امروز شنبه ۱۷ شهریور ۱۴۰۳
ساعت
چشم انداز ایران
بدون دیدگاه

آبان با بوی بنزین

طیبه سلمانی

 

طیبه سلمانی

 

حوالی ظهر یک روز بی‌رمق آبان،۱ ناگهان پیامی در فضای مجازی دست‌به‌دست شد: «گزارش‌هایی مردمی از اختلال سراسری در سامانه هوشمند کارت سوخت».

در بدو امر کسی گمان نمی‌کرد این اختلال ناشی از هک شدن این سامانه باشد، اما پس از انتشار تصاویری از بیلبوردهای شهرداری شهر اصفهان که حاوی پیام‌هایی در باب بنزین بود، مشخص شد اتفاقی خارج از کنترل مسئولان به وقوع پیوسته است.

خبرگزاری ایسنا، اولین خبرگزاری رسمی بود که خبر این حمله سایبری را کار کرد، اما در فاصله کوتاهی این خبر حذف و اعلام شد مشکل جایگاه‌های سوخت به دلایل فنی است؛ البته در واکنش بعدی این خبرگزاری مدعی شد که سایت آن‌ها هک شده و انتشار خبر حمله سایبری به پمپ‌بنزین‌ها کار هکرها بوده است. این وسط بازار شایعات لحظه‌به‌لحظه داغ‌تر می‌شد، از حذف سهمیه تا گرانی بنزین؛ البته در عصر همان روز خبرگزاری فارس خبر از احتمال وقوع حمله سایبری به دلیل سالگرد حوادث آبان ۹۸ را داد. پیش از این نیز رسانه‌های خبری خارجی و فارسی‌زبان در خبرهای کوتاهی این اختلال در سیستم را به حوادث آبان ۹۸ ناشی از افزایش قیمت بنزین و اعتراضات ضد حکومتی آن سال نسبت دادند که به کشته شدن تعدادی از هم‌وطنان انجامید.

با دست‌به‌دست شدن خبرها در فضای مجازی لحظه‌به‌لحظه بر حجم ترافیک خیابان‌های تهران و صف‌های جلو پمپ‌بنزین‌ها افزوده می‌شد و حضور مأموران انتظامی در جایگاه‌های سوخت برای کنترل وضعیت نابسامان پیش‎آمده کافی به نظر نمی‌رسید. این در حالی بود که برخی جایگاه‌های سوخت خدمات‌رسانی را تعطیل کردند و برخی دیگر خدمات سوخت‌رسانی با نرخ آزاد را ارائه می‌دادند. در پی بروز این آشفتگی شهرداری تهران اعلام کرد متروی تهران تا ۹ صبح روز بعد برای سهولت در رفت‌وآمد رایگان خواهد بود و از همه ظرفیت ناوگان اتوبوس‌رانی نیز برای استفاده هم‌وطنان استفاده خواهد شد.

وقوع ناگهانی این اتفاق و سردرگمی در مدیریت بحران به‌گونه‌ای بود که مسئولان در بدو امر از دلایل بروز این اتفاق و سپس از حل شدن موضوع در مدت‌زمان کوتاه صحبت کردند. ابوالحسن فیروزآبادی،‌ دبیر شورای‌عالی فضای مجازی، در اولین واکنش رسمی به این حادثه در یکی از بخش‌های خبری این اختلال را ناشی از حمله سایبری و از طرف یک کشور خارجی دانست و اعلام کرد هنوز زود است نام آن کشور را اعلام کند. فیروزآبادی همچنین این حمله را مشابه حمله چندی پیش به سامانه قطارهای بین‌شهری ایران دانست. در واکنش بعدی نیز جواد اوجی،‌ وزیر نفت،‌ در بازدید از جایگاه‌های سوخت اعلام کرد سهمیه بنزین تغییری نکرده و سیستم آفلاین تمام جایگاه‌های سوخت تا صبح روز ۵ آبان راه‌اندازی و تا بعدازظهر امکان استفاده از کارت سوخت میسر خواهد شد. این پیش‌بینی‌های سریع متأسفانه درست از آب درنیامد و با روشن شدن ابعاد این حمله، زیرساخت‌های موجود و توانایی فنی متخصصان در رفع این مشکل، قول بازگشایی و حل مشکل جایگاه‌ها در استفاده از کارت سوخت از چند ساعت به چند روز تغییر کرد و درنهایت بیش از چهار روز طول کشید تا تمام جایگاه‌های سوخت‌رسانی به وضعیت عادی یعنی خدمات‌رسانی آزاد و سهمیه‌ای بازگردند.

مروری بر حملات سایبری در یازده سال گذشته

  1. در خردادماه ۱۳۸۹ تأسیسات هسته‌ای ایران از طرف یک بدافزار به نام استاکس‌نت مورد هجوم قرار گرفت. این ویروس از طریق اتصال USB پخش شد. بعدها ادوارد اسنودن، کارمند سابق سازمان اطلاعات مرکزی امریکا که اسناد زیادی را در رابطه با فعالیت‌های اطلاعاتی امریکا افشا کرده است، گفت این بدافزار با همکاری مشترک آژانس امنیت ملی ایالات‌متحده امریکا و اسرائیل ساخته شده است. بر اساس گزارش‌های تأییدنشده دست‌کم ۳۰ هزار کامپیوتر و هزار سانتریفیوژ در این حمله آلوده شدند.
  2. اوایل اردیبهشت‌ماه ۱۳۹۱ به شبکه وزارت نفت و برخی شرکت‌های تابعه حمله سایبری شد و در پی این حمله اطلاعات هارددیسک‌های برخی از سرورها از بین رفت. وزارت نفت ایران با تأیید این موضوع گفت قصد این حمله «دزدی و تخریب اطلاعات» بوده است. این بدافزار در آن زمان یکی از پیچیده‌ترین برنامه‌های جاسوسی سایبری معرفی شد که برخلاف استاکس‌نت تنها کاربرد تخریبی ندارد، بلکه امکان سرقت اطلاعات و جاسوسی هم دارد. روزنامه واشنگتن‌پست بعدتر در گزارشی اعلام کرد این ویروس با همکاری امریکا و اسرائیل ایجاد شده است.
  3. خردادماه ۱۳۹۵ وب‌سایت مرکز آمار ایران از دسترس خارج شد. در این حمله انگشت اشاره به سمت عربستان سعودی رفت. چند روز بعد از این اتفاق سایت سازمان ثبت‌اسناد کشور هم از دسترس خارج شد. در همین سال همچنین ادعا شد اطلاعات ۲۰ میلیون مشترک ایرانسل به سرقت رفته است که همه این حملات از طرف سازمان‌های مربوطه رد شد.

ضمناً رشته آتش‌سوزی‌های گسترده در صنایع پتروشیمی ایران ظن حملات سایبری به این صنایع را افزایش داد؛ البته علت این حوادث فرسوده بودن تأسیسات و گرمای هوا اعلام شد. بعد از آتش‌سوزی مجتمع پتروشیمی بندر ماهشهر خبرگزاری تسنیم اعلام کرد آتش‌سوزی پتروشیمی بیستون، نهمین آتش‌سوزی صنعت پتروشیمی در سال ۹۵ بوده است. خبرگزاری فارس هم در گزارشی از احتمال دست داشتن امریکا و اسرائیل در این آتش‌سوزی‌ها خبر داد.

  1. آبان ماه ۱۳۹۷ نسل جدیدی از ویروس استاکس‌نت حمله‌ای به زیرساخت‌های ارتباطی ایران انجام داد که به گفته محمدجواد آذری جهرمی، وزیر وقت ارتباطات و فنّاوری اطلاعات ایران، ناکام ماند و خنثی شد. او همچنین انگشت اتهام را به سمت اسرائیل نشانه گرفت و گفت ایران از طریق مجامع بین‌المللی پیگیری حقوقی خواهد کرد.
  2. خرداد ۱۳۹۸ پس از سرنگونی پهپاد امریکایی توسط ایران، مقامات امریکایی مدعی حمله به پایگاه داده سپاه شدند که به ادعای آن‌ها برای برنامه‌ریزی حملات به نفت‌کش‌ها استفاده می‌شد. در پی این حمله غلامرضا جلالی، رئیس سازمان پدافند غیرعامل ایران، گفت حمله سایبری امریکایی‌ها در پدافند سایبری ما گیر افتاده و ناموفق بوده است؛ البته امریکایی‌ها مدعی شدند این حمله سایبری موجب از کار افتادن سیستم‌های کامپیوتری کنترل تجهیزات شلیک موشک و راکت شد.
  3. اردیبهشت‌ماه ۹۹ به سامانه‌های رایانه‌ای بندر مهم و راهبردی شهید رجایی که با داشتن روابط دریایی و مبادله کالا با ۸۰ بندر شاخص بین‌المللی به‌عنوان بزرگ‌ترین بندر تجاری و کانتینری و همچنین دروازه طلایی اقتصاد ایران مطرح است و سهم ۵۰ درصدی از تجارت ایران را به خود اختصاص داده حمله سایبری شد که البته مقامات ایرانی آن را نافرجام خواندند و اعلام کردند هیچ‌گونه اخلالی در روند فعالیت‌های جاری ایجاد نشد. در تیرماه همان سال بهروز کمالوندی، سخنگوی سازمان انرژی اتمی ایران، از وقوع حادثه‌ای در کارخانه غنی‌سازی سوخت اتمی نطنز در استان اصفهان خبر داد که به گفته وی این حادثه نیز هیچ خللی در کار تأسیسات غنی‌سازی اورانیوم نطنز ایجاد نکرد. خرابکاری‌های دیگری نظیر نشت کلر از پتروشیمی ماهشهر و آتش‌سوزی در نیروگاه زرگان اهواز نیز ازجمله حوادثی بودند که ظن خرابکاری با منشأ خارجی در آن‌ها وجود دارد، اما هیچ‌وقت به‌طور رسمی تأیید یا رد نشدند.
  4. فروردین ۱۴۰۰ و انفجاری دیگر در سایت هسته‌ای نطنز که خرابکاری در شبکه توزیع برق تأسیسات غنی‌سازی نطنز بوده است. برخی منابع مدعی بودند این حادثه در اثر حمله سایبری رخ داده و احتمالاً اسرائیل در آن نقش داشته است.

در تیرماه نیز انفجاری در یک سایت هسته‌ای در نزدیکی کرج روی داد که در آن محل دوربین‌های نظارتی آژانس بین‌المللی انرژی اتمی تخریب شد. از نظر دولت ایران عمده مسئولیت این حملات متوجه دولت اسرائیل است. در این ماه اتفاقات دیگری نیز به وقوع پیوست که با برد خبری کمتری مواجه شد و البته مقامات ایرانی آن‌ها را تکذیب می‌کردند؛‌ سامانه‌های راه‌آهن هک شدند و به دنبال اختلال سراسری در سیستم‌های کامپیوتری شرکت راه‌آهن فعالیت صدها قطار به تعویق افتاد یا حتی لغو شد، ورودی‌ها و خروجی‌ها، مراکز خرید بلیت، خدمات الکترونیک باری و مسافری و سایت شرکت راه‌آهن نیز دچار اختلال شدند که مسئولان امر دلیل آن را کم‌توجهی و ساده‌انگاری دانستند. همین‌طور سایت وزارت راه و شهرسازی، سایت ثبت‌نام تسهیلات ودیعه مسکن و مسکن ملی نیز از دسترس خارج شدند.

اوایل شهریورماه نیز دوربین‌های امنیتی زندان اوین هک شد و تصاویری از داخل اتاق بازرسی و نیز تصاویری از برخورد خشن و غیرقانونی مسئولان زندان با زندانیان منتشر شد. البته این بار گروه هکری «عدالت علی» مسئولیت هک دوربین‌ها را بر عهده گرفتند.

عباس موسوی، سخنگوی پیشین وزارت خارجه ایران، سال گذشته در نشستی خبری گفت که روزانه «صدها» حمله سایبری به زیرساخت‌های ایران صورت می‌گیرد. این در حالی است که در پاسخ به این حملات گروه‌های هکری که ادعا می‌شود اغلب در داخل جمهوری اسلامی ایران هستند نیز در تلافی این حملات اقداماتی را در کشورهای مظنون انجام داده‌اند. نمونه آن حمله گروه هکری «سایه سیاه» و سرقت اطلاعات شرکت‌های مختلف اسرائیلی درست سه روز بعد از حمله سایبری به پمپ‌بنزین‌های ایران است، هرچند مقامات اسرائیلی علت بیشتر این سرقت‌ها را باج‌گیری می‌دانند نه تلافی و ضربه زدن به اسرائیل.

پیامد حملات سایبری

وزیر دفاع انگلستان هنگامی‌که استاکس‌نت در ایران عمل کرد، گفت: این یک جنگ متمدنانه است چراکه نیروهای ما کشته نمی‌شوند و می‌توانیم به طرف مقابل ضربه بزنیم. بعداً در کشورهایی مثل ما هم لشگر سایبری تربیت کرده‌اند و متقابلاً به واکنش پرداخته‌اند و آسیب‌ها و اختلالات در مؤسسات کشورهای عامل به وجود آورده‌اند، به‌طوری که روند عمومی به سمتی است که آتش‌بس رخ دهد، اما جدا از اینکه آتش‌بسی رخ دهد یا نه ما باید انسجام مؤسسات خودمان را ضربه‌ناپذیر کنیم.

حال با تکرار این اتفاقات در سال‌های اخیر فارغ از پیامدهای بی‌اثر یا پراثر حملات سایبری بر فضای روانی جامعه، این سؤال پیش می‌آید به چه دلیل این اتفاقات رخ می‌دهند؟ به چه دلیل ساختار پدافند غیرعامل ما نمی‌تواند از وقوع چنین حملاتی ولو اختلالی چندساعته جلوگیری کند؟

وحید جلال‌زاده، رئیس کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی، در گفت‌وگو با خبرگزاری مهر۲ اظهار داشت بی‌توجهی به استانداردهای پدافند غیرعامل موجب می‌شود در کمتر از ۲۴ ساعت دستاوردهای کشور از بین برود. وی در ادامه می‌افزاید: ضد انقلاب و سرویس‌های اطلاعاتی از ماه‌ها قبل برای ایجاد اغتشاش در آبان ۱۴۰۰ برنامه‌ریزی می‌کردند. قطعاً این حمله سایبری با طراحی قبلی دشمنان و سرویس‌های جاسوسی بی‌ارتباط نیست.

چندی پیش در پی ترور شهید محسن فخری‌زاده، دانشمند هسته‌ای کشور، علی شمخانی، دبیر شورای‌عالی امنیت ملی ایران، اظهار داشت که دستگاه‌های امنیتی ایران از «محل بروز احتمالی» سوءقصد به محسن فخری‌زاده مطلع بودند و می‌دانستند «قرار است در همین نقطه‌ای» که او کشته شد ترور شود، ولی چون «دشمن از سبک و شیوه کاملاً جدید، حرفه‌ای و تخصصی استفاده» کرد، عملیات ترور فخری‌زاده موفق بود.

آیا علت این اتفاقات در نبود تخصص و مهارت لازم در دستگاه‌های مجری نیست، آن هم با موج مهاجرت نیروهای نخبه و متخصص در سال‌های اخیر؟ آیا تحریم‌های فنّاوری عامل مهمی در شکنندگی امنیت سایبری هستند؟ آیا ما به اتفاقات مشابه در زیرساخت‌های مهمی چون بیمه و بانک‌ها فکر کرده‌ایم و توان خنثی‌سازی این نوع خرابکاری‌ها را داریم؟ دلیل غافل‌گیری ما در شرایطی که مدعی دانستن نقشه دشمن هستیم چیست؟ آیا زمان آن نرسیده در پی رفع ضعف ساختاری در نهادهای حساس و مهم کشور باشیم؟■

پی‌نوشت:

  1. سه‌شنبه ۴ آبان ۱۴۰۰.
  2. پنج‌شنبه ۶ آبان ۱۴۰۰.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.
You need to agree with the terms to proceed

نشریه این مقاله

مقالات مرتبط