ناگفته هایی از “حمله بسیار پیچیده”بنزینی و “پاکسازی دشوار”

iribnews.ir نوشت:
خلاصه اظهارات سردار غلامرضا جلالی رئیس سازمان پدافند غیر عامل که شنبه شب در برنامه نگاه یک شبکه یک سیما درباره حمله سایبری به سیستم توزیع سوخت کشور سخن گفت به نقل از آیند می آید.

• حمله به سیستم توزیع سوخت کشور در بخش میان افزار اتفاق افتاد که حمله بسیار پیچیده و پاکسازی آن دشوار است. اظهار نظر در این زمینه بر اساس اطلاعات فنی و تحلیل‌های اطلاعاتی است.
• بر اساس تحلیل‌های اطلاعاتی این حمله از طرف یک کشور خارجی و آمریکایی‌ها و صهیونیست‌ها انجام شده است، اما از نظر اطلاعات فنی در حال بررسی هستیم و به صورت قطعی نمی‌توانیم درباره منشاء حمله اظهار نظر کنیم البته بخشی از بررسی‌ها به نتیجه رسیده است.
• این حمله در بخش میان افزار اتفاق افتاد که حمله بسیار پیچیده و پاکسازی آن دشوار است. این حمله به حمله سایبری به راه آهن و بندر شهید رجایی شبیه است و از نظر ما این حمله به طور قطع به وسیله آمریکایی‌ها و صهیونیست‌ها انجام شده است.
• اگر حمله به سیستم توزیع سوخت در لایه سخت افزار اتفاق می‌افتاد نیاز به نفوذ بود؛ یعنی یا شرکت سازنده سخت افزار در این حمله دخیل بود یا تجهیزاتی باید ساخته می‌شد و در سیستم قرار می‌گرفت.
• حمله سایبری به تابلو‌های تبلیغاتی نیز با حمله به سیستم توزیع سوخت مرتبط بود البته از نظر اتصال فنی مسئله در حال بررسی است و تاکنون ارتباطی پیدا نکرده ایم.
• ممکن است عوامل داخلی نیز درا ین حمله سایبری دخالت داشته باشند که دستگاه‌های امنیتی در حال بررسی هستند.
• در سه ساعت اولیه پس از حمله به سیستم توزیع سوخت ۳۰ درصد از جایگاه‌ها و ۱۲ ساعت پس از حمله ۶۰ درصد از جایگاه‌ها به خدمت رسانی آفلاین بازگشتند.
• در این حمله سایبری یک گل خوردیم، اما بازی را نباختیم، زیرا حضور هوشمندانه و تغییر روند صدا و سیما در پرداختن به این مسائل و بررسی دقیق و اطلاع رسانی به موقع آن به مردم، سرعت عمل گروه‌های فنی و بازگشت سریع جایگاه‌های توزیع سوخت به خدمت رسانی و برخورد آگاهانه مردم با این مسئله موجب شد توطئه دشمنان در ایجاد اغتشاش و تجمع مردم خنثی شود.
• تهدید، آسیب پذیری، مدیریت کاهل و نبود تقسیم کار درست برای هدایت بحران عوامل بروز این نوع حملات سایبری است. در دولت گذشته با عینک سیاسی به سازمان پدافند غیر عامل نگاه و به جای جدی گرفتن تهدید آن را تحلیل می‌کردند. دولت گذشته می‌خواست سازمان پدافند غیر عامل زیرمجموعه خودش باشد که بتواند به آن دستور دهد، اما ما در پدافند غیر عامل نگاه سیاسی به هیچ دولتی نداریم و منافع مردم برای ما مهم است.
  تداوم کارکرد زیرساخت‌ها خط قرمز سازمان پدافند غیر عامل است، زیرا در زندگی مردم اثر می‌گذارد.
• برای شورای عالی فضای مجازی قبلی دستورالعملی برای تنظیم روابط دستگاه‌ها در حوزه جنگ سایبری تهیه کرده بودیم، اما می‌گفتند جنگ مال نظامی هاست و به ما ارتباطی ندارد.سازمان پدافند غیر عامل در دولت گذشته آسیب‌ها و ضعف‌ها را کشف می‌کرد و اطلاع می‌داد، اما می‌گفتند این اطلاعات را به فلان جا اعلام کنید و وقتی پیگیری می‌کردیم از ما حمایت نمی‌کردند.
• در گذشته سازمان پدافند غیر عامل برای حل مشکلات و رفع ضعف‌ها بودجه داشت و به عنوان نمونه برخی کار‌های فنی در صدا و سیما با بودجه سازمان پدافند غیر عامل انجام شد، اما در دولت گذشته بودجه عملیاتی این سازمان صفر شد و فقط به ما حقوق می‌دادند. این مسئله را در مجلس شورای اسلامی مطرح کردیم، اما نتوانستیم آن را حل کنیم.
• اگر بودجه عملیاتی در اختیار سازمان پدافند غیر عامل نباشد این سازمان فقط به یک مجموعه گفتار درمانی تبدیل می‌شود. اینکه مجلس شورای اسلامی برای ما بودجه عملیاتی در نظر نگرفت به دلیل مخالفت نماینده دولت گذشته در کمیسیون تلفیق بودجه بود و مجلس به ما می‌گفت دولت باید این را در لایحه پیش بینی می‌کرد، زیرا نماینده دولت می‌تواند در کمیسیون تلفیق با طرح نمایندگان مخالفت کند.
• ما را به شورای عالی فضای مجازی در دولت گذشته دعوت نمی‌کردند در حالی که عضویت سازمان پدافند غیر در شورای عالی فضای مجازی را مجلس شورای اسلامی تصویب و رهبر معظم انقلاب اسلامی با آن موافقت کرده بودند و ما این مصوبه را به شورای عالی فضای مجازی اعلام کردیم، اما آن‌ها این مصوبه را به دبیرخانه ابلاغ نکردند و ما در جلسات شورای عالی فضای مجازی نتوانستیم شرکت کنیم.
• سردار جلالی درباره دلیل مخالفت شورای عالی فضای مجازی گذشته با حضور سازمان پدافند غیر عامل در این شورا گفت: آن‌ها فقط می‌گفتند ما مخالف حضور شما هستیم.با روی کار آمدن دولت جدید شورای عالی فضای مجازی دو جلسه تشکیل داده است که سازمان پدافند غیر عامل در هر دو جلسه حضور داشته و برای حل مسائل گفتگو کرده است.
• در دولت گذشته با وزارت ارتباطات و فناوری اطلاعات در موضوعات ساده به توافق نمی‌رسیدیم اطلاعات را به ما گزارش نمی‌دادند، اجازه نمی‌دادند در موضوع شبکه ملی ارتباطات دخالت کنیم و در کل کار ما را علیه خود می‌دانستند. البته در دولت گذشته با وزارت کشور و استانداری‌ها همکاربی خوبی داشتیم.
• در چند کشور رشته دانشگاهی حفاظت از زیرساخت‌ها ایجاد و تدریس می‌شود. در دولت گذشته با وزیر علوم در این زمینه صحبت کردیم، اما با آن مخالفت شد و فقط در دانشگاه دفاع ملی با اصلاح یکی از رشته‌ها از ترم آینده در این زمینه دانشجو می‌پذیریم.
• جنگ سایبری زیرساختی آغاز شده است و باید آن را جدی بگیریم و ضعف‌ها و نقاط آسیبمان را اصلاح کنیم. پدیده‌ها در این حوزه به طور کامل جدید است.اگر فهم مشترکی از مسئله جنگ سایبری داشته باشیم می‌توانیم با همیاری راه حلی برای آن بیابیم.
• در سیستم توزیع سوخت دوبار سال گذشته و امسال سامانه آزمایش کردیم که هر بار سه نقطه ضعف پیدا شد که یکی از آن‌ها بروز نبودن سامانه‌ها و قدیمی بودن آن‌ها بود. این مسئله را نوشتیم و مکتوب اعلام کردیم، اما اصلاحی انجام نشد.
• به قوه قضاییه برای حمایت مراجعه کرده ایم، اما قوه قضاییه گفت؛ باید در این زمینه قانون وجود داشته باشد. بحث قانون را در مجلس گذشته پیگیری کردیم، اما به نتیجه نرسید و در این مجلس نیز با توجه به اینکه به طرح به صحن علنی مجلس آمد، اما دوباره از دستور جلسه خارج شد و به ما اعلام کردند مشکل آیین نامه‌ای داشته است. در آن طرح پیش بینی شده است که ترک فعل در زمینه جنگ سایبری و رفع ضعف زیرساخت‌ها در این حوزه جرم است.
• سال گذشته هزار و ۴۰۰ رزمایش و امسال تاکنون ۶۶ رزمایش برای آسیب شناسی و مشخص کردن ضعف‌های دستگاه‌ها انجام داده ایم. اگر بودجه عملیاتی داشته باشیم می‌توانیم برای اصلاح ضعف‌ها کمک مالی به دستگاه‌ها داشته باشیم.
• سازمان پدافند غیر عامل باید قدرت اجرایی داشته باشد زیر اگر دولتی نخواهد با ما کار کند می‌تواند با ایجاد موانعی جلوی انجام کار ما را بگیرد.
  در فضای سایبر اقدامات به سمت رفتار خصمانه طرح و جنگ سایبری رفته است.
• اکنون در دنیا ۶ نوع جنگ سایبری از جمله جنگ سایبری زیرساختی، جنگ سایبری نظام و جنگ شبکه‌های اجتماعی به رسمیت شناخته شده است. نخستین جنگ رسمی سایبری مربوط به استاکس نت بود. رویکرد اصلی آمریکایی‌ها و صهیونیست‌ها در این حوزه آفند سایبری است و آمریکایی‌ها در سال ۲۰۱۶، ۱۲۳ یگان آفند سایبری ایجاد کرده اند.