حمله سایبری به شبکه توزیع سوخت؛ ادعاهای واهی مسوولان

در حالی که مقامات جمهوری اسلامی هر روز خبر از فتح قله‌های جدید در حوزه‌های مختلف می‌دهند و از شهروندان خسته، دردمند و دغدغه‌مند می‌خواهند اندکی صبر کنند تا امریکا و جهان غرب فرو بپاشند، هر روز خبر جدیدی از ناکارآمدی این نظام منتشر می‌شود. این‌بار نوبت اخلال گسترده در شبکه توزیع سوخت و از کار افتادن جایگاه‌های سوخت در سراسر کشور بود؛ اخلالی که در مواجهه با آن، رییس جمهوری در شبکه اجتماعی فیلتر شده ایکس خطاب به وزیر نفت فرمان «رفع فوری» آن را داد.

 حمله مجدد سایبری به شبکه توزیع سوخت

اغلب جایگاه‌های پمپ بنزین و گازوئیل در سراسر ایران از صبح روز دوشنبه ۲۷ آذر ۱۴۰۲ دوباره از کار افتادند. 

«جواد اوجی»، وزیر نفت نیز در یک گفت‌وگوی تلویزیونی تایید کرد که اختلال در ۷۰ درصد از پمپ بنزین‌ها در پی حمله سایبری اتفاق افتاده است.

مسوولیت این حمله سایبری را گروه هکری «گنجشک درنده» پذیرفته است؛ گروهی که آبان‌ سال ۱۴۰۰ نیز حمله مشابهی به شبکه توزیع سوخت ایران کرده بود.

«شرکت ملی پخش فرآورده‌های نفتی» با انتشار اطلاعیه‌ای نوشت: «نظر به بروز اختلال فنی در بعضی از جایگاه‌های عرضه سوخت کشور ناشی از توطئه معاندان برای تحت‌الشعاع قرار دادن رفاه و آسایش مردم، تا اطلاع ثانوی عرضه فرآورده‌های نفتی در جایگاه‌های عرضه سوخت به صورت آفلاین انجام خواهد شد.»

از سویی دیگر، سازمان پدافند غیرعامل کشور با صدور اطلاعیه‌ای نوشت این سازمان در خصوص دلایل بروز اختلال، تمام گزینه‌های محتمل، از جمله نفوذ و هک را در نظر و تحت بررسی دارد اما اضافه کرد: «در شرایط فعلی نمی‌توان ادعاهای مطرح‌ شده دشمن را تایید کرد.»

درباره دامنه این رخداد و این که تاکنون در چه شهرهایی اتفاق افتاده،‌ گزارشی منتشر نشده است اما شهروندخبرنگاران از سراسر کشور در ساعت‌های ابتدایی بعد از این حمله، خبر از تعطیلی جایگاه‌های سوخت دادند.

‌«رضا نواز»، سخن‌گوی جایگاه‌داران سوخت ایران از اختلال پیش‌ آمده با عنوان نقص نرم‌افزاری در سامانه هوشمند سوخت نام برده و گفته بود متخصصان در حال رفع مشکل هستند.

او در ادامه تاکید کرد بنزین کافی موجود است و از مردم خواست اگر بنزین کافی در باک خودروهای خود دارند، به جایگاه‌ها مراجعه نکنند.

«جعفر سالاری‌نسب»، مدیرعامل شرکت ملی پخش فرآورده‌های نفتی ایران هم با ذکر این‌ که در اکثر مناطق کشور اختلال به وجود آمده است، از شهروندان خواست به جایگاه‌ها مراجعه نکنند و برای سوخت‌گیری حوصله به خرج دهند.

«ابوالفضل موسوی‌پور»، رییس پلیس راهور تهران بزرگ هم از رانندگان خواسته است تا در مقابل پمپ بنزین‌های دچار اخلال توقف نکنند، زیرا باعث ایجاد ترافیک و برهم خوردن نظم شهری می‌شوند.

به گزارش خبرگزاری «ایرنا»، «جلیل سالاری»، معاون وزیر نفت نیز وعده داده است که به‌ تدریج سامانه سوخت‌رسانی را به صورت دستی فعال می‌کنند.

دستی فعال شدن مجدد جایگاه‌های سوخت به معنای فروش آن به نرخ آزاد بود؛ موضوعی که اعتراض فراوان شهروندان را در پی داشت و هم‌زمان شایعه احتمال افزایش قیمت بنزین را هم مطرح کرد.

این هک در شرایطی رخ داد که کمتر از یک ماه پیش از آن مسوولان سامانه هوشمند سوخت ادعا کرده بودند این سامانه کاملا مستقل و غیرمتصل به شبکه اینترنت و غیرقابل هک شدن است.

امیر رشیدی، محقق امنیت و دسترسی به اینترنت در این رابطه به «ایران‌وایر» گفت: «برای نفوذ به یک سیستم الزاما لازم نیست که آن سیستم به اینترنت وصل باشد، کما این که در گذشته نیز سیستم‌های آفلاین جمهوری اسلامی مورد حمله قرار گرفته بودند؛ مانند آلوده شدن تاسیسات غنی‌سازی نطنز به ویروس استاکس‌نت. این ویروس با یک فلش مموری آلوده به آن سیستم وارد شده بود.»

رشیدی ادامه داد: «از سوی دیگر، حتی اگر شبکه توزیع سوخت به اینترنت متصل نباشد، مبتنی بر یک شبکه داخلی مشغول به کار است که این شبکه داخلی برای آپدیت شدن نیاز دارد به اینترنت متصل باشد.»

او تاکید کرد: «غیرقابل باور است اگر گمان کنیم این سیستم صددرصد جدا از اینترنت باشد و همین حفره‌ها موجب می‌شوند به آن‌ها دسترسی پیدا شود.»

این محقق امنیت و دسترسی به اینترنت افزود: «ما نمی‌دانیم این سیستم در واقع به اینترنت وصل هست یا خیر؟ موضوع آفلاین بودن این سیستم تنها ادعای مسوولان حکومتی است که در موارد مشابه در گذشته نیز مطرح شده و ما امروز می‌دانیم که ادعا‌های مطرح شده صحت ندارند. هم‌چنین نباید فراموش کرد که افراد مشغول در این سیستم‌ها از وی‌پی‌ان استفاده می‌کنند و همین موضوع نیز می‌تواند امنیت شبکه را مختل کند.»

از گروه هکری گنجشک‌ درنده چه می‌دانیم؟

نام گروه هکری «گنجشک درنده» اولین بار تیرماه ۱۴۰۰ و هم‌زمان با هک راه‌آهن و وب‌سایت وزارت راه و شهرسازی ایران مطرح شد. 

در جریان حمله تیرماه سال ۱۴۰۰، به ۴۰۰ سرور وزارت راه و سامانه راه آهن حمله شد که پس از ۴۸ ساعت، فقط پنج سرور فعال باقی مانده بودند. پس از آن حمله بود که شرکت راه‌آهن ناچار شد گراف (مدیریت سیر و حرکت) قطارهای باری و مسافری را از حالت سیستمی به دستی تغییر دهد. 

یک روز پس از هک سرور وزارت راه و سامانه راه آهن، وب‌سایت رسمی وزارت راه و شهرسازی نیز دچار اختلال و پیامی روی آن درج شد که از هک شدن این وب‌سایت حکایت داشت این وب‌سایت ساعاتی بعد هم از دسترس  خارج شد.

چند هفته پس از حمله هکرهای به راه آهن ایران، کمپانی امنیت سایبری اسرائیلی امریکایی گروهی به نام «ایندرا» را  به عنوان عامل پشت پردهٔ این حمله که منجر به اختلال در سطح کشور شد، نام برد. حال برخی از کارشناسان حوزه امنیت این ادعا را مطرح می‌کنند که گروه هکری گنجشک درنده به دلیل شباهت در نحوه عملکرد، همان گروه ایندرا است؛ به‌ویژه که این اولین بار نیست گروه هکری گنجشک درنده مسوولیت حمله سایبری در ایران را می‌پذیرد.

حساب کاربری این گروه صبح امروز نوشت: «بار دیگر سیستم سوخت رسانی ملی رژیم جمهوری اسلامی را هدف حمله سایبری قرار دادیم.»

در حساب کاربری‌ این گروه در شبکه «ایکس» خطاب به رهبر جمهوری اسلامی ایران آمده بود: «قبلا تذکر دادیم در مقابل تحریکات شرورانه تو در منطقه عکس‌العمل نشان خواهیم داد.»

به نوشته این گروه، تمام جایگاه‌های سوخت را از کار نینداختند تا خدمات ضروری قطع نشود.

در تیرماه سال ۱۴۰۱، این گروه هکری به یک کارخانه فولاد در ایران حمله کرد. گنجشک درنده گفته بود عامل این حمله بوده است که باعث آتش‌سوزی جدی در کارخانه فولاد شد. این گروه برای تایید ادعایش، ویدیوی آتش‌سوزی در کارخانه فولاد را هم منتشر کرد.

گروه هکری گنجشک درنده در آن زمان هم گفته بود این یکی از سه حمله‌اش در ششم تیرماه ۱۴۰۱ به کارخانه‌های تولید فولاد بوده است در پاسخ به تجاوز‌گری‌های جمهوری اسلامی.

آبان ۱۴۰۰ هم سامانه پرداخت در پمپ بنزین‌های ایران هک شدند و گنجشک درنده مسوولیت آن حمله را برعهده گرفت.

هم‌زمان با آن حمله، بر بیلبوردهای دیجیتال در خیابان‌های تهران و شهرهای دیگر این پیام ظاهر شد: «خامنه‌ای‎، بنزین ما کو؟»

اسرائیل تا کنون در رابطه با هک شبکه توزیع سوخت در ایران اظهارنظری نکرده است؛ هر چند شبکه ۱۲ اسرائیل و خبرگزاری رسمی فلسطینی به نام «وفا» از اولین رسانه‌هایی بودند که در ساعت اولیه روز ۲۷ آذر ۱۴۰۲ گزارش‌هایی از اختلال گسترده در پمپ بنزین‌های ایران را منتشر کردند.

حملات گسترده و پیاپی سایبری به بخش‌های مختلف جمهوری اسلامی در شرایطی رخ می‌دهند که یک ماه پیش رییس سازمان پدافند غیرعامل ضمن تایید «موفقیت آمیز» بودن حمله‌های سایبری به بخش‌های صنعتی و زیرساختی ایران گفته بود: «وجود آسیب‌پذیری جدی در فضای سایبری زنجیره‌های تولیدی ما و عمدتاً در صنعت، از جمله نرم‌افزاری و آموزشی، باعث شده‌ است که این حملات به اندازه‌ای موفقیت‌آمیز باشند.»

رییس سازمان پدافند غیرعامل در حالی موفقیت‌آمیز بودن حملات سایبری به زیرساخت‌های ایران را تایید کرد که اساسا فلسفه وجودی این سازمان، جلوگیری از بروز چنین حملاتی است.

وظیفه سازمان پدافند غیرعامل چیست؟

سازمان پدافند غیرعامل حدود ۲۰ سال پیش و با فرمان «علی خامنه‌ای» به منظور «مقابله با تهدیدات نوین دشمن» تشکیل شد. این سازمان اما حداقل در طی سال‌های اخیر به جای پرداختن به وظایف اصلی‌ خود، به تهدید جامعه مدنی، فراهم آوردن مقدمات یا توجیه سرکوب منتقدان و مخالفان جمهوری اسلامی پرداخته است.

«غلامرضا جلالی»، عضو سپاه پاسداران انقلاب اسلامی و رییس سازمان پدافند غیرعامل تا پیش از انتصاب به این سمت، ریاست اداره مهندسی ستاد مشترک سپاه پاسداران انقلاب اسلامی را برعهده داشت. او هم‌چنین به عنوان شخصیت حقوقی در دولت سیزدهم به عضویت شورای عالی فضای مجازی و شورای عالی جمعیت هلال احمر نیز درآمد.

جنگ سایبری یکی از اهداف سازمان پدافند غیرعامل اعلام شده است. در این میان اما این نهاد نتوانسته است از حملات سایبری جلوگیری کند. از جمله مهم‌ترین این حملات، ویروس استاکس‌نت و حمله به سایت‌های وزارت نفت و چند سازمان دولتی در سال ۱۳۹۱ بود. با این حال، غلامرضا جلالی گفته بود که ایران در سال ۱۳۹۰ و به عنوان «اولین کشور» پدافند سایبری را ابداع کرده است.

در سال ۱۳۹۹ نیز بیش از ۱۰ حادثه در مراکز صنعتی بزرگ ایران رخ داد. رییس سازمان پدافند غیرعامل گفته بود که دلیل این حوادث، امنیتی نیستند اما حادثه نطنز «مجزا» از دیگر حوادث است.

جلالی که اتفاقا از چهره‌های رسانه‌ای جمهوری اسلامی است و هر هفته چندین اظهار نظرش در رابطه با «دشمن»، «فضای مجازی»، «نفوذ» و… به رسانه‌ها راه می‌یابد، سال گذشته و پس از اولین هک سامانه توزیع بنزین گفته بود برای دفاع جامع، نیاز به شناخت استراتژی «دشمن» دارند تا با راهبرد هوشمند تخصصی فنی و با توجه به لزوم طرح و اجرای دفاع سایبری در لایه زیرساختی، هم‌چنین طراحی سناریوهای مخاطرات و تهدیدات و تمرین و مانور برای مشخص شدن نقاط ضعف و اقدام جهت برطرف آن‌ها، تاب‌آوری شبکه را افزایش دهند. اما یک سال بعد از حمله اول سایبری به پمپ بنزین‌ها و بیان این سخنان که عالی‌ترین مقام پدافند غیرعامل گفته است، باز هم شاهد همان آش و همان کاسه در سیستم توزیع بنزین کشور هستیم.

رییس سازمان پدافند غیرعامل اما در طی یک سال گذشته به جای اجرایی کردن سخنان بالا، خواسته بود تا حکم‌رانی جمهوری اسلامی بر فضای مجازی اعمال شود. 

او ادعا کرده بود: «دشمن از تکنولوژی جدید برای انجام ترورهای شیمیایی استفاده می‌کند.» 

در رابطه با اعتراضات «زن، زندگی، آزادی» هم گفته بود: «دشمن به دنبال تکه تکه کردن کشور است.»

رییس سازمان پدافند غیرعامل سپاه بیشتر به سخنان جنجالی خود مشهور است تا اقدامات این نهاد. او پیش‌تر نیز امریکا را به نقش داشتن در تولید ویروس کرونا متهم کرده بود.

جلالی  سال ۱۳۹۷ گفته بود برخی کشورها از ایران ابر دزدی و برف‌دزدی می‌کنند و تیم‌های مشترکی از اسرائیل و یکی از کشورهای همسایه ابرهای در حال ورود به ایران را غیر بارور می‌کنند. 

او هم‌چنین چندین بار تغییرات اقلیمی در ایران را مشکوک خوانده است.

رییس سازمان پدافند غیرعامل خواهان به آتش کشیدن دلار در خیابان‌ها نیز شده بود. مخالفت با محصولات تراریخته یکی از اقدامات این سازمان بوده است و جلالی گفته بود برنج تراریخته قابلیت کاهش زاد و ولد دارد و از هر ۲۰ مورد حاملگی، ۱۸ مورد را «ریجکت»(رد) می‌کند.

عملکرد غلامرضا جلالی و اعتمادی که جمهوری اسلامی به رغم ضعف عملکرد او به رییس سازمان پدافند غیرعامل نشان می‌دهد، نمونه‌ای بارز از مدیریت هیاتی در جمهوری اسلامی است؛ نظامی که در آن تخصص ارزشی ندارد و تنها وفاداری به اصل آن است که تضمین کننده بقای یک فرد در جایگاهی‌ است که بعضا سرنوشت شهروندان را رقم می‌زند.