ضمن اینکه ما در عرصه‌ای هستیم که هرچه در فضای رسانه و افکار عمومی اعلام می‌کنیم؛ هم دوستان و هم دشمنان به آن گوش فرا می‌دهند. بنابراین؛ بخشی از اطلاعاتی که ممکن است مورد استفاده دشمن قرار بگیرد بالطبع در این فضا بیان نمی‌شود و تلاش می‌کنیم هنگام دستیابی به نتیجه قطعی، پیگیری و دنبال شود.

سردار جلالی گفت: ما در مرحله امن‌سازی اضطراری و رفع مشکلات هستیم و پس از رفع اشکالات، سامانه به حالت اولیه باز می‌گردد که در خصوص بخش عمده‌ای از آن این اقدام انجام شده است.

رئیس سازمان پدافند غیرعامل ضمن اشاره به فناوری سامانه سوخت کشور عنوان کرد: سامانه سوخت یک سامانه قدیمی است و طبیعتاً بخش‌های ارتباطی، سامانه‌های پردازشی، اتصال به سامانه‌های دریافت و پرداخت، سامانه‌های صنعتی، جایگاه‌ها و سامانه‌های برنامه‌ریزی باید از ارتباط امن‌تر و دقیق‌تر برخوردار باشد که در اقدامات بعدی این موضوع را پیگیری و دنبال می‌کنیم.

وی در پایان تاکید کرد: برنامه بلند مدت سوخت نیز حتماً باید به سوی نوسازی سامانه حرکت کرده و اشکالات موجود در این سامانه باید به صورت جدی رفع شود.

اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
نظرات کاربران
انتشار یافته: ۷
در انتظار بررسی: ۰
Iran (Islamic Republic of)
سرمد
۱۴:۲۰ ۰۲ دی ۱۴۰۲
چرا سردار جلالی توضیح نمیدهند که با توجه به اینکه وظیفه ذاتی پدافند غیر عامل بیشتر معطوف به قبل از وقوع حادثه است، چرا پیشگیریهای لازم علیرغم کسب تجربه دو سال قبل بمنظور جلوگیری از دو بار گزیده شدن از یک سوراخ انجام نشده بود؟!! و آیا تضمینی جهت جلوگیری از تکرار چنین صدمات جبران ناپذیر در اذهان مردم شریف ایران وجود دارد؟
Iran (Islamic Republic of)
ناشناس
۱۳:۴۲ ۰۲ دی ۱۴۰۲
امنیت رو بیشتر کنید
Iran (Islamic Republic of)
ایرانی
۱۳:۲۵ ۰۲ دی ۱۴۰۲
یه گزارش آبکی و تخیلی....
Iran (Islamic Republic of)
ناشناس
۱۲:۵۶ ۰۲ دی ۱۴۰۲
آسیب پذیری چیه ؟
Iran (Islamic Republic of)
ناشناس
۱۲:۴۸ ۰۲ دی ۱۴۰۲
وقتی از ویندوز 7 استفاده میکنند همینه
Iran (Islamic Republic of)
ناشناس
۱۲:۴۷ ۰۲ دی ۱۴۰۲
آسیب پذیری یا هک ؟
Iran (Islamic Republic of)
ناشناس
۱۲:۲۲ ۰۲ دی ۱۴۰۲
خخخخخخخخ
آسیب پذیری در دریافت و پرداخت
فقط نابغه بپا ندزدنت
آخرین اخبار