هکرها امنیت وزارت نفت را نشانه رفتند

ماندگار احمدی- « وزارت نفت مورد حمله سایبری قرار گرفت»؛ وزارتخانه‌ای که گفته می‌شود بیش از ۸۰ درصد اقتصاد کشور را در اختیار دارد و در صورت کوچک‌ترین اختلال در این وزارتخانه باید شاهد فلج شدن اقتصاد کشور باشیم، حال با وجود این همه حساسیت و آگاهی مسوولان بر این مساله، این وزارتخانه مورد حمله سایبری قرار گرفته است؛ حمله سایبری که در گذشته نیز اتفاق افتاد. هرچند مسوولان کشور این‌گونه حملات سایبری را به کشور ناکام و بی‌اثر عنوان می‌کنند ولی واضح و مبرهن است که مورد حمله قرار گرفتن مراکز حساس کشور دلیلی جز ضعف سیستم امنیتی ندارد؛ ضعفی که تاکنون بارها از سوی دشمنان شناسایی و منجر به افشای برخی اطلاعات شده است. حال به جای آنکه مسوولان کشور دست به چاره‌اندیشی و رفع این ضعف بزنند، یا وجود چنین حمله‌ای را از پایه و اساس منکر می‌شوند یا اینکه این‌گونه حملات را جدی نمی‌دانند ، حال اینکه در دنیای امروز و هزاره سوم جنگ اطلاعاتی در فضای سایبر در بین کشور‌های دنیا مطرح است به طوری که امنیت حوزه سایبری در همه کشورهای دنیا از مهم‌ترین و چالش‌برانگیزترین مسایلی است که همیشه نگاه‌ها و توجه‌های حساسی را به دنبال دارد. اگر بخواهیم از اهمیت و حساسیت‌های موجود در بین سایر کشورها سخنی به میان بیاوریم باید به وجود مراکز فوق‌العاده امنیتی با در اختیار داشتن نیروهای متخصص در همه حوزه‌های مرتبط به IT اشاره کرد. این‌گونه نهادها با رصد کردن دقیق و لحظه‌ای ارتباطات تحت شبکه اینترنت و حتی اینترانت ساختارهای حساس مراکز بزرگ اقتصادی، سیاسی، پژوهشی و … در زمینه هرگونه تبادل اطلاعات ورودی و خروجی مشکوک جلو هرگونه خراب‌کاری و آلوده شدن سخت‌افزاری و نرم‌افزاری دستگاه‌های موجود را می‌گیرند

رایانه‌های ایرانی از مردادماه ۸۹ در معرض تاخت‌وتاز یک ویروس قرار گرفتند که تبعات حاصل از آلودگی این کرم رایانه‌ای تا پایان سال ادامه داشت و به همین دلیل «استاکس نت» در فهرست خبرسازترین ویروس‌های رایانه‌ای جای گرفت استاکس‌نت حمله کرد.
این ویروس علاوه بر اطلاعات سیستم‌های کنترل صنعتی و نیروگاهی و تاسیسات هسته‌ای، اطلاعات سیستم‌های خانگی را نیز به سرقت برد و حدود ۶۰ درصد کامپیوترهای ایرانی را آلوده ساخت.
تحقیقات نشان داد که این کرم برای این منظور طراحی شد تا سانتریفوژهای ویژه غنی‌سازی اورانیوم را مختل کند و بر این اساس به دنبال سیستم مدیریتی اسکادای زیمنس که معمولا در کارخانه‌های بزرگ تولیدی و صنعتی مورد استفاده قرار می‌گیرد تلاش کرد اسرار صنعتی رایانه‌های این کارخانه‌ها را روی اینترنت بارگذاری کند. در آن زمان مشخص نشد که چرا ایران به این اندازه تحت تاثیر آلودگی‌های این ویروس قرار گرفت اما گفته شد که افرادی که این نرم‌افزارهای خاص را ساخته‌اند، آن را ویژه حمله به نقاط جغرافیایی خاص مانند ایران طراحی کرده‌اند. پیچیدگی کرم نرم‌افزاری استاکس‌نت به حدی بود که برخی از متخصصان از آن به عنوان «تروریسم سایبری» یاد کردند. به بیانی دیگر گروه یا کشوری با هدف تخریب ساختارهای حیاتی یک کشور این نرم‌افزار مخرب را نوشته و فعال کردند که هدف‌‌گیری این ویروس در راستای جنگ الکترونیکی علیه ایران اعلام شد تا اطلاعات مربوط به خطوط تولید را به خارج از کشور منتقل کند. حتی گفته شد این اولین ویروس رایانه‌ای بود که با هدف ایجاد تغییرات فیزیکی در جهان واقعی ساخته شده است.کرم استاکس‌نت توسط ابزارهایUSB دار به سیستم‌ها و واحدهای صنعتی انتقال پیدا کرد و از آنجایی که سازمان‌ها و واحدهای صنعتی کشورمان بسیار دیر متوجه نفوذ ویروس جاسوسی به سیستم‌های خود شدند، بالغ بر ۳۰ هزارIP در کشور به این ویروس آلوده گشتند.این بدافزار چنان در استفاده از آسیب‌پذیری‌های اصلاح نشده ماهر بود و چنان در کار خود پیچیده عمل می‌کرد که آن دسته از متخصصان امنیتی که در مورد آن تحقیق کردند، اعلام نمودند که ممکن است این بدافزار کار متخصصانی با پشتوانه قوی و با انگیزه خاص باشد. حتی گفته شد که این کرم اینترنتی بسیار قوی که تاسیسات صنعتی را مورد حمله قرار داده و بیشتر از همه به تاسیسات صنعتی ایران وارد شده نمی‌تواند ساخت اشخاص یا ارگان‌های ساده باشد.
مرکزی که ماهر نیست
ساماندهی و پیچیدگی این بدافزار به حدی قابل توجه و اعجاب‌انگیز بود که محققان اعلام کردند کسانی پشت این بدافزار قرار دارند، قصد دارند به تمام دارایی‌های شرکت یا شرکت‌های هدف خود دست یابد. همچنین محققان امنیتی براین باورند که تیمی متشکل از افرادی با انواع تخصص‌ها و پیش‌زمینه‌های صنعتی و IT این بدافزار را ایجاد کرده و هدایت کرده‌اند و از آنجایی که سطح بالایی از تخصص صنعتی در نوشتن این ویروس مورد استفاده قرار گرفته، انگیزه عادی یا کسب درآمد در نوشتن آن مطرح نبوده به همین دلیل گفته شد که یک سازمان یا یک دولت متخاصم علیه ایران دست به این اقدام سایبری زده است.
پس از حمله کرم جاسوسی استاکس نت به رایانه‌های ایرانی تیم‌های امدادی دستگاه‌ها تحت هماهنگی مرکز «ماهر» سازمان فناوری اطلاعات برای مقابله با این بدافزار در حالت آماده‌باش درآمدند و با بررسی نفوذ این ویروس اعلام کردند که خسارت جدی از خرابی و از کاراندازی سیستم‌های صنعتی گزارش نشده است.
مسوولان نیز برای مبارزه با این نرم‌افزار مخرب به تجهیز سیستم‌های صنعتی به آنتی‌ویروس خاص روی آوردند و به صنعتگران توصیه کردند که از آنتی‌ویروس شرکت اسکادا زیمنس استفاده نکنند زیرا ممکن است حتی در این آنتی‌ویروس‌ها نیز نسخه‌های جدید ویروس یا برنامه به روز‌رسانی ویروس قبلی وجود داشته باشد.
بر همین اساس ستادی با حضور نمایندگان وزارتخانه‌ها و دستگاه‌های مرتبط با این موضوع برای تصمیم‌گیری در مورد چگونگی مبارزه با این ویروس جاسوسی تشکیل شد و البته مسوولان عنوان کردند که تخصص و سرمایه‌گذاری موردنیاز برای مقابله با ویروس جاسوسی در کشور وجود دارد و آنتی‌ویروس مخصوص برای مقابله با این ویروس جاسوس توسط برخی شرکت‌های تولیدی نیز تهیه شده است.
در همین حال کارگروه مبارزه با ویروس‌های صنعتی جاسوسی با عضویت وزارت ارتباطات و فناوری اطلاعات، وزارت صنایع، سازمان پدافند غیرعامل، کمیته افتای وزارت ارتباطات و مدیران انجمن رمز ایران تشکیل شد تا به بررسی ویروس‌های صنعتی با تمرکز بر جاسوس افزار صنعتی استاکس‌نت و راه‌های پیشگیری،‌ پاک‌سازی و ایمن‌سازی سیستم‌های صنعتی آسیب‌پذیر از حملات امنیتی بپردازد.
اما حمله سایبری به کشور به اینجا ختم نشد بلکه در اردیبهشت‌ماه سال ۹۰ ویروسی با نام «استارس» پس از استاکس‌نت دومین بدافزاری نام گرفت که در دو سال اخیر صنایع و دستگاه‌های دولتی ایران را هدف قرار داده است با ورود این ویروس رییس سازمان پدافند غیرعامل طی درخواستی از وزارت خارجه خواست که این موضوع را پیگیری حقوقی کند.
وی گفت: ممکن است وزارت امورخارجه کشور نسبت به پیگیری حقوقی این موضوع کم‌توجهی کرده باشد و به نظر می‌رسد دستگاه دیپلماسی ما باید بیش از پیش به موضوع پیگیری حقوقی عملیات تهاجم سایبری علیه جمهوری اسلامی ایران توجه کند زیرا خیلی از کشورها مثل روسیه هرگونه تهاجم سایبری را جنگ رسمی علیه خود تلقی می‌کنند.انتشار خبر شناسایی دومین ویروس جاسوسی در کشور در حالی صورت گرفت که پیش از این و به دنبال شناسایی استاکس‌نت نتایج یک پژوهش جدید نشان می‌داد که حملات سایبری به سازمان‌های مهم و فعالیت‌های خطیرشان، رو به افزایش است و این سازمان‌ها برای مقابله با حملات یادشده به اندازه کافی آماده نیستند!
اعتماد به نفس بالای وزیر ارتباطات
حال در شرایطی که وزیر ارتباطات و فناوری اطلاعات از امنیت بالای ایران در زمینه امنیت شبکه مجازی در سطح جهانی (رتبه پنجم) خبر می‌دهد! زیرساخت‌های سایبری وزارت نفت روز یکشنبه مورد حمله گسترده سایبری قرار گرفت.
حمله سایبری به وزارت نفت و شرکت‌های تابعه از جمله شرکت ملی نفت ایران، شرکت ملی پالایش و پخش فرآورده‌های نفتی، شرکت ملی گاز، شرکت نفت فلات قاره، نفت و گاز پارس باعث اخلال در کارکرد شمار زیادی از سیستم‌ها و سرورهای اصلی وزارتخانه یادشده شده است. ضمن آنکه وب‌سایت‌های.
nioc.ir ، www.pmhr.irث.www و niopdc.ir نیز از سرویس‌دهی خارج شدند.
گفته می‌شود با برگزاری جلسات اضطراری با مدیران شرکت‌ها، سوابق موضوع بررسی و اقدامات پیشگیرانه اولیه انجام شده است.
سابقه موضوع ورود ویروس مشکوکی به صنایع کشور از جمله وزارت نفت و صنایع سنگین اراک و چند شرکت دیگر به اسفندماه سال گذشته بازمی‌گردد، زمانی که شرکت‌های فوق طی تماس با شرکت‌های ارایه‌کننده راه‌حل‌های امنیتی، خواستار بررسی موضوع و آنالیز رفتارهای عجیب بدافزار شدند که به نام غیررسمی wiper شناخته می‌شد.
سیستم‌های آلوده شده به این بدافزار رفتارهای مشکوکی داشتند از جمله پاک شدن کامل‌هارددیسک یا raidها و دوباره‌نویسی سکتورهای هارد. برخی سرورها نیز بدون بوت شدن یا ریست شدن و بعضی دیگر پس از ریست شدن ناگهانی، غیرقابل استفاده شده بودند. برخی بررسی‌ها نشان می‌داد که اجرای فرمانdiskpart سبب انجام این عمل و غیرقابل استفاده شدن سرورها شده بود.
حمله سایبری اخیر به وزارت نفت و مورد حمله قرار گرفتن گروه بزرگی از کامپیوترها احتمال تحت کنترل بودن و اجرای فرمان حمله از راه دور را تقویت می‌کند. همچنین به نظر می‌آید که این بدافزار نیز همانند استاکس‌نت و دوکو تمرکز ویژه‌ای را روی کشور ایران دارد و صنایع خاصی را مورد حمله قرار داده است.
بک‌آپ از اطلاعات اصلی لو رفته
در این خصوص سخنگوی وزارت نفت در اولین اظهارنظر رسمی درباره حمله سایبری به وزارت نفت با بیان اینکه اطلاعات اساسی وزارت نفت صدمه ندیده چراکه سرور‌های عمومی از سرور‌های اصلی جداست، گفت: از همه اطلاعات اصلی و غیراصلی بک‌آپ داشتیم و مشکلی از این بابت وجود ندارد.
علیرضا نیکزاد با بیان اینکه توان نرم‌افزاری و مهندسی ما برای مقابله با حمله سایبری کافی است، اظهار داشت: به کمک دیگر دستگاه‌ها نیاز چندانی نداریم.
وی تاکید کرد: این حمله سایبری به مسایل و اطلاعات اساسی وزارت نفت و شرکت ملی نفت صدمه نزده چراکه سرور‌های عمومی از سرور‌های اصلی جداست چنان‌که حتی کابل‌کشی‌های آنها هم جداست و به اینترنت هم متصل نمی‌شود.
سخنگوی وزارت نفت اضافه کرد: تنها مسایل و اطلاعات عمومی صدمه دیده چنان‌که در بخش اتوماسیون اداری و سیستم EOR نیز تنها اطلاعات عمومی سیستم دچار صدمه شده است.
وی با بیان اینکه این حمله در قالب نفوذ یک ویروس انجام شده است، گفت: ویروس مادربورد‌های کامپیوتر‌ها را سوزانده و برای پاک کردن اطلاعات اقدام کرده است.
گفتنی است در حالی که بسیاری از کارشناسان هشدارهای اصلی را نسبت به وجود حفره‌های امنیتی در سازمان‌ها، ادارات، وزارتخانه‌ها، بانک‌ها و… داده بودند به نظر می‌رسد زیاد جدی گرفته نمی‌شود به طوری که طی روز‌های اخیر اتفاقاتی از قبیل لو رفتن اطلاعات میلیون‌ها کاربر بانکی، ارسال پیامک مشکوک برای برداشت از حساب بانکی و… منجر به بی‌اعتمادی کامل بین آحاد جامعه شده و این تنها نتیجه ضعف سیستم امنیتی در فضای سایبر است. گزارش‌های مراکز امنیت سایبری حاکی از آن است که حملات سایبری به هسته اصلی سازمان‌ها و شرکت‌ها با دزدیدن اطلاعات و طراحی ویروس‌هایی برای خرابکاری در سیستم‌ها مثل استاکس‌نت افزایش ناگهانی داشته است.
همزمان با افزایش حملات سایبری، بسیاری از شرکت‌ها به‌جای ارتقای سیستم‌های حفاظتی به تکنولوژی‌های جدیدی مثل شبکه هوشمند(Smart Grid) روی می‌آورند، آن هم بدون اینکه از ایمنی این تکنولوژی‌ها در برابر حملات سایبری مطمئن باشند و نتیجه‌اش این می‌شود که صنایع مهم در تاریکی به مقابله با حملات سایبری می‌روند.گفتنی است مدیرعامل شرکت بهره‌برداری مترو تهران یکشنبه شب دستور کمک مهندسان شرکت بهره‌برداری مترو را به تیم IT وزارت نفت صادر کرد. در پی حمله سایبری به شبکه اینترنتی و مخابراتی وزارت نفت، علی‌محمد قلی‌ها ساعت ۹ شب یکشنبه به مدیریت فناوری و اطلاعات (IT) این شرکت دستور داد تا طی یک اقدام جهادی به کمک تیمIT وزارت نفت رفته و مشکل آنان را که به دلیل حمله سایبری ایجاد شده، مرتفع کنند. مدیرعامل شرکت بهره‌برداری مترو تهران در این دستور تاکید کرد تا در اسرع‌وقت نسبت به این امر مهم اقدام کنند چراکه کمک دیرهنگام دردی را دوا نخواهد کرد این در حالی است که در زمان ورود سیلاب به مترو تهران احمدی‌نژاد دستور کمک به وزارت نفت را برای خالی کردن آب مترو تهران صادر کرده بود.