رئیس سازمان پدافند غیرعامل: حمله سایبری به پمپ بنزین‌ها مثل یک پرونده جنایی پیچیده است

سردار غلامرضا جلالی، رئیس سازمان پدافند غیرعامل، در مراسم افتتاح هفتمین نمایشگاه صنایع بومی پدافند غیرعامل نسبت به موضوع حمله سایبری گروه هکری گنجشک درنده به سیستم سوخت‌رسانی کشور واکنش نشان داد و توضیحاتی را ارائه کرد.

جلالی اعتقاد دارد که این حمله به‌شدت پیچیده بوده است اما نسبت به حمله سایبری به پمپ بنزین‌های کشور که دو سال قبل رخ داده بود در دفع و مواجهه با این حمله کشور موفقیت خوبی به دست آورده است.

رئیس سازمان پدافند غیرعامل در توضیح این حمله سایبری گفت: «در رابطه با اختلال سامانه سوخت مشخص شده که آسیب‌پذیری در یکی از شبکه‌های دریافت و پرداخت این سامانه بوده است. با توجه به اینکه سامانه سوخت متشکل از چندین سامانه از جمله سامانه کنترل توزیع سوخت، سامانه پرداخت و دریافت مالی و سامانه برنامه‌ریزی فروش نفت است که به یکدیگر متصل هستند، بروز مشکل در یکی از این سامانه‌ها می‌توانست این اخلال را ایجاد کرده باشد.»

او در خصوص شیوه آسیب‌شناسی این حمله توضیح داد: «هر سه شبکه را بررسی کردیم. در شبکه سوخت و برنامه‌ریزی آسیب‌پذیری جدی مشاهده نشد، در یکی از شبکه‌های دریافت و پرداخت آسیب‌پذیری وجود داشت که در حال پیگیری امنیتی هستیم.»

سردار جلالی در ادامه اذعان کرده که این مسئله مثل یک پرونده جنایی پیچیده است و پیگیری‌های امنیتی آن همچنان ادامه دارد. رئیس سازمان پدافند غیرعامل به ضعف سامانه سوخت کشور نیز اشاره کرده و گفت: «سامانه سوخت کشور قدیمی است و در برنامه بلندمدت باید حتماً به سمت به روزرسانی و نوسازی حرکت کند.»

او عملکرد کشور در برخورد و مواجهه با حمله سایبری اخیر را موفقیت‌آمیز ارزیابی کرده و آن را نتیجه برنامه‌ریزی‌ها و فعالیت‌هایی دانست که پس از حمله سایبری دو سال قبل اتفاق افتاد:

با توجه به اینکه ما در خصوص حملات سایبری شرایط را در سه مرحله قبل از حادثه، حین حادثه و پس از حادثه دسته‌بندی می‌کنیم، مجموعه اقدامات ما در زمینه سامانه سوخت به بعد از حادثه برمی‌گردد که آسیب‌شناسی و تهیه نقشه‌های اجرایی و برنامه‌ریزی است که آن را بعد از حمله صورت‌گرفته در سال ۱۴۰۰ تهیه کردیم و بخش عمده‌ای از آن اجرا شد.

- غلامرضا جلالی، رئیس سازمان پدافند غیرعامل

بنا بر اعلام سردار غلامرضا جلالی، پیگیری‌ها و آسیب‌شناسی‌های مربوط به این حمله سایبری تا امروز نشان داده که حمله سایبری به سامانه سوخت کشور از نوع حمله APT بوده است: «بدافزار مهاجم را توانستیم شناسایی کنیم که تهدید مدرن از نوع APT بوده که در آزمایشگاه‌های ما در حال بررسی دقیق است.»

با توجه به همین تهدیدهای امنیتی بر ضرورت امن‌سازی و البته بومی‌سازی، رئیس سازمان پدافند غیرعامل در حوزه فناوری تأکید کرده و گفت: «در فضای سایبری و سایر حوزه‌ها بتوانیم فناوری و صنعت بومی امن با قابلیت طراحی و کنترل در داخل کشور را داشته باشیم. دفاع، تهدید و امنیت در کشور منوط به توسعه فناوری‌های امن بومی است.»

او در همین زمینه به تولید سامانه‌های کنترل امنیتی فضای سایبری، سامانه اسکادا، سامانه کنترل حملات توزیع‌شده، سرور بومی و... به‌عنوان محصولاتی که در این حوزه طراحی و ساخته شده است، اشاره کرد.

رئیس سازمان پدافند غیرعامل در مورد اهمیت ساخت این محصولات گفت: «محصولات کلیدی و راهبردی ساختیم که برای کشور ارزشمند است و به وسیله آن پدافند مدرن را می‌توانیم ساماندهی کنیم.»