آسیبپذیری در شبکه دریافت و پرداخت علت اختلال در سامانه سوخت بود
تاریخ انتشار: ۲ دی ۱۴۰۲ | کد خبر: ۳۹۳۵۲۲۱۸
رئیس سازمان پدافند غیرعامل درباره اختلال شبکه سوخت گفت: در شبکه سوخت آسیب پذیری جدی مشاهده نشد، در شبکه برنامهریزی نیز چنین موردی را شاهد بودیم، اما در یکی از شبکههای دریافت و پرداخت آسیب پذیری وجود داشت که در حال پیگیری امنیتی است.
به گزارش خبرگزاری ایمنا، سردار غلامرضا جلالی صبح امروز _شنبه دوم دیماه _ در حاشیه مراسم افتتاحیه هفتمین نمایشگاه صنایع بومی پدافند غیرعامل که در نمایشگاه بینالمللی تهران برگزار شد، اظهار کرد: یکی از موضوعات مهمی که مجموعه سازمان پدافند غیر عامل و صنایع این حوزه را تشویق کرد تا به حوزه صنعت در موضوع پدافند غیرعامل توجه کند، موضوع رشد فناوریها و تکنولوژیها و آمدن آن در زیرساختهای کشور و ایفای نقش در راه خدمت رسانی و توسعه خدمات فناوریهای نو است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
وی افزود: با توجه به اینکه فناوریهای نو عمدتاً دارای قابلیتهای بسیار زیادی هستند و ضمن ترکیبی بودن با فناوریهای مختلف، قابلیت اقدامات ترکیبی هم در آن وجود دارد و میتوانند با فناوریهای همافزا ترکیب شوند و قابلیتهای زیادی را ایجاد کنند. همچنین با محوریت فناوری سایبری ما شاهد حضور فناوریهای هم افزای زیادی در بستر فضای سایبر هستیم.
دقت بسیار سازمانهای دفاعی و امنیتی در جهان به تهدیداترئیس سازمان پدافند غیرعامل کشور تاکید کرد: از جهت دیگر در حوزه فضای فناوریهای نو، هم در ذات آنها فرصت، قابلیت، خدمت نهادینه شده و هم آسیب پذیری و تخریب به شکلی که امروز در دنیا نسبت به تهدیدات ناشی از فناوریها مبحث بسیاری مهمی است که به آن پرداخته میشود به گونهای که تقریباً همه سازمانهای دفاعی و امنیتی در دنیا نسبت به تهدیدات و مخاطرات ناشی از فناوریها دقت زیادی دارند.
وی افزود: با توجه به اینکه امکان هم جوشی تهدیدات و مخاطرات در ذات فناوریها وجود دارد بنابراین فناوریها را یک مفهوم و موجود حداقل دو زیست میداند که یک زیست آنها فرصت، خدمت و قابلیتهای مثبت باشد و یک زیست آنها را فناوریها هم شامل مخاطرات و تهدیدات میکند، بنابراین همه کشورهای دنیا و جمهوری اسلامی به دنبال این الگو است که بتوان از فناوریها و خدمات موجود حداکثر استفاده را کرد در عین اینکه با تهدیدات و مخاطرات آن هم بتوان مقابله کرد.
باید فناوری بومی و امن داشته باشیمسردار جلالی با بیان این که برای این موضوع چارهای نیست جز اینکه ما بتوانیم با توجه به اینکه قابلیتهای مخفی شدن عناصر تهدید در درون ذات فناوریها نو زیاد بوده است، تاکید کرد: مفاهیمی همچون خرابکاری صنعتی، جاسوسی صنعتی و یا استفاده از قابلیتهای فناورانه برای آسیب زدن مواجه هستیم. لذا؛ همه کشورهای مستقل و جمهوری اسلامی را به این سمت هدایت میکند که بتوانیم فناوری بومی و امن داشته باشیم، یعنی اجزا فناورانه را خودمان طراحی کرده و آن را بازسازی و تعمیر کنیم.
رئیس سازمان پدافند غیرعامل کشور تاکید کرد: بومی سازی، کشور را به سمتی میبرد که دفاع و پدافند در برابر تهدیدات مبتنی بر فناوریها راه حلی جز استفاده و بهره برداری از فناوری نو و صنایع نو نداشته باشد. بنابراین ما لازم است حتماً در حوزههای مختلف از جمله عمدتاً در فضای سایبری و سایر حوزهها بتوانیم از فناوری و صنعت بومی امن با قابلیت طراحی و کنترل در داخل کشور را داشته باشیم.
حدود ۳۰ درصد حملات سایبری علیه ایران با استفاده از هوش مصنوعیوی افزود: باید در فضای سایبری و سایر حوزهها بتوانیم از فناوری و صنعت بومی امن با قابلیت طراحی و کنترل در داخل کشور داشته باشیم. دفاع، تهدید و امنیت در کشور منوط به توسعه فناوریهای امن بومی است. بیش از ۵۵ درصد تهدیدات جهانی و در ایران حدود ۳۰ درصد حملات سایبری انجام شده مبتنی بر هوش مصنوعی بوده است.
سردار جلالی با بیان اینکه بیش از ۲۰۰ محصول امن و بومی در حوزه پدافند غیرعامل طراحی و ساخته شده، گفت: تولید سامانههای کنترل امنیتی فضای سایبری، سامانه اسکادا، سامانه کنترل حملات توزیع شده و … از جمله این محصولات هستند.
اظهارات رئیس سازمان پدافند غیر عامل درباره اختلال سامانه سوختسردار جلالی با اشاره به حملات سایبری به سامانه سوخت کشور گفت: ما در فضای سایبری شرایط را در سه مرحله قبل، حین و بعد از حادثه و حمله دستهبندی میکنیم.
وی افزود: مجموعه اقدامات ما در حوزه سامانه سوخت به زمان قبل از حادثه و حمله باز میگردد که آسیب شناسی، تهیه نقشههای اجرایی و برنامه امنسازی اضطراری و مصون سازی است که ما برنامه این کار را در حوزه سامانه سوخت پس از حمله سال ۱۴۰۰ تهیه کردیم و بخش عمدهای از آنها اجرا شد. پس از اجرا با نظارت و کنترل سازمان پدافند غیرعامل در این حوزه شاهد ضعفها و اشکالاتی بودیم که مجدداً برای رفع و تکمیل این ضعفها و نقایص تذکر داده شد.
زنجیره سامانه سوخت به چه شکل است؟رئیس سازمان پدافند غیر عامل گفت: در حین حمله با توجه به اینکه سامانه سوخت متشکل از چندین سامانه اعم از سامانه مانیتور سیستم توزیع سوخت از طریق ایستگاههای پمپ بنزین، سامانه پرداخت و دریافت مالی و سامانه برنامهریزی فروش نفت است که به یکدیگر متصل هستند.
وی ادامه داد: بخش ضعیف این زنجیره در حوزه امنیت آنجایی است که از یک نقطه ضعف ایجاد شود. بنابراین؛ یکی از سامانهها میتوانست موجب ایجاد مشکل شده باشد. ابهاماتی در این خصوص مطرح بود که آیا این اتفاق اختلال داخلی است یا حمله. هنگام حمله دو عنصر برای تجزیه و تحلیل وجود دارد. اول، پیدایش شواهد و قرائن حمله که لاگهای مربوط به آن باید استخراج، بررسی و تحلیل شود تا مسیر حمله کشف شود.
نخستین اطلاعیه پدافند غیر عامل پس از اختلال سامانه سوختسردار جلالی گفت: راه حل دوم تجزیه تحلیل اطلاعاتی است که میتوانیم متوجه شویم که چه کسی عامل و باعث حمله بوده است. طبیعتاً چون در حین حمله میتوانیم متصل بودن یا نبودن آن به دشمن را حدس بزنیم اما برای بررسی دقیقتر آن باید صبر کنیم تا مطالعات مربوط به آن انجام و با تشخیص اعلام شود.
وی افزود: در حین حمله، ارجاع به مقصر و پیگیری محلی از اعراب ندارد و نخستین اقداماتی که باید انجام بشود، اطلاع رسانی است که دو ساعت پس از حمله یعنی بعد از بررسیهای اولیه، اولین اطلاعیه سازمان پدافند غیرعامل صادر شد.
نحوه مقابله با حمله به سامانه سوخت کشوررئیس سازمان پدافند غیر عامل بیان کرد: کار دوم حفظ تداوم کارکرد بود. یعنی جداسازی سامانه سوخت از شبکه سوخترسانی. یعنی جداسازی سیستم سوخترسانی از شبکه سوخترسانی و جدا کردن آن به صورت دستی بود که در سه ساعت نزدیک به ۵۵ درصد از پمپ بنزینها جداسازی شدند و پس از ۲۴ ساعت این عدد به ۹۰ درصد رسید.
وی ادامه داد: ما توانستیم کمتر از یک روز خدمت به مردم در عرصه سوخترسانی را به مردم حفظ کنیم و تلاش داشتیم تا حداقل پیامد منفی ممکن برای مردم ایجاد شود که نسبت به اتفاق قبلی موفقیت خوبی داشتیم.
سردار جلالی: بدافزار مهاجم سیستم سوخترسانی را شناسایی کردیمسردار جلالی بیان کرد: همکاران و دوستان ما در شرکت ملی پالایش و پخش سوخت تلاش عمده و شبانه روزی داشتند تیمهایی که به دنبال منشأ تهدید بودند توانستند ضد بدافزار موجود را شناسایی کنند و یک APT تهدید مدرن از این جنس بوده که کشف شده و در آزمایشگاههای ما در حال بررسی دقیق است.
وی افزود: در شبکه سوخت آسیب پذیری جدی مشاهده نشد، در شبکه برنامهریزی نیز چنین موردی را شاهد بودیم. اما، در یکی از شبکههای دریافت و پرداخت آسیب پذیری وجود داشت که در حال پیگیری امنیتی است.
در مرحله امنسازی اضطراری و رفع مشکلات سامانه سوخت هستیمرئیس سازمان پدافند غیرعامل با بیان اینکه اختلال در سامانه سوخت همچون یک پرونده جنایی دارای پیچیدگی و در حال پیگیری است، تاکید کرد: این مسئله همانند یک پرونده جنایی به شدت پیچیده است. ضمن اینکه ما در عرصهای هستیم که هرچه در فضای رسانه و افکار عمومی اعلام میکنیم؛ هم دوستان و هم دشمنان به آن گوش فرا میدهند. بنابراین؛ بخشی از اطلاعاتی که ممکن است مورد استفاده دشمن قرار بگیرد بالطبع در این فضا بیان نمیشود و تلاش میکنیم هنگام دستیابی به نتیجه قطعی، پیگیری و دنبال شود.
سردار جلالی گفت: ما در مرحله امنسازی اضطراری و رفع مشکلات هستیم و پس از رفع اشکالات، سامانه به حالت اولیه باز میگردد که در خصوص بخش عمدهای از آن این اقدام انجام شده است.
برنامه سامانه سوخت باید بروزرسانی شودرئیس سازمان پدافند غیرعامل ضمن اشاره به فناوری سامانه سوخت کشور عنوان کرد: سامانه سوخت یک سامانه قدیمی است و طبیعتاً بخشهای ارتباطی، سامانههای پردازشی، اتصال با سامانههای دریافت و پرداخت، سامانههای صنعتی، جایگاهها و سامانههای برنامهریزی باید از ارتباط امنتر و دقیقتر برخوردار باشد که در اقدامات بعدی این موضوع را پیگیری و دنبال میکنیم.
وی در پایان تاکید کرد: برنامه بلند مدت سوخت نیز حتماً باید به سوی نوسازی سامانه حرکت کرده و اشکالات موجود در این سامانه باید به صورت جدی رفع شود.
منبع: فارس
کد خبر 714002منبع: ایمنا
کلیدواژه: حمله سایبری به سامانه سوخت گیری حمله سایبری به سامانه سوخت سامانه سوخت وزارت نفت سردار غلامرضا جلالی سردار جلالی پدافند غیر عامل رئیس سازمان پدافند غیرعامل کشور سازمان پدافند غیر عامل کشور شهر شهروند کلانشهر مدیریت شهری کلانشهرهای جهان حقوق شهروندی نشاط اجتماعی فرهنگ شهروندی توسعه پایدار حکمرانی خوب اداره ارزان شهر شهرداری شهر خلاق رئیس سازمان پدافند غیرعامل سازمان پدافند غیر عامل رئیس سازمان پدافند غیر دریافت و پرداخت فضای سایبری برنامه ریزی سردار جلالی سامانه سوخت داشته باشیم سوخت رسانی آسیب پذیری سامانه ها فناوری ها شبکه سوخت
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.imna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایمنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۳۵۲۲۱۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
اختلالهای ارتباط مخابراتی در کهگیلویه و بویراحمد برطرف شد
سرپرست مخابرات کهگیلویه و بویراحمد از رفع اختلال ارتباطی در ۱۹۰ سایت استان خبر داد.
به گزارش خبرگزاری ایمنا از کهگیلویه و بویراحمد، خداداد خالق پناه، امروز_ یکشنبه، شانزدهم اردیبهشت _ در جمع خبرنگاران، با اشاره به بارشهای شدید روزهای گذشته در کهگیلویه و بویراحمد، اظهار کرد: طوفان شدید همراه با باران سیلآسا گچساران را در نوردید و باعث قطع شبکه برق در برخی از مناطق شهرستان شد که به دلیل نوسان در شبکه برق، تعداد ۱۹۰ سایت موبایل در دو شهرستان گچساران و بویراحمد دچار اختلال شدند.
وی افزود: با توجه به پیشبینی قبلی، دستورات و راهنماییهای لازم جهت آمادهباش حداکثری پرسنل ارتباطات سیار و تلفن ثابت به عمل آمد و به همین خاطر نه اکیپ رفع خرابی در دو شهرستان گچساران و بویراحمد مستقر و پس از ۱۵ ساعت تلاش ارتباط نقاط قطع شده وارد مدار شد.
سرپرست مخابرات کهگیلویه و بویراحمد گفت: مدت زمان وصل شبکه برق و ترافیک جادهای بر مدت زمان رفع خرابی مورد انتظار بسیار پررنگ بود.
وی تصریح کرد: در صورت وقوع حوادث و بلایای طبیعی این آمادگی را داریم، در کمترین زمان ممکن وضعیت ارتباطات را با تکیه بر دانش و تخصص مخابرات منطقه به وضعیت مطلوب برسانیم.
کد خبر 750713