جزییات حمله بزرگ سایبری به وزارت نفت : در حالی كه گفته می‌شود سازمان پدافند ...


در حالی كه گفته می‌شود سازمان پدافند غیرعامل از مدت‌ها پیش به وزارت نفت برای آمادگی و ایمن‌سازی سیستم‌های رایانه‌ای (سخت‌‌افزاری و نرم‌‌افزاری) هشدار داده بود، از دو روز قبل سیستم‌‌های اینترنتی، اینترانت و شبكه مخابرات وزارت نفت با هجوم سنگین مواجه شده است. جام جم:   در حالی كه گفته می‌شود سازمان پدافند غیرعامل از مدت‌ها پیش به وزارت نفت برای آمادگی و ایمن‌سازی سیستم‌های رایانه‌ای (سخت‌‌افزاری و نرم‌‌افزاری) هشدار داده بود، از دو روز قبل سیستم‌‌های اینترنتی، اینترانت و شبكه مخابرات وزارت نفت با هجوم سنگین مواجه شده است.

 منابع خبری دیروز به‌طور غیرمنتظره‌ای از یك حمله بزرگ سایبری به وزارت نفت خبر دادند.

این حمله باعث شد سیستم شبكه اینترنتی، اینترانت و مخابراتی وزارت نفت مختل شود.

كارشناسان فناوری اطلاعات در وزارت نفت در حال بررسی علت این حمله هستند كه آیا از طریق هك یا ویروس صورت گرفته است، اما تاكنون نتیجه‌ای از این بررسی‌ها مشخص نشده است.

یك منبع آگاه درباره این حادثه گفت: ساعت 2 بعدازظهر یكشنبه هفته جاری در حال فعالیت بودیم كه سیستم رایانه‌ای با مشكل مواجه شد، البته افرادی كه رایانه خود را به‌موقع خاموش كردند یا رایانه آنها از قبل خاموش بود، آسیبی ندیدند، ولی حافظه اصلی (هارد) تمام رایانه‌های فعال آسیب دیده و اطلاعات آنها پاك شده است.

این منبع آگاه در شركت ملی نفت تصریح كرد: از آنجا كه اطلاعات سیستم مكاتبات اداری وزارت نفت و شركت ملی نفت (E-org) در شبانه‌روز یك بار ذخیره‌سازی (Back Up) می‌شود این اطلاعات آسیبی ندیده، اما به‌منظور ایمن‌سازی شبكه داخلی تا اطلاع ثانوی این سیستم‌ها غیرفعال اعلام شده است و در حال حاضر هیچ‌گونه فعالیتی صورت نمی‌پذیرد.

به گفته وی به‌دلیل همین ایمن‌سازی سیستم رایانه‌ای شركت‌های زیرمجموعه شركت ملی نفت نیز كه دچار آسیب ویروسی نشده‌اند اكنون غیرفعال است.

منبع دیگری كه در حوزه فناوری اطلاعات تخصص دارد درباره جزئیات حمله سایبری به شبكه رایانه‌ای وزارت نفت به «جام‌جم» گفت: سیستم‌هایی كه مجهز به ویروس‌یاب بوده‌اند، با مشكل مواجه نشده‌اند، اما ظاهرا این ویروس از طریق سرورهای اصلی یكی از شركت‌های تابعه وزارت نفت وارد شبكه شده است.

طبق اظهارات این كارشناس، در حال حاضر اطلاعات حافظه اصلی شبكه اینترانتی و اینترنتی وزارت نفت و شركت ملی نفت پاك شده، اما خوشبختانه به‌دلیل وجود سیستم پشتیبان، اطلاعات از دست رفته قابل بازیابی است و به سیستم MAIN (مركزی) آسیبی وارد نشده است.

دلیل حمله

از دیدگاه كارشناسان فناوری اطلاعات، هك یا حمله به شبكه رایانه‌ای با ویروس یا به هر روش دیگری به 3 دلیل ضعف مدیریتی،؛ اخلال یا نفوذ نرم‌افزاری بیگانگان و ضعف سخت‌افزاری صورت می‌پذیرد و از آنجا كه نرم‌افزار پیشرفته بستر سخت‌افزاری متناسب با خود را نیاز دارد باید دید حمله سایبری به وزارت نفت در سایه كدام‌یك از این سه دلیل شكل گرفته است.

هر چند میزان خسارت وارده به شركت ملی نفت تاكنون مشخص نشده، ولی پیش‌بینی می‌شود به دلیل حجم بالای اطلاعات، به آمار و اندوخته شبكه داخلی و اینترنتی شركت ملی نفت، خسارت بالایی وارد شده باشد.

ستاد بحران

بنا به گزارش‌ها، در حال حاضر تمام فعالیت‌های اداری و مالی وزارت نفت راكد است و ستاد بحران برای بررسی موضوع تشكیل شده است.

حمدالله محمدنژاد، رییس پدافند غیرعامل وزارت نفت در این باره به مهر گفت: در حال حاضر برنامه‌ریزی برای خنثی‌سازی این حملات در فضای مجازی در دستور كار قرار دارد.

به گفته معاون وزیر نفت در امور مهندسی، ریشه‌یابی حملات اینترنتی به وزارت نفت از بعد داخلی یا خارجی بودن در دست بررسی است.

هشداری كه جدی گرفته نشد

براساس این گزارش در نشستی كه 23 فروردین سال جاری در منطقه پارس جنوبی برگزار شده بود، سردار جلالی، رییس سازمان پدافند غیرعامل تاكید كرده بود كه وزارت نفت طی دو سال گذشته در معرض بیشترین حملات سایبری قرار داشته است.

وی همچنین هشدارهای لازم را درباره ایمن‌سازی شبكه رایانه‌ای به وزارت نفت داده بود كه به نظر می‌رسد این وزارتخانه و شركت ملی نفت با جدی نگرفتن این هشدارها از آمادگی و برنامه‌ریزی لازم برای خنثی‌سازی حملات برخوردار نبوده‌اند.

یك مقام آگاه درباره این هشدارها تصریح كرد: پس از نشست مذكور در عسلویه شركت‌های اصلی وزارت نفت از جمله پتروشیمی، گاز و پالایش و پخش، موضوع را به‌طور جدی دنبال كرده‌اند و در این زمینه خوشبختانه با آسیب مواجه نشده‌اند.

تعطیلی فعالیت‌های شركت ملی نفت

گفته می‌شود به‌دلیل از كار افتادن سیستم‌های رایانه‌ای شركت ملی نفت، بسیاری از فعالیت‌های اداری و مالی این شركت تعطیل است و طبق دستور مقامات این شركت، تا اطلاع ثانوی و تا برطرف شدن مشكل، فعالیتی صورت نمی‌گیرد؛ اما واحدهای تولیدی و پایانه‌های صادراتی در حال انجام عملیات هستند.

منابع خبری غیررسمی می‌گویند به دنبال حمله سایبری، برخی از فعالیت‌های پایانه‌های صادراتی نفت خام نیز آسیب‌دیده، اما این خبر تاكنون تایید نشده و عملیات صادرات نفت خام بدون وقفه انجام می‌شود.

سیستم كارت سوخت امن است

از سوی دیگر، مسوولان وزارت نفت با ایمن خواندن شبكه هوشمند كارت سوخت می‌گویند: این سامانه تحت تاثیر و حمله سایبری اخیر قرار نگرفته، زیرا سیستم این شبكه كاملا متفاوت است و به دلیل آف‌لاین بودن آن، امكان نفوذ وجود ندارد، ولی با این حال طی دو روز گذشته دیواره امنیتی این سامانه نیز بالا رفته است تا از هرگونه خطر حمله احتمالی در امان بماند.

 طبق دستورالعمل مدیران ارشد وزارت نفت، هیچ‌یك از كاركنان این وزارتخانه حق روشن كردن دستگاه رایانه خود را ندارند، زیرا هنوز آلودگی از سیستم برطرف نشده و از این رو هر لحظه امكان بروز مشكل دیگری وجود دارد.

با این حال عصر دیروز یك مقام آگاه وزارت نفت  اعلام كرد: مشكلات سیستم اتوماسیون اداری وزارت نفت كه در اثر حمله سایبری قطع شده بود، برطرف شده و در حال حاضر این سیستم فعال است.

به گفته وی، مشكلاتی كه برای رایانه‌های كاركنان وزارت نفت ایجاد شده بود در حال برطرف شدن است.


ویدیو : جزییات حمله بزرگ سایبری به وزارت نفت