پيامدهاي حمله سايبري به وزارت نفت

در حالي كه گفته مي‌شود سازمان پدافند غيرعامل از مدت‌ها پيش به وزارت نفت براي آمادگي و ايمن‌سازي سيستم‌هاي رايانه‌اي (سخت‌‌افزاري و نرم‌‌افزاري) هشدار داده بود، از دو روز قبل سيستم‌‌هاي اينترنتي، اينترانت و شبكه مخابرات وزارت نفت با هجوم سنگين مواجه شده است.

به گزارش «جام‌جم»، منابع خبري ديروز به‌طور غيرمنتظره‌اي از يك حمله بزرگ سايبري به وزارت نفت خبر دادند.

اين حمله باعث شد سيستم شبكه اينترنتي، اينترانت و مخابراتي وزارت نفت مختل شود.

براساس اطلاعاتي كه خبرنگار جام‌جم كسب كرد، كارشناسان فناوري اطلاعات در وزارت نفت در حال بررسي علت اين حمله هستند كه آيا از طريق هك يا ويروس صورت گرفته است، اما تاكنون نتيجه‌اي از اين بررسي‌ها مشخص نشده است.

يك منبع آگاه درباره اين حادثه گفت: ساعت 2 بعدازظهر يكشنبه هفته جاري در حال فعاليت بوديم كه سيستم رايانه‌اي با مشكل مواجه شد، البته افرادي كه رايانه خود را به‌موقع خاموش كردند يا رايانه آنها از قبل خاموش بود، آسيبي نديدند، ولي حافظه اصلي (هارد) تمام رايانه‌هاي فعال آسيب ديده و اطلاعات آنها پاك شده است.

اين منبع آگاه در شركت ملي نفت تصريح كرد: از آنجا كه اطلاعات سيستم مكاتبات اداري وزارت نفت و شركت ملي نفت (E-org) در شبانه‌روز يك بار ذخيره‌سازي (Back Up) مي‌شود اين اطلاعات آسيبي نديده، اما به‌منظور ايمن‌سازي شبكه داخلي تا اطلاع ثانوي اين سيستم‌ها غيرفعال اعلام شده است و در حال حاضر هيچ‌گونه فعاليتي صورت نمي‌پذيرد.

به گفته وي به‌دليل همين ايمن‌سازي سيستم رايانه‌اي شركت‌هاي زيرمجموعه شركت ملي نفت نيز كه دچار آسيب ويروسي نشده‌اند اكنون غيرفعال است.

منبع ديگري كه در حوزه فناوري اطلاعات تخصص دارد درباره جزئيات حمله سايبري به شبكه رايانه‌اي وزارت نفت به «جام‌جم» گفت: سيستم‌هايي كه مجهز به ويروس‌ياب بوده‌اند، با مشكل مواجه نشده‌اند، اما ظاهرا اين ويروس از طريق سرورهاي اصلي يكي از شركت‌هاي تابعه وزارت نفت وارد شبكه شده است.

طبق اظهارات اين كارشناس، در حال حاضر اطلاعات حافظه اصلي شبكه اينترانتي و اينترنتي وزارت نفت و شركت ملي نفت پاك شده، اما خوشبختانه به‌دليل وجود سيستم پشتيبان، اطلاعات از دست رفته قابل بازيابي است و به سيستم MAIN (مركزي) آسيبي وارد نشده است.

دليل حمله

از ديدگاه كارشناسان فناوري اطلاعات، هك يا حمله به شبكه رايانه‌اي با ويروس يا به هر روش ديگري به 3 دليل ضعف مديريتي،؛ اخلال يا نفوذ نرم‌افزاري بيگانگان و ضعف سخت‌افزاري صورت مي‌پذيرد و از آنجا كه نرم‌افزار پيشرفته بستر سخت‌افزاري متناسب با خود را نياز دارد بايد ديد حمله سايبري به وزارت نفت در سايه كدام‌يك از اين سه دليل شكل گرفته است.

هر چند ميزان خسارت وارده به شركت ملي نفت تاكنون مشخص نشده، ولي پيش‌بيني مي‌شود به دليل حجم بالاي اطلاعات، به آمار و اندوخته شبكه داخلي و اينترنتي شركت ملي نفت، خسارت بالايي وارد شده باشد.

ستاد بحران

بنا به گزارش‌ها، در حال حاضر تمام فعاليت‌هاي اداري و مالي وزارت نفت راكد است و ستاد بحران براي بررسي موضوع تشكيل شده است.

حمدالله محمدنژاد، رييس پدافند غيرعامل وزارت نفت در اين باره به مهر گفت: در حال حاضر برنامه‌ريزي براي خنثي‌سازي اين حملات در فضاي مجازي در دستور كار قرار دارد.

به گفته معاون وزير نفت در امور مهندسي، ريشه‌يابي حملات اينترنتي به وزارت نفت از بعد داخلي يا خارجي بودن در دست بررسي است.

هشداري كه جدي گرفته نشد

براساس اين گزارش در نشستي كه 23 فروردين سال جاري در منطقه پارس جنوبي برگزار شده بود، سردار جلالي، رييس سازمان پدافند غيرعامل تاكيد كرده بود كه وزارت نفت طي دو سال گذشته در معرض بيشترين حملات سايبري قرار داشته است.

وي همچنين هشدارهاي لازم را درباره ايمن‌سازي شبكه رايانه‌اي به وزارت نفت داده بود كه به نظر مي‌رسد اين وزارتخانه و شركت ملي نفت با جدي نگرفتن اين هشدارها از آمادگي و برنامه‌ريزي لازم براي خنثي‌سازي حملات برخوردار نبوده‌اند.

يك مقام آگاه درباره اين هشدارها به خبرنگار ما تصريح كرد: پس از نشست مذكور در عسلويه شركت‌هاي اصلي وزارت نفت از جمله پتروشيمي، گاز و پالايش و پخش، موضوع را به‌طور جدي دنبال كرده‌اند و در اين زمينه خوشبختانه با آسيب مواجه نشده‌اند.

تعطيلي فعاليت‌هاي شركت ملي نفت

گفته مي‌شود به‌دليل از كار افتادن سيستم‌هاي رايانه‌اي شركت ملي نفت، بسياري از فعاليت‌هاي اداري و مالي اين شركت تعطيل است و طبق دستور مقامات اين شركت، تا اطلاع ثانوي و تا برطرف شدن مشكل، فعاليتي صورت نمي‌گيرد؛ اما واحدهاي توليدي و پايانه‌هاي صادراتي در حال انجام عمليات هستند.

منابع خبري غيررسمي مي‌گويند به دنبال حمله سايبري، برخي از فعاليت‌هاي پايانه‌هاي صادراتي نفت خام نيز آسيب‌ديده، اما اين خبر تاكنون تاييد نشده و عمليات صادرات نفت خام بدون وقفه انجام مي‌شود.

سيستم كارت سوخت امن است

از سوي ديگر، مسوولان وزارت نفت با ايمن خواندن شبكه هوشمند كارت سوخت مي‌گويند: اين سامانه تحت تاثير و حمله سايبري اخير قرار نگرفته، زيرا سيستم اين شبكه كاملا متفاوت است و به دليل آف‌لاين بودن آن، امكان نفوذ وجود ندارد، ولي با اين حال طي دو روز گذشته ديواره امنيتي اين سامانه نيز بالا رفته است تا از هرگونه خطر حمله احتمالي در امان بماند.

همچنين خبرنگار ما كسب اطلاع كرد كه طبق دستورالعمل مديران ارشد وزارت نفت، هيچ‌يك از كاركنان اين وزارتخانه حق روشن كردن دستگاه رايانه خود را ندارند، زيرا هنوز آلودگي از سيستم برطرف نشده و از اين رو هر لحظه امكان بروز مشكل ديگري وجود دارد.

با اين حال عصر ديروز يك مقام آگاه وزارت نفت در تماس با خبرنگار جام‌جم اعلام كرد: مشكلات سيستم اتوماسيون اداري وزارت نفت كه در اثر حمله سايبري قطع شده بود، برطرف شده و در حال حاضر اين سيستم فعال است.

به گفته وي، مشكلاتي كه براي رايانه‌هاي كاركنان وزارت نفت ايجاد شده بود در حال برطرف شدن است.