جزییات حمله بزرگ سایبری به وزارت نفت : در حالی كه گفته میشود سازمان پدافند ...
در حالی كه گفته میشود سازمان پدافند غیرعامل از مدتها پیش به وزارت نفت برای آمادگی و ایمنسازی سیستمهای رایانهای (سختافزاری و نرمافزاری) هشدار داده بود، از دو روز قبل سیستمهای اینترنتی، اینترانت و شبكه مخابرات وزارت نفت با هجوم سنگین مواجه شده است. جام جم: در حالی كه گفته میشود سازمان پدافند غیرعامل از مدتها پیش به وزارت نفت برای آمادگی و ایمنسازی سیستمهای رایانهای (سختافزاری و نرمافزاری) هشدار داده بود، از دو روز قبل سیستمهای اینترنتی، اینترانت و شبكه مخابرات وزارت نفت با هجوم سنگین مواجه شده است.
منابع خبری دیروز بهطور غیرمنتظرهای از یك حمله بزرگ سایبری به وزارت نفت خبر دادند.
این حمله باعث شد سیستم شبكه اینترنتی، اینترانت و مخابراتی وزارت نفت مختل شود.
كارشناسان فناوری اطلاعات در وزارت نفت در حال بررسی علت این حمله هستند كه آیا از طریق هك یا ویروس صورت گرفته است، اما تاكنون نتیجهای از این بررسیها مشخص نشده است.
یك منبع آگاه درباره این حادثه گفت: ساعت 2 بعدازظهر یكشنبه هفته جاری در حال فعالیت بودیم كه سیستم رایانهای با مشكل مواجه شد، البته افرادی كه رایانه خود را بهموقع خاموش كردند یا رایانه آنها از قبل خاموش بود، آسیبی ندیدند، ولی حافظه اصلی (هارد) تمام رایانههای فعال آسیب دیده و اطلاعات آنها پاك شده است.
این منبع آگاه در شركت ملی نفت تصریح كرد: از آنجا كه اطلاعات سیستم مكاتبات اداری وزارت نفت و شركت ملی نفت (E-org) در شبانهروز یك بار ذخیرهسازی (Back Up) میشود این اطلاعات آسیبی ندیده، اما بهمنظور ایمنسازی شبكه داخلی تا اطلاع ثانوی این سیستمها غیرفعال اعلام شده است و در حال حاضر هیچگونه فعالیتی صورت نمیپذیرد.
به گفته وی بهدلیل همین ایمنسازی سیستم رایانهای شركتهای زیرمجموعه شركت ملی نفت نیز كه دچار آسیب ویروسی نشدهاند اكنون غیرفعال است.
منبع دیگری كه در حوزه فناوری اطلاعات تخصص دارد درباره جزئیات حمله سایبری به شبكه رایانهای وزارت نفت به «جامجم» گفت: سیستمهایی كه مجهز به ویروسیاب بودهاند، با مشكل مواجه نشدهاند، اما ظاهرا این ویروس از طریق سرورهای اصلی یكی از شركتهای تابعه وزارت نفت وارد شبكه شده است.
طبق اظهارات این كارشناس، در حال حاضر اطلاعات حافظه اصلی شبكه اینترانتی و اینترنتی وزارت نفت و شركت ملی نفت پاك شده، اما خوشبختانه بهدلیل وجود سیستم پشتیبان، اطلاعات از دست رفته قابل بازیابی است و به سیستم MAIN (مركزی) آسیبی وارد نشده است.
دلیل حمله
از دیدگاه كارشناسان فناوری اطلاعات، هك یا حمله به شبكه رایانهای با ویروس یا به هر روش دیگری به 3 دلیل ضعف مدیریتی،؛ اخلال یا نفوذ نرمافزاری بیگانگان و ضعف سختافزاری صورت میپذیرد و از آنجا كه نرمافزار پیشرفته بستر سختافزاری متناسب با خود را نیاز دارد باید دید حمله سایبری به وزارت نفت در سایه كدامیك از این سه دلیل شكل گرفته است.
هر چند میزان خسارت وارده به شركت ملی نفت تاكنون مشخص نشده، ولی پیشبینی میشود به دلیل حجم بالای اطلاعات، به آمار و اندوخته شبكه داخلی و اینترنتی شركت ملی نفت، خسارت بالایی وارد شده باشد.
ستاد بحران
بنا به گزارشها، در حال حاضر تمام فعالیتهای اداری و مالی وزارت نفت راكد است و ستاد بحران برای بررسی موضوع تشكیل شده است.
حمدالله محمدنژاد، رییس پدافند غیرعامل وزارت نفت در این باره به مهر گفت: در حال حاضر برنامهریزی برای خنثیسازی این حملات در فضای مجازی در دستور كار قرار دارد.
به گفته معاون وزیر نفت در امور مهندسی، ریشهیابی حملات اینترنتی به وزارت نفت از بعد داخلی یا خارجی بودن در دست بررسی است.
هشداری كه جدی گرفته نشد
براساس این گزارش در نشستی كه 23 فروردین سال جاری در منطقه پارس جنوبی برگزار شده بود، سردار جلالی، رییس سازمان پدافند غیرعامل تاكید كرده بود كه وزارت نفت طی دو سال گذشته در معرض بیشترین حملات سایبری قرار داشته است.
وی همچنین هشدارهای لازم را درباره ایمنسازی شبكه رایانهای به وزارت نفت داده بود كه به نظر میرسد این وزارتخانه و شركت ملی نفت با جدی نگرفتن این هشدارها از آمادگی و برنامهریزی لازم برای خنثیسازی حملات برخوردار نبودهاند.
یك مقام آگاه درباره این هشدارها تصریح كرد: پس از نشست مذكور در عسلویه شركتهای اصلی وزارت نفت از جمله پتروشیمی، گاز و پالایش و پخش، موضوع را بهطور جدی دنبال كردهاند و در این زمینه خوشبختانه با آسیب مواجه نشدهاند.
تعطیلی فعالیتهای شركت ملی نفت
گفته میشود بهدلیل از كار افتادن سیستمهای رایانهای شركت ملی نفت، بسیاری از فعالیتهای اداری و مالی این شركت تعطیل است و طبق دستور مقامات این شركت، تا اطلاع ثانوی و تا برطرف شدن مشكل، فعالیتی صورت نمیگیرد؛ اما واحدهای تولیدی و پایانههای صادراتی در حال انجام عملیات هستند.
منابع خبری غیررسمی میگویند به دنبال حمله سایبری، برخی از فعالیتهای پایانههای صادراتی نفت خام نیز آسیبدیده، اما این خبر تاكنون تایید نشده و عملیات صادرات نفت خام بدون وقفه انجام میشود.
سیستم كارت سوخت امن است
از سوی دیگر، مسوولان وزارت نفت با ایمن خواندن شبكه هوشمند كارت سوخت میگویند: این سامانه تحت تاثیر و حمله سایبری اخیر قرار نگرفته، زیرا سیستم این شبكه كاملا متفاوت است و به دلیل آفلاین بودن آن، امكان نفوذ وجود ندارد، ولی با این حال طی دو روز گذشته دیواره امنیتی این سامانه نیز بالا رفته است تا از هرگونه خطر حمله احتمالی در امان بماند.
طبق دستورالعمل مدیران ارشد وزارت نفت، هیچیك از كاركنان این وزارتخانه حق روشن كردن دستگاه رایانه خود را ندارند، زیرا هنوز آلودگی از سیستم برطرف نشده و از این رو هر لحظه امكان بروز مشكل دیگری وجود دارد.
با این حال عصر دیروز یك مقام آگاه وزارت نفت اعلام كرد: مشكلات سیستم اتوماسیون اداری وزارت نفت كه در اثر حمله سایبری قطع شده بود، برطرف شده و در حال حاضر این سیستم فعال است.
به گفته وی، مشكلاتی كه برای رایانههای كاركنان وزارت نفت ایجاد شده بود در حال برطرف شدن است.
ویدیو : جزییات حمله بزرگ سایبری به وزارت نفت