سازمان پدافند غیر عامل گزارش تفصیلی خود را از دعوا به سامانه سوخت انتشار کرد

سازمان پدافند غیرعامل سرزمین با انتشار کردن گزارش تفصیلی در خصوص رخداد سایبری در سامانه هوشمند توزیع سوخت از ارسال گزارش فنی دعوا به سامانه سوخت به مراجع قضایی خبر داد. سازمان پدافند غیر عامل در حالی این گزارش را انتشار کرده است که بعد از اتفاقات شبیهی که برای شرکت‌های خصوصی (همانند هک تازه اسنپ‌فود و یا هک تپسی) رقم خورد هیچ کدام از این شرکت‌ها این چنین کاری انجام ندادند.

بازدید‌های انجام شده در این گزارش مشخص می کند، ماهیت بدافزار مهاجم از نوع APT شناسایی و خنثی شده است. این بدافزار از طریق صدمه‌پذیری شبکه پرداخت، نفوذ و نسبت به کاشت عوامل بدافزاری در سامانه عمل کرده می بود. در خصوص این که این بدافزار متعلق به چه گروه یا دولتی است جهت انتساب قطعی نیاز به شواهد دیجیتال بیشتری است.

سازمان پدافند غیر عامل این چنین در گزارش خود اظهار کرده است که این سازمان در روبه رو مسئولیت قانونی خود در «نظارت عالی، هدایت و راهبری سیاست‌ها، برنامه‌ها و مصوبات کارگروه دائمی پدافند غیرعامل» به ستاد کل نیرو‌های مسلح و مجلس شورای اسلامی پاسخگو است. یقیناً به این مسئله نیز اصرار کرده است که در این حادثه مسئولین شبکه سوخت، شبکه دریافت و پرداخت مالی، مسئولیت مستقیم پاسخگویی را برعهده دارند و سازمان پدافند غیرعامل مطالبه‌گر اجرای ماموریت های، مطرح‌ها و دستورات ابلاغ شده است.

در قسمت فرد دیگر از گزارش آمده است که ابراز رخداد‌های سایبری ناشی از نقص فنی، نفوذ و دعوا، جزئی از ماهیت سایبری‌سازی زیرساخت‌ها و خدمات و همزاد گسترش بوده و ابراز آن‌ها نه تنها در ایران بلکه در تعداد بسیاری از سرزمین‌ها وجود دارد. 

این سازمان در گزارش خود اظهار کرده است که مجموعه وزارت نفت و شرکت ملی پخش فرآورده‌های نفتی ایران در قسمت «میانه بحران» کارکرد قابل قبولی داشتند. این چنین حرف های شده که این اتفاق علتبهبود خدمات‌رسانی به مردم، ظرف چند ساعت شده است. سازمان پدافند غیر عامل در حالی این چنین ادعایی را نقل می‌کند که تا چند روز بعد از دعوا سایبری هم چنان تعداد بسیاری از جایگاه‌های سوخت با مشکل روبه رو بودند.

قسمت‌های دیگر گزارش نیز حوالی پیامدها و عمل های این بحران عیناً به شرح زیر است:

پیامد‌های رخداد

غیرفعال شدن ترمینال‌های سوخت، غیرفعال شدن IPC و از دست رفتن قابلیت پایش مصرف و فروش فراورده‌های نفتی از جمله پیامدهای این رخداد به حساب می اید.

در قسمت فرد دیگر از گزارش این سازمان، عمل‌های سازمان پدافند غیرعامل سرزمین در سه مقطع پیش، میانه و بعد از بحران بازدید شده است.

عمل‌های پیش از بحران

• برگزاری تمرین‌ها و رزمایش‌های سایبری در شرکت ملی پخش فرآورده‌های نفتی ایران با تمرکز بر سامانه هوشمند سوخت در سال ۱۳۹۹. (یکسال پیش از دعوا نخست)
• ارسال گزارش رزمایش‌ها به همراه تهدیدات متصور، صدمه‌پذیری‌های کشف شده و راهکار‌های امن‌سازی مختصر زمان و بین زمان به وزارت نفت و مرکز ملی فضای مجازی
• ابلاغ مطرح امن‌سازی اضطراری سامانه هوشمند سوخت به وزارت نفت (بعد از دعوا نخست)
• ابلاغ عمل‌های ملزوم در حالت‌های گوناگون تهدیدات سایبری بر پایه هشدارباش‌ها و آماده‌باش‌ها به شرکت ملی پخش فرآورده‌های نفتی
• ارسال گزارش ممیزی مطرح امن‌سازی اضطراری به مرکز ملی فضای مجازی (بعد از دعوا نخست

عمل‌های میانه بحران

سازمان پدافندغیرعامل سرزمین در صبح ابراز رخداد سایبری راهبری و هدایت کمیته رسیدگی به حادثه را در دست گرفت و با وجود و همکاری متولیان ذی‌ربط تصمیمات مهم اتخاذ گردید.

مرحله اول: بازدید سریع و خبر‌رسانی به مردم
مرحله دوم: جداسازی سامانه از سوخت‌رسانی و اجرای مطرح تداوم کارکرد

• قطع همه اجزای شبکه‌های متصل به شبکه سامانه هوشمند سوخت سرزمین
• خارج نمودن شبکه توزیع سوخت و پمپ‌ها از حالت سامانه‌ای جهت اجرای دستی
• ۵۰ درصد اجرای حالت دستی در ۶ ساعت اول سپس از حادثه
• ۹۰ درصد اجرای دستی در ۲۴ ساعت سپس از حادثه
• از مجموع ۴۳۹۶ جایگاه تعداد ۶۱۴ جایگاه که به شبکه پرداخت متصل نبودند صدمه ندیدند.

مرحله سوم: بازدید منشا حادثه، مبدا حادثه

مرحله چهارم: اجرای عمل های امن‌سازی اضطراری

عمل‌های بعد از بحران

• برسی پدافندی و راه‌اندازی مجدد سامانه هوشمند سوخت و ابلاغ مصون‌سازی دائمی

• مستندسازی و تعیین قاصرین و مقصرین و معارفه به مراجع ذی‌صلا