در حالی که مقامات جمهوری اسلامی هر روز خبر از فتح قلههای جدید در حوزههای مختلف میدهند و از شهروندان خسته، دردمند و دغدغهمند میخواهند اندکی صبر کنند تا امریکا و جهان غرب فرو بپاشند، هر روز خبر جدیدی از ناکارآمدی این نظام منتشر میشود. اینبار نوبت اخلال گسترده در شبکه توزیع سوخت و از کار افتادن جایگاههای سوخت در سراسر کشور بود؛ اخلالی که در مواجهه با آن، رییس جمهوری در شبکه اجتماعی فیلتر شده ایکس خطاب به وزیر نفت فرمان «رفع فوری» آن را داد.
حمله مجدد سایبری به شبکه توزیع سوخت
اغلب جایگاههای پمپ بنزین و گازوئیل در سراسر ایران از صبح روز دوشنبه ۲۷ آذر ۱۴۰۲ دوباره از کار افتادند.
«جواد اوجی»، وزیر نفت نیز در یک گفتوگوی تلویزیونی تایید کرد که اختلال در ۷۰ درصد از پمپ بنزینها در پی حمله سایبری اتفاق افتاده است.
مسوولیت این حمله سایبری را گروه هکری «گنجشک درنده» پذیرفته است؛ گروهی که آبان سال ۱۴۰۰ نیز حمله مشابهی به شبکه توزیع سوخت ایران کرده بود.
«شرکت ملی پخش فرآوردههای نفتی» با انتشار اطلاعیهای نوشت: «نظر به بروز اختلال فنی در بعضی از جایگاههای عرضه سوخت کشور ناشی از توطئه معاندان برای تحتالشعاع قرار دادن رفاه و آسایش مردم، تا اطلاع ثانوی عرضه فرآوردههای نفتی در جایگاههای عرضه سوخت به صورت آفلاین انجام خواهد شد.»
از سویی دیگر، سازمان پدافند غیرعامل کشور با صدور اطلاعیهای نوشت این سازمان در خصوص دلایل بروز اختلال، تمام گزینههای محتمل، از جمله نفوذ و هک را در نظر و تحت بررسی دارد اما اضافه کرد: «در شرایط فعلی نمیتوان ادعاهای مطرح شده دشمن را تایید کرد.»
درباره دامنه این رخداد و این که تاکنون در چه شهرهایی اتفاق افتاده، گزارشی منتشر نشده است اما شهروندخبرنگاران از سراسر کشور در ساعتهای ابتدایی بعد از این حمله، خبر از تعطیلی جایگاههای سوخت دادند.
«رضا نواز»، سخنگوی جایگاهداران سوخت ایران از اختلال پیش آمده با عنوان نقص نرمافزاری در سامانه هوشمند سوخت نام برده و گفته بود متخصصان در حال رفع مشکل هستند.
او در ادامه تاکید کرد بنزین کافی موجود است و از مردم خواست اگر بنزین کافی در باک خودروهای خود دارند، به جایگاهها مراجعه نکنند.
«جعفر سالارینسب»، مدیرعامل شرکت ملی پخش فرآوردههای نفتی ایران هم با ذکر این که در اکثر مناطق کشور اختلال به وجود آمده است، از شهروندان خواست به جایگاهها مراجعه نکنند و برای سوختگیری حوصله به خرج دهند.
«ابوالفضل موسویپور»، رییس پلیس راهور تهران بزرگ هم از رانندگان خواسته است تا در مقابل پمپ بنزینهای دچار اخلال توقف نکنند، زیرا باعث ایجاد ترافیک و برهم خوردن نظم شهری میشوند.
به گزارش خبرگزاری «ایرنا»، «جلیل سالاری»، معاون وزیر نفت نیز وعده داده است که به تدریج سامانه سوخترسانی را به صورت دستی فعال میکنند.
دستی فعال شدن مجدد جایگاههای سوخت به معنای فروش آن به نرخ آزاد بود؛ موضوعی که اعتراض فراوان شهروندان را در پی داشت و همزمان شایعه احتمال افزایش قیمت بنزین را هم مطرح کرد.
این هک در شرایطی رخ داد که کمتر از یک ماه پیش از آن مسوولان سامانه هوشمند سوخت ادعا کرده بودند این سامانه کاملا مستقل و غیرمتصل به شبکه اینترنت و غیرقابل هک شدن است.
امیر رشیدی، محقق امنیت و دسترسی به اینترنت در این رابطه به «ایرانوایر» گفت: «برای نفوذ به یک سیستم الزاما لازم نیست که آن سیستم به اینترنت وصل باشد، کما این که در گذشته نیز سیستمهای آفلاین جمهوری اسلامی مورد حمله قرار گرفته بودند؛ مانند آلوده شدن تاسیسات غنیسازی نطنز به ویروس استاکسنت. این ویروس با یک فلش مموری آلوده به آن سیستم وارد شده بود.»
رشیدی ادامه داد: «از سوی دیگر، حتی اگر شبکه توزیع سوخت به اینترنت متصل نباشد، مبتنی بر یک شبکه داخلی مشغول به کار است که این شبکه داخلی برای آپدیت شدن نیاز دارد به اینترنت متصل باشد.»
او تاکید کرد: «غیرقابل باور است اگر گمان کنیم این سیستم صددرصد جدا از اینترنت باشد و همین حفرهها موجب میشوند به آنها دسترسی پیدا شود.»
این محقق امنیت و دسترسی به اینترنت افزود: «ما نمیدانیم این سیستم در واقع به اینترنت وصل هست یا خیر؟ موضوع آفلاین بودن این سیستم تنها ادعای مسوولان حکومتی است که در موارد مشابه در گذشته نیز مطرح شده و ما امروز میدانیم که ادعاهای مطرح شده صحت ندارند. همچنین نباید فراموش کرد که افراد مشغول در این سیستمها از ویپیان استفاده میکنند و همین موضوع نیز میتواند امنیت شبکه را مختل کند.»
از گروه هکری گنجشک درنده چه میدانیم؟
نام گروه هکری «گنجشک درنده» اولین بار تیرماه ۱۴۰۰ و همزمان با هک راهآهن و وبسایت وزارت راه و شهرسازی ایران مطرح شد.
در جریان حمله تیرماه سال ۱۴۰۰، به ۴۰۰ سرور وزارت راه و سامانه راه آهن حمله شد که پس از ۴۸ ساعت، فقط پنج سرور فعال باقی مانده بودند. پس از آن حمله بود که شرکت راهآهن ناچار شد گراف (مدیریت سیر و حرکت) قطارهای باری و مسافری را از حالت سیستمی به دستی تغییر دهد.
یک روز پس از هک سرور وزارت راه و سامانه راه آهن، وبسایت رسمی وزارت راه و شهرسازی نیز دچار اختلال و پیامی روی آن درج شد که از هک شدن این وبسایت حکایت داشت این وبسایت ساعاتی بعد هم از دسترس خارج شد.
چند هفته پس از حمله هکرهای به راه آهن ایران، کمپانی امنیت سایبری اسرائیلی امریکایی گروهی به نام «ایندرا» را به عنوان عامل پشت پردهٔ این حمله که منجر به اختلال در سطح کشور شد، نام برد. حال برخی از کارشناسان حوزه امنیت این ادعا را مطرح میکنند که گروه هکری گنجشک درنده به دلیل شباهت در نحوه عملکرد، همان گروه ایندرا است؛ بهویژه که این اولین بار نیست گروه هکری گنجشک درنده مسوولیت حمله سایبری در ایران را میپذیرد.
حساب کاربری این گروه صبح امروز نوشت: «بار دیگر سیستم سوخت رسانی ملی رژیم جمهوری اسلامی را هدف حمله سایبری قرار دادیم.»
در حساب کاربری این گروه در شبکه «ایکس» خطاب به رهبر جمهوری اسلامی ایران آمده بود: «قبلا تذکر دادیم در مقابل تحریکات شرورانه تو در منطقه عکسالعمل نشان خواهیم داد.»
به نوشته این گروه، تمام جایگاههای سوخت را از کار نینداختند تا خدمات ضروری قطع نشود.
در تیرماه سال ۱۴۰۱، این گروه هکری به یک کارخانه فولاد در ایران حمله کرد. گنجشک درنده گفته بود عامل این حمله بوده است که باعث آتشسوزی جدی در کارخانه فولاد شد. این گروه برای تایید ادعایش، ویدیوی آتشسوزی در کارخانه فولاد را هم منتشر کرد.
گروه هکری گنجشک درنده در آن زمان هم گفته بود این یکی از سه حملهاش در ششم تیرماه ۱۴۰۱ به کارخانههای تولید فولاد بوده است در پاسخ به تجاوزگریهای جمهوری اسلامی.
آبان ۱۴۰۰ هم سامانه پرداخت در پمپ بنزینهای ایران هک شدند و گنجشک درنده مسوولیت آن حمله را برعهده گرفت.
همزمان با آن حمله، بر بیلبوردهای دیجیتال در خیابانهای تهران و شهرهای دیگر این پیام ظاهر شد: «خامنهای، بنزین ما کو؟»
اسرائیل تا کنون در رابطه با هک شبکه توزیع سوخت در ایران اظهارنظری نکرده است؛ هر چند شبکه ۱۲ اسرائیل و خبرگزاری رسمی فلسطینی به نام «وفا» از اولین رسانههایی بودند که در ساعت اولیه روز ۲۷ آذر ۱۴۰۲ گزارشهایی از اختلال گسترده در پمپ بنزینهای ایران را منتشر کردند.
حملات گسترده و پیاپی سایبری به بخشهای مختلف جمهوری اسلامی در شرایطی رخ میدهند که یک ماه پیش رییس سازمان پدافند غیرعامل ضمن تایید «موفقیت آمیز» بودن حملههای سایبری به بخشهای صنعتی و زیرساختی ایران گفته بود: «وجود آسیبپذیری جدی در فضای سایبری زنجیرههای تولیدی ما و عمدتاً در صنعت، از جمله نرمافزاری و آموزشی، باعث شده است که این حملات به اندازهای موفقیتآمیز باشند.»
رییس سازمان پدافند غیرعامل در حالی موفقیتآمیز بودن حملات سایبری به زیرساختهای ایران را تایید کرد که اساسا فلسفه وجودی این سازمان، جلوگیری از بروز چنین حملاتی است.
وظیفه سازمان پدافند غیرعامل چیست؟
سازمان پدافند غیرعامل حدود ۲۰ سال پیش و با فرمان «علی خامنهای» به منظور «مقابله با تهدیدات نوین دشمن» تشکیل شد. این سازمان اما حداقل در طی سالهای اخیر به جای پرداختن به وظایف اصلی خود، به تهدید جامعه مدنی، فراهم آوردن مقدمات یا توجیه سرکوب منتقدان و مخالفان جمهوری اسلامی پرداخته است.
«غلامرضا جلالی»، عضو سپاه پاسداران انقلاب اسلامی و رییس سازمان پدافند غیرعامل تا پیش از انتصاب به این سمت، ریاست اداره مهندسی ستاد مشترک سپاه پاسداران انقلاب اسلامی را برعهده داشت. او همچنین به عنوان شخصیت حقوقی در دولت سیزدهم به عضویت شورای عالی فضای مجازی و شورای عالی جمعیت هلال احمر نیز درآمد.
جنگ سایبری یکی از اهداف سازمان پدافند غیرعامل اعلام شده است. در این میان اما این نهاد نتوانسته است از حملات سایبری جلوگیری کند. از جمله مهمترین این حملات، ویروس استاکسنت و حمله به سایتهای وزارت نفت و چند سازمان دولتی در سال ۱۳۹۱ بود. با این حال، غلامرضا جلالی گفته بود که ایران در سال ۱۳۹۰ و به عنوان «اولین کشور» پدافند سایبری را ابداع کرده است.
در سال ۱۳۹۹ نیز بیش از ۱۰ حادثه در مراکز صنعتی بزرگ ایران رخ داد. رییس سازمان پدافند غیرعامل گفته بود که دلیل این حوادث، امنیتی نیستند اما حادثه نطنز «مجزا» از دیگر حوادث است.
جلالی که اتفاقا از چهرههای رسانهای جمهوری اسلامی است و هر هفته چندین اظهار نظرش در رابطه با «دشمن»، «فضای مجازی»، «نفوذ» و… به رسانهها راه مییابد، سال گذشته و پس از اولین هک سامانه توزیع بنزین گفته بود برای دفاع جامع، نیاز به شناخت استراتژی «دشمن» دارند تا با راهبرد هوشمند تخصصی فنی و با توجه به لزوم طرح و اجرای دفاع سایبری در لایه زیرساختی، همچنین طراحی سناریوهای مخاطرات و تهدیدات و تمرین و مانور برای مشخص شدن نقاط ضعف و اقدام جهت برطرف آنها، تابآوری شبکه را افزایش دهند. اما یک سال بعد از حمله اول سایبری به پمپ بنزینها و بیان این سخنان که عالیترین مقام پدافند غیرعامل گفته است، باز هم شاهد همان آش و همان کاسه در سیستم توزیع بنزین کشور هستیم.
رییس سازمان پدافند غیرعامل اما در طی یک سال گذشته به جای اجرایی کردن سخنان بالا، خواسته بود تا حکمرانی جمهوری اسلامی بر فضای مجازی اعمال شود.
او ادعا کرده بود: «دشمن از تکنولوژی جدید برای انجام ترورهای شیمیایی استفاده میکند.»
در رابطه با اعتراضات «زن، زندگی، آزادی» هم گفته بود: «دشمن به دنبال تکه تکه کردن کشور است.»
رییس سازمان پدافند غیرعامل سپاه بیشتر به سخنان جنجالی خود مشهور است تا اقدامات این نهاد. او پیشتر نیز امریکا را به نقش داشتن در تولید ویروس کرونا متهم کرده بود.
جلالی سال ۱۳۹۷ گفته بود برخی کشورها از ایران ابر دزدی و برفدزدی میکنند و تیمهای مشترکی از اسرائیل و یکی از کشورهای همسایه ابرهای در حال ورود به ایران را غیر بارور میکنند.
او همچنین چندین بار تغییرات اقلیمی در ایران را مشکوک خوانده است.
رییس سازمان پدافند غیرعامل خواهان به آتش کشیدن دلار در خیابانها نیز شده بود. مخالفت با محصولات تراریخته یکی از اقدامات این سازمان بوده است و جلالی گفته بود برنج تراریخته قابلیت کاهش زاد و ولد دارد و از هر ۲۰ مورد حاملگی، ۱۸ مورد را «ریجکت»(رد) میکند.
عملکرد غلامرضا جلالی و اعتمادی که جمهوری اسلامی به رغم ضعف عملکرد او به رییس سازمان پدافند غیرعامل نشان میدهد، نمونهای بارز از مدیریت هیاتی در جمهوری اسلامی است؛ نظامی که در آن تخصص ارزشی ندارد و تنها وفاداری به اصل آن است که تضمین کننده بقای یک فرد در جایگاهی است که بعضا سرنوشت شهروندان را رقم میزند.
از بخش پاسخگویی دیدن کنید
در این بخش ایران وایر میتوانید با مسوولان تماس بگیرید و کارزار خود را برای مشکلات مختلف راهاندازی کنید
ثبت نظر